Virus??/Probleme mit Norton und Rechner langsamer geworden.

[evilnorb]

Also exe ist umbenannt.
Pdfforge Toolbar konnte ich im HijackThis zwar löschen, ist in der Softwareliste unter Systemsteuerung aber immer noch da.
Bevor ich jetzt mit ccleaner anfange, schau dir das bitte mal an (Auszug uninstall-list von HJT):

Code:

Apple Mobile Device Support
Apple Software Update
Google Update Helper
ICQ Toolbar
ID3 Lyrics Editor --> Weißt du wofür der gut ist?
WEB.DE Update
WEB.DE Update
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11

Die würde ich auch gerne mit HijackThis löschen... Bei den Media Player Einträgen jeweils einen.
Kann ich das einfach so machen? Würde den übrigen Rest dann mit Ccleaner entfernen.

Gruß evilnorb

[kira]

Google ergibt folgendes:-> http://www.freeware-download.com/dow...ails/5227.html

[evilnorb]

Danke, hatte ich so nicht gefunden...
Im CCleaner konnte ich die pdfforge toolbar deinstallieren, war auch weg,
aber in der Softwareliste in der Systemsteuerung ist sie immer noch vorhanden.

[kira]

dann bleibt nicht anders übrig als..:
1.
Bitte erstelle eine Sicherung Deiner Registry nach dieser Anleitung<--
Registry mit ERUNT sichern:

Bevor nötige Änderungen in der Registry gemacht werden, solltest Du ein Backup der aktuellen Registry erstellen.

• Bitte lade dazu das Tool ERUNT von Lars Hederer von folgendem Downloadlink herunter und installiere es.
• Das Programm befindet sich dann in diesem Pfad: C:\Programme\ERUNT\erunt.exe.
• Doppelklicke nun die erunt.exe
• beantworte die Frage, ob Du eine Sicherung erstellen willst mit OK
• setze im nun aufpoppenden Fenster bei den Sicherungsoptionen alle drei Haken.
  ( Den Pfad für die Sicherung lasse am besten wie vorgegeben.)
• Drücke wieder OK und beantworte die Frage, ob der neue Ordner erstellt werden soll mit "Ja".
• ERUNT erstellt nun ein Backup Deiner Registry in diesen Ordner. Wenn Du die Standardpfade genutzt hast, wirst Du die Sicherungen hier finden: C:\WINDOWS\ERDNT.
• Bitte ERUNT nicht so einrichten, dass es bei jedem Systemstart läuft, das ist nicht nötig!

2.
♦ Wähle Start-> Ausführen.
♦ Gibtst Du da "regedit" (ohne"") ein und -> OK.

Einträge bereits deinstallierter Programme, die noch immer in Systemsteuerung/Software stehen, entfernen:
[HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Uninstall]
Hier einfach den Schlüssel mit dem Namen des gewünschten Programmes entfernen.

[evilnorb]

Hi,

heute konnte ich aus irgendeinem Grund die Internetseite vom Forum nicht öffnen...
Zu 1 und 2 komme ich leider erst Sonntag. Melde mich dann direkt.

Gruß evilnorb

[evilnorb]

Hi Argos,

also 1 und 2 sind sozusagen erledigt. Ich finde unter dem Verzeichnis [HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Uninstall] allerdings
nicht die pdfforge toolbar... Aber zum Beispiel ie7 (Internetexplorer 7 ??), kann ich das löschen??
Unter [HKEY_LOCAL_MACHINE\ Software] sind allerdings einige Sachen aufgelistet, die ich löschen würde, bzw. Reste von bereits deinstallierten
Programmen unter anderem auch ein Eintrag unter:
- pdfcreator
| |__ program
|_____pdfforge
- pdfforge.org
|__pdfforge creator-symbolleiste (soll den Dateibaum darstellen )
Warte jetzt erstmal auf deine Antwort...
Gruß evilnorb

[kira]

leider wird über "PDFCreator" mitinstalliert...vlt kannst erstmal versuchen selbst das Programm deinstallieren-> Neustart und schauen ob verschwunden ist (danach erneut installieren und das Toolbar abwählen bei Installation schon
fallsch nicht:
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles in Code-Tags hier in den Thread.

[evilnorb]

Also hier die beiden Logs:
Extras:

Code:

OTL Extras logfile created on: 16.05.2010 22:27:56 - Run 1
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\Win\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,37 Gb Total Space | 27,20 Gb Free Space | 36,57% Space Free | Partition Type: NTFS
Drive D: | 74,68 Gb Total Space | 13,30 Gb Free Space | 17,81% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 931,28 Gb Total Space | 842,32 Gb Free Space | 90,45% Space Free | Partition Type: FAT32
 
