|
Anzeige:
|
|
|||||||
| Office-Anwendungen Das Forum für alle Office-Anwendungen wie z.B. Open-Office, Microsoft-Office (Word, Excel, Powerpoint, Access usw.) und Co. |
EM-Tippspiel
Paule bei Facebook
Paule bei Twitter
Navigation
Letzte Forenthemen
Anzeige:
|
 |
|
|
LinkBack | Themen-Optionen | Ansicht |
11.11.2010, 15:12
|
#1 (Direktlink) |
|
War schon mal da
 Registriert seit: 03.07.2005
Beiträge: 47
|
Unbekannte Mails?
Hallo Zusammen
Ich hab folgendes Problem: Gestern Abend habe ich 4 E-Mails bekommen. Und zwar solche: Delivery Status Notification (Delay) vom postmaster@mail.hotmail mit folgendem Anhang: Please wait... Die Mails gingen an 4 Adressen meiner Kontaktliste. Das Problem ist dass ich diese Mails nie weggeschickt habe und auch diese Seite nie besucht habe. Da ich diese Mails schon zum 3ten Mal erhalten habe, ist zu befürchten dass ich die noch öfter bekomme. Meine Frage lautet nun: Was kann ich dagegen machen? Nen Virenscan hab ich gestern abend gemacht. Ohne Ergebnis Geändert von markusg (11.11.2010 um 15:31 Uhr) |
|
|
|
|
11.11.2010, 15:24
|
#2 (Direktlink) |
|
Dauergast
 
Registriert seit: 10.10.2010
Ort: 50° 57′ N, 10° 43′ O
Alter: 52
Beiträge: 1.857
|
Hi,
auch hier die Frage, welches Mailprogramm? Stufe sie als Junk/Spam-Mail, abhängig von Deinem Mailprogramm, ein. Geändert von Thomas2010 (11.11.2010 um 15:41 Uhr) |
|
|
|
|
11.11.2010, 15:30
|
#3 (Direktlink) |
|
War schon mal da
Registriert seit: 03.07.2005
Beiträge: 47
|
Achso... hab ich vergessen... Ich benutze Outlook vom Office 2003
das mit den Junk Mails hab ich versucht, hilft nix, weil die Mails von meiner Adresse aus verschickt werden. |
|
|
|
|
11.11.2010, 15:32
|
#4 (Direktlink) |
|
Malware-Team
 Registriert seit: 30.03.2008
Alter: 25
Beiträge: 8.612
|
folgende möglichkeiten.
entweder wurde "nur" dein mail account gehackt, oder du hast nen trojaner. da du ja sagst, sie wurden verschickt von deinem account. ootl: Systemscan mit OTL download otl: http://oldtimer.geekstogo.com/OTL.exe Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten. |
|
|
|
|
11.11.2010, 15:39
|
#5 (Direktlink) |
|
Dauergast
Registriert seit: 10.10.2010
Ort: 50° 57′ N, 10° 43′ O
Alter: 52
Beiträge: 1.857
|
Und welcher Viren/Mail Scanner ist installiert?
__________________
Jetzt -- ist schon vorbei. © Walter Ludin |
|
|
|
|
|
11.11.2010, 15:56
|
#6 (Direktlink) |
|
War schon mal da
Registriert seit: 03.07.2005
Beiträge: 47
|
Ich benutze den Scanner von Avira...
|
|
|
|
|
11.11.2010, 16:14
|
#7 (Direktlink) |
|
Malware-Team
Registriert seit: 30.03.2008
Alter: 25
Beiträge: 8.612
|
ok dann die otl logs bitte
|
|
|
|
|
11.11.2010, 16:17
|
#8 (Direktlink) |
|
War schon mal da
Registriert seit: 03.07.2005
Beiträge: 47
|
..scannt noch...
|
|
|
|
|
11.11.2010, 16:24
|
#9 (Direktlink) |
|
War schon mal da
Registriert seit: 03.07.2005
Beiträge: 47
|
OK... hier der OTL Txt
PRC - D:\Neuer Ordner\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\WINDOWS\system32\java.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe (Linksys LLC - A Division of Cisco Systems) PRC - C:\Programme\Linksys\Linksys Updater\bin\LinksysUpdater.exe () PRC - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe (Pure Networks, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe (Pure Networks, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated) PRC - C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.) PRC - C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.) PRC - C:\Programme\ATI Technologies\ATI.ACE\CLI.exe (ATI Technologies Inc.) PRC - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) PRC - C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.) PRC - C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) PRC - C:\Dokumente und Einstellungen\Fyn\Lokale Einstellungen\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.) ========== Modules (SafeList) ========== MOD - D:\Neuer Ordner\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\mfc42.dll (Microsoft Corporation) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\MyWebSearch\bar\1.bin\MWSOESTB.DLL (MyWebSearch.com) MOD - C:\Acer\Empowering Technology\ePower\SysHook.dll () MOD - C:\WINDOWS\system32\sysenv.dll (HiTRUST) MOD - C:\WINDOWS\system32\MSNChatHook.dll () MOD - C:\WINDOWS\system32\SynTPFcs.dll (Synaptics, Inc.) MOD - C:\WINDOWS\system32\mfc42loc.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\MFC71u.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\MFC71DEU.DLL (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (MyWebSearchService) -- C:\Programme\MyWebSearch\bar\1.bin\MWSSVC.EXE (MyWebSearch.com) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (LinksysUpdater) -- C:\Programme\Linksys\Linksys Updater\bin\LinksysUpdater.exe () SRV - (nmservice) -- C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe (Pure Networks, Inc.) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (CCALib8) -- C:\Programme\Canon\CAL\CALMAIN.exe (Canon Inc.) SRV - (WinDefend) -- C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (S24EventMonitor) Intel(R) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) SRV - (EvtEng) Intel(R) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) SRV - (RegSrvc) Intel(R) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) SRV - (AWService) -- C:\Acer\Empowering Technology\admServ.exe (Avocent Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (wanatw) WAN Miniport (ATW) -- C:\WINDOWS\System32\DRIVERS\wanatw4.sys File not found DRV - (lv321av) Logitech USB PC Camera (VC0321) -- C:\WINDOWS\System32\Drivers\lv321av.sys File not found DRV - (cpuz132) -- C:\DOKUME~1\Fyn\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys File not found DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (giveio) -- C:\WINDOWS\system32\giveio.sys () DRV - (motmodem) -- C:\WINDOWS\system32\drivers\motmodem.sys (Motorola) DRV - (SSHDRV86) -- C:\WINDOWS\system32\drivers\SSHDRV86.sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (pnarp) -- C:\WINDOWS\system32\drivers\pnarp.sys (Pure Networks, Inc.) DRV - (purendis) -- C:\WINDOWS\system32\drivers\purendis.sys (Pure Networks, Inc.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies) DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA) DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA) DRV - (SMCB000) -- C:\WINDOWS\system32\drivers\hidsmsc.sys (SMSC) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (OsaFsLoc) -- C:\WINDOWS\system32\drivers\OsaFsLoc.sys (OSA Technologies) DRV - (NdisFilt) -- C:\WINDOWS\system32\drivers\NdisFilt.sys (OSA Technologies) DRV - (AVerE506) -- C:\WINDOWS\system32\drivers\AVerE506.sys (AVerMedia) DRV - (AVerM115) -- C:\WINDOWS\system32\drivers\AVerM115.sys (AVerMedia TECHNOLOGIES, Inc.) DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company) DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments) DRV - (NETMNT) -- C:\WINDOWS\system32\drivers\NETMNT.sys () DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation) DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider) DRV - (int15.sys) -- C:\Acer\Empowering Technology\eRecovery\int15.sys () DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMSC) DRV - (DKbFltr) -- C:\WINDOWS\system32\drivers\DKbFltr.SYS (Dritek System Inc.) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (NTIDrvr) -- C:\WINDOWS\system32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.) DRV - (ASCTRM) -- C:\WINDOWS\System32\drivers\asctrm.sys (Windows (R) 2000 DDK provider) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = Sign In [binary data] IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1812134249-635422836-1608804620-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKU\S-1-5-21-1812134249-635422836-1608804620-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Sign In [binary data] IE - HKU\S-1-5-21-1812134249-635422836-1608804620-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKU\S-1-5-21-1812134249-635422836-1608804620-1005\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-1812134249-635422836-1608804620-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKU\S-1-5-21-1812134249-635422836-1608804620-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-1812134249-635422836-1608804620-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 00 05 B0 CD EE 7F CB 01 [binary data] IE - HKU\S-1-5-21-1812134249-635422836-1608804620-1005\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com) IE - HKU\S-1-5-21-1812134249-635422836-1608804620-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1812134249-635422836-1608804620-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - HKLM\software\mozilla\Firefox\extensions\\m3ffxtbr@mywebsearch.com: C:\Programme\MyWebSearch\bar\1.bin [2010.02.27 19:40:36 | 000,000,000 | ---D | M] [2009.02.26 12:41:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Mozilla\Extensions [2009.04.29 22:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org [2010.11.04 18:51:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.11.05 17:56:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll O1 HOSTS File: ([2004.08.10 20:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com) O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com) O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll (HiTRUST) O3 - HKU\S-1-5-21-1812134249-635422836-1608804620-1005\..\Toolbar\ShellBrowser: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - No CLSID value found. O3 - HKU\S-1-5-21-1812134249-635422836-1608804620-1005\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com) O4 - HKLM..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe (Acer Value Labs, Taiwan) O4 - HKLM..\Run: [ADMTray.exe] C:\Acer\Empowering Technology\admtray.exe (Avocent Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ATICCC] C:\Programme\ATI Technologies\ATI.ACE\cli.exe (ATI Technologies Inc.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (HiTRUST) O4 - HKLM..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Incorporated) O4 - HKLM..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe (acer Inc.) O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation) O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.) O4 - HKLM..\Run: [LELA] C:\Programme\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe (Linksys LLC - A Division of Cisco Systems) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.) O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe () O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] C:\Programme\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (MyWebSearch.com) O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com) O4 - HKLM..\Run: [nmctxth] C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmctxth.exe (Pure Networks, Inc.) O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation) O4 - HKU\S-1-5-21-1812134249-635422836-1608804620-1005..\Run: [MyWebSearch Email Plugin] C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com) O4 - HKU\S-1-5-21-1812134249-635422836-1608804620-1005..\Run: [NBJ] D:\Nero\Nero BackItUp\NBJ.exe (Ahead Software AG) O4 - HKU\S-1-5-21-1812134249-635422836-1608804620-1005..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1812134249-635422836-1608804620-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/downlo...eckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} http://ak.exe.imgfarm.com/images/noc...tup1.0.1.1.exe (Reg Error: Key error.) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} http://tools.ebayimg.com/eps/wl/acti..._v1-0-24-0.cab (EPUImageControl Class) O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} http://live.amsterdamlivexxx.com/cab...ogin-devel.cab (SecureLogin class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} http://www.csk-klein.de/webcam/plugin/h263ctrl.cab (VaPgCtrl Class) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jin...ndows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/ge...sh/swflash.cab (Shockwave Flash Object) O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (Reg Error: Value error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\pure-go {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\puresp4.dll (Pure Networks, Inc.) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Fyn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Fyn\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003.09.26 00:54:28 | 000,000,100 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ] O33 - MountPoints2\{142a9e18-447c-11df-98ed-001636b56b17}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found O33 - MountPoints2\{d6e210ef-82c6-11de-9664-001636b56b17}\Shell - "" = AutoRun O33 - MountPoints2\{d6e210ef-82c6-11de-9664-001636b56b17}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d6e210ef-82c6-11de-9664-001636b56b17}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk - C:\PROGRA~1\GEMEIN~1\Adobe\CALIBR~1\ADOBEG~1.EXE - File not found MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: EPSON Stylus C66 Series - hkey= - key= - File not found MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.) SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: WinDefend - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation) SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: WinDefend - C:\Programme\Windows Defender\MsMpEng.exe (Microsoft Corporation) SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427**** - Viewpoint Media Player ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904) ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5CA109D3-A084-47E8-A9CB-D497322E3F50} - MSN Toolbar 3.0 & Silverlight 2.0 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494) ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295) ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3 ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{03d41b27-e2c9-48f4-841d-f0ae4cc0e233} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: >{d8251297-129e-41e9-bffa-b7c0cfbe8534} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.3IV2 - C:\WINDOWS\System32\3ivxVfWCodec.dll (3ivx.com) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (17183584330711040) ========== Files/Folders - Created Within 30 Days ========== [2010.11.10 21:32:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.11.10 21:01:56 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Fyn\Recent [2010.11.06 17:13:26 | 000,339,968 | R--- | C] (CANON INC.) -- C:\WINDOWS\System32\N067UFW.dll [2010.11.06 17:13:26 | 000,323,644 | R--- | C] (Canon) -- C:\WINDOWS\System32\UCS32P.DLL [2010.11.06 17:13:25 | 000,114,688 | R--- | C] (CANON INC.) -- C:\WINDOWS\System32\SG62UUD.DLL [2010.11.06 17:13:25 | 000,028,720 | R--- | C] (CANON INC.) -- C:\WINDOWS\System32\SG62CPL.DLL [2010.11.06 16:18:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fyn\WINDOWS [2010.11.05 17:56:00 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.11.05 17:56:00 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.11.05 17:56:00 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.11.05 08:43:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Avira [2010.11.04 18:51:54 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.11.02 20:35:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Absolutist [2010.11.01 14:43:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2010.10.15 16:12:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Vast Studios [2010.10.13 18:54:44 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll [2010.10.13 18:54:43 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll [2010.10.13 18:54:23 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll [2009.02.21 16:16:15 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\vsnpstd3.dll [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.11 16:06:54 | 000,000,450 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini [2010.11.11 16:06:40 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2010.11.11 16:05:34 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.11.11 16:04:04 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.11.11 16:03:16 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.11 16:03:08 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys [2010.11.11 15:19:02 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.11.10 17:02:08 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.11.06 18:45:18 | 000,000,202 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.11.05 08:39:28 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.11.05 08:39:28 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.02 20:33:04 | 000,001,176 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk [2010.10.31 02:34:10 | 001,592,264 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.10.21 21:04:22 | 000,020,369 | ---- | M] () -- C:\WINDOWS\CDPLAYER.INI [2010.10.21 13:22:02 | 000,001,302 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini [2010.10.19 11:41:44 | 000,222,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe [2010.10.13 19:50:10 | 000,464,810 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.13 19:50:10 | 000,446,162 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.13 19:50:10 | 000,087,024 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.13 19:50:10 | 000,073,368 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.02 20:33:03 | 000,001,176 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Weitere fantastische Spiele.lnk [2010.10.11 11:52:46 | 000,000,033 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{081230F8-EA50-42A9-983C-D22ABC2EED3B}.ini [2010.10.03 13:29:39 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys [2010.08.05 19:05:53 | 000,001,302 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini [2010.07.21 23:26:21 | 000,186,744 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.04.10 10:36:20 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2010.02.27 13:00:22 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2010.02.27 13:00:22 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2010.02.27 13:00:09 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\$_hpcst$.hpc [2009.09.05 17:51:07 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys [2009.06.04 11:58:41 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2009.06.04 11:58:24 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI [2009.05.26 11:56:28 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2009.05.17 15:23:04 | 000,000,202 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.05.05 16:27:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\musicmaker.INI [2009.01.28 17:39:39 | 000,000,030 | ---- | C] () -- C:\WINDOWS\CDMKR32.INI [2009.01.28 17:37:52 | 000,000,387 | ---- | C] () -- C:\WINDOWS\AudStu.INI [2009.01.28 17:09:25 | 000,038,912 | ---- | C] () -- C:\WINDOWS\System32\mgxasio.dll [2009.01.28 17:03:21 | 000,002,856 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini [2009.01.06 20:59:09 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.01.06 20:59:09 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008.11.24 17:14:22 | 000,000,022 | ---- | C] () -- C:\WINDOWS\kodakpcd.ini [2008.11.17 18:33:50 | 000,000,785 | ---- | C] () -- C:\WINDOWS\NTIWVEDT.INI [2008.10.06 11:46:50 | 000,014,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Fyn\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.08.29 15:39:08 | 000,020,369 | ---- | C] () -- C:\WINDOWS\CDPLAYER.INI [2008.08.23 13:59:58 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEC66SeriesEuro.ini [2008.08.10 18:53:03 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.08.10 17:10:10 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini [2008.08.10 16:39:37 | 000,000,450 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini [2008.08.10 16:32:35 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2008.08.10 16:31:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MCE.INI [2008.08.10 16:22:53 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Fyn\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.08.10 16:17:34 | 000,000,084 | ---- | C] () -- C:\WINDOWS\EMEAPAGE.INI [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2005.12.27 15:50:26 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\APISlice.dll [2005.12.27 15:50:26 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\SC_res.dll [2005.12.27 15:50:26 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\EN_res.dll [2005.12.27 15:50:26 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\TC_res.dll [2005.12.27 15:50:26 | 000,010,752 | ---- | C] () -- C:\WINDOWS\System32\MSNChatHook.dll [2005.12.14 20:59:52 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Acer.ini [2005.10.31 03:17:38 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll [2005.10.25 23:59:46 | 000,037,774 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2005.08.05 14:26:04 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2005.05.02 12:13:42 | 000,009,600 | ---- | C] () -- C:\WINDOWS\System32\drivers\NETMNT.sys [2005.03.28 00:45:26 | 000,000,093 | ---- | C] () -- C:\WINDOWS\alaunch.ini [2004.08.10 20:00:00 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2004.01.27 14:13:54 | 000,421,888 | ---- | C] () -- C:\WINDOWS\System32\OpenQuicktimeLib.dll [2004.01.27 14:13:14 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\libfaac.dll [2004.01.13 03:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll [2003.12.29 20:45:08 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ServiceControl.dll [2003.09.26 00:54:58 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIBUN4.dll [2003.09.26 00:53:56 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMPEG2.dll [2003.09.26 00:53:56 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIMP3.dll [2003.09.26 00:53:56 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTIFCD3.dll [2003.09.26 00:53:56 | 000,001,024 | RH-- | C] () -- C:\WINDOWS\System32\NTICDMK7.dll [2003.06.14 04:46:36 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2003.06.14 03:58:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2003.02.26 19:07:20 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\34CoInstaller.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.12.26 15:12:30 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\multiplex_vcd.dll [2001.09.03 22:46:38 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\Hmpg12.dll [2001.07.30 15:33:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC.dll [2001.07.23 21:04:36 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\HMPV2_ENC_MMX.dll [1999.01.27 13:39:06 | 000,065,024 | ---- | C] () -- C:\WINDOWS\System32\indounin.dll [1997.06.13 07:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll |
|
|
|
|
11.11.2010, 16:24
|
#10 (Direktlink) |
|
Dauergast
Registriert seit: 10.10.2010
Ort: 50° 57′ N, 10° 43′ O
Alter: 52
Beiträge: 1.857
|
Lass ihn noch ein bisschen Scannen und kontrolliere zwischendurch mal die Regeleinstellungen.
Und welche Avira--Version (Free????) Delivery Status Notification (Delay) vom (besagt eigentlich nur "der Empfänger war nicht erreichbar") (Bitte warten, Please wait...) hört sich allerdings zumindest ungewöhnlich an "zumal die Please Wait Adresse auf Tripod verweisst:"
__________________
Jetzt -- ist schon vorbei. © Walter Ludin Geändert von Thomas2010 (11.11.2010 um 16:34 Uhr) |
|
|
|
|
|
11.11.2010, 16:26
|
#11 (Direktlink) |
|
War schon mal da
Registriert seit: 03.07.2005
Beiträge: 47
|
========== LOP Check ==========
[2003.09.26 00:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\Acer [2003.06.14 21:07:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint [2003.09.26 00:50:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acer [2008.08.23 14:03:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2008.10.12 14:21:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeRIP [2008.10.19 22:27:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.01.04 19:29:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games [2009.01.07 21:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MythPeople [2009.01.15 21:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze [2009.01.30 21:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst [2009.02.12 22:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayPond [2009.03.07 21:04:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AdventureChronicles1 [2009.03.14 16:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpecialBit [2009.03.21 22:53:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ERS G-Studio [2009.03.28 19:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Redrum [2009.04.25 22:56:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FloodLightGames [2009.04.30 21:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2009.05.09 23:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HiddenSecretsNightmare [2009.05.14 21:32:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games [2009.06.12 02:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mushroom Age [2009.06.13 18:49:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astar Games [2009.07.29 07:12:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MysteryChronicles [2009.08.06 22:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Vodafone [2009.09.03 20:49:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Christmasville [2009.09.03 21:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IntDreams [2009.10.19 21:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Princess Isabella [2009.10.20 19:10:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SulusGames [2009.10.30 15:41:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo [2009.11.12 20:47:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PoBros [2009.11.20 22:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii Games [2009.11.27 14:44:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\metier2000Apps [2009.12.28 15:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EscapeTheMuseum [2010.01.14 22:35:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blg [2010.02.11 20:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom [2010.02.12 16:53:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2010.02.13 20:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Million [2010.02.21 00:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Mirror Mysteries [2010.02.27 13:51:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.03.19 20:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BanzaiInteractive [2010.03.22 20:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games [2010.04.02 23:03:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HoverBee Studios [2010.04.13 20:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GamersDigital [2010.04.20 19:59:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear [2010.05.04 20:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Entertainment [2010.05.21 22:12:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games [2010.06.12 22:42:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii [2010.11.01 14:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2010.11.02 20:35:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Absolutist [2009.08.06 22:23:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Vodafone [2003.09.26 00:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Acer [2003.09.26 00:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Acer [2008.12.16 16:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\MSNInstaller [2009.01.05 18:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Flood Light Games [2009.01.13 20:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\SultansLabyrinth [2009.01.28 17:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\MAGIX [2009.02.28 22:48:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\SecretIslandDeuBF [2009.03.01 17:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\BloodTies [2009.03.22 18:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Coyotes Tale [2009.03.24 22:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\RobinsonCrusoeBFGDE [2009.05.15 23:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Anabel [2009.05.21 20:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\PlayFirst [2009.06.19 22:01:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\HiT-MM [2009.07.16 13:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Skunk Studios [2009.08.06 22:23:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Vodafone [2009.08.22 17:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Lost in the City [2009.09.10 12:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\SerpentOfIsis [2009.09.20 17:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Big Fish Games [2009.10.17 09:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Auslogics [2009.11.05 18:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Artogon [2009.11.12 20:47:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\PoBros [2009.11.21 18:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Meridian93 [2009.12.03 21:33:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Games [2009.12.25 13:51:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\IronCode [2010.01.14 18:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Enlightenus [2010.01.17 18:51:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\VampireSaga [2010.02.27 13:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Samsung [2010.02.27 13:51:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\PC Suite [2010.04.04 21:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Silverback