Seite 1 von 2 12 LetzteLetzte
Zeige Ergebnis 1 bis 10 von 15

Thema: Programme hängen sich auf und Wartungscenter meldet Fehler

  1. 23.01.2012, 03:25 #1
    Blechdose
    Blechdose ist offline
    Einsteiger
    Registriert seit
    23.01.2012
    Beiträge
    10

    Böse Programme hängen sich auf und Wartungscenter meldet Fehler

    Guten Morgen allerseits

    Zuerst hoffe ich einmal das ich das Thema im richtigen Thread aufgemacht habe Wenn nicht bitte ich um Entschuldigung!

    So zu meinem Problem:

    Wie oben beschrieben bleiben Programme bei mir andauernd hängen seit ein paar Wochen! Sei es Teamspeak, Firefox, Steam, MSN, usw usw die Programme brauchen auch lange zum öffnen...

    Das Wartungscenter zeigt mir manchmal an : Avira Desktop aktivieren obwohl es aktiviert ist oO

    Mozilla braucht lange um Seiten zu öffnen. Ich habe mir jetzt mal Google Chrome runtergeladen und bis jetzt (Ich nutze ihn jetz 10 Minuten ;D) ist er noch nicht hängengeblieben *Auf Holz klopf* was bei Firefox wiederum auf so gut wie jeder Seite passiert...

    So ich weiß eben nicht ob es an meiner Hard/Software liegt oder ob mein PC infiziert ist...

    Ich hoffe dieser Roman ist euch nicht zuviel, es ist alles drin ihr braucht und ihr könnt mir helfen...!

    MfG
    Daniel 'Blechdose'
    Mit Zitat antworten Mit Zitat antworten
  2. 23.01.2012, 09:37 #2
    Marco Polo
    Marco Polo ist offline
    Moderator Team-Mitglied
    Registriert seit
    16.02.2005
    Beiträge
    3.546

    AW: Programme hängen sich auf und Wartungscenter meldet Fehler

    >>Avira Desktop aktivieren obwohl es aktiviert ist<<

    Ist oftmals ein Fehler von Avira selber, wenn nicht die aktuellste Programmversion auf dem Rechner ist. Lade Dir die aktuelle Version auf der Herstellerseite herunter. Beachte bei der Installation die benutzerdefinierte Variante, dass keine anderen Programme/Tools installiert werden (ask.com...).
    Mit Zitat antworten Mit Zitat antworten
  3. 23.01.2012, 16:32 #3
    Blechdose
    Blechdose ist offline
    Einsteiger
    Registriert seit
    23.01.2012
    Beiträge
    10

    AW: Programme hängen sich auf und Wartungscenter meldet Fehler

    Ich habe die aktuelle Version auf meinem PC ! Virendefinition sowie das Programm selber...

    EDIT: Ich installiere nie Toolbars etc mit -.-
    Geändert von Blechdose (23.01.2012 um 16:33 Uhr) Grund: Ergänzung
    Mit Zitat antworten Mit Zitat antworten
  4. 23.01.2012, 17:06 #4
    Marco Polo
    Marco Polo ist offline
    Moderator Team-Mitglied
    Registriert seit
    16.02.2005
    Beiträge
    3.546

    AW: Programme hängen sich auf und Wartungscenter meldet Fehler

    Gut,

    dann lies Dir bitte das durch:
    Neu hier? Bitte abarbeiten...

    und bestätige, dass Du dies gelesen und akzeptiert hast!

    Anschließend bitte Punkt 4, 5 und 6 machen und hier rein kopieren:

    Neu hier? Bitte abarbeiten...
    Mit Zitat antworten Mit Zitat antworten
  5. 24.01.2012, 13:18 #5
    Blechdose
    Blechdose ist offline
    Einsteiger
    Registriert seit
    23.01.2012
    Beiträge
    10

    AW: Programme hängen sich auf und Wartungscenter meldet Fehler

    Habe es gelesen und akzeptiert!

    Anmerkung zu Punkt 4:
    OTL ist 2mal am Anfang gefreezed.. Ich weiß nicht ob das wichtig ist aber ich wollte es mal anmerken ^^

    Punkt 4: Erledigt

    OTL.txt
    Code:
    OTL logfile created on: 24.01.2012 11:24:38 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Blechdose\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,94 Gb Total Physical Memory | 2,30 Gb Available Physical Memory | 58,44% Memory free
7,87 Gb Paging File | 6,23 Gb Available in Paging File | 79,10% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 146,39 Gb Total Space | 21,88 Gb Free Space | 14,94% Space Free | Partition Type: NTFS
Drive D: | 312,50 Gb Total Space | 82,78 Gb Free Space | 26,49% Space Free | Partition Type: NTFS
Drive E: | 6,77 Gb Total Space | 5,87 Gb Free Space | 86,69% Space Free | Partition Type: NTFS
Drive G: | 111,78 Gb Total Space | 53,54 Gb Free Space | 47,90% Space Free | Partition Type: NTFS
 
Computer Name: BLECHDOSE-PC | User Name: Blechdose | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.24 11:22:51 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Blechdose\Desktop\OTL.exe
PRC - [2011.12.23 05:57:30 | 003,334,432 | ---- | M] (Akamai Technologies, Inc) -- C:\Users\Blechdose\AppData\Local\Akamai\netsession_win.exe
PRC - [2011.12.14 12:59:20 | 002,984,832 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe
PRC - [2011.10.24 16:51:19 | 000,801,792 | ---- | M] (Yuna Software) -- C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe
PRC - [2011.10.15 09:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.10.14 23:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
PRC - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 13:59:37 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.09.22 13:26:26 | 000,107,008 | ---- | M] (Eastman Kodak Company) -- C:\Program Files (x86)\Kodak\KODAK Share Button App\Listener.exe
PRC - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.03.29 14:33:08 | 000,598,312 | ---- | M] (Nero AG) -- C:\Program Files (x86)\Nero\Update\NASvc.exe
PRC - [2010.09.01 05:26:04 | 000,164,864 | ---- | M] (Microsoft Corporation) -- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
PRC - [2010.08.03 09:43:02 | 000,522,824 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe
PRC - [2010.03.18 09:37:26 | 002,787,224 | ---- | M] (Razer USA Ltd) -- C:\Program Files (x86)\Razer\Imperator\RazerImperatorTray.exe
PRC - [2009.10.07 00:47:22 | 000,125,464 | ---- | M] (Logitech Inc.) -- C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.08 14:41:12 | 000,093,696 | ---- | M] () -- C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll
MOD - [2012.01.05 10:48:44 | 000,411,120 | ---- | M] () -- C:\Users\Blechdose\AppData\Local\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll
MOD - [2012.01.05 10:48:43 | 003,767,792 | ---- | M] () -- C:\Users\Blechdose\AppData\Local\Google\Chrome\Application\16.0.912.75\pdf.dll
MOD - [2012.01.05 10:47:19 | 000,122,880 | ---- | M] () -- C:\Users\Blechdose\AppData\Local\Google\Chrome\Application\16.0.912.75\avutil-51.dll
MOD - [2012.01.05 10:47:18 | 000,222,208 | ---- | M] () -- C:\Users\Blechdose\AppData\Local\Google\Chrome\Application\16.0.912.75\avformat-53.dll
MOD - [2012.01.05 10:47:17 | 001,746,432 | ---- | M] () -- C:\Users\Blechdose\AppData\Local\Google\Chrome\Application\16.0.912.75\avcodec-53.dll
MOD - [2009.04.15 14:04:38 | 000,104,520 | ---- | M] () -- C:\Windows\SysWOW64\OSD.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - [2009.10.07 00:47:10 | 000,191,000 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcS64)
SRV:64bit: - [2009.07.14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2012.01.12 16:03:51 | 000,419,624 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.12.15 02:07:27 | 003,316,000 | ---- | M] () [Auto | Running] -- c:\program files (x86)\common files\akamai/netsession_win_b427739.dll -- (Akamai)
SRV - [2011.12.14 12:59:20 | 002,984,832 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2011.10.15 09:53:00 | 002,253,120 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.10.14 23:54:40 | 000,381,248 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011.10.11 13:59:49 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 13:59:37 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.06.06 11:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011.03.29 14:33:08 | 000,598,312 | ---- | M] (Nero AG) [Auto | Running] -- C:\Program Files (x86)\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2010.06.25 18:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.02.19 12:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2011.12.08 17:20:21 | 000,130,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2011.10.11 14:00:01 | 000,097,312 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2011.10.11 14:00:01 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2011.03.11 07:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 07:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2010.06.25 18:07:26 | 000,035,344 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\npf.sys -- (NPF)
DRV:64bit: - [2010.05.22 22:45:24 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2010.02.03 14:56:56 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
DRV:64bit: - [2009.12.01 14:49:52 | 000,038,992 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ScreamingBAudio64.sys -- (ScreamBAudioSvc)
DRV:64bit: - [2009.11.23 16:38:00 | 000,016,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGVirHid.sys -- (LGVirHid)
DRV:64bit: - [2009.11.23 16:37:50 | 000,022,408 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGBusEnum.sys -- (LGBusEnum)
DRV:64bit: - [2009.11.01 18:16:50 | 000,033,736 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ANDROIDUSB.sys -- (HTCAND64)
DRV:64bit: - [2009.10.07 00:45:50 | 000,030,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LVPr2M64.sys -- (LVPr2Mon)
DRV:64bit: - [2009.10.07 00:45:50 | 000,030,232 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LVPr2M64.sys -- (LVPr2M64)
DRV:64bit: - [2009.10.02 10:33:12 | 000,144,896 | ---- | M] (© Guillemot R&D, 2009. All rights reserved.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HDJMidi.sys -- (HDJMidi)
DRV:64bit: - [2009.10.02 10:33:06 | 000,154,112 | ---- | M] (© Guillemot R&D, 2009. All rights reserved.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HDJBulk.sys -- (Bulk)
DRV:64bit: - [2009.09.28 08:22:00 | 000,395,264 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\yk62x64.sys -- (yukonw7)
DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.13 06:46:20 | 000,042,912 | ---- | M] (Realtek) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RTL2832U_IRHID.sys -- (RTL2832U_IRHID)
DRV:64bit: - [2009.07.09 02:00:00 | 000,055,280 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
DRV:64bit: - [2009.07.06 16:36:34 | 000,038,944 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RTL2832UUSB.sys -- (RTL2832UUSB)
DRV:64bit: - [2009.07.06 16:36:33 | 000,114,080 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)
DRV:64bit: - [2009.07.01 10:54:54 | 000,030,728 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LGPBTDD.sys -- (LGPBTDD)
DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.05.01 00:01:34 | 000,327,576 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lvrs64.sys -- (LVRS64)
DRV:64bit: - [2009.04.30 23:55:56 | 002,755,096 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\LV302V64.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)
DRV:64bit: - [2009.04.30 23:55:46 | 000,015,896 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lv302a64.sys -- (lvpepf64)
DRV:64bit: - [2009.04.22 12:46:06 | 003,552,384 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\snp2uvc.sys -- (SNP2UVC)
DRV:64bit: - [2009.02.08 21:43:10 | 000,111,104 | ---- | M] (Guillemot Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hxctlflt.sys -- (hxctlflt)
DRV:64bit: - [2008.07.26 14:26:34 | 000,050,072 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\LVUSBS64.sys -- (LVUSBS64)
DRV:64bit: - [2007.08.22 14:26:32 | 000,021,648 | ---- | M] (SRS Labs, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ZCinema_SRS_amd64.sys -- (ZCinema_TSHD_x64)
DRV - [2009.07.14 02:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
DRV - [2009.07.13 14:46:20 | 000,042,912 | ---- | M] (Realtek) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\RTL2832U_IRHID.sys -- (RTL2832U_IRHID)
DRV - [2009.07.06 16:36:34 | 000,038,944 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\RTL2832UUSB.sys -- (RTL2832UUSB)
DRV - [2009.07.06 16:36:33 | 000,114,080 | ---- | M] (REALTEK SEMICONDUCTOR Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\RTL2832UBDA.sys -- (RTL2832UBDA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 4D EF 11 8A 5B AC CC 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "AutoConfigURL" = http://proxy.kodak.com:81/proxy.pac
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {01A8CA0A-4C96-465b-A49B-65C46FAD54F9}:6.0
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.12.2.44079
FF - prefs.js..extensions.enabledItems: pastebin.com@gmail.com:2.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.0.19
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..network.proxy.type: 0
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Blechdose\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Blechdose\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}: C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2010.05.30 13:18:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.01.09 04:56:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.11.01 22:04:45 | 000,000,000 | ---D | M]
 