Computer Name: 0000000000
Current User Name: Win
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"1031:TCP" = 1031:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ANSYS Inc\v110\AISOL\CommonFiles\intel\AnsysWBU.exe" = C:\Programme\ANSYS Inc\v110\AISOL\CommonFiles\intel\AnsysWBU.exe:*:Enabled:AnsysWBU.exe -- File not found
"C:\Programme\ANSYS Inc\v110\ANSYS\bin\intel\ANSYS.exe" = C:\Programme\ANSYS Inc\v110\ANSYS\bin\intel\ANSYS.exe:*:Enabled:ANSYS.exe -- File not found
"C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ActivePIMgrU.exe" = C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ActivePIMgrU.exe:*:Enabled:ActivePIMgrU.exe -- File not found
"C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ReaderHostU.exe" = C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ReaderHostU.exe:*:Enabled:ReaderHostU.exe -- File not found
"C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\tclsh.exe" = C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\tclsh.exe:*:Enabled:AWP tclsh.exe -- File not found
"C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\wish.exe" = C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\wish.exe:*:Enabled:AWP wish.exe -- File not found
"C:\Programme\ANSYS Inc\v110\CommonFiles\CATIAV5\intel\code\bin\ReaderHostCAT5U.exe" = C:\Programme\ANSYS Inc\v110\CommonFiles\CATIAV5\intel\code\bin\ReaderHostCAT5U.exe:*:Enabled:ReaderHostCAT5U.exe -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Grisoft\AVG7\avginet.exe" = C:\Programme\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe -- File not found
"C:\Programme\Grisoft\AVG7\avgamsvr.exe" = C:\Programme\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe -- File not found
"C:\Programme\Grisoft\AVG7\avgcc.exe" = C:\Programme\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe -- File not found
"C:\Programme\ICQ6\ICQ.exe" = C:\Programme\ICQ6\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, Inc.)
"C:\Programme\Wolfram Research\Mathematica\6.0\math.exe" = C:\Programme\Wolfram Research\Mathematica\6.0\math.exe:*:Enabled:math.exe -- File not found
"C:\Programme\MATLAB\R2008b\bin\win32\MATLAB.exe" = C:\Programme\MATLAB\R2008b\bin\win32\MATLAB.exe:*:Disabled:MATLAB -- File not found
"C:\Programme\Wolfram Research\Mathematica\6.0\Mathematica.exe" = C:\Programme\Wolfram Research\Mathematica\6.0\Mathematica.exe:*:Disabled:Mathematica 6 -- File not found
"C:\Programme\Wolfram Research\Mathematica\6.0\MathKernel.exe" = C:\Programme\Wolfram Research\Mathematica\6.0\MathKernel.exe:*:Disabled:Mathematica 6 Kernel -- File not found
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeEnC2.exe" = C:\Programme\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeTray.exe" = C:\Programme\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe -- (Microsoft Corporation)
"C:\Programme\ANSYS Inc\v110\AISOL\CommonFiles\intel\AnsysWBU.exe" = C:\Programme\ANSYS Inc\v110\AISOL\CommonFiles\intel\AnsysWBU.exe:*:Enabled:AnsysWBU.exe -- File not found
"C:\Programme\ANSYS Inc\v110\ANSYS\bin\intel\ANSYS.exe" = C:\Programme\ANSYS Inc\v110\ANSYS\bin\intel\ANSYS.exe:*:Enabled:ANSYS.exe -- File not found
"C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ActivePIMgrU.exe" = C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ActivePIMgrU.exe:*:Enabled:ActivePIMgrU.exe -- File not found
"C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ReaderHostU.exe" = C:\Programme\ANSYS Inc\v110\AISOL\CAD Integration\intel\ReaderHostU.exe:*:Enabled:ReaderHostU.exe -- File not found
"C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\tclsh.exe" = C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\tclsh.exe:*:Enabled:AWP tclsh.exe -- File not found
"C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\wish.exe" = C:\Programme\ANSYS Inc\v110\CommonFiles\TCL\bin\intel\wish.exe:*:Enabled:AWP wish.exe -- File not found
"C:\Programme\ANSYS Inc\v110\CommonFiles\CATIAV5\intel\code\bin\ReaderHostCAT5U.exe" = C:\Programme\ANSYS Inc\v110\CommonFiles\CATIAV5\intel\code\bin\ReaderHostCAT5U.exe:*:Enabled:ReaderHostCAT5U.exe -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{02C91E12-74A4-45E1-9D3F-C3DD7D6FECAE}" = 5700_Help
"{04830D0F-F980-4EC0-89F1-594F2FD2A1B5}" = ElsterFormular 2008/2009
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{08C0729E-3E50-11DF-9D81-005056806466}" = Google Earth
"{08CA9554-B5FE-4313-938F-D4A417B81175}" = QuickTime
"{0A55CDBB-0566-4AA2-A15B-24C7F27C6FF4}" = BPD_Scan
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{0E92A5AC-05AB-48c2-9227-9AD504EAF4EA}" = J5700
"{11655C91-EF58-4aab-BF09-E8F205324FBF}" = BPDSoftware
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}" = Microsoft SQL Server Compact 3.5 DEU
"{18E1FD72-60FA-3E10-A66B-640970B5559F}" = Visual Studio Tools for the Office system 3.0 Runtime Language Pack - DEU
"{195FF80D-6C1E-4B7A-A48E-45C0AEAC0F24}" = Microsoft LifeCam
"{1C3ADB5F-750E-4453-AC98-B75C5323845C}" = Microsoft SQL Server Compact 3.5 for Devices DEU
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{23430AE3-6FFF-47CF-B7E7-1552FC61DF39}" = Philips Flat Panel Adjust
"{2614F54E-A828-49FA-93BA-45A3F756BFAA}" = 32 Bit HP CIO Components Installer
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2D74307D-7B6F-4A81-9D13-0FDA0F5060BA}" = Wolfram Mathematica 6
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36FDBE6E-6684-462B-AE98-9A39A1B200CC}" = HP Product Assistant
"{370824A9-7D6C-41E8-A77E-C5F7E42EC303}" = Dlubal-Anwendungen RFEM 3
"{388E4B09-3E71-4649-8921-F44A3A2954A7}" = Microsoft Visual Studio 2005 Tools for Office Runtime
"{3924C3E7-C440-4B23-9740-9A9EC0545F21}" = Crystal Reports Basic German Language Pack for Visual Studio 2008
"{3D30BAC1-C250-4F10-9C78-C379D05A445E}" = BPDSoftware_Ini
"{3F7A888A-CD06-4789-A341-6CA2C44F01BE}" = GelbeSeiten Für Berlin 2008