Productions [2010.05.06 19:45:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\TheFixerUpper [2010.07.15 10:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Canon [2010.08.06 23:38:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Uniblue [2010.08.13 19:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\OpenCandy [2010.08.19 21:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\DarkParablesBriarRose_BFG_SE [2010.08.26 20:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Toolbar4 [2010.10.11 11:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\QuickStoresToolbar [2010.10.15 16:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Vast Studios [2003.09.26 00:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Acer [2009.01.04 19:29:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Flood Light Games [2009.01.10 23:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Artogon [2009.01.11 18:57:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\SultansLabyrinth [2009.01.30 21:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\PlayFirst [2009.04.25 21:36:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Abra Academy2 [2009.04.25 22:56:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\FloodLightGames [2009.05.05 19:23:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Meridian93 [2009.05.06 20:44:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\JoyBits [2009.05.09 20:48:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Big Fish Games [2009.05.16 20:31:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Anabel [2009.05.16 20:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Dragon Altar Games [2009.05.29 21:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\cerasus.media [2009.06.12 22:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\ViquaSoft [2009.06.18 22:16:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\TheScruffs [2009.06.20 18:14:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\panoramik [2009.07.11 20:25:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Skunk Studios [2009.08.08 18:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Vodafone [2009.08.21 21:17:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Twintale Entertainment [2009.08.21 22:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Lost in the City [2009.08.29 23:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\BrandX Games [2009.09.01 20:17:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Friday's games [2009.09.17 20:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Pirateville [2009.09.29 20:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Gaijin Ent [2009.10.20 19:10:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\SulusGames [2009.10.21 18:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\V-Games [2009.11.09 20:34:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Azuaz Games [2009.11.10 20:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\IronCode [2009.11.13 21:11:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\ERS G-Studio [2009.11.20 22:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Gogii Games [2009.11.25 20:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\MA [2009.11.25 21:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\GameInvest [2009.11.26 20:44:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Lazy Turtle Games [2009.11.28 20:42:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\MBT [2009.11.28 21:15:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Games [2010.01.14 22:35:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\blg [2010.01.17 21:18:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\FlyWheelGames [2010.01.19 20:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Playrix Entertainment [2010.01.21 20:41:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Fabulous Finds [2010.01.22 20:04:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\VampireSaga [2010.01.25 21:46:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\HdO Adventure [2010.02.05 23:57:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Enki Games [2010.02.06 23:06:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Cat's Eye Games [2010.02.11 20:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Merscom [2010.02.20 21:27:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\MastersOfMystery2 [2010.02.22 19:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Orneon [2010.03.03 21:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\PC Suite [2010.03.12 20:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Boomzap [2010.03.19 20:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\BanzaiInteractive [2010.03.19 22:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\AzuazGames [2010.03.30 21:09:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\TitanicMystery [2010.03.31 20:43:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\SevenSails [2010.04.03 23:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Silverback Productions [2010.04.09 22:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Frogwares [2010.04.10 21:33:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\GTM_Bodie [2010.04.10 22:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\YoudaGames [2010.04.12 21:41:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\iMaxGen [2010.04.13 20:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\GamersDigital [2010.04.20 18:56:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Millennium_Saves [2010.04.29 20:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\LaJangada [2010.05.01 20:59:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Awem [2010.05.04 20:48:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Alawar Entertainment [2010.05.06 21:44:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\TheFixerUpper [2010.05.07 22:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\QB9 [2010.05.12 21:58:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Game Mill Entertainment [2010.05.23 19:48:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Gestalt Games [2010.05.23 22:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\ChaYoWo Games [2010.06.12 21:17:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\G-HeadGames [2010.06.26 22:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\DarkParablesBriarRose_BFG_SE [2010.08.21 22:44:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\My Games [2010.08.27 21:15:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Toolbar4 [2010.08.27 22:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Mariaglorum [2010.09.12 21:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Vast Studios [2010.09.14 19:43:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Brunhilda_bfg [2010.10.18 21:06:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\OtherSide Realm of Eons_german [2010.10.22 20:17:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\KranX Productions [2010.10.22 21:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Enlightenus2SE_BFG [2010.10.23 23:07:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Specialbit [2010.11.02 20:35:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jutta\Anwendungsdaten\Absolutist [2010.11.11 16:06:40 | 000,000,322 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > [2009.09.12 