[2011.01.13 17:44:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Blechdose\AppData\Roaming\mozilla\Extensions
[2011.01.13 17:44:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Blechdose\AppData\Roaming\mozilla\Extensions\IMVUClientXUL@imvu.com
[2012.01.09 04:51:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Blechdose\AppData\Roaming\mozilla\Firefox\Profiles\o0sro1qh.default\extensions
[2012.01.09 05:16:26 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.01.09 05:08:41 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
() (No name found) -- C:\USERS\BLECHDOSE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O0SRO1QH.DEFAULT\EXTENSIONS\{D4DD63FA-01E4-46A7-B6B1-EDAB7D6AD389}.XPI
() (No name found) -- C:\USERS\BLECHDOSE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\O0SRO1QH.DEFAULT\EXTENSIONS\PASTEBIN.COM@GMAIL.COM.XPI
[2012.01.09 04:56:03 | 000,121,816 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.03.27 17:06:04 | 000,067,032 | ---- | M] (Adobe Systems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npContribute.dll
[2012.01.09 05:08:30 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.09 04:56:02 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.09 04:56:02 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.01.09 04:56:02 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.09 04:56:02 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.09 04:56:02 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.09 04:56:02 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\Blechdose\AppData\Local\Google\Chrome\Application\16.0.912.75\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\Blechdose\AppData\Local\Google\Chrome\Application\16.0.912.75\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\Blechdose\AppData\Local\Google\Chrome\Application\16.0.912.75\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
CHR - plugin: Adobe Contribute CS5  (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npContribute.dll
CHR - plugin: 2007 Microsoft Office system (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\NPOFF12.DLL
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.1 (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: NVIDIA 3D Vision (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
CHR - plugin: NVIDIA 3D VISION (Enabled) = C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
CHR - plugin: Google Update (Enabled) = C:\Users\Blechdose\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\Windows\system32\Adobe\Director\np32dsw.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: YouTube = C:\Users\Blechdose\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.3_0\
CHR - Extension: Google-Suche = C:\Users\Blechdose\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\
CHR - Extension: Google Mail = C:\Users\Blechdose\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2011.05.29 15:50:33 | 000,001,578 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 activate.adobe.com
O1 - Hosts: 127.0.0.1 adobe.activate.com
O1 - Hosts: 127.0.0.1 practivate.adobe.com
O1 - Hosts: 127.0.0.1 ereg.adobe.com
O1 - Hosts: 127.0.0.1 adobeereg.com
O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
O1 - Hosts: 127.0.0.1 wip3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
O1 - Hosts: 127.0.0.1 nero.com 
O1 - Hosts: 127.0.0.1 www.nero.com 
O1 - Hosts: 127.0.0.1 activate.nero.com 
O1 - Hosts: 127.0.0.1 www.activate.nero.com 
O1 - Hosts: 127.0.0.1 nero.de 
O1 - Hosts: 127.0.0.1 www.nero.de 
O1 - Hosts: 127.0.0.1 activate.nero.de 
O1 - Hosts: 127.0.0.1 www.activate.nero.de
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll (Adobe Systems, Inc.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll (Adobe Systems, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4:64bit: - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4:64bit: - HKLM..\Run: [Launch LCDMon] C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
O4:64bit: - HKLM..\Run: [Launch LGDCore] C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4:64bit: - HKLM..\Run: [Launch LgDeviceAgent] C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [PlusService] C:\Program Files (x86)\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
O4 - HKLM..\Run: [Razer Imperator Driver] C:\Program Files (x86)\Razer\Imperator\RazerImperatorTray.exe (Razer USA Ltd)
O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Users\Blechdose\AppData\Local\Akamai\netsession_win.exe (Akamai Technologies, Inc)
O4 - Startup: C:\Users\Blechdose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Z Cinema.lnk = C:\Users\Blechdose\AppData\Roaming\Microsoft\Installer\{6E166235-49F3-4DFA-A102-1E86675ABD11}\StartupShortcut_6E16623549F34DFAA1021E86675ABD11.exe (Macrovision Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Blechdose\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Blechdose\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} http://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.50.140.116 195.50.140.246 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4D4C8EDC-7E21-4A07-808B-C4AEEBED3D93}: DhcpNameServer = 195.50.140.116 195.50.140.246 192.168.1.1
O18:64bit: - Protocol\Handler\grooveLocalGWS - No CLSID value found
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{731a803f-5f6b-11df-97b5-001a4d4055c6}\Shell - "" = AutoRun
O33 - MountPoints2\{731a803f-5f6b-11df-97b5-001a4d4055c6}\Shell\AutoRun\command - "" = H:\NPSAI.exe
O33 - MountPoints2\{cfab6407-65eb-11df-b68b-001a4d4055c6}\Shell - "" = AutoRun
O33 - MountPoints2\{cfab6407-65eb-11df-b68b-001a4d4055c6}\Shell\AutoRun\command - "" = H:\Autoplay.exe
O33 - MountPoints2\{edb51677-aaf5-11e0-8a5d-001a4d4055c6}\Shell - "" = AutoRun
O33 - MountPoints2\{edb51677-aaf5-11e0-8a5d-001a4d4055c6}\Shell\AutoRun\command - "" = I:\KODAK_Software_Downloader.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.24 11:22:49 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\Blechdose\Desktop\OTL.exe
[2012.01.24 11:21:11 | 000,000,000 | ---D | C] -- C:\Users\Blechdose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
[2012.01.23 02:58:01 | 000,000,000 | ---D | C] -- C:\Users\Blechdose\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2012.01.19 22:22:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.01.16 12:19:10 | 000,000,000 | ---D | C] -- C:\Users\Blechdose\Documents\Unbenannte Site 2
[2012.01.12 22:45:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FileZilla FTP Client
[2012.01.12 16:01:31 | 001,446,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2012.01.12 16:01:31 | 000,395,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\webio.dll
[2012.01.12 16:01:31 | 000,314,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\webio.dll
[2012.01.12 16:01:31 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspicli.dll
[2012.01.12 16:01:30 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\sspisrv.dll
[2012.01.12 16:01:30 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\secur32.dll
[2012.01.12 16:01:28 | 001,328,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\quartz.dll
[2012.01.12 16:01:27 | 001,572,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\quartz.dll
[2012.01.12 16:01:27 | 000,514,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qdvd.dll
[2012.01.12 16:01:27 | 000,366,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qdvd.dll
[2012.01.12 16:01:25 | 001,739,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdll.dll
[2012.01.12 16:00:32 | 000,077,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\packager.dll
[2012.01.12 16:00:32 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\packager.dll
[2012.01.09 05:08:40 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2012.01.09 05:08:39 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2012.01.09 05:08:39 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2012.01.03 05:59:02 | 000,000,000 | ---D | C] -- C:\Users\Blechdose\Desktop\ChaosCrew
[2012.01.03 03:25:31 | 000,000,000 | ---D | C] -- C:\Users\Blechdose\Desktop\Silvester
[2012.01.03 03:21:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Kodak
[2012.01.03 03:19:46 | 000,000,000 | ---D | C] -- C:\ProgramData\{A0559A84-0A11-425F-BFFC-532378694B25}
[2011.12.31 19:01:23 | 000,000,000 | ---D | C] -- C:\Users\Blechdose\Desktop\Neuer Ordner (2)
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.24 11:22:51 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\Blechdose\Desktop\OTL.exe
[2012.01.24 11:21:11 | 000,002,995 | ---- | M] () -- C:\Users\Blechdose\Desktop\HiJackThis.lnk
[2012.01.24 11:18:24 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.24 11:18:24 | 000,014,016 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.24 11:09:36 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.24 11:09:26 | 3169,705,984 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.23 04:02:00 | 000,001,136 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2199955397-1449690922-4239641203-1001UA.job
[2012.01.23 03:02:01 | 000,001,084 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2199955397-1449690922-4239641203-1001Core.job
[2012.01.21 15:31:44 | 000,000,600 | ---- | M] () -- C:\Users\Blechdose\AppData\Roaming\winscp.rnd
[2012.01.21 15:06:27 | 000,000,132 | ---- | M] () -- C:\Users\Blechdose\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2012.01.21 14:33:32 | 000,012,618 | ---- | M] () -- C:\Users\Blechdose\Desktop\SDC119642.png
[2012.01.21 14:30:44 | 000,038,965 | ---- | M] () -- C:\Users\Blechdose\Desktop\SDC11964.png
[2012.01.21 14:09:51 | 001,612,664 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.01.21 14:09:51 | 000,696,664 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.01.21 14:09:51 | 000,651,982 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.01.21 14:09:51 | 000,147,960 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.01.21 14:09:51 | 000,120,914 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.01.19 22:20:15 | 021,073,936 | ---- | M] () -- C:\Users\Blechdose\Documents\vlc-1.1.11-win32.exe
[2012.01.19 12:51:04 | 000,007,599 | ---- | M] () -- C:\Users\Blechdose\AppData\Local\Resmon.ResmonCfg
[2012.01.09 05:08:30 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
[2012.01.09 05:08:30 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
[2012.01.09 05:08:30 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
[2012.01.09 05:08:29 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\deployJava1.dll
[2011.12.29 22:07:51 | 001,589,622 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.12.27 16:21:57 | 000,012,141 | ---- | M] () -- C:\Users\Blechdose\Desktop\Audio1.nra
[2011.12.26 15:18:38 | 063,113,169 | ---- | M] () -- C:\Users\Blechdose\Desktop\Collage2.psd
[2011.12.26 15:18:29 | 013,767,266 | ---- | M] () -- C:\Users\Blechdose\Desktop\Collage2.png
[2011.12.26 15:18:09 | 006,562,300 | ---- | M] () -- C:\Users\Blechdose\Desktop\Collage2.jpg
[2011.12.25 16:19:15 | 055,233,357 | ---- | M] () -- C:\Users\Blechdose\Desktop\Collage.psd
[2011.12.25 16:18:54 | 005,149,837 | ---- | M] () -- C:\Users\Blechdose\Desktop\Collage.jpg
[2011.12.25 16:17:42 | 011,097,117 | ---- | M] () -- C:\Users\Blechdose\Desktop\Collage.png
 
