Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 23

Thema: Firefox startet sehr langsam + versteckte Dateien bei AntiVir gefunden

  1. #1
    Forenbenutzer
    Registriert seit
    05.04.2008
    Beiträge
    38

    Firefox startet sehr langsam + versteckte Dateien bei AntiVir gefunden

    Hallo, seit einiger Zeit startet nach dem Starten des Computers Firefox extrem langsam - muss bis zu 2 Minuten warten, bis sich die Start-Website aufbaut.
    Bei Antivir10 wurden heute 7 versteckte Dateien gefunden.

    Wäre nett, wenn mal jemand über die logfile schauen könnte, ob da alles in Ordnung ist

    Hier die logfile:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:17:36, on 30.03.2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\brsvc01a.exe
    C:\WINDOWS\System32\brss01a.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
    C:\Programme\Avira\AntiVir Desktop\avguard.exe
    C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\dmadmin.exe
    C:\Programme\Avira\AntiVir Desktop\avshadow.exe
    C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
    C:\WINDOWS\System32\sistray.EXE
    C:\Programme\WLAN Monitor\wlconfig.exe
    C:\Programme\Avira\AntiVir Desktop\avgnt.exe
    C:\Programme\Java\jre6\bin\jusched.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\MICROS~4\wcescomm.exe
    C:\Programme\Skype\Phone\Skype.exe
    C:\Programme\Buhl finance\tax 2010 Standard\taxaktuell.exe
    C:\PROGRA~1\MICROS~4\rapimgr.exe
    C:\Programme\WLAN Monitor\accwpac.exe
    C:\Programme\Avira\AntiVir Desktop\avcenter.exe
    C:\Programme\Avira\AntiVir Desktop\avscan.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe
    O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [WLConfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~4\wcescomm.exe"
    O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Seagate 2GH1AJMK Registrierungen.lnk = C:\Dokumente und Einstellungen\Katja\Anwendungsdaten\Leadertech\PowerRegister\Seagate 2GH1AJMK Registrierungen.exe
    O4 - Global Startup: WLAN Monitor.lnk = ?
    O4 - Global Startup: t@x aktuell.lnk = C:\Programme\Buhl finance\tax 2010 Standard\taxaktuell.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.de/scan_de/scan8/oscan8.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1134554442203
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
    
    --
    End of file - 8475 bytes
    Danke!
    Geändert von Pfropferla (30.03.2010 um 15:44 Uhr)

  2. #2
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: Firefox startet sehr langsam + versteckte Dateien bei AntiVir gefunden

    Willkommen im HijackThis.de Supportforum Pfropferla,

    ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
    Bitte folgende Punkte beachten:
    • Respektiere unsere Forenregeln und sei nicht zu ungeduldig, wenn es mal etwas länger dauert.
    • Während der Bereinigung alle vorhandenen externen Speichermedien (USB Sticks, Festplatten) anschließen,
    • und keine Programme ohne Absprache installieren oder deinstallieren.
    • Programme ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
    • Logfiles in Code-Tags posten und ggfs. persönliche Daten anonymisieren.
    • Arbeite jeden Punkt der Reihe nach ab und berichte, dass Du ihn erledigt hast.
    • Wenn es ein Problem gibt, stoppen und es so genau wie möglich beschreiben.


    • Achtung: Das Verschwinden der Symptome bedeutet nicht das Dein Rechner schon sauber ist.
      Bitte arbeite solange mit bis wir sagen, dass der Rechner sauber ist.
    • Nur Anleitungen/Anweisungen eines hier aufgeführten Team-Mitglieds ausführen.
    • Es gibt grundsätzlich keinen Support per PN oder Mail.
    • Wir bereinigen keine Rechner, die geschäftlich genutzt werden.
    • Der Besitz legaler Software ist Vorraussetzung für die Support.
      Sollten wir illegale Software finden, wird der Support eingestellt.

    Vista und Win7 User:
    • Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.


    Schritt 1

    AntiVir - Funde rauskopieren

    Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
    Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
    Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
    und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.


    Schritt 2

    Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.


    Schritt 3

    Systemscan mit OTL

    Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    • Unter Extra Registry, wähle bitte Use SafeList
    • Klicke nun auf Run Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
    • Poste die Logfiles in Code-Tags hier in den Thread.



    Schritt 4

    Rootkit-Suche mit Gmer

    Was sind Rootkits?

    Wichtig: Bei jedem Rootkit-Scans soll/en:
    • alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

    Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Gmer ist geeignet für => NT/W2K/XP/VISTA.
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Gmer startet automatisch einen ersten Scan.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      Code:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system?
    • Unbedingt auf "No" klicken,
      anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
    • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
      .
    • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
    • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
    • Wichtig: "Show all" darf nicht angehakt sein!
    • Starte den Scan durch Drücken des Buttons "Scan".
      Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
      Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

    Nun das Logfile in Code-Tags posten.

  3. #3
    Forenbenutzer
    Registriert seit
    05.04.2008
    Beiträge
    38

    AW: Firefox startet sehr langsam + versteckte Dateien bei AntiVir gefunden

    Hallo, Swiss - vielen Dank für Deine Hilfe!

    Zunächst mal eine kleine Frage zu Euren allgemeinen Hinweisen: Ich habe theoretisch 3 externe Speichermedien (USB-Stick und 2 Festplatten). Ich kann aber nur den USB-Stick oder eine Festplatte anschließen, weil mein USB-Hub keine Stromversorgung hat (die die Festplatten brauchen). Was kann ich da tun?

    Hier die bisher abgearbeiteten Punkte:

    Punkt 1 - Antivir-Funde

    Unter Antivir gab es keine Viren-Funde, sondern nur den Hinweis, dass 7 versteckte Dateien gefunden wurden - hier dazu die Report-Datei:

    Code:
    Avira AntiVir Personal
    Erstellungsdatum der Reportdatei: Dienstag, 30. März 2010 15:04
    
    Es wird nach 1938898 Virenstämmen gesucht.
    
    Das Programm läuft als uneingeschränkte Vollversion.
    Online-Dienste stehen zur Verfügung.
    
    Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
    Seriennummer : xxx
    Plattform : Windows XP
    Windowsversion : (Service Pack 3) [5.1.2600]
    Boot Modus : Normal gebootet
    Benutzername : SYSTEM
    Computername : xxx
    
    Versionsinformationen:
    BUILD.DAT : 10.0.0.561 32098 Bytes 18.03.2010 15:35:00
    AVSCAN.EXE : 10.0.2.3 433832 Bytes 07.03.2010 15:57:04
    AVSCAN.DLL : 10.0.2.0 55144 Bytes 15.02.2010 14:03:12
    LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 16:33:00
    LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 09:59:48
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:39:42
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 17:39:42
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 14:54:08
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:23:58
    VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 14:20:10
    VBASE005.VDF : 7.10.4.204 2048 Bytes 05.03.2010 14:20:10
    VBASE006.VDF : 7.10.4.205 2048 Bytes 05.03.2010 14:20:10
    VBASE007.VDF : 7.10.4.206 2048 Bytes 05.03.2010 14:20:10
    VBASE008.VDF : 7.10.4.207 2048 Bytes 05.03.2010 14:20:10
    VBASE009.VDF : 7.10.4.208 2048 Bytes 05.03.2010 14:20:10
    VBASE010.VDF : 7.10.4.209 2048 Bytes 05.03.2010 14:20:10
    VBASE011.VDF : 7.10.4.210 2048 Bytes 05.03.2010 14:20:10
    VBASE012.VDF : 7.10.4.211 2048 Bytes 05.03.2010 14:20:10
    VBASE013.VDF : 7.10.4.242 153088 Bytes 08.03.2010 14:20:10
    VBASE014.VDF : 7.10.5.17 99328 Bytes 10.03.2010 14:20:10
    VBASE015.VDF : 7.10.5.44 107008 Bytes 11.03.2010 13:26:56
    VBASE016.VDF : 7.10.5.69 92672 Bytes 12.03.2010 13:26:56
    VBASE017.VDF : 7.10.5.91 119808 Bytes 15.03.2010 13:26:58
    VBASE018.VDF : 7.10.5.121 112640 Bytes 18.03.2010 13:26:38
    VBASE019.VDF : 7.10.5.138 139776 Bytes 18.03.2010 08:05:48
    VBASE020.VDF : 7.10.5.164 113152 Bytes 22.03.2010 08:05:48
    VBASE021.VDF : 7.10.5.182 108032 Bytes 23.03.2010 08:05:50
    VBASE022.VDF : 7.10.5.199 123904 Bytes 24.03.2010 08:05:50
    VBASE023.VDF : 7.10.5.217 279552 Bytes 25.03.2010 08:05:50
    VBASE024.VDF : 7.10.5.234 202240 Bytes 26.03.2010 08:05:50
    VBASE025.VDF : 7.10.5.235 2048 Bytes 26.03.2010 08:05:50
    VBASE026.VDF : 7.10.5.236 2048 Bytes 26.03.2010 08:05:50
    VBASE027.VDF : 7.10.5.237 2048 Bytes 26.03.2010 08:05:50
    VBASE028.VDF : 7.10.5.238 2048 Bytes 26.03.2010 08:05:50
    VBASE029.VDF : 7.10.5.239 2048 Bytes 26.03.2010 08:05:50
    VBASE030.VDF : 7.10.5.240 2048 Bytes 26.03.2010 08:05:50
    VBASE031.VDF : 7.10.5.249 109056 Bytes 30.03.2010 08:05:50
    Engineversion : 8.2.1.204
    AEVDF.DLL : 8.1.1.3 106868 Bytes 25.01.2010 14:54:16
    AESCRIPT.DLL : 8.1.3.23 1278331 Bytes 30.03.2010 08:05:54
    AESCN.DLL : 8.1.5.0 127347 Bytes 27.02.2010 15:18:24
    AESBX.DLL : 8.1.2.1 254323 Bytes 17.03.2010 13:27:44
    AERDL.DLL : 8.1.4.3 541043 Bytes 17.03.2010 13:27:40
    AEPACK.DLL : 8.2.1.1 426358 Bytes 30.03.2010 08:05:54
    AEOFFICE.DLL : 8.1.0.41 201083 Bytes 17.03.2010 13:27:36
    AEHEUR.DLL : 8.1.1.16 2503031 Bytes 30.03.2010 08:05:54
    AEHELP.DLL : 8.1.10.2 237941 Bytes 17.03.2010 13:27:22
    AEGEN.DLL : 8.1.3.2 373108 Bytes 30.03.2010 08:05:52
    AEEMU.DLL : 8.1.1.0 393587 Bytes 05.10.2009 14:33:54
    AECORE.DLL : 8.1.12.3 188789 Bytes 17.03.2010 13:27:02
    AEBB.DLL : 8.1.0.3 53618 Bytes 09.10.2008 13:32:40
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 09:59:12
    AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 09:59:08
    AVREP.DLL : 10.0.0.8 62209 Bytes 18.02.2010 14:47:42
    AVREG.DLL : 10.0.1.2 52072 Bytes 29.01.2010 09:47:38
    AVSCPLR.DLL : 10.0.2.3 83304 Bytes 07.03.2010 16:02:26
    AVARKT.DLL : 10.0.0.13 227176 Bytes 07.03.2010 15:48:36
    AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 07:53:26
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 10:57:54
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 13:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 12:40:56
    RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 11:10:10
    RCTEXT.DLL : 10.0.46.0 98664 Bytes 05.03.2010 08:09:36
    
    Konfiguration für den aktuellen Suchlauf:
    Job Name..............................: Vollständige Systemprüfung
    Konfigurationsdatei...................: C:\Programme\Avira\AntiVir Desktop\sysscan.avp
    Protokollierung.......................: niedrig
    Primäre Aktion........................: interaktiv
    Sekundäre Aktion......................: ignorieren
    Durchsuche Masterbootsektoren.........: ein
    Durchsuche Bootsektoren...............: ein
    Bootsektoren..........................: C:,
    Durchsuche aktive Programme...........: ein
    Laufende Programme erweitert..........: ein
    Durchsuche Registrierung..............: ein
    Suche nach Rootkits...................: ein
    Integritätsprüfung von Systemdateien..: aus
    Datei Suchmodus.......................: Alle Dateien
    Durchsuche Archive....................: ein
    Rekursionstiefe einschränken..........: 20
    Archiv Smart Extensions...............: ein
    Makrovirenheuristik...................: ein
    Dateiheuristik........................: mittel
    Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
    
    Beginn des Suchlaufs: Dienstag, 30. März 2010 15:04
    
    Der Suchlauf nach versteckten Objekten wird begonnen.
    Beim beenden des Suchlaufs!
    BRMFRMPS.EXE
    [HINWEIS] Der Prozess ist nicht sichtbar.
    c:\windows\system32\regsvr32.exe
    c:\WINDOWS\system32\regsvr32.exe
    [HINWEIS] Der Prozess ist nicht sichtbar.
    c:\windows\system32\regsvr32.exe
    c:\windows\system32\regsvr32.exe
    c:\windows\system32\regsvr32.exe
    c:\windows\system32\regsvr32.exe
    \Driver\atapi
    [HINWEIS] Der Prozess ist nicht sichtbar.
    
    
    Ende des Suchlaufs: Dienstag, 30. März 2010 15:57
    Benötigte Zeit: 52:30 Minute(n)
    
    Der Suchlauf wurde vollständig durchgeführt.
    
    0 Verzeichnisse wurden überprüft
    0 Dateien wurden geprüft
    0 Viren bzw. unerwünschte Programme wurden gefunden
    0 Dateien wurden als verdächtig eingestuft
    0 Dateien wurden gelöscht
    0 Viren bzw. unerwünschte Programme wurden repariert
    0 Dateien wurden in die Quarantäne verschoben
    0 Dateien wurden umbenannt
    0 Dateien konnten nicht durchsucht werden
    0 Dateien ohne Befall
    0 Archive wurden durchsucht
    0 Warnungen
    0 Hinweise
    635421 Objekte wurden beim Rootkitscan durchsucht
    7 Versteckte Objekte wurden gefunden
    Punkt 2 - Dateien sichtbar machen

    erledigt


    Punkt 3 - OTL


    logfile 1

    Code:
    OTL logfile created on: 30.03.2010 19:42:34 - Run 1
    OTL by OldTimer - Version 3.1.37.3     Folder = C:\Dokumente und Einstellungen\Katja\Desktop
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    767,00 Mb Total Physical Memory | 373,00 Mb Available Physical Memory | 49,00% Memory free
    1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
    Paging file location(s): C:\pagefile.sys 768 768 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 55,88 Gb Total Space | 4,11 Gb Free Space | 7,35% Space Free | Partition Type: FAT32
    D: Drive not present or media not loaded
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
     
    Computer Name: xxx
    Current User Name: xxx
    NOT logged in as Administrator.
     