"{445174EA-3D3A-308E-84AD-446127E71441}" = Microsoft Visual Studio 2008 Professional Edition - DEU
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Steuer 2010
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4ACDC413-AF13-3934-8D8A-1F8CEF70D1A5}" = Microsoft Document Explorer 2008 Language Pack - DEU
"{4E3A817A-8033-3D7E-BCA9-102EFF3FD9CA}" = Microsoft Device Emulator Version 3.0 - DEU
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{5ACAFB32-6336-4304-9766-B233ACEC0A8F}" = PC Camera E
"{5DB161C0-7C9C-41D7-8DA1-CB112F60946B}" = Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6
"{64c5b887-b5ee-42b8-8596-78905a6b5f1f}" = Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}" = Microsoft Document Explorer 2008
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72CCBEA1-8D57-4981-A337-81019F28C5BA}" = Microsoft .NET Compact Framework 3.5
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B08D306-7266-4647-A926-2F78817ED1E0}" = Microsoft Corporation
"{7FB12670-0F93-4E1E-B2F5-4F339199A03A}" = Microsoft SQL Server Native Client
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{842FAF7C-50EF-4463-9B8F-6222E1384D7D}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
"{849A32C3-E75A-4791-9B11-E568BA3525A4}" = Microsoft SQL Server VSS Writer
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-0021-0000-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer 2007
"{90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0021-0407-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer MUI (German) 2007
"{90120000-0021-0407-0000-0000000FF1CE}_VisualWebDeveloper_{0B9EAEAC-F271-45DC-BDCB-06ABEEF19825}" = Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99F0C3CC-8DF0-3611-B190-CF4D1AF0E053}" = Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools
"{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}" = Microsoft SQL Server Database Publishing Wizard 1.2
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA467959-A1D6-4F45-90CD-11DC57733F32}" = Crystal Reports Basic for Visual Studio 2008
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A82000000003}" = Adobe Reader 8.2.2 - Deutsch
"{B1060346-9388-4C5B-AA52-176C39819E43}" = Microsoft .NET Compact Framework 2.0 SP2
"{B268E9A1-04A9-40D0-9866-846BE2B74BA7}" = Microsoft Windows SDK for Visual Studio 2008 Win32 Tools
"{B929776E-7527-4F98-AE4D-BEBCF0BEA669}" = BPD_HPSU
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{CAA376AF-0DE8-4FCA-942E-C6AC579B94B3}" = Microsoft Windows SDK for Visual Studio 2008 Tools
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE24344F-DFD8-40C8-8FD8-C9740B5F25AC}" = BPDfax
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D8E19743-2311-4828-A408-66ECD553C8B1}" = DDBAC
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{E1B80DEE-A795-4258-8445-074C06AE3AB8}" = MarketResearch
"{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E8C1767C-611C-45A5-A539-17D9CAA88497}" = G DATA InternetSecurity PC-WELT-Edition
"{EAF41EF3-DEAE-48A0-8EA9-9E1B62538495}" = Dlubal-Anwendungen RSTAB 6
"{EF71A531-5B6C-4B20-8D1E-E6379C7FB6D3}" = Microsoft IntelliPoint 7.0
"{F2CA5A0D-5F2F-4d99-89F0-2D1358218A7A}" = ProductContext
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FE57DE70-95DE-4B64-9266-84DA811053DB}" = HP Update
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Akamai" = Akamai NetSession Interface
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.5
"Audacity_is1" = Audacity 1.2.6
"CCleaner" = CCleaner
"ERUNT_is1" = ERUNT 1.1j
"Eusing Free Registry Cleaner" = Eusing Free Registry Cleaner
"Fotobuchexpress24 - Fotobuch" = Fotobuchexpress24 - Fotobuch
"HijackThis" = HijackThis 2.0.2
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Officejet All-In-One Series" = HP Officejet All-In-One Series
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPExtendedCapabilities" = HP Customer Participation Program 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"ID3EDIT En" = ID3 Lyrics Editor
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Platform Device Manager
"InstallShield_{5ACAFB32-6336-4304-9766-B233ACEC0A8F}" = PC Camera E
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MEDCX" = MED CX Texteditor
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Document Explorer 2008" = Microsoft Document Explorer 2008
"Microsoft Document Explorer 2008 Language Pack - DEU" = Microsoft Document Explorer 2008 Language Pack - DEU
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Microsoft Visual Studio 2005 Tools for Office Runtime" = Visual Studio 2005 Tools for Office Second Edition Runtime
"Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack" = Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack
"Microsoft Visual Studio 2008 Professional Edition - DEU" = Microsoft Visual Studio 2008 Professional Edition - DEU
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"PCI Audio Applications" = PCI Audio Applications
"PCI Audio Driver" = PCI Audio Driver
"RealPlayer 12.0" = RealPlayer
"Security Task Manager" = Security Task Manager 1.7h
"ShockwaveFlash" = Adobe Flash Player 9 ActiveX
"Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime
"Visual Studio Tools for the Office system 3.0 Runtime Language Pack - DEU" = Visual Studio-Tools für Office System 3.0 Runtime Language Pack - DEU
"VisualWebDeveloper" = Microsoft Visual Studio Web Authoring Component
"VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast Ethernet Adapter
"WEB.DE Club SmartFax" = WEB.DE Club SmartFax
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XTTB00001.XTTB00001Toolbar" = ICQ Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.05.2010 14:04:44 | Computer Name = 0000000000 | Source = MsiInstaller | ID = 11316
Description = Product: pdfforge Toolbar v1.0 -- Error 1316.A network error occurred
 while attempting to read from the file C:\WINDOWS\Installer\pdfforgeToolbar.msi
 