========== Files Created - No Company Name ==========
 
[2012.01.24 11:21:11 | 000,002,995 | ---- | C] () -- C:\Users\Blechdose\Desktop\HiJackThis.lnk
[2012.01.23 02:57:03 | 000,001,136 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2199955397-1449690922-4239641203-1001UA.job
[2012.01.23 02:57:02 | 000,001,084 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2199955397-1449690922-4239641203-1001Core.job
[2012.01.21 14:31:51 | 000,012,618 | ---- | C] () -- C:\Users\Blechdose\Desktop\SDC119642.png
[2012.01.21 14:30:42 | 000,038,965 | ---- | C] () -- C:\Users\Blechdose\Desktop\SDC11964.png
[2012.01.19 22:19:32 | 021,073,936 | ---- | C] () -- C:\Users\Blechdose\Documents\vlc-1.1.11-win32.exe
[2012.01.10 19:55:23 | 000,001,102 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 7.lnk
[2011.12.27 02:24:42 | 000,012,141 | ---- | C] () -- C:\Users\Blechdose\Desktop\Audio1.nra
[2011.12.26 15:18:36 | 063,113,169 | ---- | C] () -- C:\Users\Blechdose\Desktop\Collage2.psd
[2011.12.26 15:18:16 | 013,767,266 | ---- | C] () -- C:\Users\Blechdose\Desktop\Collage2.png
[2011.12.26 15:18:06 | 006,562,300 | ---- | C] () -- C:\Users\Blechdose\Desktop\Collage2.jpg
[2011.12.25 16:19:12 | 055,233,357 | ---- | C] () -- C:\Users\Blechdose\Desktop\Collage.psd
[2011.12.25 16:18:53 | 005,149,837 | ---- | C] () -- C:\Users\Blechdose\Desktop\Collage.jpg
[2011.12.25 16:17:18 | 011,097,117 | ---- | C] () -- C:\Users\Blechdose\Desktop\Collage.png
[2011.10.14 23:54:52 | 000,321,856 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2011.10.08 16:18:19 | 000,000,164 | ---- | C] () -- C:\ProgramData\{5CAFA1B7-9EEF-4cc7-B9F7-9DDB3DAA679E}
[2011.10.08 16:18:19 | 000,000,092 | ---- | C] () -- C:\ProgramData\{701ACAF9-F102-47c2-8907-36246F4DFB51}
[2011.09.25 19:49:36 | 000,001,852 | ---- | C] () -- C:\Users\Blechdose\AppData\Roaming\ImperatorProfile0.dat
[2011.08.30 14:05:49 | 001,589,622 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.05.04 21:06:16 | 000,127,085 | ---- | C] () -- C:\Windows\SysWow64\RTKFMSOURCE.dll
[2011.04.09 17:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2011.01.24 19:43:16 | 000,000,092 | ---- | C] () -- C:\Windows\CMISETUP.INI
[2011.01.24 19:43:16 | 000,000,026 | ---- | C] () -- C:\Windows\CMCDPLAY.INI
[2010.08.26 12:52:10 | 000,012,288 | ---- | C] () -- C:\Windows\impborl.dll
[2010.08.26 12:49:58 | 000,006,852 | ---- | C] () -- C:\Windows\SysWow64\drivers\Vcs.sys
[2010.07.14 23:33:18 | 000,001,456 | ---- | C] () -- C:\Users\Blechdose\AppData\Local\Adobe Für Web speichern 12.0 Prefs
[2010.06.25 18:03:12 | 000,053,299 | ---- | C] () -- C:\Windows\SysWow64\pthreadVC.dll
[2010.06.05 17:49:57 | 000,000,132 | ---- | C] () -- C:\Users\Blechdose\AppData\Roaming\Adobe PNG Format CS5 Prefs
[2010.06.02 23:44:27 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.05.20 01:11:21 | 000,000,600 | ---- | C] () -- C:\Users\Blechdose\AppData\Roaming\winscp.rnd
[2010.05.12 19:15:32 | 000,007,599 | ---- | C] () -- C:\Users\Blechdose\AppData\Local\Resmon.ResmonCfg
[2009.07.14 06:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
[2009.04.15 14:04:38 | 000,104,520 | ---- | C] () -- C:\Windows\SysWow64\OSD.dll
[2007.10.25 16:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys
[2006.05.19 08:39:58 | 000,015,497 | ---- | C] () -- C:\Windows\snp2uvc.ini
 
========== LOP Check ==========
 
[2011.01.09 05:58:18 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\Bioshock
[2010.07.23 14:48:00 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\Canon
[2010.09.16 22:18:30 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2010.09.08 18:30:19 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2010.09.16 21:13:31 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\DAEMON Tools Lite
[2011.10.08 16:18:12 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\Degener
[2011.10.09 13:21:14 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\DVDVideoSoft
[2011.04.07 17:06:35 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.01.12 22:47:40 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\FileZilla
[2010.05.26 19:54:01 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\Iggels
[2010.05.12 19:45:55 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\Leadertech
[2011.11.04 16:56:31 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\Mp3tag
[2011.10.12 17:37:49 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\Mumble
[2010.09.18 14:49:19 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\Need for Speed World
[2011.03.20 22:16:26 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\Notepad++
[2010.06.07 20:35:32 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\ooVoo Details
[2010.06.07 20:33:10 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\oovooinstaller
[2011.07.19 13:10:27 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\PACE Anti-Piracy
[2011.06.20 18:54:46 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\Samsung
[2010.06.07 21:15:30 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\Screaming Bee
[2012.01.13 19:25:07 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\TeamViewer
[2010.06.16 04:58:19 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\The Creative Assembly
[2011.11.24 14:14:31 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\TS3Client
[2011.01.13 17:46:23 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\Vivox
[2011.10.16 22:38:44 | 000,000,000 | ---D | M] -- C:\Users\Blechdose\AppData\Roaming\Wireshark
[2011.11.03 22:07:35 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 1212 bytes -> C:\Users\Blechdose\AppData\Local\qjlUiIUHMHF:Uqhj6L6IMq6fKUMJUr8HerMLoRh

< End of report >
    Extras.txt
    Code:
    OTL Extras logfile created on: 24.01.2012 11:24:38 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Users\Blechdose\Desktop
64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,94 Gb Total Physical Memory | 2,30 Gb Available Physical Memory | 58,44% Memory free
7,87 Gb Paging File | 6,23 Gb Available in Paging File | 79,10% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 146,39 Gb Total Space | 21,88 Gb Free Space | 14,94% Space Free | Partition Type: NTFS
Drive D: | 312,50 Gb Total Space | 82,78 Gb Free Space | 26,49% Space Free | Partition Type: NTFS
Drive E: | 6,77 Gb Total Space | 5,87 Gb Free Space | 86,69% Space Free | Partition Type: NTFS
Drive G: | 111,78 Gb Total Space | 53,54 Gb Free Space | 47,90% Space Free | Partition Type: NTFS
 