    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal
     
    ========== Processes (SafeList) ==========
     
    PRC - C:\Dokumente und Einstellungen\Katja\Desktop\OTL.exe (OldTimer Tools)
    PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    PRC - C:\Programme\Buhl finance\tax 2010 Standard\taxaktuell.exe ()
    PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
    PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
    PRC - C:\Programme\WLAN Monitor\accwpac.exe (AccSys GmbH)
    PRC - C:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH)
    PRC - C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe ()
    PRC - C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
     
     
    ========== Modules (SafeList) ==========
     
    MOD - C:\Dokumente und Einstellungen\Katja\Desktop\OTL.exe (OldTimer Tools)
    MOD - C:\Programme\Browser Mouse\Browser Mouse\1.0\mouDL32A.dll ()
     
     
    ========== Win32 Services (SafeList) ==========
     
     
    ========== Driver Services (SafeList) ==========
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.search.update: false
    FF - prefs.js..browser.startup.homepage: "http://www.gmx.de/"
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
    FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
     
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.04.10 21:09:58 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.04.10 21:09:58 | 000,000,000 | ---D | M]
     
    [2008.09.04 08:51:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katja\Anwendungsdaten\Mozilla\Extensions
    [2005.02.16 16:33:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katja\Anwendungsdaten\Mozilla\Firefox\Profiles\vtal2p14.default\extensions
    [2009.09.05 11:56:24 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Katja\Anwendungsdaten\Mozilla\Firefox\Profiles\vtal2p14.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2010.02.20 16:13:22 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Katja\Anwendungsdaten\Mozilla\Firefox\Profiles\vtal2p14.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    [2007.06.03 17:58:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Katja\Anwendungsdaten\Mozilla\Firefox\Profiles\vtal2p14.default\extensions\de-DE@dictionaries.addons.mozilla.org
    [2008.04.10 21:09:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
    [2010.01.16 02:15:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
    [2010.01.16 02:15:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
    [2010.01.16 02:15:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
    [2010.01.16 02:15:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
    [2010.01.16 02:15:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
     
    O1 HOSTS File: ([2009.08.03 12:43:46 | 000,318,506 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1       localhost
    O1 - Hosts: 127.0.0.1	www.007guard.com
    O1 - Hosts: 127.0.0.1	007guard.com
    O1 - Hosts: 127.0.0.1	008i.com
    O1 - Hosts: 127.0.0.1	www.008k.com
    O1 - Hosts: 127.0.0.1	008k.com
    O1 - Hosts: 127.0.0.1	www.00hq.com
    O1 - Hosts: 127.0.0.1	00hq.com
    O1 - Hosts: 127.0.0.1	010402.com
    O1 - Hosts: 127.0.0.1	www.032439.com
    O1 - Hosts: 127.0.0.1	032439.com
    O1 - Hosts: 127.0.0.1	www.100888290cs.com
    O1 - Hosts: 127.0.0.1	100888290cs.com
    O1 - Hosts: 127.0.0.1	www.100sexlinks.com
    O1 - Hosts: 127.0.0.1	100sexlinks.com
    O1 - Hosts: 127.0.0.1	www.10sek.com
    O1 - Hosts: 127.0.0.1	10sek.com
    O1 - Hosts: 127.0.0.1	www.123topsearch.com
    O1 - Hosts: 127.0.0.1	123topsearch.com
    O1 - Hosts: 127.0.0.1	www.132.com
    O1 - Hosts: 127.0.0.1	132.com
    O1 - Hosts: 127.0.0.1	www.136136.net
    O1 - Hosts: 127.0.0.1	136136.net
    O1 - Hosts: 127.0.0.1	www.163ns.com
    O1 - Hosts: 127.0.0.1	163ns.com
    O1 - Hosts: 10948 more lines...
    O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
    O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe ()
    O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
    O4 - HKLM..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
    O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
    O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
    O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
    O4 - HKLM..\Run: [WLConfig] C:\Programme\WLAN Monitor\wlconfig.exe (AccSys GmbH)
    O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
    O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WLAN Monitor.lnk = C:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\t@x aktuell.lnk = C:\Programme\Buhl finance\tax 2010 Standard\taxaktuell.exe ()
    O4 - Startup: C:\Dokumente und Einstellungen\Katja\Startmenü\Programme\Autostart\Seagate 2GH1AJMK Registrierungen.lnk = C:\Dokumente und Einstellungen\Katja\Anwendungsdaten\Leadertech\PowerRegister\Seagate 2GH1AJMK Registrierungen.exe (Leader Technologies/Seagate)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108839
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
    O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 1
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
    O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} http://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.bitdefender.de/scan_de/scan8/oscan8.cab (Reg Error: Key error.)
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134554442203 (MUWebControl Class)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
    O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
    O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2003.02.28 08:42:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
    O33 - MountPoints2\{51463540-84bb-11de-95dc-00105cc2654b}\Shell\AutoRun\command - "" = F:\Setup.exe -- File not found
    O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2010.03.30 19:41:59 | 000,555,520 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katja\Desktop\OTL.exe
    [2010.03.30 16:16:06 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Katja\Desktop\HJTInstall202.exe
    [2010.03.30 10:04:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katja\Anwendungsdaten\Avira
    [2010.03.16 16:38:17 | 000,000,000 | ---D | C] -- C:\NM_WIN
    [2010.03.16 15:41:24 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Katja\Recent
    [2010.03.15 17:15:38 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
    [2010.03.12 16:37:43 | 000,000,000 | ---D | C] -- C:\Programme\Reise nach Nordland
    [2010.03.10 15:42:32 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
    [2010.03.09 16:57:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Katja\Anwendungsdaten\ProtectDisc
    [2010.03.07 18:26:30 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
    [2003.02.28 08:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
    [2003.02.28 08:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
    [2003.02.28 08:36:04 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
    [2003.02.28 08:36:04 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
    [2002.05.06 03:53:28 | 000,413,528 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys
    [2002.05.06 03:41:52 | 000,194,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
    [2002.04.19 04:58:02 | 001,805,544 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
    [2002.03.15 05:23:06 | 000,084,720 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys
    [2002.03.15 04:31:40 | 000,161,984 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
    [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2010.03.30 19:41:52 | 000,555,520 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Katja\Desktop\OTL.exe
    [2010.03.30 19:27:02 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
    [2010.03.30 19:26:56 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010.03.30 19:24:54 | 013,107,200 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\NTUSER.DAT
    [2010.03.30 19:24:54 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Katja\ntuser.ini
    [2010.03.30 19:17:12 | 000,001,202 | ---- | M] () -- C:\Dokumente und Einstellungen\Katja\Startmenü\Programme\Autostart\Seagate 2GH1AJMK Registrierungen.lnk
    [2010.03.30 16:16:24 | 000,001,602 | ---- | M] () -- C:\Dokumente und Einstellungen\Katja\Desktop\HijackThis.lnk
    [2010.03.30 16:16:02 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Katja\Desktop\HJTInstall202.exe
    [2010.03.29 17:49:10 | 001,577,900 | -H-- | M] () -- C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Anwendungsdaten\IconCache.db
    [2010.03.29 08:47:22 | 000,012,648 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010.03.29 08:47:10 | 000,189,000 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2010.03.21 10:04:02 | 000,000,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Katja\Eigene Dateien\grstyles.stl
    [2010.03.21 09:20:36 | 000,000,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Katja\Eigene Dateien\LastLab.sk
    [2010.03.21 09:11:36 | 000,001,951 | ---- | M] () -- C:\Dokumente und Einstellungen\Katja\Eigene Dateien\template.cfg
    [2010.03.21 08:49:02 | 000,000,301 | ---- | M] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Verknüpfung mit Schule.lnk
    [2010.03.16 15:40:50 | 000,001,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Katja\Desktop\CCleaner.lnk
    [2010.03.16 15:39:14 | 000,000,624 | ---- | M] () -- C:\WINDOWS\wiso.ini
    [2010.03.10 16:15:10 | 000,000,775 | ---- | M] () -- C:\WINDOWS\win.ini
    [2010.03.09 19:04:34 | 000,001,379 | ---- | M] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Windows-Explorer.lnk
    [2010.03.09 18:48:30 | 000,181,151 | ---- | M] () -- C:\Dokumente und Einstellungen\Katja\Eigene Dateien\Zebra - Somatolyse.jpg
    [2010.03.09 16:57:58 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00000B55.LCS
    [2010.03.01 09:05:20 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
    [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2010.03.30 16:16:22 | 000,001,602 | ---- | C] () -- C:\Dokumente und Einstellungen\Katja\Desktop\HijackThis.lnk
    [2010.03.21 08:48:59 | 000,000,301 | ---- | C] () -- C:\Dokumente und Einstellungen\Katja\Desktop\Verknüpfung mit Schule.lnk
    [2010.03.09 19:04:44 | 000,181,151 | ---- | C] () -- C:\Dokumente und Einstellungen\Katja\Eigene Dateien\Zebra - Somatolyse.jpg
    [2010.03.09 16:57:27 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00000B55.LCS
    [2010.01.18 17:49:31 | 000,246,368 | ---- | C] () -- C:\WINDOWS\System32\Tbqry03.dll
    [2009.11.23 18:25:28 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
    [2009.09.11 09:33:22 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
    [2009.08.13 11:12:55 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Katja\Anwendungsdaten\$_hpcst$.hpc
    [2009.08.13 10:42:53 | 001,456,640 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Falk Navi-Manager.msi
    [2009.03.11 15:55:42 | 000,000,036 | ---- | C] () -- C:\WINDOWS\System32\swbbkm32.dll
    [2008.07.12 13:07:14 | 000,000,348 | ---- | C] () -- C:\WINDOWS\mtb40.ini
    [2008.07.12 13:07:14 | 000,000,125 | ---- | C] () -- C:\WINDOWS\gnt.ini
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
    [2008.04.07 17:44:17 | 000,007,430 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Svclog.log
    [2008.03.27 18:18:26 | 000,000,624 | ---- | C] () -- C:\WINDOWS\wiso.ini
    [2008.01.31 10:55:10 | 000,000,137 | ---- | C] () -- C:\WINDOWS\asym.ini
    [2007.12.03 13:39:45 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
    [2007.04.19 18:06:52 | 000,293,712 | ---- | C] () -- C:\WINDOWS\System32\Tbsql03.dll
    [2007.04.19 18:06:52 | 000,145,696 | ---- | C] () -- C:\WINDOWS\System32\Tblib.dll
    [2007.04.19 18:06:52 | 000,090,688 | ---- | C] () -- C:\WINDOWS\System32\Tbutl03.dll
    [2007.04.19 18:06:52 | 000,014,512 | ---- | C] () -- C:\WINDOWS\System32\Tbgui03.dll
    [2007.04.19 18:06:52 | 000,005,488 | ---- | C] () -- C:\WINDOWS\System32\Tbmds03.dll
    [2007.04.16 16:19:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
    [2007.03.12 15:06:35 | 000,000,149 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
    [2007.02.24 20:14:34 | 000,289,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\PTV339.SYS
    [2007.02.24 11:46:55 | 000,045,421 | ---- | C] () -- C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Anwendungsdaten\FASTWiz.log
    [2007.02.23 16:45:40 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
    [2007.02.23 16:45:40 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
    [2007.02.08 15:34:05 | 000,000,157 | ---- | C] () -- C:\WINDOWS\ABS.INI
    [2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
    [2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
    [2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
    [2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
    [2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
    [2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
    [2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
    [2006.06.26 18:24:40 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Artview.ini
    [2006.04.23 21:55:21 | 000,000,725 | ---- | C] () -- C:\WINDOWS\NLB.INI
    [2006.04.17 13:14:14 | 000,000,038 | ---- | C] () -- C:\WINDOWS\ACDSOFT.INI
    [2006.04.17 13:09:03 | 000,000,029 | ---- | C] () -- C:\WINDOWS\chemlab.ini
    [2006.04.11 21:08:45 | 000,000,040 | ---- | C] () -- C:\WINDOWS\RUNAWAY.INI
    [2006.03.21 13:22:18 | 000,000,064 | ---- | C] () -- C:\WINDOWS\entpack.ini
    [2006.03.12 13:09:37 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2006.03.05 16:20:10 | 000,006,144 | -HS- | C] () -- C:\Programme\Thumbs.db
    [2006.02.18 17:15:34 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
    [2006.02.07 19:35:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
    [2005.10.11 17:47:15 | 000,137,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\hwpsgt.sys
    [2005.10.11 17:47:08 | 000,009,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\lemsgt.sys
    [2005.08.04 17:10:11 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
    [2005.06.13 19:37:08 | 000,000,404 | ---- | C] () -- C:\WINDOWS\Wininit.ini
    [2005.06.09 11:48:49 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
    [2005.06.09 11:48:48 | 000,405,504 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
    [2005.06.05 19:58:35 | 000,001,624 | ---- | C] () -- C:\WINDOWS\musi.ini
    [2005.05.09 15:09:47 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
    [2005.04.07 22:50:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Brownie.ini
    [2005.04.07 22:20:49 | 000,000,269 | ---- | C] () -- C:\WINDOWS\CoverDes.INI
    [2005.04.07 21:23:18 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
    [2005.04.07 21:23:17 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
    [2005.04.07 21:23:17 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
    [2005.04.07 21:16:25 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
    [2005.03.04 12:07:45 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
    [2005.03.02 13:12:14 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
    [2005.02.01 23:39:23 | 000,000,144 | ---- | C] () -- C:\WINDOWS\Eudcedit.ini
    [2005.01.03 15:46:47 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI
    [2004.10.24 14:04:23 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
    [2004.10.19 16:08:24 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
    [2004.04.24 16:56:12 | 000,000,513 | ---- | C] () -- C:\WINDOWS\QTW.INI
    [2004.04.20 22:28:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
    [2004.02.10 09:16:01 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
    [2004.01.22 14:50:37 | 000,044,544 | ---- | C] () -- C:\Dokumente und Einstellungen\Katja\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2003.10.12 22:12:03 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
    [2003.09.19 18:18:21 | 000,000,236 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
    [2003.09.10 21:23:28 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
    [2003.09.10 21:23:28 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
    [2003.08.27 20:44:01 | 000,000,042 | ---- | C] () -- C:\WINDOWS\LBA.ini
    [2003.07.28 18:02:16 | 000,002,527 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2003.07.20 21:27:05 | 000,000,118 | ---- | C] () -- C:\WINDOWS\telephon.ini
    [2003.07.09 22:30:50 | 000,000,020 | ---- | C] () -- C:\WINDOWS\NacSup.ini
    [2003.07.07 17:36:39 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
    [2003.07.07 17:36:39 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
    [2003.07.07 17:36:39 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
    [2003.03.05 17:25:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2003.02.28 09:17:27 | 000,005,760 | R--- | C] () -- C:\WINDOWS\System32\drivers\srvkp.sys
    [2003.02.28 09:06:54 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\setuplib.dll
    [2003.02.28 09:04:40 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
    [2003.02.28 09:00:41 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
    [2003.02.28 09:00:31 | 000,027,411 | ---- | C] () -- C:\WINDOWS\System32\1_ssetup.ini
    [2003.02.28 09:00:31 | 000,008,672 | ---- | C] () -- C:\WINDOWS\System32\sunistlog.ini
    [2003.02.28 09:00:31 | 000,000,955 | ---- | C] () -- C:\WINDOWS\System32\2_ssetup.ini
    [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
    [2002.05.06 04:42:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll
    [2002.05.06 04:41:28 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll
    [2002.05.06 04:27:04 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll
    [2002.03.15 05:21:10 | 000,032,934 | ---- | C] () -- C:\WINDOWS\System32\slwdmhlp.sys
    [2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
    [2001.10.18 22:16:40 | 000,001,492 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
    [1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
    < End of report >
    und logfile 2

    Code:
    OTL Extras logfile created on: 30.03.2010 19:42:35 - Run 1
    OTL by OldTimer - Version 3.1.37.3     Folder = C:\Dokumente und Einstellungen\Katja\Desktop
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    767,00 Mb Total Physical Memory | 373,00 Mb Available Physical Memory | 49,00% Memory free
    1,00 Gb Paging File | 1,00 Gb Available in Paging File | 71,00% Paging File free
    Paging file location(s): C:\pagefile.sys 768 768 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 55,88 Gb Total Space | 4,11 Gb Free Space | 7,35% Space Free | Partition Type: FAT32
    D: Drive not present or media not loaded
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
     
    Computer Name: xxx
    Current User Name: xxx
    NOT logged in as Administrator.
     