19:41:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Linksys [2010.04.20 19:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Cateia Games < %ALLUSERSPROFILE%\Application Data\*.exe /s > [2009.09.18 19:05:46 | 245,999,472 | ---- | M] (Igor Pavlov) -- C:\Dokumente und Einstellungen\All Users\Application Data\Linksys\Linksys Updater\update\35A205B7-27AF-4DE7-98DC-156614EFC2DE\lela-3.11.9139.94.exe < %APPDATA%\*. > [2003.06.14 04:09:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Identities [2003.06.14 21:07:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\You've Got Pictures Screensaver [2003.06.14 21:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\AOL [2003.09.26 00:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Acer [2003.06.14 03:47:10 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Microsoft [2008.08.10 16:23:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Macromedia [2008.08.10 16:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\ATI [2008.08.10 17:21:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Adobe [2008.08.10 17:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\AdobeUM [2008.08.10 19:07:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Ahead [2008.08.15 17:45:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Winamp [2008.08.16 15:56:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Google [2008.08.19 20:25:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Sun [2008.08.23 08:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Help [2008.08.24 11:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\CyberLink [2008.12.16 16:40:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\MSNInstaller [2009.01.05 18:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Flood Light Games [2009.01.13 20:16:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\SultansLabyrinth [2009.01.28 17:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\MAGIX [2009.02.09 17:46:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\ZoomBrowser EX [2009.02.26 12:41:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Mozilla [2009.02.28 22:48:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\SecretIslandDeuBF [2009.03.01 17:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\BloodTies [2009.03.22 18:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Coyotes Tale [2009.03.24 22:21:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\RobinsonCrusoeBFGDE [2009.05.15 23:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Anabel [2009.05.21 20:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\PlayFirst [2009.06.19 22:01:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\HiT-MM [2009.07.16 13:51:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Skunk Studios [2009.08.06 22:23:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Vodafone [2009.08.22 17:47:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Lost in the City [2009.09.10 12:23:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\SerpentOfIsis [2009.09.20 17:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Big Fish Games [2009.10.17 09:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Auslogics [2009.11.05 18:21:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Artogon [2009.11.06 15:50:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\NCH Software [2009.11.12 20:47:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\PoBros [2009.11.21 18:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Meridian93 [2009.12.03 21:33:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Games [2009.12.25 13:51:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\IronCode [2010.01.14 18:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Enlightenus [2010.01.17 18:51:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\VampireSaga [2010.02.12 18:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\WinRAR [2010.02.27 13:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Samsung [2010.02.27 13:51:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\PC Suite [2010.04.04 21:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Silverback Productions [2010.05.06 19:45:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\TheFixerUpper [2010.05.28 16:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Logitech [2010.07.15 10:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Canon [2010.08.06 23:38:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Uniblue [2010.08.13 19:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\OpenCandy [2010.08.19 21:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\DarkParablesBriarRose_BFG_SE [2010.08.26 20:18:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Toolbar4 [2010.10.11 11:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\QuickStoresToolbar [2010.10.15 16:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Vast Studios [2010.11.05 08:43:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Avira < %APPDATA%\*.exe /s > [2008.08.10 17:23:00 | 019,900,192 | ---- | M] ( ) -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\Adobe\Acrobat\7.0\Updater\AdbeRdr710_en_US.exe [2008.12.16 16:40:04 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\MSNInstaller\msnauins.exe [2010.08.13 19:33:28 | 000,331,304 | ---- | M] () -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\OpenCandy\OpenCandy_F7BF7C43F93B43389FBBEAC944 F402CA\DLMgr_3_1.6.44.exe [2010.08.13 19:34:08 | 004,125,269 | ---- | M] () -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\OpenCandy\OpenCandy_F7BF7C43F93B43389FBBEAC944 F402CA\registrybooster21Wrapped.exe [2010.05.05 19:53:38 | 004,072,576 | ---- | M] (Uniblue Systems Ltd ) -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\OpenCandy\OpenCandy_F7BF7C43F93B43389FBBEAC944 F402CA\registrybooster21.exe [2010.10.11 11:53:40 | 000,715,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\QuickStoresToolbar\unins000.exe [2010.07.13 11:33:40 | 000,045,304 | ---- | M] (Andreas Breitschopp - Softwareentwicklung und -vertrieb) -- C:\Dokumente und Einstellungen\Fyn\Anwendungsdaten\QuickStoresToolbar\Update.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\i386\sp3.cab:AGP440.sys [2004.08.10 20:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\i386\sp3.cab:atapi.sys [2004.08.10 20:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.10 20:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.10 20:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.10 20:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.10 20:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.10 20:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.10 20:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.10 20:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.10 20:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.10 20:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.10 20:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.10 20:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ] < %systemroot%\System32\config\*.sav > [2003.06.14 03:46:28 | 000,446,464 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav [2003.06.14 03:46:28 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2003.06.14 03:46:28 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > |
|
|
|
|
11.11.2010, 16:27
|
#12 (Direktlink) |
|
Malware-Team
Registriert seit: 30.03.2008
Alter: 25
Beiträge: 8.612
|
der kopf von log1 fehlt.