Computer Name: BLECHDOSE-PC | User Name: Blechdose | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
.jse[@ = JSEFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)
.vbe[@ = VBEFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)
.vbs[@ = VBSFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)
.wsf[@ = WSFFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\Windows\SysWow64\CScript.exe (Microsoft Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~3\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\SysWow64\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~3\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX310_series" = Canon MX310 series
"{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64
"{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{6E166235-49F3-4DFA-A102-1E86675ABD11}" = Z Cinema
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{8338783A-0968-3B85-AFC7-BAAE0A63DC50}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570
"{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64
"{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{987FE247-4E69-4A2E-A961-D14F901FDBF6}" = Logitech Webcam Software
"{9B48B0AC-C813-4174-9042-476A887592C7}" = Windows Live ID Sign-in Assistant
"{A1E85B9A-AFAD-4D38-AF01-6B020DD5213A}" = Logitech GamePanel Software 3.06.109
"{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64
"{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}" = Microsoft Visual C++ 2005 Redistributable (x64) - KB2467175
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 285.62
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 285.62
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.11.0621
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.5.20
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"3D970B9F930E7AAE23C06D39A1AC98548C90B442" = Windows-Treiberpaket - Eastman Kodak KODAK Digital Camera (01/29/2010 1.4.1.0)
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin 64-bit
"CANONIJINBOXADDON200" = Canon Inkjet Printer Driver Add-On Module V2.00
"CCleaner" = CCleaner
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Recuva" = Recuva
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"WinRAR archiver" = WinRAR
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{024521CF-C07E-4F8E-8481-0D75695E03AF}" = PxMergeModule
"{02FCAA8F-59D3-4198-822E-135C61EE4F0B}" = NeroKwikMedia Help (CHM)
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{11202615-E557-4ECF-9B86-F59C81E52909}" = FIFA 10
"{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{19F1A99A-196F-4D18-BC36-C1DAD6ABCCF3}" = KODAK Share-Tastenanwendung
"{1BBD8D70-721A-41AD-AC8F-7308A0C8FA92}" = Adobe Creative Suite 5 Master Collection
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20533183-D42D-4261-A125-956736FBEA8C}" = Dawn of War - Soulstorm
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java(TM) 6 Update 30
"{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10 Platinum HD
"{2D9F8079-7D50-3EFD-B3BD-ED642E4EE756}" = Microsoft Visual Basic PowerPacks 10.0
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10
"{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}" = Nero 10 Menu TemplatePack 1
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
"{58CB9A9A-1EFB-4EA8-B50C-3097E754AC21}" = High-Definition Video Playback
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic
"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update
"{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)
"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)
"{7A5D731D-B4B3-490E-B339-75685712BAAB}" = Nero Burning ROM 10
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}" = NVIDIA PhysX
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.0.0
"{83BEEFB4-8C28-4F4F-8A9D-E0D1ADCE335B}" = Die*Sims*Mittelalter
"{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}" = Nero BurnLite 10
"{85BEC8F6-9AA3-43FF-B56B-8276277137B3}" = Nero 10 Video TransitionPack 1
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{92146419-AE44-4C8B-A48B-0ABB1B5EC026}" = Nero 10 Menu TemplatePack 3
"{92A10E9D-EA00-4A46-8F22-EEA660992D61}" = Nero 10 Sample Videos
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)
"{943CFD7D-5336-47AF-9418-E02473A5A517}" = Nero BurnRights 10
"{96ED4B78-300E-4033-AE6C-C115CEB4DF07}" = Nero 10 ClipartPack
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10
"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1E1A376-49D4-4960-8599-D5D26A4C2E7B}" = Razer Imperator
"{A2B3C27C-1F09-47C6-9A90-9683BEFD7963}" = Dawn of War - Soulstorm
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}" = Nero BurnLite 10
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{ACD15FDF-FC42-4175-B477-576F92FF2256}" = Nero 10 Sample ImagePack
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die*Sims™*3
"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)
"{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)
"{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D9292112-253F-438D-B1AB-432E5A1FE1B5}" = Imperator Firmware Updater 1.04
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)
"{DDBB7C89-1A09-441E-AA0F-6AA465755C17}" = REALTEK DTV USB DEVICE
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10
"{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
"{E712C273-7564-4C8E-AA59-0FA19BC35117}" = Nero 10 Menu TemplatePack 2
"{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10
"{EF3A4DAE-F16F-4AC1-87BB-FE00A784084F}" = Nero 10 PiP EffectPack 1
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F2508213-9989-4E85-A078-72BE483917EF}" = Microsoft Games for Windows - LIVE Redistributable
"{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10
"{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic
"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)
"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10
"{FCF00A6E-FB58-477A-ABE9-232907105521}" = Nero CoverDesigner 10
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Akamai" = Akamai NetSession Interface Service
"Avira AntiVir Desktop" = Avira Free Antivirus
"CanonMyPrinter" = Canon Utilities My Printer
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"EADM" = EA Download Manager
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v5.50
"FileZilla Client" = FileZilla Client 3.5.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.11.923
"FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10
"Messenger Plus!" = Messenger Plus! 5
"Mozilla Firefox 9.0.1 (x86 de)" = Mozilla Firefox 9.0.1 (x86 de)
"MP Navigator EX 1.0" = Canon MP Navigator EX 1.0
"Mp3tag" = Mp3tag v2.49
"Notepad++" = Notepad++
"NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Steam App 10500" = Empire: Total War
"Steam App 240" = Counter-Strike: Source
"Steam App 24740" = Burnout Paradise: The Ultimate Box
"Steam App 24790" = Command and Conquer 3: Tiberium Wars
"Steam App 400" = Portal
"Steam App 7670" = BioShock
"SystemRequirementsLab" = System Requirements Lab
"TeamViewer 7" = TeamViewer 7
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.2
"winscp3_is1" = WinSCP 4.2.7
"Wireshark" = Wireshark 1.6.2
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Akamai" = Akamai NetSession Interface
"Google Chrome" = Google Chrome
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 08.01.2012 23:27:19 | Computer Name = Blechdose-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: GameSetup.exe, Version: 0.0.0.0, 
Zeitstempel: 0x4174c4ca  Name des fehlerhaften Moduls: GameSetup.exe, Version: 0.0.0.0,
 Zeitstempel: 0x4174c4ca  Ausnahmecode: 0x80000003  Fehleroffset: 0x000123bf  ID des fehlerhaften
 Prozesses: 0x484  Startzeit der fehlerhaften Anwendung: 0x01ccce7e946b34bb  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Monte Cristo\Fire Department 3\GameSetup.exe
Pfad
 des fehlerhaften Moduls: C:\Program Files (x86)\Monte Cristo\Fire Department 3\GameSetup.exe
Berichtskennung:
 d53dfa42-3a71-11e1-b78a-001a4d4055c6
 
Error - 08.01.2012 23:27:38 | Computer Name = Blechdose-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: GameSetup.exe, Version: 0.0.0.0, 
Zeitstempel: 0x4174c4ca  Name des fehlerhaften Moduls: GameSetup.exe, Version: 0.0.0.0,
 Zeitstempel: 0x4174c4ca  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00027c0f  ID des fehlerhaften
 Prozesses: 0x42c  Startzeit der fehlerhaften Anwendung: 0x01ccce7ea12b3f66  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Monte Cristo\Fire Department 3\GameSetup.exe
Pfad
 des fehlerhaften Moduls: C:\Program Files (x86)\Monte Cristo\Fire Department 3\GameSetup.exe
Berichtskennung:
 e114da03-3a71-11e1-b78a-001a4d4055c6
 
Error - 08.01.2012 23:28:01 | Computer Name = Blechdose-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FD3.exe, Version: 0.0.0.0, Zeitstempel:
 0x43fc4823  Name des fehlerhaften Moduls: FD3.exe, Version: 0.0.0.0, Zeitstempel:
 0x43fc4823  Ausnahmecode: 0xc0000005  Fehleroffset: 0x0009aac0  ID des fehlerhaften Prozesses:
 0x268  Startzeit der fehlerhaften Anwendung: 0x01ccce7ea7678f95  Pfad der fehlerhaften
 Anwendung: C:\Program Files (x86)\Monte Cristo\Fire Department 3\FD3.exe  Pfad des
 fehlerhaften Moduls: C:\Program Files (x86)\Monte Cristo\Fire Department 3\FD3.exe
Berichtskennung:
 eeb2c4ce-3a71-11e1-b78a-001a4d4055c6
 
Error - 12.01.2012 18:49:35 | Computer Name = Blechdose-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: avguard.exe, Version: 12.1.0.18, 
Zeitstempel: 0x4e7ca198  Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915,
 Zeitstempel: 0x4ec49d10  Ausnahmecode: 0xc0000374  Fehleroffset: 0x000ce903  ID des fehlerhaften
 Prozesses: 0x720  Startzeit der fehlerhaften Anwendung: 0x01ccd170c6ad4fae  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
Pfad
 des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll  Berichtskennung: b264ed73-3d6f-11e1-82f4-001a4d4055c6
 
Error - 13.01.2012 06:04:47 | Computer Name = Blechdose-PC | Source = Application Hang | ID = 1002
Description = Programm avcenter.exe, Version 12.1.0.18 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 1300    Startzeit:
 01ccd1da8d0d1373    Endzeit: 20    Anwendungspfad: C:\program files (x86)\avira\antivir
 desktop\avcenter.exe    Berichts-ID: 0010066c-3dce-11e1-bd22-001a4d4055c6  
 
Error - 15.01.2012 10:00:37 | Computer Name = Blechdose-PC | Source = Application Hang | ID = 1002
Description = Programm wmplayer.exe, Version 12.0.7600.16667 kann nicht mehr unter
 Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf 
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: 1bc    Startzeit: 01ccd38dbba4b02b    Endzeit: 38    Anwendungspfad: 
C:\Program Files (x86)\Windows Media Player\wmplayer.exe    Berichts-ID: 49f24601-3f81-11e1-85cb-001a4d4055c6

 
Error - 17.01.2012 11:04:53 | Computer Name = Blechdose-PC | Source = Application Hang | ID = 1002
Description = Programm Steam.exe, Version 1.0.1065.11 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 1070    Startzeit:
 01ccd5292e7b8291    Endzeit: 15    Anwendungspfad: C:\Program Files (x86)\Steam\Steam.exe

Berichts-ID:
 85e6ea0c-411c-11e1-a258-001a4d4055c6  
 
Error - 22.01.2012 21:34:54 | Computer Name = Blechdose-PC | Source = Application Hang | ID = 1002
Description = Programm iexplore.exe, Version 9.0.8112.16421 kann nicht mehr unter
 Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf 
in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
 zu suchen.    Prozess-ID: 770    Startzeit: 01ccd96f13422fab    Endzeit: 31    Anwendungspfad: 
C:\Program Files (x86)\Internet Explorer\iexplore.exe    Berichts-ID:   
 
Error - 22.01.2012 21:39:07 | Computer Name = Blechdose-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 9.0.1.4371 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 13a4    Startzeit:
 01ccd96f4e41aad5    Endzeit: 624    Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID:
 041f17dd-4563-11e1-b870-001a4d4055c6  
 
Error - 22.01.2012 21:40:26 | Computer Name = Blechdose-PC | Source = Application Hang | ID = 1002
Description = Programm firefox.exe, Version 9.0.1.4371 kann nicht mehr unter Windows
 ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: bc4    Startzeit: 
01ccd96fd1702780    Endzeit: 63    Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID:
 34a40b43-4563-11e1-b870-001a4d4055c6  
 
[ Media Center Events ]
Error - 26.05.2011 18:15:25 | Computer Name = Blechdose-PC | Source = MCUpdate | ID = 0
Description = 00:15:25 - Fehler beim Herstellen der Internetverbindung.  00:15:25 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 26.05.2011 18:15:31 | Computer Name = Blechdose-PC | Source = MCUpdate | ID = 0
Description = 00:15:30 - Fehler beim Herstellen der Internetverbindung.  00:15:30 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 19.06.2011 12:48:02 | Computer Name = Blechdose-PC | Source = MCUpdate | ID = 0
Description = 18:48:02 - Fehler beim Herstellen der Internetverbindung.  18:48:02 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 19.06.2011 12:48:12 | Computer Name = Blechdose-PC | Source = MCUpdate | ID = 0
Description = 18:48:07 - Fehler beim Herstellen der Internetverbindung.  18:48:07 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 19.06.2011 13:48:16 | Computer Name = Blechdose-PC | Source = MCUpdate | ID = 0
Description = 19:48:16 - Fehler beim Herstellen der Internetverbindung.  19:48:16 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 19.06.2011 13:48:22 | Computer Name = Blechdose-PC | Source = MCUpdate | ID = 0
Description = 19:48:21 - Fehler beim Herstellen der Internetverbindung.  19:48:21 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 19.06.2011 14:48:27 | Computer Name = Blechdose-PC | Source = MCUpdate | ID = 0
Description = 20:48:27 - Fehler beim Herstellen der Internetverbindung.  20:48:27 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 19.06.2011 14:48:33 | Computer Name = Blechdose-PC | Source = MCUpdate | ID = 0
Description = 20:48:32 - Fehler beim Herstellen der Internetverbindung.  20:48:32 
-     Serververbindung konnte nicht hergestellt werden..  
 