    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
    http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
    https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [Fotoservice] -- "C:\Programme\Saturn\Fotoservice\Fotoservice.exe" "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 1
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
    "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
    "C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
    "C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
    "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
    "C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    "{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
    "{0C9D0858-4CFD-4AA4-8863-EC6CD8EDFBDD}" = Elemente Chemie Arbeitsblätter 1
    "{16FE1B83-9082-4E6B-B499-2131CF898A83}" = Natura Trainer Evolution
    "{1713DB42-2DFF-4566-9356-B6A8ED60D3DF}" = Rund um ... Linder Biologie Schwerpunktmaterialien
    "{1C62CC31-6F0B-4063-9C08-903796D0CC62}" = Rund um ... Biologie heute entdecken SII (Teil 2)
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{1F2899C5-8938-4232-98CC-7A075ECB3172}" = t@x 2010 Standard
    "{24E7B19B-EA09-483F-8735-97DD371E861B}" = SA32xx Media Converter
    "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17
    "{2808E975-BD01-47DD-9852-54E3C622BDDC}" = WLAN Monitor
    "{2F6846AE-AB67-42FE-920F-9526CAA7688A}" = Rund um ... Linder Biologie Lehrermaterialien 1
    "{3222B0CE-59C5-4CA0-B545-2B88F200756B}" = Falk Navi-Manager
    "{33CECEA3-9B12-416C-B1A8-60BE2335496F}" = Natura Trainer Ökologie
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{37C39957-B0B3-40DC-8BA4-2363241159ED}" = LightScribe  1.4.44.1
    "{382929E6-56B8-411B-B507-DA8527ABA451}" = Natura Trainer Genetik und Immunbiologie
    "{3E3CE677-6A84-4DCE-A280-1CCD50FD9803}" = Natura Trainer Neurobiologie und Verhalten
    "{3EBD3749-304E-4A4C-9575-C00E5F015217}" = Apple Mobile Device Support
    "{40030378-9EB9-482A-AC10-195097CA624D}" = t@x 2009 Standard
    "{40A6C96D-808E-41DD-8716-617AB6B0F1F1}" = Brother MFL-Pro Suite
    "{5A8D3524-79DB-11D5-99D1-00010256D40E}" = SD Viewer for DSC
    "{619B33A2-4CAE-483B-8E23-ADB46E2021D0}" = Natura Trainer Stoffwechsel
    "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
    "{6FBA7655-02D7-4C31-96B7-EE9E41EF1DBB}" = Natura Oberstufe Lehrerband Teil B
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{74224F8D-4A17-4816-9EDB-7BB854DE532C}" = NVIDIA PhysX v8.04.25
    "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    "{7CDC26F7-D6BF-442A-B599-0075A48310F7}" = SA32xx Device Manager
    "{8390586D-D50C-4A55-8A02-FEA8274B6061}" = Natura Biologie-Trainer B
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 TBYB
    "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
    "{907EB772-0B10-4209-B918-FE80355BB66A}" = Rund um ... Biologie heute entdecken 2 (Teil 2)
    "{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
    "{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime
    "{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
    "{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
    "{99DBFE8E-8143-4311-816B-AC3FE200B933}" = Rund um ... Chemie heute SI (Teil 1)
    "{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
    "{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.4 - Deutsch
    "{B045B608-4A47-4C77-9EAD-06C394503306}" = iTunes
    "{B26B00DA-2E5D-4CF2-83C5-911198C0F009}" = GoodSync
    "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
    "{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
    "{B8934332-6BD6-4736-9898-DBFE80AC0468}" = Falk Navi-Manager
    "{BB91071A-F029-4B98-B6EE-EBA3AB14D530}" = Elemente Chemie Multimedial 2
    "{BE235AA6-439E-4639-8CAE-CA63373D3125}" = Rund um ... BIOskop 7-10 (Teil 1)
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CC533A99-A0E1-4D92-9E8C-EDFE4C3E8F42}" = Rund um ... Biologie heute entdecken S II (Teil 1)
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
    "{D37B24D2-D4F8-40ED-A8D4-0D03F56D6838}" = Falk Navi-Manager
    "{D57ACD92-6A27-43BB-B3AE-894930940D41}" = SA32xx Media Converter
    "{D5A0AE29-41FC-4F78-9A7E-F5C9968B868F}" = Natura Oberstufe Lehrerband Teil A
    "{D69D9532-49C4-4141-A7BD-861DD1E026A6}" = Herz und Blutkreislauf
    "{DA136B58-1CE1-401A-B57D-1972B29D676E}" = Natura Biologie-Trainer A
    "{DC67641A-05C4-4FED-A462-1EB1DC6CF2F5}" = ArcSoft Software Suite
    "{DFE506AB-DDEA-4C94-BDE0-C26F4B21C71A}" = Falk Navi-Manager
    "{E08DE897-B6AF-4DFF-9E90-131E80C876B4}" = DIE SIEDLER - Das Erbe der Könige - Gold Edition
    "{E232CAEE-94AC-4797-BE16-56EE30C567B0}" = Rund um ... BIOskop 5-6
    "{E40268F4-7E9F-4E07-B773-7FF64971F42E}" = WLAN Quick-Starter
    "{E9B9A0BB-A398-4F60-B99A-57FB2BFB0B4F}" = Rund um ... Biologie heute entdecken 1
    "{EA56E55B-707F-442F-9F0E-BCBF8B0329A3}" = Rund um ... Chemie heute SI (Teil 2)
    "{EFE931A5-AAFA-419C-808A-FD6337E53F6D}" = Natura Oberstufe Aufgabensammlung
    "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio
    "ACDLABS" = ACD/Labs Software
    "ACDLabs in C__Programme_ACDFREE12_" = ACD/Labs Software in C:\Programme\ACDFREE12\
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "Adobe Shockwave Player" = Adobe Shockwave Player
    "All ATI Software" = ATI - Software Uninstall Utility
    "Alley 19 Bowling" = Alley 19 Bowling (Requires CD)
    "ATI Display Driver" = ATI Display Driver
    "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
    "Browser Mouse 1.0" = Browser Mouse 1.0
    "Casino Madness" = Casino Madness
    "CCleaner" = CCleaner
    "Chemie heute S II - Lehrer CD-ROM" = Chemie heute S II - Lehrer CD-ROM 1.0.1 
    "ChemLab20" = ChemLab20
    "ClipNavigator" = ClipNavigator 1.2.5
    "Die Gilde 2 - Gold Edition" = Die Gilde 2 - Gold Edition
    "DoubleHelix" = DoubleHelix
    "Evolution" = Evolution
    "Folienviewer2" = Folienviewer2
    "Fotoservice" = Fotoservice
    "GENTEC" = GENTEC
    "HijackThis" = HijackThis 2.0.2
    "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
    "ie7" = Windows Internet Explorer 7
    "ie8" = Windows Internet Explorer 8
    "Indeo® software" = Indeo® software
    "Klassische Genetik" = Klassische Genetik
    "MDL ISIS Draw 2.5 Standalone" = MDL ISIS Draw 2.5 Standalone
    "Mediothek Biologie 1" = Mediothek Biologie 1
    "Mediothek Biologie 2" = Mediothek Biologie 2
    "Mediothek Biologie 3" = Mediothek Biologie 3
    "Mediothek Biologie 4" = Mediothek Biologie 4
    "Mediothek Chemie 1" = Mediothek Chemie 1
    "Mediothek Chemie 2" = Mediothek Chemie 2
    "Mediothek Chemie 3" = Mediothek Chemie 3
    "Meiose" = Meiose
    "Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Mitose" = Mitose
    "Mozilla Firefox (3.6.2pre)" = Mozilla Firefox (3.6.2pre)
    "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
    "Natura Lehrerband 5-6" = Natura Lehrerband 5-6
    "Natura Lehrerband 7-10 Teil A" = Natura Lehrerband 7-10 Teil A deinstallieren
    "Natura Lehrerband 7-10 Teil B" = Natura Lehrerband 7-10 Teil B deinstallieren
    "NAWIgator 1 Arbeitsblattsammlung" = NAWIgator 1 Arbeitsblattsammlung
    "NeroMultiInstaller!UninstallKey" = Nero Suite
    "Neurophysiologie" = Neurophysiologie
    "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
    "NVIDIA Drivers" = NVIDIA Drivers
    "Paradise_is1" = Paradise
    "ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
    "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
    "Proteinbiosynthese" = Proteinbiosynthese
    "RealPlayer 12.0" = RealPlayer
    "Reise nach Nordland" = Reise nach Nordland
    "S2TNG" = Die Siedler II - Die nächste Generation
    "saverock" = saverock
    "Shockwave" = Shockwave
    "ShockwaveFlash" = Macromedia Flash Player 8
    "SiS 650_651_M650_740" = SiS 650_651_M650_740
    "SiS7002" = USB EHCI Driver
    "SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
    "SLAMRNTV" = Smart Link 56K Voice Modem
    "Windows Media Format Runtime" = Windows Media Format 11 runtime
    "Windows Media Player" = Windows Media Player 11
    "Windows XP Service Pack" = Windows XP Service Pack 3
    "WinGTK-2_is1" = GTK+ 2.4.1 runtime environment
    "WMFDist11" = Windows Media Format 11 runtime
    "wmp11" = Windows Media Player 11
    "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
     
    ========== HKEY_CURRENT_USER Uninstall List ==========
     
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
     
    ========== Last 10 Event Log Errors ==========
     
    Error: Unable to start EventLog service!
     
    < End of report >

    Punkt 3

    Ist noch in Arbeit.

    So, bei gmer gab es Probleme - kann Datei downloaden, aber beim Start kommt folgende Fehlermeldung:

    LoadDriver ("C:\DOKUME~1\Katja\LOKALE~1\Temp\uxtdqpow.sys") error 0xC0000061: Zugriff verweigert


    Klingt man dann auf ok, öffnet sich zwar das Programmfenster, aber mit der nächsten Fehlermeldung:

    C:\\WINDOWS\system32\config\system: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

    Ich habe alle offenen Fenster vorher geschlossen. Ich arbeite aber im Moment mit einem eingeschränkten Benutzerkonto - muss ich die Scans evtl. mit Administrator-Rechten laufen lassen?
    Geändert von Pfropferla (30.03.2010 um 19:19 Uhr)

  4. #4
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: Firefox startet sehr langsam + versteckte Dateien bei AntiVir gefunden

    Jo du musst alles mit Admin Rechten ausführen und schliesse einfach die exteren Festplatten an. Also dann poste zudem noch zwei neue Logs von OTL als Admin

  5. #5
    Forenbenutzer
    Registriert seit
    05.04.2008
    Beiträge
    38

    AW: Firefox startet sehr langsam + versteckte Dateien bei AntiVir gefunden

    Sorry, hätt ich mir ja auch gleich denken können...

    Hier also das ganze nochmal mit Admin-Rechten:

    Punkt 1 - Antivir

    s. oben

    Punkt 2 - Dateien sichtbar machen


    erledigt

    Punkt 3 - OTL

    logfile 1

    Code:
    OTL logfile created on: 30.03.2010 22:02:49 - Run 1
    OTL by OldTimer - Version 3.1.37.3     Folder = C:\Dokumente und Einstellungen\Dorothea\Eigene Dateien\Downloads
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    767,00 Mb Total Physical Memory | 382,00 Mb Available Physical Memory | 50,00% Memory free
    1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
    Paging file location(s): C:\pagefile.sys 768 768 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 55,88 Gb Total Space | 3,97 Gb Free Space | 7,10% Space Free | Partition Type: FAT32
    D: Drive not present or media not loaded
    E: Drive not present or media not loaded
    Drive F: | 298,09 Gb Total Space | 296,10 Gb Free Space | 99,33% Space Free | Partition Type: NTFS
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
     
    Computer Name: xxx
    Current User Name: xxx
    Logged in as Administrator.
     