|
|
|
|
|
11.11.2010, 16:28
|
#13 (Direktlink) |
|
War schon mal da
Registriert seit: 03.07.2005
Beiträge: 47
|
Und hier der Zweite Report
OTL Extras logfile created on: 11.11.2010 16:11:29 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = D:\Neuer Ordner Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 240,00 Mb Available Physical Memory | 24,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 53,20 Gb Total Space | 14,64 Gb Free Space | 27,53% Space Free | Partition Type: FAT32 Drive D: | 53,70 Gb Total Space | 45,10 Gb Free Space | 83,98% Space Free | Partition Type: NTFS Computer Name: FYNRAZIEL | User Name: Fyn | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "67:UDP" = 67:UDP:*:Enabled  HCP Discovery Service========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- File not found "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- File not found "C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- File not found [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\Fir ewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL -- File not found "C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL -- File not found "C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0 -- File not found "C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe" = C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup -- File not found "D:\Limewire\LimeWire.exe" = D:\Limewire\LimeWire.exe:*:Enabled:LimeWire -- File not found "D:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = D:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- File not found "C:\WINDOWS\System32\dpvsetup.exe" = C:\WINDOWS\System32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation) "C:\Programme\Motorola\Software Update\msu.exe" = C:\Programme\Motorola\Software Update\msu.exe:*:Enabled:msu -- File not found "C:\Programme\Real\RealPlayer\RealPlay.exe" = C:\Programme\Real\RealPlayer\RealPlay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.) "C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- File not found "D:\Samsung\npsasvr.exe" = D:\Samsung\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- File not found "D:\Samsung\npsvsvr.exe" = D:\Samsung\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- File not found "C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- File not found "C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- File not found "C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google) "C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe" = C:\Programme\Gemeinsame Dateien\Pure Networks Shared\Platform\nmsrvc.exe:LocalSubNet:Enabled:Pure Networks Platform Service -- (Pure Networks, Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3 "{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting "{0A7124DF-F8A4-405B-904F-CFD3D3DFB5AE}" = PIF DESIGNER2.1 "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework "{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{26A24AE4-039D-4CA4-87B4-2F83216012FF}" = Java(TM) 6 Update 22 "{284BD984-6E5C-4586-80A8-14D85E233497}" = Linksys EasyLink Advisor "{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3 "{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3 "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4DA416AE-6D1C-40D6-BCA3-A65A59DD60FC}" = Acer eDataSecurity Management "{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.5 "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3 "{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePower Management "{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD "{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All "{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management "{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3 "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3 "{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update "{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3 "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{95140000-007A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector "{9941F0AA-B903-4AF4-A055-83A9815CC011}" = Sonic Encoders "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3 "{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML "{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps "{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution "{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0 "{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer "{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3 "{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNet Management "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2 "{C34FAEF3-4241-4C4E-9CFF-7BBD8BCEABE7}" = WebEx Support Manager for Internet Explorer "{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail "{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser "{C9507D0D-1A9C-486E-91D6-33A71CCA55F2}" = Pure Networks Platform "{CA87D5FE-8822-41FA-8E84-43A3F224046F}" = ATI Catalyst Control Center "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files "{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}" = Acer Screensaver "{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings "{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings "{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management "{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag "{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management "{E431C518-2EE2-471E-9234-BE995C36D513}" = Acer eDataSecurity Management 1.00.26 "{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore "{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}" = SMSC CIR HID V5.3.2600.2 "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "{FF6F491D-BC82-4DCC-A72F-1824957C6466}" = TIxx21 "1F811665-E818-4956-9173-35CD47C9DCE0" = Otto "3ivx D4 4.5.1" = 3ivx D4 4.5.1 (remove only) "7A1E1C4F-CC6F-4BF0-BB81-7CFC3F655564" = GemMaster Mystic "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3 "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ATI Display Driver" = ATI Display Driver "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "BFGC" = Big Fish Games: Game Manager "BFG-Nightfall Mysteries - Die Ashburg Verschwoerung" = Nightfall Mysteries: Die Ashburg Verschwörung "CAL" = Canon Camera Access Library "CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX "CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX "CameraWindowLauncher" = Canon Utilities CameraWindow "CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX "Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX "Canon MOV Decoder" = Canon MOV Decoder "CCleaner" = CCleaner "CNXT_MODEM_HDAUDIO_AcrS1025" = HDAUDIO Soft Data Fax Modem with SmartCP "CSCLIB" = Canon Camera Support Core Library "Debut" = Debut Video Capture Software "DPP" = Canon Utilities Digital Photo Professional 3.6 "EOS Utility" = Canon Utilities EOS Utility "ePresentation" = Acer ePresentation Management "EPSON Printer and Utilities" = EPSON-Drucker-Software "Google Updater" = Google Updater "GridVista" = Acer GridVista "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{15B70821-7893-4607-805A-BB80F3EA8279}" = Acer Empowering Technology framework "InstallShield_{284BD984-6E5C-4586-80A8-14D85E233497}" = Linksys EasyLink Advisor "InstallShield_{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}" = Acer eLock Management "InstallShield_{DEE08946-40F0-4890-853E-60A6C3306041}" = Acer ePerformance Management "InstallShield_{E38BC648-883B-4EE5-966C-94C4B7AB3E0B}" = Acer eSettings Management "InstallShield_{FF6F491D-BC82-4DCC-A72F-1824957C6466}" = Texas Instruments PCIxx21/x515 drivers. "Living Waterfalls Screen Saver" = Living Waterfalls Screen Saver "LManager" = Launch Manager "MAGIX Foto Manager D" = MAGIX Foto Manager (D) "MAGIX music maker 2005 silver D" = MAGIX music maker 2005 silver (D) "MAGIX Music Manager D" = MAGIX Music Manager (D) "MAGIX music studio 2006 deLuxe D" = MAGIX music studio 2006 deLuxe (D) "MAGIX Online Druck Service" = MAGIX Online Druck Service "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MSNINST" = MSN "MyCamera" = Canon Utilities MyCamera "MyWebSearch bar Uninstall" = My Web Search (Popular Screensavers) "NAVIGON Fresh" = NAVIGON Fresh 2.0.2 "Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition "NeroVision!UninstallKey" = Nero Digital "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Original Data Security Tools" = Canon Utilities Original Data Security Tools "PhotoStitch" = Canon Utilities PhotoStitch "Picture Style Editor" = Canon Utilities Picture Style Editor "Pixillion" = Pixillion Image Converter "Prism" = Prism Video Converter "ProInst" = Intel(R) PROSet/Wireless Software "QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.2.0 "QuickTime" = QuickTime "RealPlayer 6.0" = RealPlayer Basic "RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX "SSC Service Utility_is1" = SSC Service Utility v4.30 "StreetPlugin" = Learn2 Player (Uninstall Only) "SynTPDeinstKey" = Synaptics Pointing Device Driver "ViewpointMediaPlayer" = Viewpoint Media Player "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "WFTK" = Canon Utilities WFT-E1/E2/E3/E4 Utility "Winamp" = Winamp "Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner "Windows Media Format Runtime" = Windows Media Format Runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "ZoomBrowser EX" = Canon Utilities ZoomBrowser EX "ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-1812134249-635422836-1608804620-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Winamp Detect" = Winamp Erkennungs-Plug-in ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 10.11.2010 16:15:19 | Computer Name = FYNRAZIEL | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 10.11.2010 16:21:37 | Computer Name = FYNRAZIEL | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 10.11.2010 16:30:27 | Computer Name = FYNRAZIEL | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 10.11.2010 16:33:22 | Computer Name = FYNRAZIEL | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070422" (konvertiert in 0x800423f4) fehlgeschlagen. Error - 11.11.2010 02:56:24 | Computer Name = FYNRAZIEL | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 11.11.2010 03:02:32 | Computer Name = FYNRAZIEL | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung iexplore.exe, Version 8.0.6001.18702, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.11.2010 05:25:26 | Computer Name = FYNRAZIEL | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.8325.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.11.2010 10:45:10 | Computer Name = FYNRAZIEL | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung OTL.exe, Version 3.2.17.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.11.2010 11:10:48 | Computer Name = FYNRAZIEL | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung OTL.exe, Version 3.2.17.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.11.2010 11:10:48 | Computer Name = FYNRAZIEL | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung OTL.exe, Version 3.2.17.3, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. [ System Events ] Error - 09.11.2010 16:33:11 | Computer Name = FYNRAZIEL | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000009A" aufgetreten. Die Volumeüberwachung wurde angehalten. Error - 10.11.2010 16:04:45 | Computer Name = FYNRAZIEL | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {D61A27C6-8F53-11D0-BFA0-00A024151983} Error - 10.11.2010 16:06:32 | Computer Name = FYNRAZIEL | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {D61A27C6-8F53-11D0-BFA0-00A024151983} Error - 10.11.2010 16:07:48 | Computer Name = FYNRAZIEL | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {D61A27C6-8F53-11D0-BFA0-00A024151983} Error - 10.11.2010 16:15:18 | Computer Name = FYNRAZIEL | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {D61A27C6-8F53-11D0-BFA0-00A024151983} Error - 10.11.2010 16:21:36 | Computer Name = FYNRAZIEL | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {D61A27C6-8F53-11D0-BFA0-00A024151983} Error - 10.11.2010 16:30:26 | Computer Name = FYNRAZIEL | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {D61A27C6-8F53-11D0-BFA0-00A024151983} Error - 10.11.2010 16:33:21 | Computer Name = FYNRAZIEL | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "ntmssvc" mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden: {D61A27C6-8F53-11D0-BFA0-00A024151983} Error - 11.11.2010 02:56:58 | Computer Name = FYNRAZIEL | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst AdminWorks Agent X6. Error - 11.11.2010 10:58:56 | Computer Name = FYNRAZIEL | Source = sr | ID = 1 Description = Beim Verarbeiten der Datei "~DF856B.tmp" auf Volume "HarddiskVolume2" ist im Wiederherstellungsfilter der unerwartete Fehler "0xC000009A" aufgetreten. Die Volumeüberwachung wurde angehalten. < End of report > |
|
|
|
|
11.11.2010, 16:29
|
#14 (Direktlink) | |
|
War schon mal da
Registriert seit: 03.07.2005
Beiträge: 47
|
Zitat:
OTL logfile created on: 11.11.2010 16:11:29 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = D:\Neuer Ordner Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 240,00 Mb Available Physical Memory | 24,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 68,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 53,20 Gb Total Space | 14,64 Gb Free Space | 27,53% Space Free | Partition Type: FAT32 Drive D: | 53,70 Gb Total Space | 45,10 Gb Free Space | 83,98% Space Free | Partition Type: NTFS Computer Name: FYNRAZIEL | User Name: Fyn | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== |
|
|
|
|
|
11.11.2010, 16:32
|
#15 (Direktlink) |
|
Malware-Team
Registriert seit: 30.03.2008
Alter: 25
Beiträge: 8.612
|
jetzt erst mal adware los werden.
download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
|
|
|
|
|
|
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | |
|
|
|
Ähnliche Themen
|
||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| mails über outlook abrufen, mails aber nicht vom server entf | Kato | Browser, eMail und Messenger | 3 | 16.02.2007 12:56 |
| unbekannte Fehlermeldung | Boby Dick | Windows XP | 8 | 19.02.2006 23:13 |
| Unbekannte Anwendungen | Anwender | Software - Allgemein | 2 | 29.12.2005 01:48 |
| unbekannte exe-datei | Riddimz78 | Windows XP | 3 | 23.07.2004 02:49 |
| Unbekannte DVB-Karte | detg | Hardware - Problemlösungen | 5 | 03.06.2003 17:58 |
Forum
Empfohlen: 
Linear-Darstellung