Error - 13.07.2011 15:40:36 | Computer Name = Blechdose-PC | Source = MCUpdate | ID = 0
Description = 21:40:04 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die 
zugrunde liegende Verbindung wurde geschlossen: Unbekannter Fehler beim Empfangen..)

 
Error - 13.07.2011 15:41:04 | Computer Name = Blechdose-PC | Source = MCUpdate | ID = 0
Description = 21:41:01 - Broadband konnte nicht abgerufen werden (Fehler: Die zugrunde
 liegende Verbindung wurde geschlossen: Unbekannter Fehler beim Empfangen..)  
 
[ System Events ]
Error - 21.01.2012 07:37:41 | Computer Name = Blechdose-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "vcs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
Error - 21.01.2012 09:03:22 | Computer Name = Blechdose-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "vcs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
Error - 21.01.2012 09:06:08 | Computer Name = Blechdose-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Microsoft .NET Framework NGEN v4.0.30319_X64 erreicht.
 
Error - 21.01.2012 11:01:38 | Computer Name = Blechdose-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "vcs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
Error - 21.01.2012 11:04:19 | Computer Name = Blechdose-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Microsoft .NET Framework NGEN v4.0.30319_X64 erreicht.
 
Error - 21.01.2012 11:04:50 | Computer Name = Blechdose-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Nero Update erreicht.
 
Error - 22.01.2012 21:16:43 | Computer Name = Blechdose-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "vcs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
Error - 22.01.2012 21:19:48 | Computer Name = Blechdose-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Microsoft .NET Framework NGEN v4.0.30319_X64 erreicht.
 
Error - 22.01.2012 21:41:45 | Computer Name = Blechdose-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "vcs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
Error - 24.01.2012 06:09:41 | Computer Name = Blechdose-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "vcs" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
 
< End of report >
    Punkt 5: Erledigt

    Sarscan.log 1 Fund
    Code:
    Sophos Anti-Rootkit Version 1.5.20  (c) 2009 Sophos Plc
Started logging on 24.01.2012 at 11:58:40
User "Blechdose" on computer "BLECHDOSE-PC"
Windows version 6.1 SP 0.0  build 7600 SM=0x100 PT=0x1 WOW64
Info:	Starting registry scan.
Info:	Starting disk scan of C: (NTFS).
Hidden:	file C:\Windows\System32\drivers\sptd.sys
Info:	Starting disk scan of D: (NTFS).
Info:	Starting disk scan of E: (NTFS).
Info:	Starting disk scan of G: (NTFS).
Stopped logging on 24.01.2012 at 12:51:15
    Punkt 6: Erledigt

    hjtscanlist.txt
    Code:
     
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows [Version 6.1.7600]
 
 
C:

       C:\pagefile.sys ---------    
       C:\hiberfil.sys ---------    
  24.01.2012 11:51     C:\Program Files (x86) --------- 28672   
  24.01.2012 11:21     C:\System Volume Information --------- 20480   
  19.01.2012 11:33     C:\ProgramData --------- 8192   
  09.01.2012 05:16     C:\Windows --------- 20480   
  01.11.2011 22:23     C:\Program Files --------- 8192   
  19.06.2011 23:15     C:\Users --------- 4096   
  23.05.2011 00:54     C:\Meine Webseiten --------- 0   
  07.04.2011 01:23     C:\crashAddress.txt --------- 717   
  24.03.2011 02:20     C:\NVIDIA --------- 0   
  14.12.2010 19:00     C:\PerfLogs --------- 0   
  18.06.2010 15:38     C:\INSTALL.LOG --------- 3119   
  07.06.2010 20:49     C:\$Recycle.Bin --------- 0   
  30.05.2010 03:19     C:\MSOCache --------- 0   
  12.05.2010 19:06     C:\Recovery --------- 0   
  12.05.2010 19:06     C:\Programme --------- 0   
  12.05.2010 19:06     C:\Dokumente und Einstellungen --------- 0   
  14.07.2009 06:08     C:\Documents and Settings --------- 0   
----------------------------------------

 
C:\Windows

  24.01.2012 12:59     C:\Windows\setupact.log --------- 3371   
  24.01.2012 12:59     C:\Windows\bootstat.dat --------- 67584   
  24.01.2012 12:59     C:\Windows\PFRO.log --------- 12362   
  24.01.2012 13:03     C:\Windows\WindowsUpdate.log --------- 1114360   
  09.01.2012 05:16     C:\Windows\setuperr.log --------- 0   
  26.10.2011 13:32     C:\Windows\win.ini --------- 478   
  26.02.2011 07:23     C:\Windows\explorer.exe --------- 2870272   
  24.01.2011 19:43     C:\Windows\CMISETUP.INI --------- 92   
  24.01.2011 19:43     C:\Windows\CMCDPLAY.INI --------- 26   
  26.08.2010 12:52     C:\Windows\flashax.exe --------- 606848   
  26.08.2010 12:52     C:\Windows\impborl.dll --------- 12288   
  14.07.2009 05:54     C:\Windows\WindowsShell.Manifest --------- 749   
  14.07.2009 02:39     C:\Windows\write.exe --------- 10240   
  14.07.2009 02:39     C:\Windows\splwow64.exe --------- 61952   
  14.07.2009 02:39     C:\Windows\regedit.exe --------- 427008   
  14.07.2009 02:39     C:\Windows\notepad.exe --------- 193536   
  14.07.2009 02:39     C:\Windows\hh.exe --------- 16896   
  14.07.2009 02:39     C:\Windows\HelpPane.exe --------- 733696   
  14.07.2009 02:39     C:\Windows\fveupdate.exe --------- 15360   
  14.07.2009 02:38     C:\Windows\bfsvc.exe --------- 71168   
  14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
  14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
  14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
  14.07.2009 00:06     C:\Windows\mib.bin --------- 43131   
  10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
  10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
  10.06.2009 22:08     C:\Windows\system.ini --------- 219   
  10.06.2009 21:52     C:\Windows\WMSysPr9.prx --------- 316640   
  10.06.2009 21:36     C:\Windows\msdfmap.ini --------- 1405   
  10.06.2009 21:31     C:\Windows\Ultimate.xml --------- 51867   
  10.06.2009 21:31     C:\Windows\Starter.xml --------- 48201   
  19.05.2006 08:53     C:\Windows\snp2uvc.src --------- 13022   
  19.05.2006 08:39     C:\Windows\snp2uvc.ini --------- 15497   
  21.10.1998 17:43     C:\Windows\IsUn0407.exe --------- 328704   
----------------------------------------