    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal
     
    ========== Processes (SafeList) ==========
     
    PRC - C:\Dokumente und Einstellungen\Dorothea\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
    PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
    PRC - C:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.)
    PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
    PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
    PRC - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH)
    PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
    PRC - C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe ()
    PRC - C:\WINDOWS\system32\Brmfrmps.exe (Brother Industries, Ltd.)
    PRC - C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
    PRC - C:\WINDOWS\system32\slserv.exe ( )
    PRC - C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
    PRC - C:\WINDOWS\system32\brss01a.exe (brother Industries Ltd)
     
     
    ========== Modules (SafeList) ==========
     
    MOD - C:\Dokumente und Einstellungen\Dorothea\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
    MOD - C:\Programme\Browser Mouse\Browser Mouse\1.0\mouDL32A.dll ()
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.)
    SRV - (accsvc) -- C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH)
    SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
    SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
    SRV - (brmfrmps) -- C:\WINDOWS\System32\Brmfrmps.exe (Brother Industries, Ltd.)
    SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe ( )
    SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
    DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
    DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
    DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
    DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
    DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
    DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH)
    DRV - (ACEDRV08) -- C:\WINDOWS\system32\drivers\ACEDRV08.sys (Protect Software GmbH)
    DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
    DRV - (ACEDRV09) -- C:\WINDOWS\system32\drivers\ACEDRV09.sys (Protect Software GmbH)
    DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
    DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH)
    DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
    DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
    DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
    DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
    DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology (StarForce))
    DRV - (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a) -- C:\WINDOWS\System32\drivers\sfdrv01a.sys (Protection Technology (StarForce))
    DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce))
    DRV - (PTV339) -- C:\WINDOWS\system32\drivers\PTV339.SYS ()
    DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
    DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH)
    DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
    DRV - (ZY760_XP) -- C:\WINDOWS\system32\drivers\WlanUZXP.sys (ZyDAS Technology Corporation)
    DRV - (hwpsgt) -- C:\WINDOWS\system32\drivers\hwpsgt.sys ()
    DRV - (lemsgt) -- C:\WINDOWS\system32\drivers\lemsgt.sys ()
    DRV - (SSHDRV86) -- C:\WINDOWS\system32\drivers\SSHDRV86.sys ()
    DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
    DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
    DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
    DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
    DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
    DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys ( )
    DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys ( )
    DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys ( )
    DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys ()
    DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys ( )
    DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Vireo Software)
    DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys ( )
    DRV - (ALCXWDM) Service for Avance AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Avance Logic, Inc.)
    DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
    DRV - (Camdrv30) -- C:\WINDOWS\system32\drivers\camdrv30.sys (Microsoft Corporation)
    DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
    DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.eureka-gmbh.de
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
     
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.04.10 21:09:58 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.2pre\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.04.10 21:09:58 | 000,000,000 | ---D | M]
     
    [2008.09.08 12:36:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\Mozilla\Extensions
    [2008.09.08 12:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\Mozilla\Firefox\Profiles\m45dktan.default\extensions
    [2010.03.30 21:54:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\Mozilla\Firefox\Profiles\m45dktan.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2008.04.10 21:09:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
    [2010.01.16 02:15:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
    [2010.01.16 02:15:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
    [2010.01.16 02:15:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
    [2010.01.16 02:15:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
    [2010.01.16 02:15:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
     
    O1 HOSTS File: ([2009.08.03 12:43:46 | 000,318,506 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1       localhost
    O1 - Hosts: 127.0.0.1	www.007guard.com
    O1 - Hosts: 127.0.0.1	007guard.com
    O1 - Hosts: 127.0.0.1	008i.com
    O1 - Hosts: 127.0.0.1	www.008k.com
    O1 - Hosts: 127.0.0.1	008k.com
    O1 - Hosts: 127.0.0.1	www.00hq.com
    O1 - Hosts: 127.0.0.1	00hq.com
    O1 - Hosts: 127.0.0.1	010402.com
    O1 - Hosts: 127.0.0.1	www.032439.com
    O1 - Hosts: 127.0.0.1	032439.com
    O1 - Hosts: 127.0.0.1	www.100888290cs.com
    O1 - Hosts: 127.0.0.1	100888290cs.com
    O1 - Hosts: 127.0.0.1	www.100sexlinks.com
    O1 - Hosts: 127.0.0.1	100sexlinks.com
    O1 - Hosts: 127.0.0.1	www.10sek.com
    O1 - Hosts: 127.0.0.1	10sek.com
    O1 - Hosts: 127.0.0.1	www.123topsearch.com
    O1 - Hosts: 127.0.0.1	123topsearch.com
    O1 - Hosts: 127.0.0.1	www.132.com
    O1 - Hosts: 127.0.0.1	132.com
    O1 - Hosts: 127.0.0.1	www.136136.net
    O1 - Hosts: 127.0.0.1	136136.net
    O1 - Hosts: 127.0.0.1	www.163ns.com
    O1 - Hosts: 127.0.0.1	163ns.com
    O1 - Hosts: 10948 more lines...
    O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe ()
    O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
    O4 - HKLM..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
    O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
    O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
    O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
    O4 - HKLM..\Run: [WLConfig] C:\Programme\WLAN Monitor\wlconfig.exe (AccSys GmbH)
    O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WLAN Monitor.lnk = C:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\t@x aktuell.lnk = C:\Programme\Buhl finance\tax 2010 Standard\taxaktuell.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108839
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} http://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.bitdefender.de/scan_de/scan8/oscan8.cab (Reg Error: Key error.)
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134554442203 (MUWebControl Class)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
    O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
    O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
    O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2003.02.28 08:42:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
    O32 - AutoRun File - [2008.12.15 11:52:18 | 000,000,080 | ---- | M] () - F:\Autorun.inf -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2010.03.30 22:02:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
    [2010.03.30 21:57:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorothea\Eigene Dateien\Downloads
    [2010.03.30 21:56:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\Sun
    [2010.03.30 21:40:56 | 000,000,000 | -HSD | C] -- C:\FOUND.007
    [2010.03.30 19:32:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Dorothea\IETldCache
    [2010.03.16 16:38:17 | 000,000,000 | ---D | C] -- C:\NM_WIN
    [2010.03.15 17:15:38 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
    [2010.03.12 16:37:43 | 000,000,000 | ---D | C] -- C:\Programme\Reise nach Nordland
    [2010.03.10 15:42:32 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
    [2010.03.07 18:26:30 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
    [2003.02.28 08:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
    [2003.02.28 08:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
    [2003.02.28 08:36:04 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
    [2003.02.28 08:36:04 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
    [2002.05.06 03:53:28 | 000,413,528 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys
    [2002.05.06 03:41:52 | 000,194,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
    [2002.04.19 04:58:02 | 001,805,544 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
    [2002.03.15 05:23:06 | 000,084,720 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys
    [2002.03.15 04:31:40 | 000,161,984 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
    [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2010.03.30 22:07:44 | 004,456,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\Dorothea\NTUSER.DAT
    [2010.03.30 21:58:06 | 000,002,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\$_hpcst$.hpc
    [2010.03.30 21:50:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
    [2010.03.30 21:50:44 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010.03.30 19:35:26 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Dorothea\ntuser.ini
    [2010.03.30 19:33:04 | 000,044,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorothea\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    [2010.03.29 08:47:22 | 000,012,648 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010.03.29 08:47:10 | 000,189,000 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2010.03.16 15:39:14 | 000,000,624 | ---- | M] () -- C:\WINDOWS\wiso.ini
    [2010.03.10 16:15:10 | 000,000,775 | ---- | M] () -- C:\WINDOWS\win.ini
    [2010.03.09 16:57:58 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00000B55.LCS
    [2010.03.01 09:05:20 | 000,124,784 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
    [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2010.03.30 21:58:03 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\$_hpcst$.hpc
    [2010.03.09 16:57:27 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00000B55.LCS
    [2010.01.18 17:49:31 | 000,246,368 | ---- | C] () -- C:\WINDOWS\System32\Tbqry03.dll
    [2009.11.23 18:25:28 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
    [2009.09.11 09:33:22 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
    [2009.08.13 10:42:53 | 001,456,640 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Falk Navi-Manager.msi
    [2009.03.11 15:55:42 | 000,000,036 | ---- | C] () -- C:\WINDOWS\System32\swbbkm32.dll
    [2008.07.12 13:07:14 | 000,000,348 | ---- | C] () -- C:\WINDOWS\mtb40.ini
    [2008.07.12 13:07:14 | 000,000,125 | ---- | C] () -- C:\WINDOWS\gnt.ini
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
    [2008.04.07 17:44:17 | 000,007,430 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Svclog.log
    [2008.03.27 18:18:26 | 000,000,624 | ---- | C] () -- C:\WINDOWS\wiso.ini
    [2008.01.31 10:55:10 | 000,000,137 | ---- | C] () -- C:\WINDOWS\asym.ini
    [2007.04.19 18:06:52 | 000,293,712 | ---- | C] () -- C:\WINDOWS\System32\Tbsql03.dll
    [2007.04.19 18:06:52 | 000,145,696 | ---- | C] () -- C:\WINDOWS\System32\Tblib.dll
    [2007.04.19 18:06:52 | 000,090,688 | ---- | C] () -- C:\WINDOWS\System32\Tbutl03.dll
    [2007.04.19 18:06:52 | 000,014,512 | ---- | C] () -- C:\WINDOWS\System32\Tbgui03.dll
    [2007.04.19 18:06:52 | 000,005,488 | ---- | C] () -- C:\WINDOWS\System32\Tbmds03.dll
    [2007.04.16 16:19:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
    [2007.03.12 15:06:35 | 000,000,149 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
    [2007.02.24 20:14:34 | 000,289,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\PTV339.SYS
    [2007.02.23 16:45:40 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
    [2007.02.23 16:45:40 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
    [2007.02.08 15:34:05 | 000,000,157 | ---- | C] () -- C:\WINDOWS\ABS.INI
    [2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
    [2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
    [2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
    [2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
    [2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
    [2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
    [2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
    [2006.06.26 18:24:40 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Artview.ini
    [2006.04.23 21:55:21 | 000,000,725 | ---- | C] () -- C:\WINDOWS\NLB.INI
    [2006.04.17 13:14:14 | 000,000,038 | ---- | C] () -- C:\WINDOWS\ACDSOFT.INI
    [2006.04.17 13:09:03 | 000,000,029 | ---- | C] () -- C:\WINDOWS\chemlab.ini
    [2006.04.11 21:08:45 | 000,000,040 | ---- | C] () -- C:\WINDOWS\RUNAWAY.INI
    [2006.03.21 13:22:18 | 000,000,064 | ---- | C] () -- C:\WINDOWS\entpack.ini
    [2006.03.12 13:09:37 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2006.03.05 16:20:10 | 000,006,144 | -HS- | C] () -- C:\Programme\Thumbs.db
    [2006.02.18 17:15:34 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
    [2006.02.07 19:35:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
    [2005.10.11 17:47:15 | 000,137,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\hwpsgt.sys
    [2005.10.11 17:47:08 | 000,009,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\lemsgt.sys
    [2005.08.04 17:10:11 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
    [2005.06.13 19:37:08 | 000,000,404 | ---- | C] () -- C:\WINDOWS\Wininit.ini
    [2005.06.09 11:48:49 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
    [2005.06.09 11:48:48 | 000,405,504 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
    [2005.06.05 19:58:35 | 000,001,624 | ---- | C] () -- C:\WINDOWS\musi.ini
    [2005.05.09 15:09:47 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
    [2005.04.07 22:50:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Brownie.ini
    [2005.04.07 22:20:49 | 000,000,269 | ---- | C] () -- C:\WINDOWS\CoverDes.INI
    [2005.04.07 21:23:18 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
    [2005.04.07 21:23:17 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
    [2005.04.07 21:23:17 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
    [2005.04.07 21:16:25 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
    [2005.03.04 12:07:45 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
    [2005.03.02 13:12:14 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
    [2005.02.01 23:39:23 | 000,000,144 | ---- | C] () -- C:\WINDOWS\Eudcedit.ini
    [2005.01.03 15:46:47 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI
    [2004.10.24 14:04:23 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
    [2004.10.19 16:08:24 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
    [2004.04.24 16:56:12 | 000,000,513 | ---- | C] () -- C:\WINDOWS\QTW.INI
    [2004.04.20 22:28:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
    [2004.02.10 09:16:01 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
    [2003.10.12 22:12:03 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
    [2003.09.19 18:18:21 | 000,000,236 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
    [2003.09.10 21:23:28 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
    [2003.09.10 21:23:28 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
    [2003.08.27 20:44:01 | 000,000,042 | ---- | C] () -- C:\WINDOWS\LBA.ini
    [2003.07.28 18:02:16 | 000,002,527 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2003.07.20 21:27:05 | 000,000,118 | ---- | C] () -- C:\WINDOWS\telephon.ini
    [2003.07.09 22:30:50 | 000,000,020 | ---- | C] () -- C:\WINDOWS\NacSup.ini
    [2003.07.07 17:36:39 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
    [2003.07.07 17:36:39 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
    [2003.07.07 17:36:39 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
    [2003.03.05 17:25:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2003.02.28 09:17:27 | 000,005,760 | R--- | C] () -- C:\WINDOWS\System32\drivers\srvkp.sys
    [2003.02.28 09:06:54 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\setuplib.dll
    [2003.02.28 09:04:40 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
    [2003.02.28 09:00:41 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
    [2003.02.28 09:00:31 | 000,027,411 | ---- | C] () -- C:\WINDOWS\System32\1_ssetup.ini
    [2003.02.28 09:00:31 | 000,008,672 | ---- | C] () -- C:\WINDOWS\System32\sunistlog.ini
    [2003.02.28 09:00:31 | 000,000,955 | ---- | C] () -- C:\WINDOWS\System32\2_ssetup.ini
    [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
    [2002.05.06 04:42:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll
    [2002.05.06 04:41:28 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll
    [2002.05.06 04:27:04 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll
    [2002.03.15 05:21:10 | 000,032,934 | ---- | C] () -- C:\WINDOWS\System32\slwdmhlp.sys
    [2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
    [2001.10.18 22:16:40 | 000,001,492 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
    [1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
    < End of report >
    und logfile 2

    Code:
    OTL Extras logfile created on: 30.03.2010 22:02:49 - Run 1
    OTL by OldTimer - Version 3.1.37.3     Folder = C:\Dokumente und Einstellungen\Dorothea\Eigene Dateien\Downloads
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    767,00 Mb Total Physical Memory | 382,00 Mb Available Physical Memory | 50,00% Memory free
    1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
    Paging file location(s): C:\pagefile.sys 768 768 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 55,88 Gb Total Space | 3,97 Gb Free Space | 7,10% Space Free | Partition Type: FAT32
    D: Drive not present or media not loaded
    E: Drive not present or media not loaded
    Drive F: | 298,09 Gb Total Space | 296,10 Gb Free Space | 99,33% Space Free | Partition Type: NTFS
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
     
    Computer Name: xxx
    Current User Name: xxx
    Logged in as Administrator.
     