Error - 09.05.2010 15:34:32 | Computer Name = 0000000000 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung IDriver.exe, Version 8.1.0.293, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.05.2010 15:35:18 | Computer Name = 0000000000 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung IDriver.exe, Version 8.1.0.293, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 09.05.2010 15:58:57 | Computer Name = 0000000000 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung notepad.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.05.2010 09:54:50 | Computer Name = 0000000000 | Source = Microsoft Office 12 | ID = 2001
Description = Rejected Safe Mode action : Microsoft Office Word.
 
Error - 11.05.2010 03:19:42 | Computer Name = 0000000000 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3743, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 11.05.2010 07:05:15 | Computer Name = 0000000000 | Source = MsiInstaller | ID = 11719
Description = Product: Wolfram Mathematica 6 -- Error 1719.The Windows Installer
 Service could not be accessed. This can occur if the Windows Installer is not correctly
 installed. Contact your support personnel for assistance.
 
Error - 11.05.2010 07:09:39 | Computer Name = 0000000000 | Source = MsiInstaller | ID = 11316
Description = Product: pdfforge Toolbar v1.0 -- Error 1316.A network error occurred
 while attempting to read from the file C:\WINDOWS\Installer\pdfforgeToolbar.msi
 
Error - 11.05.2010 12:22:28 | Computer Name = 0000000000 | Source = MsiInstaller | ID = 11316
Description = Product: pdfforge Toolbar v1.0 -- Error 1316.A network error occurred
 while attempting to read from the file C:\WINDOWS\Installer\pdfforgeToolbar.msi
 
Error - 16.05.2010 16:21:44 | Computer Name = 0000000000 | Source = MsiInstaller | ID = 11316
Description = Product: pdfforge Toolbar v1.0 -- Error 1316.A network error occurred
 while attempting to read from the file C:\WINDOWS\Installer\pdfforgeToolbar.msi
 
[ OSession Events ]
Error - 23.03.2010 17:46:09 | Computer Name = 0000000000 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6504.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3139
 seconds with 1200 seconds of active time.  This session ended with a crash.
 
Error - 07.04.2010 13:49:38 | Computer Name = 0000000000 | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 3, Application Name: Microsoft Office PowerPoint, Application 
Version: 12.0.6500.5000, Microsoft Office Version: 12.0.6425.1000. This session 
lasted 1521 seconds with 1140 seconds of active time.  This session ended with a
 crash.
 
[ System Events ]
Error - 16.05.2010 10:08:46 | Computer Name = 0000000000 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 16.05.2010 10:08:46 | Computer Name = 0000000000 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 16.05.2010 10:08:46 | Computer Name = 0000000000 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 16.05.2010 10:08:46 | Computer Name = 0000000000 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 16.05.2010 10:08:46 | Computer Name = 0000000000 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 16.05.2010 10:08:47 | Computer Name = 0000000000 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 16.05.2010 10:08:47 | Computer Name = 0000000000 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 16.05.2010 10:08:47 | Computer Name = 0000000000 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 16.05.2010 10:08:47 | Computer Name = 0000000000 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
Error - 16.05.2010 10:08:47 | Computer Name = 0000000000 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
   %%126
 