 
C:\Windows\System

----------------------------------------

 
C:\Windows\System32

 24.01.2012 13:07     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 14016  
 24.01.2012 13:07     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 14016  
 24.01.2012 13:03     C:\Windows\system32\config --------- 28672  
 23.01.2012 02:57     C:\Windows\system32\Tasks --------- 8192  
 21.01.2012 14:09     C:\Windows\system32\perfh009.dat --------- 651982  
 21.01.2012 14:09     C:\Windows\system32\perfc009.dat --------- 120914  
 21.01.2012 14:09     C:\Windows\system32\perfh007.dat --------- 696664  
 21.01.2012 14:09     C:\Windows\system32\perfc007.dat --------- 147960  
 21.01.2012 14:09     C:\Windows\system32\PerfStringBackup.INI --------- 1612664  
 19.01.2012 17:36     C:\Windows\system32\NDF --------- 0  
 13.01.2012 08:22     C:\Windows\system32\catroot2 --------- 40960  
 12.01.2012 16:10     C:\Windows\system32\drivers --------- 65536  
 12.01.2012 16:01     C:\Windows\system32\catroot --------- 4096  
 03.01.2012 03:21     C:\Windows\system32\DriverStore --------- 4096  
 17.12.2011 02:31     C:\Windows\system32\FNTCACHE.DAT --------- 12557024  
 17.12.2011 02:29     C:\Windows\system32\migration --------- 0  
 17.12.2011 02:18     C:\Windows\system32\de-DE --------- 327680  
 24.11.2011 06:00     C:\Windows\system32\win32k.sys --------- 3141632  
 19.11.2011 16:07     C:\Windows\system32\packager.dll --------- 77312  
 17.11.2011 08:14     C:\Windows\system32\ntdll.dll --------- 1739160  
 17.11.2011 08:12     C:\Windows\system32\webio.dll --------- 395776  
 17.11.2011 08:11     C:\Windows\system32\sspicli.dll --------- 136192  
 17.11.2011 08:11     C:\Windows\system32\sspisrv.dll --------- 28672  
 17.11.2011 08:11     C:\Windows\system32\secur32.dll --------- 28160  
 17.11.2011 08:10     C:\Windows\system32\schannel.dll --------- 340992  
 17.11.2011 08:08     C:\Windows\system32\lsasrv.dll --------- 1446912  
 17.11.2011 08:05     C:\Windows\system32\lsass.exe --------- 31232  
 15.11.2011 14:29     C:\Windows\system32\MpSigStub.exe --------- 270720  
 14.11.2011 18:41     C:\Windows\system32\lvcoinst.log --------- 14068  
 05.11.2011 18:23     C:\Windows\system32\Macromed --------- 0  
 05.11.2011 06:17     C:\Windows\system32\tzres.dll --------- 2048  
 04.11.2011 03:38     C:\Windows\system32\mshtml.dll --------- 17786368  
 04.11.2011 02:59     C:\Windows\system32\ieframe.dll --------- 10886656  
 04.11.2011 02:53     C:\Windows\system32\jscript9.dll --------- 2309120  
 04.11.2011 02:46     C:\Windows\system32\urlmon.dll --------- 1345536  
 04.11.2011 02:44     C:\Windows\system32\wininet.dll --------- 1390080  
 04.11.2011 02:44     C:\Windows\system32\inetcpl.cpl --------- 1493504  
 04.11.2011 02:43     C:\Windows\system32\url.dll --------- 237056  
 04.11.2011 02:41     C:\Windows\system32\jsproxy.dll --------- 85504  
 04.11.2011 02:39     C:\Windows\system32\jscript.dll --------- 818688  
 04.11.2011 02:36     C:\Windows\system32\iertutil.dll --------- 2144256  
 04.11.2011 02:35     C:\Windows\system32\mshtmled.dll --------- 96256  
 04.11.2011 02:34     C:\Windows\system32\mshtml.tlb --------- 2382848  
 04.11.2011 02:30     C:\Windows\system32\ieui.dll --------- 248320  
 26.10.2011 06:22     C:\Windows\system32\quartz.dll --------- 1572864  
 26.10.2011 06:22     C:\Windows\system32\qdvd.dll --------- 366592  
 26.10.2011 06:19     C:\Windows\system32\csrsrv.dll --------- 43520  
 15.10.2011 09:53     C:\Windows\system32\OpenCL.dll --------- 68928  
 15.10.2011 09:53     C:\Windows\system32\nvapi64.dll --------- 2808128  
 15.10.2011 09:53     C:\Windows\system32\nvvsvc.exe --------- 1640768  
 15.10.2011 09:53     C:\Windows\system32\nvgenco64.dll --------- 1454400  
 15.10.2011 09:53     C:\Windows\system32\nvsvcr.dll --------- 3074368  
 15.10.2011 09:53     C:\Windows\system32\nvd3dumx.dll --------- 15693120  
 15.10.2011 09:53     C:\Windows\system32\easyUpdatusAPIU64.dll --------- 837952  
 15.10.2011 09:53     C:\Windows\system32\nvsvc64.dll --------- 5067584  
 15.10.2011 09:53     C:\Windows\system32\nvshext.dll --------- 137536  
 15.10.2011 09:53     C:\Windows\system32\nvcompiler.dll --------- 24796992  
 15.10.2011 09:53     C:\Windows\system32\nvmctray.dll --------- 222528  
 15.10.2011 09:53     C:\Windows\system32\nvinfo.pb --------- 7384  
 15.10.2011 09:53     C:\Windows\system32\nvcuvenc.dll --------- 2232128  
 15.10.2011 09:53     C:\Windows\system32\nvdispco64.dll --------- 1533248  
 15.10.2011 09:53     C:\Windows\system32\nvcuda.dll --------- 7581504  
 15.10.2011 09:53     C:\Windows\system32\nvwgf2umx.dll --------- 8791360  
 15.10.2011 09:53     C:\Windows\system32\nvcpl.dll --------- 10406208  
 15.10.2011 09:53     C:\Windows\system32\nvoglv64.dll --------- 24742720  
 15.10.2011 09:53     C:\Windows\system32\nvcuvid.dll --------- 2542912  
 15.10.2011 07:25     C:\Windows\system32\EncDec.dll --------- 723456  
 30.08.2011 06:21     C:\Windows\system32\shell32.dll --------- 14164480  
 27.08.2011 06:40     C:\Windows\system32\oleaut32.dll --------- 861184  
 27.08.2011 06:40     C:\Windows\system32\oleacc.dll --------- 331776  
 17.08.2011 06:32     C:\Windows\system32\psisdecd.dll --------- 613888  
 17.08.2011 06:27     C:\Windows\system32\psisrndr.ax --------- 108032  
 17.08.2011 06:27     C:\Windows\system32\MSNP.ax --------- 288256  
 17.08.2011 06:27     C:\Windows\system32\Mpeg2Data.ax --------- 104960  
 17.08.2011 06:27     C:\Windows\system32\MSDvbNP.ax --------- 75776  
 16.07.2011 06:26     C:\Windows\system32\wow64win.dll --------- 362496  
 16.07.2011 06:26     C:\Windows\system32\wow64.dll --------- 243200  
 16.07.2011 06:26     C:\Windows\system32\wow64cpu.dll --------- 13312  
 16.07.2011 06:26     C:\Windows\system32\winsrv.dll --------- 214528  
 16.07.2011 06:24     C:\Windows\system32\ntvdm64.dll --------- 16384  
 16.07.2011 06:21     C:\Windows\system32\KernelBase.dll --------- 422400  
 16.07.2011 06:21     C:\Windows\system32\kernel32.dll --------- 1162240  
 16.07.2011 06:17     C:\Windows\system32\conhost.exe --------- 338432  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll --------- 6144  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll --------- 3072  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll --------- 3072  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll --------- 4608  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll --------- 4096  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll --------- 4096  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll --------- 3584  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll --------- 3072  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll --------- 3072  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll --------- 4608  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll --------- 3584  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll --------- 3584  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll --------- 3584  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll --------- 3584  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll --------- 4096  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll --------- 4096  
 16.07.2011 06:04     C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll --------- 3584  
----------------------------------------

 
C:\Windows\Prefetch

----------------------------------------

 
C:\Windows\Tasks

 24.01.2012 13:02     C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2199955397-1449690922-4239641203-1001UA.job --------- 1136  
 24.01.2012 12:59     C:\Windows\Tasks\SA.DAT --------- 6  
 23.01.2012 03:02     C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2199955397-1449690922-4239641203-1001Core.job --------- 1084  
 03.11.2011 22:07     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  
----------------------------------------

 
C:\Windows\Temp

----------------------------------------

 
C:\Users\BLECHD~1\AppData\Local\Temp

 24.01.2012 13:11     C:\Users\BLECHD~1\AppData\Local\Temp\etilqs_Bn9mtDkyOIraTbQ --------- 28700  
 24.01.2012 13:11     C:\Users\BLECHD~1\AppData\Local\Temp\etilqs_13mwOUAubGJZ6Dz --------- 2052  
 24.01.2012 13:11     C:\Users\BLECHD~1\AppData\Local\Temp\etilqs_H92cnHOIVSnnK8X --------- 16400  
 24.01.2012 13:10     C:\Users\BLECHD~1\AppData\Local\Temp\WPDNSE --------- 0  
 24.01.2012 13:10     C:\Users\BLECHD~1\AppData\Local\Temp\AdobeARM.log --------- 34278  
 24.01.2012 13:10     C:\Users\BLECHD~1\AppData\Local\Temp\jusched.log --------- 35794  
 24.01.2012 12:59     C:\Users\BLECHD~1\AppData\Local\Temp\~nsu.tmp --------- 0  
 24.01.2012 12:51     C:\Users\BLECHD~1\AppData\Local\Temp\sarscan.log --------- 496  
 24.01.2012 12:13     C:\Users\BLECHD~1\AppData\Local\Temp\samples.sar --------- 716919  
 24.01.2012 11:47     C:\Users\BLECHD~1\AppData\Local\Temp\{989fb728-3b5f-4d8a-820c-f347223c900d} --------- 0  
 24.01.2012 11:15     C:\Users\BLECHD~1\AppData\Local\Temp\hsperfdata_Blechdose --------- 0  
 24.01.2012 11:11     C:\Users\BLECHD~1\AppData\Local\Temp\CFGCBC.tmp --------- 123  
 23.01.2012 04:22     C:\Users\BLECHD~1\AppData\Local\Temp\D688.tmp --------- 32375  
 23.01.2012 03:53     C:\Users\BLECHD~1\AppData\Local\Temp\chrome_installer.log --------- 0  
 23.01.2012 02:34     C:\Users\BLECHD~1\AppData\Local\Temp\StructuredQuery.log --------- 1977  
 21.01.2012 15:55     C:\Users\BLECHD~1\AppData\Local\Temp\MessengerCache --------- 0  
 21.01.2012 15:31     C:\Users\BLECHD~1\AppData\Local\Temp\amt3.log --------- 37743  
 21.01.2012 14:56     C:\Users\BLECHD~1\AppData\Local\Temp\swtag.log --------- 35576  
 21.01.2012 12:39     C:\Users\BLECHD~1\AppData\Local\Temp\wmsetup.log --------- 824  
 21.01.2012 02:45     C:\Users\BLECHD~1\AppData\Local\Temp\mozilla-media-cache --------- 0  
 19.01.2012 17:37     C:\Users\BLECHD~1\AppData\Local\Temp\msdt --------- 0  
 19.01.2012 13:36     C:\Users\BLECHD~1\AppData\Local\Temp\msdtadmin --------- 0  
 19.01.2012 13:14     C:\Users\BLECHD~1\AppData\Local\Temp\{96ee5447-db45-465d-9c00-bbb27a2d0560} --------- 0  
 19.01.2012 12:27     C:\Users\BLECHD~1\AppData\Local\Temp\tmp89E9.tmp --------- 24643  
 19.01.2012 12:26     C:\Users\BLECHD~1\AppData\Local\Temp\tmp89D9.xml --------- 3126  
 19.01.2012 12:26     C:\Users\BLECHD~1\AppData\Local\Temp\tmp89D9.tmp --------- 0  
 19.01.2012 12:13     C:\Users\BLECHD~1\AppData\Local\Temp\java_install_reg.log --------- 18127  
 19.01.2012 11:56     C:\Users\BLECHD~1\AppData\Local\Temp\Blechdose.bmp --------- 31832  
 19.01.2012 11:00     C:\Users\BLECHD~1\AppData\Local\Temp\scoped_dir10773 --------- 0  
 19.01.2012 11:00     C:\Users\BLECHD~1\AppData\Local\Temp\scoped_dir10769 --------- 0  
 17.01.2012 16:04     C:\Users\BLECHD~1\AppData\Local\Temp\scoped_dir30274 --------- 0  
 17.01.2012 16:03     C:\Users\BLECHD~1\AppData\Local\Temp\scoped_dir5734 --------- 0  
 17.01.2012 16:03     C:\Users\BLECHD~1\AppData\Local\Temp\scoped_dir30179 --------- 0  
 17.01.2012 16:02     C:\Users\BLECHD~1\AppData\Local\Temp\scoped_dir29915 --------- 0  
 17.01.2012 16:01     C:\Users\BLECHD~1\AppData\Local\Temp\scoped_dir24554 --------- 0  
 17.01.2012 16:01     C:\Users\BLECHD~1\AppData\Local\Temp\scoped_dir29827 --------- 0  
 16.01.2012 15:52     C:\Users\BLECHD~1\AppData\Local\Temp\com.adobe.dynamiclinkmanagerCS5 --------- 0  
 15.01.2012 14:59     C:\Users\BLECHD~1\AppData\Local\Temp\scoped_dir18440 --------- 0  
 15.01.2012 14:59     C:\Users\BLECHD~1\AppData\Local\Temp\scoped_dir10394 --------- 0  
 15.01.2012 14:56     C:\Users\BLECHD~1\AppData\Local\Temp\scoped_dir5768 --------- 0  
 15.01.2012 14:56     C:\Users\BLECHD~1\AppData\Local\Temp\scoped_dir9812 --------- 0  
 13.01.2012 10:49     C:\Users\BLECHD~1\AppData\Local\Temp\TSM_Data_DFE --------- 0  
 10.01.2012 19:55     C:\Users\BLECHD~1\AppData\Local\Temp\TeamViewer --------- 0  
 09.01.2012 19:03     C:\Users\BLECHD~1\AppData\Local\Temp\VBE --------- 0  
 09.01.2012 05:09     C:\Users\BLECHD~1\AppData\Local\Temp\JAUReg.log --------- 409  
 09.01.2012 05:09     C:\Users\BLECHD~1\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 366  
 09.01.2012 05:08     C:\Users\BLECHD~1\AppData\Local\Temp\java_install.log --------- 29360  
 09.01.2012 05:07     C:\Users\BLECHD~1\AppData\Local\Temp\java_install_sp.log --------- 1153  
 09.01.2012 04:31     C:\Users\BLECHD~1\AppData\Local\Temp\Cookies --------- 0  
 09.01.2012 04:17     C:\Users\BLECHD~1\AppData\Local\Temp\History --------- 0  
 09.01.2012 04:17     C:\Users\BLECHD~1\AppData\Local\Temp\Temporary Internet Files --------- 0  
 09.01.2012 04:01     C:\Users\BLECHD~1\AppData\Local\Temp\adb.log --------- 70  
 09.01.2012 03:55     C:\Users\BLECHD~1\AppData\Local\Temp\DelUS.bat --------- 424  
 26.11.2011 17:50     C:\Users\BLECHD~1\AppData\Local\Temp\Low --------- 0  
 12.05.2010 19:08     C:\Users\BLECHD~1\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
 14.12.2007 00:23     C:\Users\BLECHD~1\AppData\Local\Temp\The Sims Castaway Stories_uninst.exe --------- 99576  
 14.12.2007 00:23     C:\Users\BLECHD~1\AppData\Local\Temp\SimsCS_Uninst.exe --------- 275704  
 14.12.2007 00:23     C:\Users\BLECHD~1\AppData\Local\Temp\EAInstall.dll --------- 881912  
 14.12.2007 00:23     C:\Users\BLECHD~1\AppData\Local\Temp\eauninstall.exe --------- 337144  
 14.11.2005 08:24     C:\Users\BLECHD~1\AppData\Local\Temp\setD0C8.tmp --------- 121064  
----------------------------------------