    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
    http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
    https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [Fotoservice] -- "C:\Programme\Saturn\Fotoservice\Fotoservice.exe" "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 1
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
    "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
    "C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
    "C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
    "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
    "C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    "{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
    "{0C9D0858-4CFD-4AA4-8863-EC6CD8EDFBDD}" = Elemente Chemie Arbeitsblätter 1
    "{16FE1B83-9082-4E6B-B499-2131CF898A83}" = Natura Trainer Evolution
    "{1713DB42-2DFF-4566-9356-B6A8ED60D3DF}" = Rund um ... Linder Biologie Schwerpunktmaterialien
    "{1C62CC31-6F0B-4063-9C08-903796D0CC62}" = Rund um ... Biologie heute entdecken SII (Teil 2)
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{1F2899C5-8938-4232-98CC-7A075ECB3172}" = t@x 2010 Standard
    "{24E7B19B-EA09-483F-8735-97DD371E861B}" = SA32xx Media Converter
    "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 17
    "{2808E975-BD01-47DD-9852-54E3C622BDDC}" = WLAN Monitor
    "{2F6846AE-AB67-42FE-920F-9526CAA7688A}" = Rund um ... Linder Biologie Lehrermaterialien 1
    "{3222B0CE-59C5-4CA0-B545-2B88F200756B}" = Falk Navi-Manager
    "{33CECEA3-9B12-416C-B1A8-60BE2335496F}" = Natura Trainer Ökologie
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{37C39957-B0B3-40DC-8BA4-2363241159ED}" = LightScribe  1.4.44.1
    "{382929E6-56B8-411B-B507-DA8527ABA451}" = Natura Trainer Genetik und Immunbiologie
    "{3E3CE677-6A84-4DCE-A280-1CCD50FD9803}" = Natura Trainer Neurobiologie und Verhalten
    "{3EBD3749-304E-4A4C-9575-C00E5F015217}" = Apple Mobile Device Support
    "{40030378-9EB9-482A-AC10-195097CA624D}" = t@x 2009 Standard
    "{40A6C96D-808E-41DD-8716-617AB6B0F1F1}" = Brother MFL-Pro Suite
    "{5A8D3524-79DB-11D5-99D1-00010256D40E}" = SD Viewer for DSC
    "{619B33A2-4CAE-483B-8E23-ADB46E2021D0}" = Natura Trainer Stoffwechsel
    "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
    "{6FBA7655-02D7-4C31-96B7-EE9E41EF1DBB}" = Natura Oberstufe Lehrerband Teil B
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{74224F8D-4A17-4816-9EDB-7BB854DE532C}" = NVIDIA PhysX v8.04.25
    "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    "{7CDC26F7-D6BF-442A-B599-0075A48310F7}" = SA32xx Device Manager
    "{8390586D-D50C-4A55-8A02-FEA8274B6061}" = Natura Biologie-Trainer B
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 TBYB
    "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
    "{907EB772-0B10-4209-B918-FE80355BB66A}" = Rund um ... Biologie heute entdecken 2 (Teil 2)
    "{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
    "{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime
    "{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
    "{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
    "{99DBFE8E-8143-4311-816B-AC3FE200B933}" = Rund um ... Chemie heute SI (Teil 1)
    "{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
    "{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.4 - Deutsch
    "{B045B608-4A47-4C77-9EAD-06C394503306}" = iTunes
    "{B26B00DA-2E5D-4CF2-83C5-911198C0F009}" = GoodSync
    "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
    "{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
    "{B8934332-6BD6-4736-9898-DBFE80AC0468}" = Falk Navi-Manager
    "{BB91071A-F029-4B98-B6EE-EBA3AB14D530}" = Elemente Chemie Multimedial 2
    "{BE235AA6-439E-4639-8CAE-CA63373D3125}" = Rund um ... BIOskop 7-10 (Teil 1)
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CC533A99-A0E1-4D92-9E8C-EDFE4C3E8F42}" = Rund um ... Biologie heute entdecken S II (Teil 1)
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
    "{D37B24D2-D4F8-40ED-A8D4-0D03F56D6838}" = Falk Navi-Manager
    "{D57ACD92-6A27-43BB-B3AE-894930940D41}" = SA32xx Media Converter
    "{D5A0AE29-41FC-4F78-9A7E-F5C9968B868F}" = Natura Oberstufe Lehrerband Teil A
    "{D69D9532-49C4-4141-A7BD-861DD1E026A6}" = Herz und Blutkreislauf
    "{DA136B58-1CE1-401A-B57D-1972B29D676E}" = Natura Biologie-Trainer A
    "{DC67641A-05C4-4FED-A462-1EB1DC6CF2F5}" = ArcSoft Software Suite
    "{DFE506AB-DDEA-4C94-BDE0-C26F4B21C71A}" = Falk Navi-Manager
    "{E08DE897-B6AF-4DFF-9E90-131E80C876B4}" = DIE SIEDLER - Das Erbe der Könige - Gold Edition
    "{E232CAEE-94AC-4797-BE16-56EE30C567B0}" = Rund um ... BIOskop 5-6
    "{E40268F4-7E9F-4E07-B773-7FF64971F42E}" = WLAN Quick-Starter
    "{E9B9A0BB-A398-4F60-B99A-57FB2BFB0B4F}" = Rund um ... Biologie heute entdecken 1
    "{EA56E55B-707F-442F-9F0E-BCBF8B0329A3}" = Rund um ... Chemie heute SI (Teil 2)
    "{EFE931A5-AAFA-419C-808A-FD6337E53F6D}" = Natura Oberstufe Aufgabensammlung
    "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio
    "ACDLABS" = ACD/Labs Software
    "ACDLabs in C__Programme_ACDFREE12_" = ACD/Labs Software in C:\Programme\ACDFREE12\
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "Adobe Shockwave Player" = Adobe Shockwave Player
    "All ATI Software" = ATI - Software Uninstall Utility
    "Alley 19 Bowling" = Alley 19 Bowling (Requires CD)
    "ATI Display Driver" = ATI Display Driver
    "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
    "Browser Mouse 1.0" = Browser Mouse 1.0
    "Casino Madness" = Casino Madness
    "CCleaner" = CCleaner
    "Chemie heute S II - Lehrer CD-ROM" = Chemie heute S II - Lehrer CD-ROM 1.0.1 
    "ChemLab20" = ChemLab20
    "ClipNavigator" = ClipNavigator 1.2.5
    "Die Gilde 2 - Gold Edition" = Die Gilde 2 - Gold Edition
    "DoubleHelix" = DoubleHelix
    "Evolution" = Evolution
    "Folienviewer2" = Folienviewer2
    "Fotoservice" = Fotoservice
    "GENTEC" = GENTEC
    "HijackThis" = HijackThis 2.0.2
    "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
    "ie7" = Windows Internet Explorer 7
    "ie8" = Windows Internet Explorer 8
    "Indeo® software" = Indeo® software
    "Klassische Genetik" = Klassische Genetik
    "MDL ISIS Draw 2.5 Standalone" = MDL ISIS Draw 2.5 Standalone
    "Mediothek Biologie 1" = Mediothek Biologie 1
    "Mediothek Biologie 2" = Mediothek Biologie 2
    "Mediothek Biologie 3" = Mediothek Biologie 3
    "Mediothek Biologie 4" = Mediothek Biologie 4
    "Mediothek Chemie 1" = Mediothek Chemie 1
    "Mediothek Chemie 2" = Mediothek Chemie 2
    "Mediothek Chemie 3" = Mediothek Chemie 3
    "Meiose" = Meiose
    "Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Mitose" = Mitose
    "Mozilla Firefox (3.6.2pre)" = Mozilla Firefox (3.6.2pre)
    "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
    "Natura Lehrerband 5-6" = Natura Lehrerband 5-6
    "Natura Lehrerband 7-10 Teil A" = Natura Lehrerband 7-10 Teil A deinstallieren
    "Natura Lehrerband 7-10 Teil B" = Natura Lehrerband 7-10 Teil B deinstallieren
    "NAWIgator 1 Arbeitsblattsammlung" = NAWIgator 1 Arbeitsblattsammlung
    "NeroMultiInstaller!UninstallKey" = Nero Suite
    "Neurophysiologie" = Neurophysiologie
    "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
    "NVIDIA Drivers" = NVIDIA Drivers
    "Paradise_is1" = Paradise
    "ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
    "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
    "Proteinbiosynthese" = Proteinbiosynthese
    "RealPlayer 12.0" = RealPlayer
    "Reise nach Nordland" = Reise nach Nordland
    "S2TNG" = Die Siedler II - Die nächste Generation
    "saverock" = saverock
    "Shockwave" = Shockwave
    "ShockwaveFlash" = Macromedia Flash Player 8
    "SiS 650_651_M650_740" = SiS 650_651_M650_740
    "SiS7002" = USB EHCI Driver
    "SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
    "SLAMRNTV" = Smart Link 56K Voice Modem
    "Windows Media Format Runtime" = Windows Media Format 11 runtime
    "Windows Media Player" = Windows Media Player 11
    "Windows XP Service Pack" = Windows XP Service Pack 3
    "WinGTK-2_is1" = GTK+ 2.4.1 runtime environment
    "WMFDist11" = Windows Media Format 11 runtime
    "wmp11" = Windows Media Player 11
    "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
     
    ========== Last 10 Event Log Errors ==========
     
    [ Application Events ]
    Error - 30.03.2010 04:31:37 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 04:37:22 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 05:29:42 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 05:32:06 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 07:57:47 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 08:01:56 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 08:12:27 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 09:05:04 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 09:08:04 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 09:15:04 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    [ System Events ]
    Error - 30.03.2010 03:14:30 | Computer Name = KATJA | Source = Dhcp | ID = 1002
    Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
     0013498FB157 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
    hat eine DHCPNACK-Meldung gesendet).
     
    Error - 30.03.2010 04:00:17 | Computer Name = KATJA | Source = Service Control Manager | ID = 7023
    Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
       %%126
     
    Error - 30.03.2010 08:36:20 | Computer Name = KATJA | Source = Service Control Manager | ID = 7023
    Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
       %%126
     
    Error - 30.03.2010 13:16:31 | Computer Name = KATJA | Source = Service Control Manager | ID = 7023
    Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
       %%126
     
    Error - 30.03.2010 13:27:11 | Computer Name = KATJA | Source = Service Control Manager | ID = 7023
    Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
       %%126
     
    Error - 30.03.2010 13:34:53 | Computer Name = KATJA | Source = Dhcp | ID = 1002
    Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
     0013498FB157 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
    hat eine DHCPNACK-Meldung gesendet).
     
    Error - 30.03.2010 14:08:45 | Computer Name = KATJA | Source = Dhcp | ID = 1002
    Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
     0013498FB157 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
    hat eine DHCPNACK-Meldung gesendet).
     
    Error - 30.03.2010 15:42:21 | Computer Name = KATJA | Source = Service Control Manager | ID = 7023
    Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
       %%126
     
    Error - 30.03.2010 15:52:11 | Computer Name = KATJA | Source = Service Control Manager | ID = 7023
    Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
       %%126
     
    Error - 30.03.2010 15:52:36 | Computer Name = KATJA | Source = System Error | ID = 1003
    Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter 836b9998,
     3. Parameter b7cefb98, 4. Parameter 00000000.
     
     
    < End of report >


    Punkt 4 - Rootkit-Scan


    Hier die logfile:

    Code:
    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit quick scan 2010-03-30 22:12:59
    Windows 5.1.2600 Service Pack 3
    Running: vmd6vzwn.exe; Driver: C:\DOKUME~1\Dorothea\LOKALE~1\Temp\uxtdqpow.sys
    
    
    ---- Devices - GMER 1.0.15 ----
    
    AttachedDevice  \FileSystem\Fastfat \Fat  fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
    
    ---- EOF - GMER 1.0.15 ----
    So, ich hoffe, das war jetzt alles richtig...

  6. #6
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: Firefox startet sehr langsam + versteckte Dateien bei AntiVir gefunden

    Schritt 1

    Datei-Überprüfung

    Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

    Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

    Code:
    C:\WINDOWS\System32\swbbkm32.dll

    Schritt 2

    Java aktualisieren

    Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

    Downloade nun die Offline-Version von Java (Java SE Runtime Environment (JRE) 6 Update 19) von SUN. Wenn Du auf Download geklickt hast, erscheint eine Seite, wo Du das Betriebssystem auswählen musst (also Windows) und ein Häkchen bei "I agree" setzen musst. Dann auf den Button "Continue" klicken. Dort die jre-6u19-windows-i586.exe downloaden und anschließend installieren, eventuell angebotene Toolbars nicht mitinstallieren.

    Schritt 3

    Downloade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel:

    • Anwendbar auf Windows 2000, XP und Vista.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), wenn das nicht automatisch passiert (ca. 1 MB).
    • Aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Versichere Dich, dass alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.

    Hier findest Du eine ausführliche und bebilderte Anleitung.


    Schritt 4

    Was jetzt nötig ist, sind Online-Scans, da wir immer nur einen kleinen Teil des Rechners prüfen können. Mit Online-Scans kann man den kompletten Rechner auf Schädlinge prüfen lassen. Nimm am besten gleich den Internet Explorer.

    Vorbereitung

    • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
    • Bitte während der Online-Scans deaktivieren:
      Anti-Virus-Programm und Firewall.
    • Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
    • unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
      Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
    • Während der Online-Scans auf andere Online-Aktivitäten verzichten.
    • Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.


    • .


    • Eset Online Scanner (NOD32)
      • Unterstützte Betriebssysteme: Microsoft Windows 98/ME/NT 4.0/2000/XP und Windows Vista
      • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
      • Voraussetzung: Internet Explorer (IE) 5.0 oder höher
      • Haken bei "YES, I accept the Terms of Use" machen
      • Start
      • ActiveX-Steuerelement installieren
      • Start
      • Signaturen werden heruntergeladen
      • Haken machen bei "Remove found threads"
      • Haken machen bei "Remove found threads" und "Scan unwanted applications"
      • Scan
      • Scanende
      • Browser schließen
      • Explorer öffnen
      • C:\Programme\EsetOnlineScanner\log.txt
      • Log hier posten
      • Deinstallation: Systemsteuerung => Software => Eset Online Scanner entfernen.




    Schritt 5

    Merkst Du eine Besserung nun?

  7. #7
    Forenbenutzer
    Registriert seit
    05.04.2008
    Beiträge
    38

    AW: Firefox startet sehr langsam + versteckte Dateien bei AntiVir gefunden

    Schritt 1 - Datei überprüfen

    Code:
    Datei swbbkm32.dll empfangen 2010.04.01 06:33:36 (UTC)
    Antivirus	Version	letzte aktualisierung	Ergebnis
    a-squared	4.5.0.50	2010.04.01	-
    AhnLab-V3	5.0.0.2	2010.03.31	-
    AntiVir	7.10.6.10	2010.03.31	-
    Antiy-AVL	2.0.3.7	2010.03.31	-
    Authentium	5.2.0.5	2010.04.01	-
    Avast	4.8.1351.0	2010.03.31	-
    Avast5	5.0.332.0	2010.03.31	-
    AVG	9.0.0.787	2010.03.31	-
    BitDefender	7.2	2010.04.01	-
    CAT-QuickHeal	10.00	2010.04.01	-
    ClamAV	0.96.0.0-git	2010.04.01	-
    Comodo	4458	2010.04.01	-
    DrWeb	5.0.2.03300	2010.04.01	-
    eSafe	7.0.17.0	2010.03.31	-
    eTrust-Vet	35.2.7401	2010.04.01	-
    F-Prot	4.5.1.85	2010.04.01	-
    F-Secure	9.0.15370.0	2010.04.01	-
    Fortinet	4.0.14.0	2010.03.30	-
    GData	19	2010.04.01	-
    Ikarus	T3.1.1.80.0	2010.04.01	-
    Jiangmin	13.0.900	2010.04.01	-
    K7AntiVirus	7.10.1004	2010.03.22	-
    Kaspersky	7.0.0.125	2010.04.01	-
    McAfee	5937	2010.03.31	-
    McAfee+Artemis	5937	2010.03.31	-
    McAfee-GW-Edition	6.8.5	2010.03.31	-
    Microsoft	1.5605	2010.03.31	-
    NOD32	4990	2010.04.01	-
    Norman	6.04.10	2010.03.31	-
    nProtect	2009.1.8.0	2010.03.31	-
    Panda	10.0.2.2	2010.03.31	-
    PCTools	7.0.3.5	2010.04.01	-
    Prevx	3.0	2010.04.01	-
    Rising	22.41.03.03	2010.04.01	-
    Sophos	4.52.0	2010.04.01	-
    Sunbelt	6123	2010.04.01	-
    Symantec	20091.2.0.41	2010.04.01	-
    TheHacker	6.5.2.0.248	2010.03.31	-
    TrendMicro	9.120.0.1004	2010.04.01	-
    VBA32	3.12.12.4	2010.03.31	-
    ViRobot	2010.4.1.2255	2010.04.01	-
    VirusBuster	5.0.27.0	2010.03.31	-
    weitere Informationen
    File size: 36 bytes
    MD5...: e773edc28f079a681d47cdd4d8e793c5
    SHA1..: 9d91a2a67d0bad28774b1d895f8ac0590f1a197f
    SHA256: 1e6a1ffff4116b978790e0fa5a44d6604874765c87925640306459b536c12b28
    ssdeep: 3:nDCfwAtgcfn:nuYQn<br>
    PEiD..: -
    PEInfo: -
    RDS...: NSRL Reference Data Set<br>-
    trid..: Unknown!
    sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
    pdfid.: -

    Schritt 2- Java aktualisieren


    erledigt

    Schritt 3 - Malwarebyte

    erledigt, 1 infizierte Datei gelöscht:

    Code:
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org
    
    Datenbank Version: 3940
    
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702
    
    01.04.2010 11:30:20
    mbam-log-2010-04-01 (11-30-20).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
    Durchsuchte Objekte: 220784
    Laufzeit: 2 Stunde(n), 0 Minute(n), 52 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 1
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    C:\DelUS.BAT (Malware.Trace) -> Quarantined and deleted successfully.