 
< End of report >

OTL:

Code:

OTL logfile created on: 16.05.2010 22:27:56 - Run 1
OTL by OldTimer - Version 3.2.4.1     Folder = C:\Dokumente und Einstellungen\Win\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,37 Gb Total Space | 27,20 Gb Free Space | 36,57% Space Free | Partition Type: NTFS
Drive D: | 74,68 Gb Total Space | 13,30 Gb Free Space | 17,81% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
Drive I: | 931,28 Gb Total Space | 842,32 Gb Free Space | 90,45% Space Free | Partition Type: FAT32
 
Computer Name: 0000000000
Current User Name: Win
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Win\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)
PRC - C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G DATA Software AG)
PRC - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G DATA Software AG)
PRC - C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe (G DATA Software AG)
PRC - C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
PRC - C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe (G DATA Software AG)
PRC - C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe (G DATA Software AG)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
PRC - C:\WINDOWS\system32\PAStiSvc.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Win\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (matlabserver) --  File not found
SRV - (ANSYS FLEXlm license manager) --  File not found
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3697.dll ()
SRV - (AVKProxy) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe (G DATA Software AG)
SRV - (AVKService) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe (G DATA Software AG)
SRV - (MSSQL$SQLEXPRESS) SQL Server (SQLEXPRESS) -- C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (MSCamSvc) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)
SRV - (SQLWriter) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (SQLBrowser) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
SRV - (MSSQLServerADHelper) -- C:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (GDFwSvc) -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe (G DATA Software AG)
SRV - (AVKWCtl) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe (G DATA Software AG)
SRV - (msvsmon90) -- C:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (STI Simulator) -- C:\WINDOWS\system32\PAStiSvc.exe ()
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (GRD) -- C:\WINDOWS\system32\drivers\GRD.sys (G DATA Software)
DRV - (GDMnIcpt) -- C:\WINDOWS\system32\drivers\MiniIcpt.sys (G DATA Software AG)
DRV - (HookCentre) -- C:\WINDOWS\system32\drivers\HookCentre.sys (G DATA Software AG)
DRV - (GDTdiInterceptor) -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys (G DATA Software AG)
DRV - (GDNdisIc) -- C:\WINDOWS\system32\drivers\GDNdisIc.sys (G DATA Software AG)
DRV - (NinjaUSB) -- C:\WINDOWS\system32\drivers\NinjaUSB.sys ()
DRV - (MSHUSBVideo) -- C:\WINDOWS\system32\drivers\nx6000.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)
DRV - (xfilt) -- C:\WINDOWS\system32\DRIVERS\xfilt.sys (VIA Technologies,Inc)
DRV - (videX32) -- C:\WINDOWS\system32\DRIVERS\videX32.sys (VIA Technologies, Inc.)
DRV - (hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.)
DRV - (aksusb) -- C:\WINDOWS\system32\drivers\aksusb.sys (Aladdin Knowledge Systems Ltd.)
DRV - (akshasp) -- C:\WINDOWS\system32\drivers\akshasp.sys (Aladdin Knowledge Systems Ltd.)
DRV - (PAC207) -- C:\WINDOWS\system32\drivers\pfc027.sys ()
DRV - (slabser) -- C:\WINDOWS\system32\drivers\slabser.sys (MCCI)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (cyg_bus) Cygnal USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\cyg_bus.sys (MCCI)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
DRV - (SSIPDDP) -- C:\WINDOWS\system32\drivers\SSIPDDP.SYS ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.olb.de/
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Value error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "WEB.DE Suche"
FF - prefs.js..browser.search.defaulturl: "http://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.order.1: "GMX Suche"
FF - prefs.js..browser.search.order.2: "1und1 Suche"
FF - prefs.js..browser.search.order.3: "amazon.de"
FF - prefs.js..browser.search.order.4: "WEB.DE Suche"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163"
FF - prefs.js..browser.search.searchEngine: "WEB.DE Suche"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "http://www.web.de/"
FF - prefs.js..extensions.enabledItems: fb_add_on@avm.de:1.5.5
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.5
FF - prefs.js..extensions.enabledItems: {95f24680-9e31-11da-a746-0800200c9a66}:0.1.5.5
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "http://go.web.de/suchbox/webdesuche?su="
 
FF - HKLM\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.03.09 22:30:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.03 18:14:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.12 13:35:42 | 000,000,000 | ---D | M]
 