 
C:\Program Files

 19.01.2012 13:04     C:\Program Files\Windows Journal --------- 0  
 17.12.2011 02:29     C:\Program Files\Internet Explorer --------- 4096  
 23.11.2011 15:58     C:\Program Files\TeamSpeak 3 Client --------- 8192  
 01.11.2011 22:23     C:\Program Files\Recuva --------- 0  
 16.10.2011 22:31     C:\Program Files\Wireshark --------- 0  
 10.07.2011 17:23     C:\Program Files\DIFX --------- 0  
 19.06.2011 23:16     C:\Program Files\NVIDIA Corporation --------- 4096  
 04.05.2011 21:06     C:\Program Files\NewSoft --------- 0  
 24.03.2011 02:38     C:\Program Files\Logitech --------- 0  
 18.03.2011 20:59     C:\Program Files\Guillemot --------- 0  
 17.12.2010 15:05     C:\Program Files\Windows Mail --------- 0  
 12.10.2010 21:52     C:\Program Files\Windows Media Player --------- 4096  
 23.07.2010 14:36     C:\Program Files\CanonBJ --------- 0  
 23.07.2010 14:33     C:\Program Files\Canon --------- 0  
 23.07.2010 14:32     C:\Program Files\Common Files --------- 4096  
 03.06.2010 01:03     C:\Program Files\Adobe --------- 4096  
 30.05.2010 03:21     C:\Program Files\Microsoft Office --------- 0  
 22.05.2010 22:34     C:\Program Files\WinRAR --------- 4096  
 12.05.2010 19:06     C:\Program Files\Windows NT --------- 4096  
 12.05.2010 19:06     C:\Program Files\Gemeinsame Dateien --------- 0  
 14.07.2009 19:18     C:\Program Files\DVD Maker --------- 4096  
 14.07.2009 19:18     C:\Program Files\Microsoft Games --------- 4096  
 14.07.2009 18:58     C:\Program Files\Windows Sidebar --------- 4096  
 14.07.2009 18:58     C:\Program Files\Windows Photo Viewer --------- 4096  
 14.07.2009 18:58     C:\Program Files\Windows Defender --------- 4096  
 14.07.2009 06:32     C:\Program Files\Windows Portable Devices --------- 0  
 14.07.2009 06:32     C:\Program Files\MSBuild --------- 0  
 14.07.2009 06:32     C:\Program Files\Reference Assemblies --------- 0  
 14.07.2009 06:09     C:\Program Files\Uninstall Information --------- 0  
 14.07.2009 05:54     C:\Program Files\desktop.ini --------- 174  
----------------------------------------

 
C:\ProgramData\.. 

UpdatusUser    
Blechdose    
Public    
Default    
Default User    
All Users    
desktop.ini    
----------------------------------------

 
C:\Windows\system32\drivers\etc\hosts

127.0.0.1 activate.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 adobeereg.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 nero.com 
127.0.0.1 www.nero.com 
127.0.0.1 activate.nero.com 
127.0.0.1 www.activate.nero.com 
127.0.0.1 nero.de 
127.0.0.1 www.nero.de 
127.0.0.1 activate.nero.de 
127.0.0.1 www.activate.nero.de

----------------------------------------

 

Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0            24 K
System                           4 Services                   0         1.468 K
smss.exe                       272 Services                   0         1.148 K
csrss.exe                      372 Services                   0         4.672 K
wininit.exe                    436 Services                   0         4.328 K
csrss.exe                      456 Console                    1         6.612 K
services.exe                   492 Services                   0        11.648 K
lsass.exe                      512 Services                   0        10.600 K
lsm.exe                        520 Services                   0         4.364 K
winlogon.exe                   588 Console                    1         6.860 K
svchost.exe                    684 Services                   0         9.112 K
nvvsvc.exe                     752 Services                   0         7.160 K
nvSCPAPISvr.exe                776 Services                   0         5.732 K
svchost.exe                    816 Services                   0         7.940 K
svchost.exe                    888 Services                   0        19.236 K
svchost.exe                    960 Services                   0       109.428 K
svchost.exe                   1004 Services                   0        37.220 K
svchost.exe                    616 Services                   0        16.024 K
NvXDSync.exe                  1108 Console                    1        16.516 K
nvvsvc.exe                    1120 Console                    1        11.608 K
WUDFHost.exe                  1220 Services                   0         9.168 K
WUDFHost.exe                  1312 Services                   0         7.732 K
svchost.exe                   1372 Services                   0        15.648 K
spoolsv.exe                   1580 Services                   0        15.864 K
sched.exe                     1612 Services                   0         1.792 K
svchost.exe                   1640 Services                   0        16.896 K
armsvc.exe                    1740 Services                   0         3.908 K
svchost.exe                   1780 Services                   0        12.460 K
avguard.exe                   1800 Services                   0        23.408 K
svchost.exe                   1844 Services                   0        49.340 K
LVPrcSrv.exe                  1884 Services                   0         6.376 K
LVPrS64H.exe                  1992 Services                   0         4.520 K
TeamViewer_Service.exe        1476 Services                   0        10.960 K
WLIDSVC.EXE                   1508 Services                   0        12.452 K
WLIDSVCM.EXE                  2292 Services                   0         3.164 K
avshadow.exe                  2452 Services                   0         3.820 K
conhost.exe                   2460 Services                   0         2.656 K
SearchIndexer.exe             2500 Services                   0        25.736 K
NASvc.exe                      204 Services                   0         6.520 K
daemonu.exe                   2244 Services                   0         6.024 K
wmpnetwk.exe                  2716 Services                   0        10.876 K
TrustedInstaller.exe          1820 Services                   0         8.336 K
taskhost.exe                  2912 Console                    1        14.428 K
taskeng.exe                    368 Console                    1         6.140 K
dwm.exe                       1592 Console                    1        26.068 K
explorer.exe                  1016 Console                    1        75.656 K
Listener.exe                  2044 Console                    1         3.888 K
BJMYPRT.EXE                    976 Console                    1         4.972 K
LCDMon.exe                    2672 Console                    1        23.080 K
LGDCore.exe                   1388 Console                    1        26.816 K
sidebar.exe                   2124 Console                    1        49.852 K
netsession_win.exe            2284 Console                    1         6.196 K
GoogleUpdate.exe              1704 Console                    1         1.588 K
Z Cinema.exe                  3000 Console                    1        23.680 K
audiodg.exe                   3152 Services                   0        15.420 K
netsession_win.exe            3328 Console                    1        14.568 K
LCDMedia.exe                  3452 Console                    1        14.896 K
LCDClock.exe                  3484 Console                    1        12.856 K
RazerImperatorTray.exe        3696 Console                    1         9.936 K
PlusService.exe               3768 Console                    1         7.220 K
avgnt.exe                     3788 Console                    1         5.044 K
jusched.exe                   3880 Console                    1         4.224 K
nvtray.exe                    3920 Console                    1        11.924 K
WMPSideShowGadget.exe         3076 Console                    1        17.936 K
wmplayer.exe                  3548 Console                    1        44.920 K
chrome.exe                    3412 Console                    1        53.328 K
chrome.exe                    4152 Console                    1        31.908 K
taskhost.exe                  4244 Services                   0         6.936 K
cmd.exe                       4968 Console                    1         3.740 K
conhost.exe                   4980 Console                    1         5.712 K
SearchProtocolHost.exe        4240 Services                   0         8.072 K
SearchFilterHost.exe          2596 Services                   0         6.364 K
dllhost.exe                   2804 Console                    1         5.596 K
tasklist.exe                  4928 Console                    1         5.332 K
WmiPrvSE.exe                  4868 Services                   0         5.992 K

 
***** Ende des Scans 24.01.2012 um 13:12:51,69 ***
    Soo warte dann mal auf die Auswertung
    Gruß Daniel
    Mit Zitat antworten Mit Zitat antworten
  6. 25.01.2012, 22:48 #6
    Marco Polo
    Marco Polo ist offline
    Moderator Team-Mitglied
    Registriert seit
    16.02.2005
    Beiträge
    3.546

    AW: Programme hängen sich auf und Wartungscenter meldet Fehler

    Mach mal bitte mit Deinem EVEREST Ultimate Edition einen Systembelastungstest (alle Haken machen ebenso unter Preferences). Lass ca. 1-2 Stunden laufen und berichte.
    Mit Zitat antworten Mit Zitat antworten
  7. 26.01.2012, 02:07 #7
    Blechdose
    Blechdose ist offline
    Einsteiger
    Registriert seit
    23.01.2012
    Beiträge
    10

    AW: Programme hängen sich auf und Wartungscenter meldet Fehler

    Meinst du den Systemstabilitätstest unter Werkzeuge?