    Schritt 4 - Eset Online Scan

    Code:
    ESETSmartInstaller@High as CAB hook log:
    OnlineScanner.ocx - registred OK
    # version=7
    # iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
    # OnlineScanner.ocx=1.0.0.6211
    # api_version=3.0.2
    # EOSSerial=9095476d6e9a984486af2ce97193b1fc
    # end=finished
    # remove_checked=true
    # archives_checked=false
    # unwanted_checked=true
    # unsafe_checked=false
    # antistealth_checked=true
    # utc_time=2010-04-01 01:55:43
    # local_time=2010-04-01 03:55:43 (+0100, Westeuropäische Sommerzeit)
    # country="Germany"
    # lang=1033
    # osver=5.1.2600 NT Service Pack 3
    # compatibility_mode=512 16777215 100 0 83284863 83284863 0 0
    # compatibility_mode=1797 16775141 100 100 183975 46561169 176690 0
    # compatibility_mode=8192 67108863 100 0 121 121 0 0
    # scanned=100011
    # found=0
    # cleaned=0
    # scan_time=9817

    Schritt 5


    Firefox öffnet im Admin-Modus etwas schneller, aber beim eingeschränkten Benutzerkonto kann ich nicht wirklich eine große Verbesserung feststellen.
    Geändert von Pfropferla (01.04.2010 um 15:06 Uhr)

  8. #8
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: Firefox startet sehr langsam + versteckte Dateien bei AntiVir gefunden

    War es dann am Afang viel schneller? Seit wann tritt das Problem auf?

    Schritt 1

    System mit Windows-eigenen Mitteln bereinigen


    Datenträger bereinigen

    • Start => ausführen => cleanmgr (reinschreiben) => OK
    • Wähle das zu bereinigende Laufwerk aus => OK
    • "Datenträger bereinigen"-Fenster öffnet sich. Es wird berechnet, wieviel Platz freigemacht werden kann.
    • Es öffnet sich das Fenster mit den zu löschenden Dateien.
    • Bei den zu löschenden Bereichen einen Haken machen.
    • Vergewissere Dich, dass Temporary Files, Temporary Internet Files und Papierkorb geleert werden => OK



    Temporäre Ordner bereinigen
    • Start => ausführen => temp (reinschreiben) => OK
    • Es öffnet sich der Windows-Explorer mit dem Verzeichnis
      => den Inhalt manuell löschen
      Damit hast Du den Inhalt von C:\Windows\Temp gelöscht
    • START => ausführen => %temp% (reinschreiben) => OK
    • Es öffnet sich der Windows-Explorer mit dem Verzeichnis
      => den Inhalt manuell löschen
      Damit hast Du den Inhalt der temporären Dateien Deines Benutzerkontos gelöscht.



    IE Cache leeren
    • Start => Systemsteuerung => Internetoptionen
    • Reiter Allgemein => Browserverlauf => löschen
    • Temporäre Internetdateien, Cookies und Verlauf löschen



    Firefox Cache leeren
    • Firefox starten => Extras => Einstellungen
    • Erweitert => Netzwerk => Bei Offline-Speicher auf Jetzt leeren klicken
    • Firefox beenden.



    Temporäre Java-Dateien löschen
    • Schließe alle Browser
    • Öffne Start => Systemsteuerung => Java
    • Unter dem Reiter "Allgemein" => Temporäre Internet-Dateien
    • Einstellungen => Dateien löschen => OK


    Wenn gemeldet wird, dass einzelne Dateien nicht gelöscht werden konnten, weil sie in Gebrauch sind, ist das in Ordnung.

    Schritt 2

    Registry mit CCleaner bereinigen

    Öffne Ccleaner. Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler bereinigt wurden.

    Schritt 3

    Erneuter Systemscan mit OTL

    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    • Unter Extra Registry, wähle bitte Use SafeList
    • Klicke nun auf Run Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
    • Poste die Logfiles in Code-Tags hier in den Thread.

  9. #9
    Forenbenutzer
    Registriert seit
    05.04.2008
    Beiträge
    38

    AW: Firefox startet sehr langsam + versteckte Dateien bei AntiVir gefunden

    So, da bin ich wieder - sorry, war im Osterurlaub...

    Wann genau das Problem aufgetreten ist, kann ich garnicht sagen. Ich denke eher, dass das so schleichend gekommen ist - und irgendwann ist es mir aufgefallen, dass es immer länger dauert.

    Hier die abgearbeiteten Schritte:

    Schritt 1 - Systembereinigung

    erledigt, allerdings kann ich in den temporären Ordnern nicht alles löschen, weil angeblich folgende Dateien von anderen Programmen benutzt werden:

    Perflib_Perdata_6f0.dat
    WCESLog.log
    ~DFD87F.tmp

    Es sind aber alle offenen Fenster geschlossen.

    Schritt 2 - CCleaner

    erledigt - auch hier lassen sich nicht alle Einträge löschen, einer erscheint immer wieder:

    HKCR\{80b8c23c-16e0-4cd9-bbc3-cecec9a78b79}


    Schritt 3 - OTL

    logfile 1

    Code:
    OTL logfile created on: 08.04.2010 11:54:39 - Run 2
    OTL by OldTimer - Version 3.2.1.0     Folder = C:\Dokumente und Einstellungen\Dorothea\Desktop
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    767,00 Mb Total Physical Memory | 329,00 Mb Available Physical Memory | 43,00% Memory free
    1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
    Paging file location(s): C:\pagefile.sys 768 768 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 55,88 Gb Total Space | 3,30 Gb Free Space | 5,90% Space Free | Partition Type: FAT32
    D: Drive not present or media not loaded
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
     
    Computer Name: KATJA
    Current User Name: Dorothea
    Logged in as Administrator.
     
    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal
     
    ========== Processes (SafeList) ==========
     
    PRC - C:\Dokumente und Einstellungen\Dorothea\Desktop\OTL.exe (OldTimer Tools)
    PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
    PRC - C:\Programme\Buhl finance\tax 2010 Standard\taxaktuell.exe ()
    PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
    PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.)
    PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
    PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
    PRC - C:\Programme\WLAN Monitor\accwpac.exe (AccSys GmbH)
    PRC - C:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH)
    PRC - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH)
    PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
    PRC - C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe ()
    PRC - C:\WINDOWS\system32\Brmfrmps.exe (Brother Industries, Ltd.)
    PRC - C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
    PRC - C:\WINDOWS\system32\slserv.exe ( )
    PRC - C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
    PRC - C:\WINDOWS\system32\brss01a.exe (brother Industries Ltd)
     
     
    ========== Modules (SafeList) ==========
     
    MOD - C:\Dokumente und Einstellungen\Dorothea\Desktop\OTL.exe (OldTimer Tools)
    MOD - C:\Programme\Browser Mouse\Browser Mouse\1.0\mouDL32A.dll ()
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
    SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
    SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.)
    SRV - (accsvc) -- C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe (AccSys GmbH)
    SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
    SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
    SRV - (brmfrmps) -- C:\WINDOWS\System32\Brmfrmps.exe (Brother Industries, Ltd.)
    SRV - (SLService) -- C:\WINDOWS\System32\slserv.exe ( )
    SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
    DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
    DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
    DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
    DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
    DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
    DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
    DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\ACEDRV11.sys (Protect Software GmbH)
    DRV - (ACEDRV08) -- C:\WINDOWS\system32\drivers\ACEDRV08.sys (Protect Software GmbH)
    DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
    DRV - (ACEDRV09) -- C:\WINDOWS\system32\drivers\ACEDRV09.sys (Protect Software GmbH)
    DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
    DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH)
    DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Zone Labs, LLC)
    DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
    DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
    DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
    DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology (StarForce))
    DRV - (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a) -- C:\WINDOWS\System32\drivers\sfdrv01a.sys (Protection Technology (StarForce))
    DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce))
    DRV - (PTV339) -- C:\WINDOWS\system32\drivers\PTV339.SYS ()
    DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
    DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH)
    DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies)
    DRV - (ZY760_XP) -- C:\WINDOWS\system32\drivers\WlanUZXP.sys (ZyDAS Technology Corporation)
    DRV - (hwpsgt) -- C:\WINDOWS\system32\drivers\hwpsgt.sys ()
    DRV - (lemsgt) -- C:\WINDOWS\system32\drivers\lemsgt.sys ()
    DRV - (SSHDRV86) -- C:\WINDOWS\system32\drivers\SSHDRV86.sys ()
    DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
    DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
    DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
    DRV - (SiS315) -- C:\WINDOWS\system32\drivers\sisgrp.sys (Silicon Integrated Systems Corporation)
    DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
    DRV - (Slntamr) -- C:\WINDOWS\system32\drivers\slntamr.sys ( )
    DRV - (Mtlmnt5) -- C:\WINDOWS\system32\drivers\mtlmnt5.sys ( )
    DRV - (Mtlstrm) -- C:\WINDOWS\system32\drivers\mtlstrm.sys ( )
    DRV - (SiSkp) -- C:\WINDOWS\system32\drivers\srvkp.sys ()
    DRV - (SlNtHal) -- C:\WINDOWS\system32\drivers\slnthal.sys ( )
    DRV - (SlWdmSup) -- C:\WINDOWS\system32\drivers\slwdmsup.sys (Vireo Software)
    DRV - (NtMtlFax) -- C:\WINDOWS\system32\drivers\ntmtlfax.sys ( )
    DRV - (ALCXWDM) Service for Avance AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Avance Logic, Inc.)
    DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
    DRV - (Camdrv30) -- C:\WINDOWS\system32\drivers\camdrv30.sys (Microsoft Corporation)
    DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
    DRV - (MODEMCSA) -- C:\WINDOWS\system32\drivers\MODEMCSA.sys (Microsoft Corporation)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = http://www.arcor.de
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.eureka-gmbh.de
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
    FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
     
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2008.04.10 21:09:58 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2008.04.10 21:09:58 | 000,000,000 | ---D | M]
     
    [2008.09.08 12:36:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\Mozilla\Extensions
    [2008.09.08 12:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\Mozilla\Firefox\Profiles\m45dktan.default\extensions
    [2010.03.30 21:54:30 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\Mozilla\Firefox\Profiles\m45dktan.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2008.04.10 21:09:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
    [2010.01.16 02:15:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
    [2010.01.16 02:15:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
    [2010.01.16 02:15:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
    [2010.01.16 02:15:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
    [2010.01.16 02:15:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
     