[2008.08.28 16:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Win\Anwendungsdaten\Mozilla\Extensions
[2010.05.12 13:41:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Win\Anwendungsdaten\Mozilla\Firefox\Profiles\01i3i7ks.default\extensions
[2010.05.09 09:38:38 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Win\Anwendungsdaten\Mozilla\Firefox\Profiles\01i3i7ks.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.05.04 00:09:51 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Win\Anwendungsdaten\Mozilla\Firefox\Profiles\01i3i7ks.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.02.06 13:38:58 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Dokumente und Einstellungen\Win\Anwendungsdaten\Mozilla\Firefox\Profiles\01i3i7ks.default\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2010.01.24 15:28:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Win\Anwendungsdaten\Mozilla\Firefox\Profiles\01i3i7ks.default\extensions\fb_add_on@avm.de
[2010.05.11 07:45:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Win\Anwendungsdaten\Mozilla\Firefox\Profiles\01i3i7ks.default\searchplugins\icqplugin-3.xml
[2009.09.11 16:34:27 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Win\Anwendungsdaten\Mozilla\Firefox\Profiles\01i3i7ks.default\searchplugins\icqplugin-4.xml
[2009.10.29 20:03:01 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Win\Anwendungsdaten\Mozilla\Firefox\Profiles\01i3i7ks.default\searchplugins\icqplugin-5.xml
[2009.11.08 19:55:18 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Win\Anwendungsdaten\Mozilla\Firefox\Profiles\01i3i7ks.default\searchplugins\icqplugin-6.xml
[2009.12.18 23:28:06 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Win\Anwendungsdaten\Mozilla\Firefox\Profiles\01i3i7ks.default\searchplugins\icqplugin-7.xml
[2010.01.08 19:31:58 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\Win\Anwendungsdaten\Mozilla\Firefox\Profiles\01i3i7ks.default\searchplugins\icqplugin-8.xml
[2010.02.06 13:43:45 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Win\Anwendungsdaten\Mozilla\Firefox\Profiles\01i3i7ks.default\searchplugins\icqplugin-9.xml
[2009.07.23 17:55:39 | 000,000,951 | ---- | M] () -- C:\Dokumente und Einstellungen\Win\Anwendungsdaten\Mozilla\Firefox\Profiles\01i3i7ks.default\searchplugins\icqplugin.xml
[2010.05.12 13:41:51 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.03.27 17:09:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.02.06 13:38:59 | 000,000,000 | ---D | M] (Update Notifier) -- C:\Programme\Mozilla Firefox\extensions\{95f24680-9e31-11da-a746-0800200c9a66}
[2010.05.05 12:01:37 | 000,000,000 | ---D | M] (G DATA WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.05.05 17:36:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2004.04.16 13:24:00 | 000,053,248 | ---- | M] (DataDesign AG) -- C:\Programme\Mozilla Firefox\plugins\NP6FOAM.DLL
[2010.05.05 17:35:49 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll (G DATA Software AG)
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (G DATA WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\InternetSecurity\Webfilter\AVKWebIE.dll (G DATA Software AG)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (ICQ Toolbar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - Reg Error: Value error. File not found
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (www.cmedia.com.tw))
O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G DATA Software AG)
O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)
O4 - HKLM..\Run: [NWEReboot]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O15 - HKCU\..Trusted Domains: olb.de ([www] https in Trusted sites)
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} https://www.olb.de/olb_fb3_1818/plugin/AXFOAM.CAB (DataDesign DDBAC Plug-In)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Win\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Win\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.12.05 11:37:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{e72c44ae-a31a-11dc-adfe-806d6172696f}\Shell\play\Command - "" = C:\Programme\Windows Media Player\wmplayer.exe -- [2006.11.03 09:56:14 | 000,064,000 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.05.16 22:26:22 | 000,571,392 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Win\Desktop\OTL.exe
[2010.05.16 16:32:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.05.16 16:30:48 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.05.11 18:39:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Win\Desktop\Teneriffa_KURZ
[2010.05.09 22:20:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Win\Anwendungsdaten\Malwarebytes
[2010.05.09 22:19:59 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.05.09 22:19:57 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.05.09 22:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.05.09 22:19:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.05.07 20:00:03 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.05.07 19:02:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Visual Studio 2008Templates
[2010.05.07 19:02:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Visual Studio 2008
[2010.05.07 18:50:01 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\Win\Eigene Dateien\Visual Studio 2008
[2010.05.07 15:58:11 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.05.07 15:54:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.05.07 14:19:30 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tasklist.exe
[2010.05.07 12:11:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\js
[2010.05.07 12:11:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\images
[2010.05.07 12:11:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\html
[2010.05.07 12:11:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\css
[2010.05.07 12:11:45 | 000,000,000 | ---D | C] -- C:\Programme\Business Objects
[2010.05.07 12:06:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
[2010.05.07 11:59:57 | 000,000,000 | ---D | C] -- C:\WINDOWS\symbols
[2010.05.07 11:55:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Merge Modules