    EDIT: Ich starte den Systemstabilitätstest jetzt mal. Bei Preferences gibt es keine Haken zum setzen... Nur Minimum und Maximum Values eine einstellbare Update Frequency die ich für den Sensor Graph auf 5 Secs und für CPU Usage /Throttling graph 1 Sec belassen habe. Ich poste dann in 1-2 Stunden das Ergebniss.
    Geändert von Blechdose (26.01.2012 um 02:16 Uhr) Grund: Nachtrag
    Mit Zitat antworten Mit Zitat antworten
  8. 26.01.2012, 04:03 #8
    Blechdose
    Blechdose ist offline
    Einsteiger
    Registriert seit
    23.01.2012
    Beiträge
    10

    AW: Programme hängen sich auf und Wartungscenter meldet Fehler

    Sooo ich weiß nicht was du genau wissen wolltest aber hier die Daten aus dem Test:

    Programme hängen sich auf und Wartungscenter meldet Fehler-stabilitytest.jpgProgramme hängen sich auf und Wartungscenter meldet Fehler-stabilitytest2.jpgProgramme hängen sich auf und Wartungscenter meldet Fehler-stabilitytest3.jpg

    EDIT:
    Falls dir die Bilder zuklein sind habe ich die Bilder mal hochgeladen:

    http://csschaoscrew.eu/berichte/stabilitytest.png
    http://csschaoscrew.eu/berichte/stabilitytest2.png
    http://csschaoscrew.eu/berichte/stabilitytest3.png

    Avira hat während des Stresstestes einen Virus bzw Malware gefunden oO

    Code:
    Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 26. Januar 2012  02:42

Es wird nach 3276698 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : xxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : BLECHDOSE-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.872     41826 Bytes  15.12.2011 16:24:00
AVSCAN.EXE     : 12.1.0.18     490448 Bytes  25.10.2011 11:38:51
AVSCAN.DLL     : 12.1.0.17      65744 Bytes  11.10.2011 12:59:58
LUKE.DLL       : 12.1.0.17      68304 Bytes  11.10.2011 12:59:47
AVSCPLR.DLL    : 12.1.0.21      99536 Bytes  08.12.2011 16:20:23
AVREG.DLL      : 12.1.0.27     227536 Bytes  11.12.2011 14:35:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:48
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 14:50:48
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 14:50:48
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 14:50:49
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 14:50:54
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 14:50:57
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 14:51:23
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 14:51:30
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 14:51:39
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 14:52:37
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 14:53:19
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 14:55:14
VBASE014.VDF   : 7.11.19.255   148480 Bytes  24.12.2011 14:58:18
VBASE015.VDF   : 7.11.20.29    164352 Bytes  27.12.2011 00:05:39
VBASE016.VDF   : 7.11.20.70    180224 Bytes  29.12.2011 20:39:38
VBASE017.VDF   : 7.11.20.102   240640 Bytes  02.01.2012 02:02:58
VBASE018.VDF   : 7.11.20.139   164864 Bytes  04.01.2012 01:15:11
VBASE019.VDF   : 7.11.20.178   167424 Bytes  06.01.2012 02:36:39
VBASE020.VDF   : 7.11.20.207   230400 Bytes  10.01.2012 15:24:36
VBASE021.VDF   : 7.11.20.236   150528 Bytes  11.01.2012 22:46:38
VBASE022.VDF   : 7.11.21.13    135168 Bytes  13.01.2012 17:47:28
VBASE023.VDF   : 7.11.21.40    163840 Bytes  16.01.2012 14:46:52
VBASE024.VDF   : 7.11.21.65   1001472 Bytes  17.01.2012 09:57:48
VBASE025.VDF   : 7.11.21.98    487424 Bytes  19.01.2012 12:31:08
VBASE026.VDF   : 7.11.21.156  1010688 Bytes  25.01.2012 00:20:01
VBASE027.VDF   : 7.11.21.157     2048 Bytes  25.01.2012 00:20:01
VBASE028.VDF   : 7.11.21.158     2048 Bytes  25.01.2012 00:20:01
VBASE029.VDF   : 7.11.21.159     2048 Bytes  25.01.2012 00:20:01
VBASE030.VDF   : 7.11.21.160     2048 Bytes  25.01.2012 00:20:01
VBASE031.VDF   : 7.11.21.165    75776 Bytes  25.01.2012 00:20:02
Engineversion  : 8.2.8.34  
AEVDF.DLL      : 8.1.2.2       106868 Bytes  26.10.2011 12:09:22
AESCRIPT.DLL   : 8.1.4.1       434553 Bytes  20.01.2012 12:31:14
AESCN.DLL      : 8.1.8.1       127348 Bytes  20.01.2012 12:31:13
AESBX.DLL      : 8.2.4.5       434549 Bytes  02.12.2011 16:05:18
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.2.16.1      799094 Bytes  19.01.2012 09:57:50
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  30.12.2011 20:39:31
AEHEUR.DLL     : 8.1.3.19     4309367 Bytes  20.01.2012 12:31:13
AEHELP.DLL     : 8.1.19.0      254327 Bytes  20.01.2012 12:31:10
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 14:35:30
AEEMU.DLL      : 8.1.3.0       393589 Bytes  01.09.2011 21:46:01
AECORE.DLL     : 8.1.25.2      201079 Bytes  20.01.2012 12:31:10
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  11.10.2011 12:59:41
AVPREF.DLL     : 12.1.0.17      51920 Bytes  11.10.2011 12:59:38
AVREP.DLL      : 12.1.0.17     179408 Bytes  11.10.2011 12:59:38
AVARKT.DLL     : 12.1.0.19     208848 Bytes  08.12.2011 16:20:14
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  11.10.2011 12:59:37
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  11.10.2011 12:59:51
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  11.10.2011 12:59:39
NETNT.DLL      : 12.1.0.17      17104 Bytes  11.10.2011 12:59:47
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  11.10.2011 13:00:00
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  11.10.2011 13:00:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f209c20\guard_slideup.avp
Protokollierung.......................: erweitert
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 26. Januar 2012  02:42

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'everest_bench.dll' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'everest.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PlusService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RazerImperatorTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'netsession_win.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Listener.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeamViewer_Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrS64H.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\Electronic Arts\Die*Sims*Mittelalter\Game\Bin\rld.dll'
D:\Electronic Arts\Die*Sims*Mittelalter\Game\Bin\
D:\Electronic Arts\Die*Sims*Mittelalter\Game\Bin\rld.dll
  [FUND]      Ist das Trojanische Pferd TR/Offend.6989534

Beginne mit der Desinfektion:
D:\Electronic Arts\Die*Sims*Mittelalter\Game\Bin\
D:\Electronic Arts\Die*Sims*Mittelalter\Game\Bin\rld.dll
  [FUND]      Ist das Trojanische Pferd TR/Offend.6989534
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '496d1d7f.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 26. Januar 2012  02:44
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     22 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     21 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
    Geändert von Blechdose (26.01.2012 um 04:23 Uhr) Grund: Nachtrag aufgrund von Bildergröße
    Mit Zitat antworten Mit Zitat antworten
  9. 27.01.2012, 02:43 #9
    Blechdose
    Blechdose ist offline
    Einsteiger
    Registriert seit
    23.01.2012
    Beiträge
    10

    AW: Programme hängen sich auf und Wartungscenter meldet Fehler

    Zu dem Trojaner:

    Hab die Datei an Avira geschickt und es war ein Fehlalarm Achja was ich am Anfang noch nicht gesagt hatte:

    Meine CPU Auslastung, im Taskmanager sichtbar, schwankt immer extrem -.- von 20-100 ist alles dabei ich habe "nur" Google Chrom und Steam offen und es springt zb von 16 auf 56% obwohl ich nichts mache... Ist das normal?

    MfG
    Daniel

    PS: Sorry für die vielen Edit's und Antworten...
    Mit Zitat antworten Mit Zitat antworten
  10. 27.01.2012, 09:28 #10
    Marco Polo
    Marco Polo ist offline
    Moderator Team-Mitglied
    Registriert seit
    16.02.2005
    Beiträge
    3.546

    AW: Programme hängen sich auf und Wartungscenter meldet Fehler

    Äh, Du hast ja gar nicht das Service Pack 1 für Windows 7 installiert. Kannst Du das bitte nachholen und anschließend alle wichtigen Windows-Updates auch noch installieren!
    Mit Zitat antworten Mit Zitat antworten
Seite 1 von 2 12 LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Windows Vista Pc langsam, Programme hängen sich auf, etc.
    Von leonkpwie im Forum Allgemeine Probleme
    Antworten: 1
    Letzter Beitrag: 13.01.2011, 16:16
  2. Windows Vista Laptop exterm langsam ; Programme hängen sich regelmäßig auf
    Von sashstyle im Forum HijackThis Logfiles
    Antworten: 2
    Letzter Beitrag: 08.01.2011, 21:38
  3. Windows Vista Windows Vista, PC total langsam und explorer hängen sich auf
    Von leothidas im Forum Allgemeine Probleme
    Antworten: 2
    Letzter Beitrag: 27.10.2010, 09:58
  4. Windows XP Programme hängen sich auf
    Von Seelenfabrik im Forum HijackThis Logfiles
    Antworten: 1
    Letzter Beitrag: 30.09.2010, 09:18
  5. rechner langsam, programme stürzen ab bzw hängen sich ohne grund auf.
    Von houdang im Forum Archiv
    Antworten: 9
    Letzter Beitrag: 08.04.2008, 12:06

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •  

Foren-Regeln