    O1 HOSTS File: ([2009.08.03 12:43:46 | 000,318,506 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1       localhost
    O1 - Hosts: 127.0.0.1	www.007guard.com
    O1 - Hosts: 127.0.0.1	007guard.com
    O1 - Hosts: 127.0.0.1	008i.com
    O1 - Hosts: 127.0.0.1	www.008k.com
    O1 - Hosts: 127.0.0.1	008k.com
    O1 - Hosts: 127.0.0.1	www.00hq.com
    O1 - Hosts: 127.0.0.1	00hq.com
    O1 - Hosts: 127.0.0.1	010402.com
    O1 - Hosts: 127.0.0.1	www.032439.com
    O1 - Hosts: 127.0.0.1	032439.com
    O1 - Hosts: 127.0.0.1	www.100888290cs.com
    O1 - Hosts: 127.0.0.1	100888290cs.com
    O1 - Hosts: 127.0.0.1	www.100sexlinks.com
    O1 - Hosts: 127.0.0.1	100sexlinks.com
    O1 - Hosts: 127.0.0.1	www.10sek.com
    O1 - Hosts: 127.0.0.1	10sek.com
    O1 - Hosts: 127.0.0.1	www.123topsearch.com
    O1 - Hosts: 127.0.0.1	123topsearch.com
    O1 - Hosts: 127.0.0.1	www.132.com
    O1 - Hosts: 127.0.0.1	132.com
    O1 - Hosts: 127.0.0.1	www.136136.net
    O1 - Hosts: 127.0.0.1	136136.net
    O1 - Hosts: 127.0.0.1	www.163ns.com
    O1 - Hosts: 127.0.0.1	163ns.com
    O1 - Hosts: 10948 more lines...
    O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\mouse32a.exe ()
    O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
    O4 - HKLM..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.exe (Silicon Integrated Systems Corporation)
    O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
    O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.)
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
    O4 - HKLM..\Run: [WLConfig] C:\Programme\WLAN Monitor\wlconfig.exe (AccSys GmbH)
    O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WLAN Monitor.lnk = C:\Programme\WLAN Monitor\WLConfig.exe (AccSys GmbH)
    O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\t@x aktuell.lnk = C:\Programme\Buhl finance\tax 2010 Standard\taxaktuell.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108839
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLegacyLogonScripts = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideLogoffScripts = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunLogonScriptSync = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: RunStartupScriptSync = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: HideStartupScripts = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} http://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object)
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} http://download.microsoft.com/download/9/b/d/9bdc68ef-6a9f-4505-8fb8-d0d2d160e512/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
    O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} http://office.microsoft.com/officeupdate/content/opuc.cab (Office Update Installation Engine)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} http://www.bitdefender.de/scan_de/scan8/oscan8.cab (Reg Error: Key error.)
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134554442203 (MUWebControl Class)
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Key error.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
    O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
    O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
    O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
    O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
    O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
    O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
    O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2003.02.28 08:42:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
    O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2010.04.08 11:53:17 | 000,561,664 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dorothea\Desktop\OTL.exe
    [2010.04.08 11:34:04 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Dorothea\IECompatCache
    [2010.04.08 10:32:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\Brother
    [2010.04.08 10:28:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorothea\Lokale Einstellungen\Anwendungsdaten\Adobe
    [2010.04.01 13:08:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\Avira
    [2010.04.01 13:05:46 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Dorothea\PrivacIE
    [2010.04.01 11:40:46 | 000,000,000 | -HSD | C] -- C:\FOUND.008
    [2010.04.01 08:53:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\Malwarebytes
    [2010.04.01 08:53:33 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2010.04.01 08:53:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
    [2010.04.01 08:53:25 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2010.04.01 08:53:25 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
    [2010.04.01 08:51:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
    [2010.04.01 08:51:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
    [2010.04.01 08:50:53 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
    [2010.04.01 08:50:52 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2010.04.01 08:50:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2010.04.01 08:50:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
    [2010.04.01 08:50:14 | 000,000,000 | ---D | C] -- C:\Programme\Java
    [2010.03.31 15:03:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\Buhl Data Service
    [2010.03.31 15:01:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorothea\Lokale Einstellungen\Anwendungsdaten\Buhl
    [2010.03.31 15:01:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorothea\Lokale Einstellungen\Anwendungsdaten\Buhl Data Service
    [2010.03.30 22:27:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\Macromedia
    [2010.03.30 21:57:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorothea\Eigene Dateien\Downloads
    [2010.03.30 21:56:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\Sun
    [2010.03.30 21:40:56 | 000,000,000 | -HSD | C] -- C:\FOUND.007
    [2010.03.30 19:32:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Dorothea\IETldCache
    [2010.03.16 16:38:17 | 000,000,000 | ---D | C] -- C:\NM_WIN
    [2010.03.15 17:15:38 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
    [2010.03.12 16:37:43 | 000,000,000 | ---D | C] -- C:\Programme\Reise nach Nordland
    [2010.03.10 15:42:32 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
    [2003.02.28 08:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
    [2003.02.28 08:45:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
    [2003.02.28 08:36:04 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
    [2003.02.28 08:36:04 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
    [2002.05.06 03:53:28 | 000,413,528 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slntamr.sys
    [2002.05.06 03:41:52 | 000,194,128 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
    [2002.04.19 04:58:02 | 001,805,544 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
    [2002.03.15 05:23:06 | 000,084,720 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\slnthal.sys
    [2002.03.15 04:31:40 | 000,161,984 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
    [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2010.04.08 11:53:18 | 000,561,664 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dorothea\Desktop\OTL.exe
    [2010.04.08 11:47:58 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
    [2010.04.08 11:47:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2010.04.08 11:46:36 | 004,718,592 | -H-- | M] () -- C:\Dokumente und Einstellungen\Dorothea\NTUSER.DAT
    [2010.04.08 11:46:36 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Dorothea\ntuser.ini
    [2010.04.08 11:45:04 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorothea\Eigene Dateien\cc_20100408_114500.reg
    [2010.04.08 11:44:36 | 000,000,330 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorothea\Eigene Dateien\cc_20100408_114432.reg
    [2010.04.08 11:43:48 | 000,007,310 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorothea\Eigene Dateien\cc_20100408_114335.reg
    [2010.04.08 11:40:12 | 000,000,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorothea\Desktop\Verknüpfung mit CCleaner.exe.lnk
    [2010.04.08 10:42:54 | 000,002,526 | ---- | M] () -- C:\WINDOWS\ODBC.INI
    [2010.04.08 10:37:10 | 000,000,468 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
    [2010.04.08 10:37:10 | 000,000,027 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI
    [2010.04.08 10:34:26 | 000,000,014 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorothea\usb001
    [2010.04.08 09:01:32 | 000,012,648 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2010.04.01 08:53:38 | 000,000,580 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
    [2010.04.01 08:50:28 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
    [2010.04.01 08:50:28 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
    [2010.04.01 08:50:28 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
    [2010.04.01 08:50:28 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
    [2010.04.01 08:50:26 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deploytk.dll
    [2010.03.31 16:42:00 | 000,000,624 | ---- | M] () -- C:\WINDOWS\wiso.ini
    [2010.03.30 21:58:06 | 000,002,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\$_hpcst$.hpc
    [2010.03.30 19:33:04 | 000,044,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Dorothea\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
    [2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2010.03.29 08:47:10 | 000,189,000 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2010.03.10 16:15:10 | 000,000,775 | ---- | M] () -- C:\WINDOWS\win.ini
    [2010.03.09 16:57:58 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00000B55.LCS
    [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2010.04.08 11:45:02 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorothea\Eigene Dateien\cc_20100408_114500.reg
    [2010.04.08 11:44:34 | 000,000,330 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorothea\Eigene Dateien\cc_20100408_114432.reg
    [2010.04.08 11:43:38 | 000,007,310 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorothea\Eigene Dateien\cc_20100408_114335.reg
    [2010.04.08 11:40:11 | 000,000,558 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorothea\Desktop\Verknüpfung mit CCleaner.exe.lnk
    [2010.04.08 10:33:27 | 000,000,014 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorothea\usb001
    [2010.04.01 08:53:37 | 000,000,580 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
    [2010.03.30 21:58:03 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Dorothea\Anwendungsdaten\$_hpcst$.hpc
    [2010.03.09 16:57:27 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\00000B55.LCS
    [2010.01.18 17:49:31 | 000,246,368 | ---- | C] () -- C:\WINDOWS\System32\Tbqry03.dll
    [2009.11.23 18:25:28 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
    [2009.09.11 09:33:22 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
    [2009.08.13 10:42:53 | 001,456,640 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Falk Navi-Manager.msi
    [2009.03.11 15:55:42 | 000,000,036 | ---- | C] () -- C:\WINDOWS\System32\swbbkm32.dll
    [2008.07.12 13:07:14 | 000,000,348 | ---- | C] () -- C:\WINDOWS\mtb40.ini
    [2008.07.12 13:07:14 | 000,000,125 | ---- | C] () -- C:\WINDOWS\gnt.ini
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
    [2008.04.28 11:11:16 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
    [2008.04.14 22:39:11 | 004,718,592 | -H-- | C] () -- C:\Dokumente und Einstellungen\Dorothea\NTUSER.DAT
    [2008.04.14 22:39:11 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Dorothea\ntuser.dat.LOG
    [2008.04.14 22:39:11 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Dorothea\ntuser.ini
    [2008.04.07 17:44:17 | 000,007,430 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Svclog.log
    [2008.03.27 18:18:26 | 000,000,624 | ---- | C] () -- C:\WINDOWS\wiso.ini
    [2008.01.31 10:55:10 | 000,000,137 | ---- | C] () -- C:\WINDOWS\asym.ini
    [2007.04.19 18:06:52 | 000,293,712 | ---- | C] () -- C:\WINDOWS\System32\Tbsql03.dll
    [2007.04.19 18:06:52 | 000,145,696 | ---- | C] () -- C:\WINDOWS\System32\Tblib.dll
    [2007.04.19 18:06:52 | 000,090,688 | ---- | C] () -- C:\WINDOWS\System32\Tbutl03.dll
    [2007.04.19 18:06:52 | 000,014,512 | ---- | C] () -- C:\WINDOWS\System32\Tbgui03.dll
    [2007.04.19 18:06:52 | 000,005,488 | ---- | C] () -- C:\WINDOWS\System32\Tbmds03.dll
    [2007.04.16 16:19:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
    [2007.03.12 15:06:35 | 000,000,149 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
    [2007.02.24 20:14:34 | 000,289,664 | ---- | C] () -- C:\WINDOWS\System32\drivers\PTV339.SYS
    [2007.02.23 16:45:40 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
    [2007.02.23 16:45:40 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
    [2007.02.08 15:34:05 | 000,000,157 | ---- | C] () -- C:\WINDOWS\ABS.INI
    [2006.10.22 12:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
    [2006.10.22 12:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
    [2006.10.22 12:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
    [2006.10.22 12:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
    [2006.10.22 12:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
    [2006.10.22 12:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
    [2006.10.22 12:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
    [2006.06.26 18:24:40 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Artview.ini
    [2006.04.23 21:55:21 | 000,000,725 | ---- | C] () -- C:\WINDOWS\NLB.INI
    [2006.04.17 13:14:14 | 000,000,038 | ---- | C] () -- C:\WINDOWS\ACDSOFT.INI
    [2006.04.17 13:09:03 | 000,000,029 | ---- | C] () -- C:\WINDOWS\chemlab.ini
    [2006.04.11 21:08:45 | 000,000,040 | ---- | C] () -- C:\WINDOWS\RUNAWAY.INI
    [2006.03.21 13:22:18 | 000,000,064 | ---- | C] () -- C:\WINDOWS\entpack.ini
    [2006.03.12 13:09:37 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2006.03.05 16:20:10 | 000,006,144 | -HS- | C] () -- C:\Programme\Thumbs.db
    [2006.02.18 17:15:34 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
    [2006.02.07 19:35:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
    [2005.10.11 17:47:15 | 000,137,344 | ---- | C] () -- C:\WINDOWS\System32\drivers\hwpsgt.sys
    [2005.10.11 17:47:08 | 000,009,472 | ---- | C] () -- C:\WINDOWS\System32\drivers\lemsgt.sys
    [2005.08.04 17:10:11 | 000,081,408 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV86.sys
    [2005.06.13 19:37:08 | 000,000,404 | ---- | C] () -- C:\WINDOWS\Wininit.ini
    [2005.06.09 11:48:49 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\amr_cpl.dll
    [2005.06.09 11:48:48 | 000,405,504 | ---- | C] () -- C:\WINDOWS\System32\SLLights.dll
    [2005.06.05 19:58:35 | 000,001,624 | ---- | C] () -- C:\WINDOWS\musi.ini
    [2005.05.09 15:09:47 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
    [2005.04.07 22:50:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Brownie.ini
    [2005.04.07 22:20:49 | 000,000,269 | ---- | C] () -- C:\WINDOWS\CoverDes.INI
    [2005.04.07 21:23:18 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
    [2005.04.07 21:23:17 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
    [2005.04.07 21:23:17 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
    [2005.04.07 21:16:25 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
    [2005.03.04 12:07:45 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
    [2005.03.02 13:12:14 | 000,000,483 | ---- | C] () -- C:\WINDOWS\bdoscandellang.ini
    [2005.02.01 23:39:23 | 000,000,144 | ---- | C] () -- C:\WINDOWS\Eudcedit.ini
    [2005.01.03 15:46:47 | 000,000,019 | ---- | C] () -- C:\WINDOWS\LxRegi.INI
    [2004.10.24 14:04:23 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
    [2004.10.19 16:08:24 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\Iyvu9_32.dll
    [2004.04.24 16:56:12 | 000,000,513 | ---- | C] () -- C:\WINDOWS\QTW.INI
    [2004.04.20 22:28:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
    [2004.02.10 09:16:01 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
    [2003.10.12 22:12:03 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
    [2003.09.19 18:18:21 | 000,000,236 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
    [2003.09.10 21:23:28 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll
    [2003.09.10 21:23:28 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll
    [2003.08.27 20:44:01 | 000,000,042 | ---- | C] () -- C:\WINDOWS\LBA.ini
    [2003.07.28 18:02:16 | 000,002,526 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2003.07.20 21:27:05 | 000,000,118 | ---- | C] () -- C:\WINDOWS\telephon.ini
    [2003.07.09 22:30:50 | 000,000,020 | ---- | C] () -- C:\WINDOWS\NacSup.ini
    [2003.07.07 17:36:39 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
    [2003.07.07 17:36:39 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
    [2003.07.07 17:36:39 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
    [2003.07.05 03:26:45 | 000,262,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT
    [2003.07.05 03:26:45 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\NTUSER.DAT.LOG
    [2003.03.05 17:25:43 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2003.02.28 09:17:27 | 000,005,760 | R--- | C] () -- C:\WINDOWS\System32\drivers\srvkp.sys
    [2003.02.28 09:06:54 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\setuplib.dll
    [2003.02.28 09:04:40 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
    [2003.02.28 09:00:41 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
    [2003.02.28 09:00:31 | 000,027,411 | ---- | C] () -- C:\WINDOWS\System32\1_ssetup.ini
    [2003.02.28 09:00:31 | 000,008,672 | ---- | C] () -- C:\WINDOWS\System32\sunistlog.ini
    [2003.02.28 09:00:31 | 000,000,955 | ---- | C] () -- C:\WINDOWS\System32\2_ssetup.ini
    [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
    [2002.05.06 04:42:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\slextspk.dll
    [2002.05.06 04:41:28 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\coinst.dll
    [2002.05.06 04:27:04 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\SLGen.dll
    [2002.03.15 05:21:10 | 000,032,934 | ---- | C] () -- C:\WINDOWS\System32\slwdmhlp.sys
    [2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
    [2001.10.18 22:16:40 | 000,001,492 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
    [1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
    < End of report >
    und logfile 2

    Code:
    OTL Extras logfile created on: 08.04.2010 11:54:39 - Run 2
    OTL by OldTimer - Version 3.2.1.0     Folder = C:\Dokumente und Einstellungen\Dorothea\Desktop
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    767,00 Mb Total Physical Memory | 329,00 Mb Available Physical Memory | 43,00% Memory free
    1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
    Paging file location(s): C:\pagefile.sys 768 768 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
    Drive C: | 55,88 Gb Total Space | 3,30 Gb Free Space | 5,90% Space Free | Partition Type: FAT32
    D: Drive not present or media not loaded
    E: Drive not present or media not loaded
    F: Drive not present or media not loaded
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
     
    Computer Name: KATJA
    Current User Name: Dorothea
    Logged in as Administrator.
     