[2010.05.07 11:55:57 | 000,000,000 | ---D | C] -- C:\Programme\HTML Help Workshop
[2010.05.07 11:55:57 | 000,000,000 | ---D | C] -- C:\Programme\CE Remote Tools
[2010.05.07 11:54:50 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Web Designer Tools
[2010.05.07 11:54:50 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 8
[2010.05.05 18:04:40 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2010.05.05 17:36:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.05.05 17:36:00 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.05.05 17:36:00 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.05.05 17:36:00 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.05.05 17:36:00 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.05.05 12:33:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Win\Lokale Einstellungen\Anwendungsdaten\G DATA
[2010.05.05 12:25:41 | 000,068,424 | ---- | C] (G DATA Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2010.05.05 12:01:49 | 000,048,712 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2010.05.05 12:01:41 | 000,032,328 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys
[2010.05.05 12:01:25 | 000,051,016 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2010.05.05 12:01:25 | 000,022,272 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys
[2010.05.05 12:00:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\G DATA
[2010.05.05 12:00:53 | 000,000,000 | ---D | C] -- C:\Programme\G DATA
[2010.05.05 12:00:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2010.05.05 10:38:32 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.05.05 10:37:26 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Win\Desktop\HJTInstall202.exe
[2010.05.04 16:02:07 | 100,026,208 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Win\Desktop\N360-ESD-17-5-0-127-GE(2).exe
[2010.05.04 13:26:12 | 000,859,616 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Win\Desktop\Norton_Removal_Tool.exe
[2010.05.04 13:19:13 | 000,137,568 | ---- | C] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Win\Desktop\buDump.exe
[2010.05.04 00:07:01 | 000,107,368 | R--- | C] (GEAR Software Inc.) -- C:\WINDOWS\System32\GEARAspi.dll
[2010.04.22 16:04:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Win\Desktop\Nikon 22.04.10
[2010.04.20 15:14:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Win\Desktop\Bewerbung_
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\Win\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Win\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.05.16 22:26:22 | 000,571,392 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Win\Desktop\OTL.exe
[2010.05.16 22:24:01 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TempFile
[2010.05.16 22:23:56 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-527237240-839522115-1004.job
[2010.05.16 22:23:55 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.05.16 22:23:38 | 2146,750,464 | -HS- | M] () -- C:\hiberfil.sys
[2010.05.16 22:23:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.05.16 22:22:33 | 009,699,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Win\NTUSER.DAT
[2010.05.16 22:22:33 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Win\ntuser.ini
[2010.05.16 22:22:26 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-527237240-839522115-1004.job
[2010.05.16 13:50:35 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.12 11:09:10 | 000,150,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Win\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.11 15:54:06 | 000,001,682 | ---- | M] () -- C:\Dokumente und Einstellungen\Win\Desktop\HJT.v2.lnk
[2010.05.11 13:05:42 | 000,001,137 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.05.11 13:05:42 | 000,000,239 | -HS- | M] () -- C:\boot.ini
[2010.05.11 13:05:42 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.05.11 12:31:43 | 000,042,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Win\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.11 00:10:18 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.05.10 22:42:57 | 000,010,689 | ---- | M] () -- C:\Dokumente und Einstellungen\Win\Desktop\Forum.docx
[2010.05.10 17:10:33 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.05.10 17:07:46 | 000,201,736 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.05.07 20:00:05 | 000,001,518 | ---- | M] () -- C:\Dokumente und Einstellungen\Win\Desktop\CCleaner.lnk
[2010.05.07 15:58:09 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.05.07 15:44:43 | 000,037,861 | ---- | M] () -- C:\Dokumente und Einstellungen\Win\Desktop\Hi zusammen.docx
[2010.05.07 12:13:42 | 000,001,036 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.05.05 17:35:47 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.05.05 17:35:47 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.05.05 17:35:47 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.05.05 17:35:47 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.05.05 17:35:47 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.05.05 12:25:41 | 000,068,424 | ---- | M] (G DATA Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2010.05.05 12:01:49 | 000,048,712 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2010.05.05 12:01:41 | 000,032,328 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\HookCentre.sys
[2010.05.05 12:01:41 | 000,001,750 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G DATA InternetSecurity Trial.lnk
[2010.05.05 12:01:25 | 000,051,016 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2010.05.05 12:01:25 | 000,022,272 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys
[2010.05.05 10:37:26 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Win\Desktop\HJTInstall202.exe
[2010.05.04 16:26:18 | 004,469,054 | -H-- | M] () -- C:\Dokumente und Einstellungen\Win\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.05.04 16:07:54 | 100,026,208 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Win\Desktop\N360-ESD-17-5-0-127-GE(2).exe
[2010.05.04 13:26:12 | 000,859,616 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Win\Desktop\Norton_Removal_Tool.exe
[2010.05.04 13:19:13 | 000,137,568 | ---- | M] (Symantec Corporation) -- C:\Dokumente und Einstellungen\Win\Desktop\buDump.exe
[2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.22 21:43:09 | 002,308,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Win\Desktop\Kurzform-Masterarbeit.doc
[2010.04.19 19:32:12 | 000,000,428 | ---- | M] () -- C:\WINDOWS\wiso.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\Win\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Win\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.05.11 13:06:47 | 2146,750,464 | -HS- | C] () -- C:\hiberfil.sys
[2010.05.10 22:32:12 | 000,010,689 | ---- | C] () -- C:\Dokumente und Einstellungen\Win\Desktop\Forum.docx
[2010.05.10 13:44:39 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.05.10 13:40:29 | 000,000,274 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1292428093-527237240-839522115-1004.job
[2010.05.10 13:40:29 | 000,000,266 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1292428093-527237240-839522115-1004.job
[2010.05.07 20:00:05 | 000,001,518 | ---- | C] () -- C:\Dokumente und Einstellungen\Win\Desktop\CCleaner.lnk
[2010.05.07 14:17:54 | 000,030,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Win\Desktop\hjtscanlist.bat
[2010.05.05 20:03:30 | 000,037,861 | ---- | C] () -- C:\Dokumente und Einstellungen\Win\Desktop\Hi zusammen.docx
[2010.05.05 12:02:23 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2010.05.05 12:02:23 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2010.05.05 12:02:23 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2010.05.05 12:01:41 | 000,001,750 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\G DATA InternetSecurity Trial.lnk
[2010.05.05 10:38:32 | 000,001,682 | ---- | C] () -- C:\Dokumente und Einstellungen\Win\Desktop\HJT.v2.lnk
[2010.04.17 22:02:08 | 000,115,456 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.17 17:37:48 | 002,308,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Win\Desktop\Kurzform-Masterarbeit.doc
[2010.04.02 11:01:43 | 000,000,037 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.12.13 03:23:12 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2009.12.06 12:58:33 | 000,024,704 | ---- | C] () -- C:\WINDOWS\System32\drivers\NinjaUSB.sys
[2009.11.25 15:09:40 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.07.06 18:33:23 | 000,000,064 | ---- | C] () -- C:\WINDOWS\manager.INI
[2009.05.16 22:22:41 | 000,000,349 | ---- | C] () -- C:\WINDOWS\modelcheck.INI
[2009.04.25 18:51:08 | 000,000,428 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2009.02.02 16:25:33 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2009.02.02 13:30:51 | 000,002,398 | ---- | C] () -- C:\WINDOWS\CD_SearchHistory.INI
[2009.02.02 13:29:25 | 001,658,880 | ---- | C] () -- C:\WINDOWS\System32\beconvlib.dll
[2009.02.02 13:29:25 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\bprgcomm.dll
[2009.02.02 13:29:25 | 000,131,072 | ---- | C] () -- C:\WINDOWS\System32\CSVSpecialProcessing.dll
[2009.02.02 13:29:24 | 000,221,184 | ---- | C] () -- C:\WINDOWS\System32\SII_PDF.dll
[2009.02.02 13:29:24 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\SARzilla.dll
[2009.02.02 13:29:24 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\DVM.dll
[2009.02.02 13:29:24 | 000,000,530 | ---- | C] () -- C:\WINDOWS\System32\tx14_ic.ini
[2009.01.19 23:03:10 | 000,061,440 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2008.10.19 19:48:45 | 000,000,020 | ---- | C] () -- C:\WINDOWS\exlink.ini
[2008.07.07 15:34:00 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2008.06.18 12:42:03 | 000,001,959 | ---- | C] () -- C:\WINDOWS\gsb2008.ini
[2008.04.09 16:07:39 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2008.03.28 10:33:21 | 000,003,631 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.03.28 10:33:20 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.12.21 22:03:59 | 000,000,101 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI
[2007.12.21 21:08:33 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2007.12.21 21:08:29 | 000,004,333 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2007.12.21 21:07:55 | 000,028,145 | ---- | C] () -- C:\WINDOWS\CMIJACK.INI
[2007.12.21 21:07:55 | 000,017,824 | ---- | C] () -- C:\WINDOWS\CMAUDIO.INI
[2007.12.21 21:07:45 | 000,000,371 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2007.12.21 21:07:44 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI
[2007.12.05 19:11:43 | 000,055,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSIPDDP.SYS
[2007.12.05 18:19:49 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2007.12.05 15:41:57 | 000,001,036 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.07.31 07:59:36 | 000,000,338 | ---- | C] () -- C:\WINDOWS\scrub2k.ini
[2005.04.08 10:46:18 | 000,162,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\pfc027.sys
[2005.01.25 15:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207Usd.dll
[1999.01.22 20:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 99 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24051EFF
@Alternate Data Stream - 1912 bytes -> C:\Dokumente und Einstellungen\Win\noname1:Med_File_Param_UNICODE_V4
< End of report >

Gruß evilnorb

[Der-Leo]

Hallo,

ich habe eine kurze frage.
Ich teste gerade auf einer VM G-Data und der zeigte mir ebendfalls die RSit.exe als Worm an. Die Datei hab ich bei Virus Total hochgeladen und Anaylsieren lassen. 5 weiter scanner finden diesen Worm. Leider hab ich die Datei nicht mehr sowie das Scann Ergebniss von Virustotal.
Vielleicht kann evilnorb netterweise die Internetseite angeben von wo er die Rsit.exe hat.
Wenn ich jedoch Rsit von TrojanerBoard runterlade so werden dort keine Wörmer gefunden.
Meine frage ist nun ob es sich um eine Fehlermeldung handelt....?
Danke schön für eure mühe und Entschuldigung für das dazwischen geschreibe

Gruß Der-Leo

[evilnorb]

Hi,

hab mir dir Rsit.exe nicht runtergeladen wegen der Warnung. Die Seite erreichst z.B. du über diesen Link:
Neu hier? Bitte abarbeiten...

Gruß evilnorb