    Current Boot Mode: Normal
    Scan Mode: Current user
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Minimal
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    exefile [open] -- "%1" %*
    htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
    http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
    https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [Fotoservice] -- "C:\Programme\Saturn\Fotoservice\Fotoservice.exe" "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 1
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
    "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
    "C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
    "C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
    "C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
    "C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    "{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
    "{0C9D0858-4CFD-4AA4-8863-EC6CD8EDFBDD}" = Elemente Chemie Arbeitsblätter 1
    "{16FE1B83-9082-4E6B-B499-2131CF898A83}" = Natura Trainer Evolution
    "{1713DB42-2DFF-4566-9356-B6A8ED60D3DF}" = Rund um ... Linder Biologie Schwerpunktmaterialien
    "{1C62CC31-6F0B-4063-9C08-903796D0CC62}" = Rund um ... Biologie heute entdecken SII (Teil 2)
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{1F2899C5-8938-4232-98CC-7A075ECB3172}" = t@x 2010 Standard
    "{24E7B19B-EA09-483F-8735-97DD371E861B}" = SA32xx Media Converter
    "{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 19
    "{2808E975-BD01-47DD-9852-54E3C622BDDC}" = WLAN Monitor
    "{2F6846AE-AB67-42FE-920F-9526CAA7688A}" = Rund um ... Linder Biologie Lehrermaterialien 1
    "{3222B0CE-59C5-4CA0-B545-2B88F200756B}" = Falk Navi-Manager
    "{33CECEA3-9B12-416C-B1A8-60BE2335496F}" = Natura Trainer Ökologie
    "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{37C39957-B0B3-40DC-8BA4-2363241159ED}" = LightScribe  1.4.44.1
    "{382929E6-56B8-411B-B507-DA8527ABA451}" = Natura Trainer Genetik und Immunbiologie
    "{3E3CE677-6A84-4DCE-A280-1CCD50FD9803}" = Natura Trainer Neurobiologie und Verhalten
    "{3EBD3749-304E-4A4C-9575-C00E5F015217}" = Apple Mobile Device Support
    "{40030378-9EB9-482A-AC10-195097CA624D}" = t@x 2009 Standard
    "{40A6C96D-808E-41DD-8716-617AB6B0F1F1}" = Brother MFL-Pro Suite
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{5A8D3524-79DB-11D5-99D1-00010256D40E}" = SD Viewer for DSC
    "{619B33A2-4CAE-483B-8E23-ADB46E2021D0}" = Natura Trainer Stoffwechsel
    "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
    "{6FBA7655-02D7-4C31-96B7-EE9E41EF1DBB}" = Natura Oberstufe Lehrerband Teil B
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{74224F8D-4A17-4816-9EDB-7BB854DE532C}" = NVIDIA PhysX v8.04.25
    "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    "{7CDC26F7-D6BF-442A-B599-0075A48310F7}" = SA32xx Device Manager
    "{8390586D-D50C-4A55-8A02-FEA8274B6061}" = Natura Biologie-Trainer B
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{8AF3E926-ED59-11D4-A44B-0000E86D2305}" = Ulead GIF Animator 5 TBYB
    "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
    "{907EB772-0B10-4209-B918-FE80355BB66A}" = Rund um ... Biologie heute entdecken 2 (Teil 2)
    "{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
    "{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}" = QuickTime
    "{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
    "{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
    "{99DBFE8E-8143-4311-816B-AC3FE200B933}" = Rund um ... Chemie heute SI (Teil 1)
    "{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
    "{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{AC76BA86-7AD7-1031-7B44-A81300000003}" = Adobe Reader 8.1.4 - Deutsch
    "{B045B608-4A47-4C77-9EAD-06C394503306}" = iTunes
    "{B26B00DA-2E5D-4CF2-83C5-911198C0F009}" = GoodSync
    "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
    "{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
    "{B8934332-6BD6-4736-9898-DBFE80AC0468}" = Falk Navi-Manager
    "{BB91071A-F029-4B98-B6EE-EBA3AB14D530}" = Elemente Chemie Multimedial 2
    "{BE235AA6-439E-4639-8CAE-CA63373D3125}" = Rund um ... BIOskop 7-10 (Teil 1)
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
    "{CC533A99-A0E1-4D92-9E8C-EDFE4C3E8F42}" = Rund um ... Biologie heute entdecken S II (Teil 1)
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
    "{D37B24D2-D4F8-40ED-A8D4-0D03F56D6838}" = Falk Navi-Manager
    "{D57ACD92-6A27-43BB-B3AE-894930940D41}" = SA32xx Media Converter
    "{D5A0AE29-41FC-4F78-9A7E-F5C9968B868F}" = Natura Oberstufe Lehrerband Teil A
    "{D69D9532-49C4-4141-A7BD-861DD1E026A6}" = Herz und Blutkreislauf
    "{DA136B58-1CE1-401A-B57D-1972B29D676E}" = Natura Biologie-Trainer A
    "{DC67641A-05C4-4FED-A462-1EB1DC6CF2F5}" = ArcSoft Software Suite
    "{DFE506AB-DDEA-4C94-BDE0-C26F4B21C71A}" = Falk Navi-Manager
    "{E08DE897-B6AF-4DFF-9E90-131E80C876B4}" = DIE SIEDLER - Das Erbe der Könige - Gold Edition
    "{E232CAEE-94AC-4797-BE16-56EE30C567B0}" = Rund um ... BIOskop 5-6
    "{E40268F4-7E9F-4E07-B773-7FF64971F42E}" = WLAN Quick-Starter
    "{E9B9A0BB-A398-4F60-B99A-57FB2BFB0B4F}" = Rund um ... Biologie heute entdecken 1
    "{EA56E55B-707F-442F-9F0E-BCBF8B0329A3}" = Rund um ... Chemie heute SI (Teil 2)
    "{EFE931A5-AAFA-419C-808A-FD6337E53F6D}" = Natura Oberstufe Aufgabensammlung
    "{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Avance AC'97 Audio
    "ACDLABS" = ACD/Labs Software
    "ACDLabs in C__Programme_ACDFREE12_" = ACD/Labs Software in C:\Programme\ACDFREE12\
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "Adobe Shockwave Player" = Adobe Shockwave Player
    "All ATI Software" = ATI - Software Uninstall Utility
    "Alley 19 Bowling" = Alley 19 Bowling (Requires CD)
    "ATI Display Driver" = ATI Display Driver
    "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
    "Browser Mouse 1.0" = Browser Mouse 1.0
    "Casino Madness" = Casino Madness
    "CCleaner" = CCleaner
    "Chemie heute S II - Lehrer CD-ROM" = Chemie heute S II - Lehrer CD-ROM 1.0.1 
    "ChemLab20" = ChemLab20
    "ClipNavigator" = ClipNavigator 1.2.5
    "Die Gilde 2 - Gold Edition" = Die Gilde 2 - Gold Edition
    "DoubleHelix" = DoubleHelix
    "Evolution" = Evolution
    "Folienviewer2" = Folienviewer2
    "Fotoservice" = Fotoservice
    "GENTEC" = GENTEC
    "HijackThis" = HijackThis 2.0.2
    "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
    "ie7" = Windows Internet Explorer 7
    "ie8" = Windows Internet Explorer 8
    "Indeo® software" = Indeo® software
    "Klassische Genetik" = Klassische Genetik
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
    "MDL ISIS Draw 2.5 Standalone" = MDL ISIS Draw 2.5 Standalone
    "Mediothek Biologie 1" = Mediothek Biologie 1
    "Mediothek Biologie 2" = Mediothek Biologie 2
    "Mediothek Biologie 3" = Mediothek Biologie 3
    "Mediothek Biologie 4" = Mediothek Biologie 4
    "Mediothek Chemie 1" = Mediothek Chemie 1
    "Mediothek Chemie 2" = Mediothek Chemie 2
    "Mediothek Chemie 3" = Mediothek Chemie 3
    "Meiose" = Meiose
    "Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Mitose" = Mitose
    "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
    "Natura Lehrerband 5-6" = Natura Lehrerband 5-6
    "Natura Lehrerband 7-10 Teil A" = Natura Lehrerband 7-10 Teil A deinstallieren
    "Natura Lehrerband 7-10 Teil B" = Natura Lehrerband 7-10 Teil B deinstallieren
    "NAWIgator 1 Arbeitsblattsammlung" = NAWIgator 1 Arbeitsblattsammlung
    "NeroMultiInstaller!UninstallKey" = Nero Suite
    "Neurophysiologie" = Neurophysiologie
    "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
    "NVIDIA Drivers" = NVIDIA Drivers
    "Paradise_is1" = Paradise
    "ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
    "ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
    "Proteinbiosynthese" = Proteinbiosynthese
    "RealPlayer 12.0" = RealPlayer
    "Reise nach Nordland" = Reise nach Nordland
    "S2TNG" = Die Siedler II - Die nächste Generation
    "saverock" = saverock
    "Shockwave" = Shockwave
    "ShockwaveFlash" = Macromedia Flash Player 8
    "SiS 650_651_M650_740" = SiS 650_651_M650_740
    "SiS7002" = USB EHCI Driver
    "SiSLan" = SiS 900 PCI Fast Ethernet Adapter Driver
    "SLAMRNTV" = Smart Link 56K Voice Modem
    "Windows Media Format Runtime" = Windows Media Format 11 runtime
    "Windows Media Player" = Windows Media Player 11
    "Windows XP Service Pack" = Windows XP Service Pack 3
    "WinGTK-2_is1" = GTK+ 2.4.1 runtime environment
    "WMFDist11" = Windows Media Format 11 runtime
    "wmp11" = Windows Media Player 11
    "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
     
    ========== Last 10 Event Log Errors ==========
     
    [ Application Events ]
    Error - 30.03.2010 04:31:37 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 04:37:22 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 05:29:42 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 05:32:06 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 07:57:47 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 08:01:56 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 08:12:27 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 09:05:04 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 09:08:04 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    Error - 30.03.2010 09:15:04 | Computer Name = KATJA | Source = VSS | ID = 4001
    Description = Volumeschattenkopie-Dienstfehler: Vergleichsbereiche können zum Erstellen
     von Schattenkopien nicht gefunden werden.  Fügen Sie mindestens ein NTFS-Laufwerk
     mit ausreichend Speicherplatz dem System hinzu.  Es sind mindestens 100 MB freier
     Speicherplatz pro Volumesicherung bzw. -schattenkopie erforderlich.
     
    [ System Events ]
    Error - 01.04.2010 05:58:15 | Computer Name = KATJA | Source = Service Control Manager | ID = 7023
    Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
       %%126
     
    Error - 01.04.2010 06:08:54 | Computer Name = KATJA | Source = Dhcp | ID = 1002
    Description = Die IP-Adresslease 192.168.1.33 für die Netzwerkkarte mit der Netzwerkadresse
     0013498FB157 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
    hat eine DHCPNACK-Meldung gesendet).
     
    Error - 01.04.2010 06:26:44 | Computer Name = KATJA | Source = Service Control Manager | ID = 7023
    Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
       %%126
     
    Error - 01.04.2010 06:57:52 | Computer Name = KATJA | Source = Service Control Manager | ID = 7023
    Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
       %%126
     
    Error - 08.04.2010 03:01:44 | Computer Name = KATJA | Source = Service Control Manager | ID = 7023
    Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
       %%126
     
    Error - 08.04.2010 04:16:09 | Computer Name = KATJA | Source = Service Control Manager | ID = 7023
    Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
       %%126
     
    Error - 08.04.2010 04:30:59 | Computer Name = KATJA | Source = Print | ID = 6161
    Description = Das Dokument DAB_Kontoeroeffnung.pdf, im Besitz von Dorothea, konnte
     nicht auf dem Drucker Brother DCP-110C USB Printer gedruckt werden. Datentyp: NT
     EMF 1.008. Größe der Warteschlangendatei in Bytes: 14849312. Anzahl der gedruckten
     Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 10. Anzahl der gedruckten Seiten:
     0. Clientcomputer: \\KATJA. Vom Druckprozessor zurückgelieferter Win32-Fehlercode:
     2 (0x2). 
     
    Error - 08.04.2010 04:31:10 | Computer Name = KATJA | Source = Print | ID = 6161
    Description = Das Dokument Unbenannt - Editor, im Besitz von Dorothea, konnte nicht
     auf dem Drucker Brother DCP-110C USB Printer gedruckt werden. Datentyp: NT EMF 
    1.008. Größe der Warteschlangendatei in Bytes: 960. Anzahl der gedruckten Bytes:
     0. Gesamtanzahl der Seiten des Dokuments: 1. Anzahl der gedruckten Seiten: 0. Clientcomputer:
     \\KATJA. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 2 (0x2). 
     
    Error - 08.04.2010 04:36:18 | Computer Name = KATJA | Source = Print | ID = 6161
    Description = Das Dokument DAB_Kontoeroeffnung.pdf, im Besitz von Dorothea, konnte
     nicht auf dem Drucker Brother DCP-110C USB Printer gedruckt werden. Datentyp: NT
     EMF 1.008. Größe der Warteschlangendatei in Bytes: 12003848. Anzahl der gedruckten
     Bytes: 0. Gesamtanzahl der Seiten des Dokuments: 9. Anzahl der gedruckten Seiten:
     0. Clientcomputer: \\KATJA. Vom Druckprozessor zurückgelieferter Win32-Fehlercode:
     0 (0x0). 
     
    Error - 08.04.2010 05:48:00 | Computer Name = KATJA | Source = Service Control Manager | ID = 7023
    Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
       %%126
     
     
    < End of report >

  10. #10
    Moderator Team-Mitglied Avatar von Swisstreasure
    Registriert seit
    13.08.2009
    Ort
    Schweiz
    Beiträge
    3.660

    AW: Firefox startet sehr langsam + versteckte Dateien bei AntiVir gefunden

    Schritt 1

    Scan mit SystemLook

    Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

    Download Mirror #1 - Download Mirror #2
    • Doppelklick auf die SystemLook.exe, um das Tool zu starten.
      Vista-User mit Rechtsklick und als Administrator starten.
    • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

      Code:
      :regfind
      80b8c23c-16e0-4cd9-bbc3-cecec9a78b79
    • Klicke nun auf den Button Look, um den Scan zu starten.
    • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
    • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.


    Schritt 2

    Programme updaten

    Du verwendest zum Teil veraltete Software, die Sicherheitslücken auf deinem System bildet, durch die Malware eindringen kann. Alle Software, die du auf deinem Rechner hast, muss regelmäßig geupdatet werden, auch dann, wenn du sie nicht verwendest. Eine einfache Möglichkeit, diese Software Updates zu überwachen, bietet der Secunia Inspektor.

    Schritt 3

    Systempartition mit chkdsk überprüfen und reparieren
    • 1. Klicke auf Start => Ausführen
    • 2. Tippe ein cmd und bestätige mit ok, die Konsole öffnet sich.
      Bei Vista:
      Im Suchfeld cmd eingeben, STRG+Shift-Tasten gedrückt halten und Enter drücken
      - dadurch wird die Kommandozeile im Admin-Modus gestartet.
    • 3. Tippe dort ein: chkdsk %systemdrive% /f /r /v und bestätige mit Enter.
    • 4. Die folgende Abfrage mit j bestätigen und Enter drücken.
    • 5. Windows neu starten,
      es sollte ein Hinweis auf eine geplante Datenträgerüberprüfung erscheinen
      - die Zeit verstreichen lassen, keine Taste drücken!! -
    • 6. Abwarten bis der Vorgang abgeschlossen ist.
      Bei großen Partitionen kann es u. U. recht lange dauern.
      Windows bootet automatisch neu.

    In der Ereignisanzeige (Start => ausführen => eventvwr.msc (reinschreiben) => OK) müsstest Du einen Eintrag mit Quelle Winlogon sehen (evtl. auch mehrere), die Dir eine Zusammenfassung von chkdsk geben. Schau nach Fehlern bzw. fehlerhaften Blöcken und - sofern diese vorhanden sind - poste diese.

    Schritt 4

    Merkst Du seit Du hier bist eine Verbesserung zu vorher?

Seite 1 von 3 123 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Antworten: 2
    Letzter Beitrag: 06.01.2010, 12:57
  2. Antworten: 13
    Letzter Beitrag: 16.08.2009, 12:34
  3. antivir findet versteckte dateien
    Von finchenms im Forum Archiv
    Antworten: 7
    Letzter Beitrag: 02.08.2009, 18:23
  4. AntiVir "Es wurde eine versteckte Datei gefunden"
    Von TheFanatic im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 29.11.2008, 14:49
  5. Windows startet sehr langsam!!!
    Von Serdar im Forum Archiv
    Antworten: 11
    Letzter Beitrag: 16.05.2006, 20:30

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •