Seite 1 von 3 123 LetzteLetzte
Ergebnis 1 bis 10 von 26

Thema: Problem mit lsass.exe

  1. #1
    Einsteiger
    Registriert seit
    26.05.2010
    Beiträge
    11

    Problem mit lsass.exe

    Hallo erstmal!

    Ich hab mehrfach versucht diesen Prozess zu beenden.
    Hijackthis und Malwarebytes schaffen es aber nicht dem Einhalt zu gebieten.
    Ihr kennt euch besser aus und könnt mir sicherlich helfen.
    Ich hoffe es hat auch jemand von euch lust dazu ^^

    Vielen Dank schonmal!

    Hier der Logtext:

    Code:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:04:45, on 26.05.2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18904)
    Boot mode: Normal
    
    Running processes:
    C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Windows\SysWOW64\conime.exe
    C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Users\Phil\AppData\Roaming\lsass.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    F2 - REG:system.ini: Shell=Explorer.exe "C:\Users\Phil\AppData\Roaming\lsass.exe"
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~2\FlashFXP\IEFlash.dll
    O4 - HKLM\..\Run: [AVMWlanClient] "C:\Program Files (x86)\avmwlanstick\wlangui.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
    O4 - HKLM\..\Run: [SwitchBoard] "C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe"
    O4 - HKLM\..\Run: [MSWUpdate] "C:\Users\Phil\AppData\Roaming\lsass.exe"
    O4 - HKCU\..\Run: [MSWUpdate] "C:\Users\Phil\AppData\Roaming\lsass.exe"
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: Register Mask Pro 3.0.lnk = ?
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe
    O13 - Gopher Prefix: 
    O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} (Dldrv2 Control) - http://download.gigabyte.com.tw/object/Dldrv.ocx
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
    O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\Windows\system32\nlssrv32.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 9195 bytes
    Geändert von Petra (31.05.2010 um 10:23 Uhr) Grund: Code-Tags eingefügt

  2. #2
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Problem mit lsass.exe


    zunächst bitte anklicken und aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?


    ===== Punkt 1 =====

    Systemscan mit OTL

    Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
    • Doppelklick auf die OTL.exe
    • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
    • Oben findest Du ein Kästchen mit Ausgabe.
      Wähle bitte Standard-Ausgabe
    • Unter Extra-Registrierung wähle bitte Benutze SafeList.
    • Mache Häckchen bei LOP- und Purity-Prüfung.
    • Klicke nun auf Scan links oben.



    • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
      Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
    • Poste die Logfiles in Code-Tags hier in den Thread.



    ===== Punkt 2 =====

    AntiVir - Funde rauskopieren

    Rechtsklick auf den AntiVir-Schirm in der Taskleiste => AntiVir starten => Übersicht => Ereignisse
    Typ anklicken, damit die Ereignisse nach Typart sortiert werden.
    Jeden Fund markieren (nicht alle Ereignisse, nur Funde) => Rechtsklick auf Funde => Ereignis(se) exportieren
    und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.


    ===== Punkt 3 =====

    Kannst Du auf Deinem Computer alle Dateien und Datei-Endungen sehen? Falls nein, bitte diese Einstellungen in den Ordneroptionen vornehmen.


    ===== Punkt 4 =====

    Rootkit-Suche mit Gmer

    Was sind Rootkits?

    Wichtig: Bei jedem Rootkit-Scans soll/en:
    • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
    • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!


    Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
    • Gmer ist geeignet für => NT/W2K/XP/VISTA (nur 32Bit).
    • Alle anderen Programme sollen geschlossen sein.
    • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
    • Vista-User mit Rechtsklick und als Administrator starten.
    • Gmer startet automatisch einen ersten Scan.
    • Sollte sich ein Fenster mit folgender Warnung öffnen:
      Code:
      WARNING !!!
      GMER has found system modification, which might have been caused by ROOTKIT activity.
      Do you want to fully scan your system?
    • Unbedingt auf "No" klicken,
      anschließend über den Copy-Button das bisherige Resultat in die Zwischenablage zu kopieren.
    • Füge das Log aus der Zwischenablage mit STRG + V in Deine Antwort in Deinem Thread ein.
      .
    • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
    • Hake an: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
    • Wichtig: "Show all" darf nicht angehakt sein!
    • Starte den Scan durch Drücken des Buttons "Scan".
      Mache nichts am Computer während der Scan läuft.
    • Wenn der Scan fertig ist klicke auf "Copy" um das Log in die Zwischenablage zu kopieren.
      Mit "Ok" wird Gmer beendet.
    • Füge das Log aus der Zwischenablage in Deine Antwort hier ein (mit STRG + V).

    Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

    Nun das Logfile in Code-Tags posten.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  3. #3
    Einsteiger
    Registriert seit
    26.05.2010
    Beiträge
    11

    AW: Problem mit lsass.exe

    Erstmal vielen Dank für die Antwort!

    Zu Punkt 1:
    OTL.txt:
    Code:
    OTL logfile created on: 31.05.2010 06:57:31 - Run 1
    OTL by OldTimer - Version 3.2.5.2     Folder = C:\Users\(zensiert)\Desktop
    64bit-Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18904)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 54,00% Memory free
    8,00 Gb Paging File | 6,00 Gb Available in Paging File | 76,00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 465,75 Gb Total Space | 108,70 Gb Free Space | 23,34% Space Free | Partition Type: NTFS
    Drive D: | 232,88 Gb Total Space | 134,90 Gb Free Space | 57,93% Space Free | Partition Type: NTFS
    E: Drive not present or media not loaded (DVD Brenner)
    Drive F: | 465,76 Gb Total Space | 8,43 Gb Free Space | 1,81% Space Free | Partition Type: NTFS
    G: Drive not present or media not loaded (Cardreader)
    H: Drive not present or media not loaded (Cardreader)
    I: Drive not present or media not loaded (Cardreader)
    Drive N: | 279,46 Gb Total Space | 195,49 Gb Free Space | 69,95% Space Free | Partition Type: NTFS
     
    Computer Name: (zensiert)
    Current User Name: (zensiert)
    Logged in as Administrator.
     
    Current Boot Mode: Normal
    Scan Mode: Current user
    Include 64bit Scans
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard
     
    ========== Processes (SafeList) ==========
     
    PRC - [2010.05.31 06:57:07 | 000,571,392 | ---- | M] (OldTimer Tools) -- C:\Users\(zensiert)\Desktop\OTL.exe
    PRC - [2010.05.31 06:56:40 | 000,618,586 | -HS- | M] (JINyrydqp) -- C:\Users\(zensiert)\AppData\Roaming\lsass.exe
    PRC - [2010.04.06 04:19:04 | 000,908,248 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    PRC - [2010.04.03 16:59:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
    PRC - [2010.02.11 14:01:40 | 005,150,504 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer.exe
    PRC - [2010.02.11 13:42:32 | 000,172,328 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    PRC - [2009.12.18 11:58:28 | 000,057,344 | ---- | M] (Nalpeiron Ltd.) -- C:\Windows\SysWOW64\nlssrv32.exe
    PRC - [2009.09.10 15:18:00 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    PRC - [2009.09.10 15:18:00 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    PRC - [2009.07.20 22:18:14 | 001,497,489 | ---- | M] (velocode) -- C:\Program Files (x86)\SFT Loader 2009\leecher.exe
    PRC - [2009.04.30 16:01:12 | 000,125,464 | ---- | M] (Logitech Inc.) -- C:\Program Files (x86)\Common Files\LogiShrd\LVMVFM\LVPrS64H.exe
    PRC - [2009.03.20 02:03:00 | 001,904,640 | ---- | M] (AVM Berlin) -- C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
    PRC - [2009.03.20 02:03:00 | 000,368,640 | ---- | M] (AVM Berlin) -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
    PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    PRC - [2007.05.28 18:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) -- C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    PRC - [2006.12.19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe
     
     
    ========== Modules (SafeList) ==========
     
    MOD - [2010.05.31 06:57:07 | 000,571,392 | ---- | M] (OldTimer Tools) -- C:\Users\(zensiert)\Desktop\OTL.exe
    MOD - [2009.04.11 08:28:18 | 000,450,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\comdlg32.dll
    MOD - [2008.01.21 04:49:08 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysWOW64\msscript.ocx
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV:64bit: - [2010.04.01 15:11:34 | 000,036,168 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\SysNative\uxtuneup.dll -- (UxTuneUp)
    SRV:64bit: - [2010.03.16 17:04:24 | 000,167,280 | ---- | M] (Samsung Electronics CO., LTD.) [Disabled | Stopped] -- C:\Windows\SysNative\SUPDSvc.exe -- (Samsung UPD Service)
    SRV:64bit: - [2009.09.25 03:26:26 | 001,142,272 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FntCache.dll -- (FontCache)
    SRV:64bit: - [2009.09.12 00:40:22 | 002,287,360 | ---- | M] (O&O Software GmbH) [Auto | Running] -- C:\Program Files\OO Software\Defrag\oodag.exe -- (O&O Defrag)
    SRV:64bit: - [2009.04.30 16:01:00 | 000,190,488 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcS64)
    SRV:64bit: - [2009.04.11 09:11:27 | 000,252,928 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\umrdp.dll -- (UmRdpService)
    SRV:64bit: - [2009.04.11 09:11:14 | 000,604,672 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\cscsvc.dll -- (CscService)
    SRV:64bit: - [2009.04.11 09:11:04 | 001,149,440 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\wbengine.exe -- (wbengine)
    SRV:64bit: - [2008.01.21 04:50:23 | 000,195,584 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
    SRV:64bit: - [2008.01.21 04:47:07 | 000,689,152 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\fxssvc.exe -- (Fax)
    SRV - [2010.05.10 10:55:47 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
    SRV - [2010.05.04 12:06:22 | 001,181,328 | ---- | M] (Lavasoft) [On_Demand | Stopped] -- C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe -- (Lavasoft Ad-Aware Service)
    SRV - [2010.04.30 12:37:13 | 000,607,048 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
    SRV - [2010.04.03 16:59:00 | 000,240,232 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
    SRV - [2010.04.01 15:16:50 | 001,401,672 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe -- (TuneUp.UtilitiesSvc)
    SRV - [2010.04.01 15:11:26 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\SysWOW64\uxtuneup.dll -- (UxTuneUp)
    SRV - [2010.02.19 13:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
    SRV - [2010.02.11 13:42:32 | 000,172,328 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
    SRV - [2009.12.18 11:58:28 | 000,057,344 | ---- | M] (Nalpeiron Ltd.) [Auto | Running] -- C:\Windows\SysWOW64\nlssrv32.exe -- (nlsX86cc)
    SRV - [2009.09.10 15:18:00 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2009.09.10 15:18:00 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2009.05.15 08:35:52 | 000,935,208 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)
    SRV - [2009.03.30 06:39:54 | 000,089,920 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_64)
    SRV - [2009.03.20 02:03:00 | 000,368,640 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe -- (AVM WLAN Connection Service)
    SRV - [2008.11.27 17:39:06 | 000,743,192 | ---- | M] (Acronis) [Auto | Running] -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
    SRV - [2007.05.28 18:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto | Running] -- C:\Program Files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
    SRV - [2006.12.19 18:23:20 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe -- (EpsonBidirectionalService)
    SRV - [2006.11.02 15:34:14 | 000,000,000 | ---D | M] [Unknown | Stopped] -- C:\Windows\SysWOW64\Msdtc -- (MSDTC)
    SRV - [2006.11.02 08:35:15 | 000,060,994 | ---- | M] () [On_Demand | Stopped] -- C:\Windows\SysWOW64\wbem\vds.mof -- (vds)
    SRV - [2006.11.02 08:35:15 | 000,055,846 | ---- | M] () [On_Demand | Stopped] -- C:\Windows\SysWOW64\wbem\vss.mof -- (VSS)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV:64bit: - [2010.03.31 03:58:04 | 000,055,024 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\Drivers\PxHlpa64.sys -- (PxHlpa64)
    DRV:64bit: - [2010.03.04 21:50:18 | 000,321,568 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\Rtlh64.sys -- (RTL8169)
    DRV:64bit: - [2010.01.27 16:58:38 | 000,115,312 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\Windows\SysNative\DRIVERS\jraid.sys -- (JRAID)
    DRV:64bit: - [2009.12.08 14:45:45 | 000,074,880 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\DRIVERS\avgntflt.sys -- (avgntflt)
    DRV:64bit: - [2009.10.07 10:49:26 | 006,379,288 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\lvuvc64.sys -- (LVUVC64) Logitech QuickCam Pro 9000(UVC)
    DRV:64bit: - [2009.10.07 10:47:44 | 000,327,704 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\lvrs64.sys -- (LVRS64)
    DRV:64bit: - [2009.10.01 02:51:42 | 000,046,592 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\wpdusb.sys -- (WpdUsb)
    DRV:64bit: - [2009.09.23 14:55:23 | 000,069,152 | ---- | M] (Lavasoft AB) [File_System | Boot | Running] -- C:\Windows\SysNative\DRIVERS\Lbd.sys -- (Lbd)
    DRV:64bit: - [2009.09.11 14:26:55 | 001,581,088 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\DRIVERS\tdrpm174.sys -- (tdrpman174) Acronis Try&Decide and Restore Points filter (build 174)
    DRV:64bit: - [2009.09.11 14:26:50 | 000,880,160 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\DRIVERS\timntr.sys -- (timounter)
    DRV:64bit: - [2009.09.11 14:26:50 | 000,083,488 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\Windows\SysNative\DRIVERS\tifsfilt.sys -- (tifsfilter)
    DRV:64bit: - [2009.09.11 14:26:46 | 000,237,600 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\SysNative\DRIVERS\snman380.sys -- (snapman380) Acronis Snapshots Manager (Build 380)
    DRV:64bit: - [2009.09.10 01:33:25 | 000,082,816 | ---- | M] (VSO Software) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\Drivers\pcouffin.sys -- (pcouffin)
    DRV:64bit: - [2009.09.10 01:11:33 | 000,868,848 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\Drivers\sptd.sys -- (sptd)
    DRV:64bit: - [2009.08.28 20:42:52 | 000,049,152 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\Drivers\usbaapl64.sys -- (USBAAPL64)
    DRV:64bit: - [2009.08.28 20:42:44 | 000,021,504 | ---- | M] (Apple Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\netaapl64.sys -- (Netaapl)
    DRV:64bit: - [2009.05.18 15:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\GEARAspiWDM.sys -- (GEARAspiWDM)
    DRV:64bit: - [2009.04.30 15:59:48 | 000,030,232 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\LVPr2M64.sys -- (LVPr2Mon)
    DRV:64bit: - [2009.04.30 15:59:48 | 000,030,232 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\LVPr2M64.sys -- (LVPr2M64)
    DRV:64bit: - [2009.04.11 09:15:30 | 000,160,744 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\DRIVERS\fvevol.sys -- (fvevol)
    DRV:64bit: - [2009.04.11 07:39:51 | 000,275,456 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HdAudio.sys -- (HdAudAddService)
    DRV:64bit: - [2009.04.11 07:39:34 | 000,098,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\usbaudio.sys -- (usbaudio) USB-Audiotreiber (WDM)
    DRV:64bit: - [2009.04.11 06:56:24 | 000,460,800 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\csc.sys -- (CSC)
    DRV:64bit: - [2009.03.20 02:03:00 | 000,460,800 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\fwlanusb.sys -- (FWLANUSB)
    DRV:64bit: - [2009.03.20 02:03:00 | 000,014,120 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\avmeject.sys -- (avmeject)
    DRV:64bit: - [2009.02.06 17:33:04 | 000,262,192 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\SynTP.sys -- (SynTP)
    DRV:64bit: - [2008.01.25 11:12:34 | 000,035,112 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\DRIVERS\teamviewervpn.sys -- (teamviewervpn)
    DRV:64bit: - [2008.01.21 04:46:34 | 000,168,704 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\Drivers\usbvideo.sys -- (usbvideo) USB-Videogerät (WDM)
    DRV:64bit: - [2006.02.07 13:53:22 | 000,008,704 | ---- | M] (JMicron ) [Kernel | Boot | Running] -- C:\Windows\SysNative\DRIVERS\JGOGO.sys -- (JGOGO)
    DRV - [2010.05.15 15:20:33 | 000,022,336 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\gdrv.sys -- (gdrv)
    DRV - [2010.02.24 14:41:50 | 000,011,856 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Stopped] -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys -- (TuneUpUtilitiesDrv)
    DRV - [2009.09.11 14:06:54 | 000,025,640 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\etdrv.sys -- (etdrv)
    DRV - [2009.09.11 14:06:34 | 000,030,528 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\GVTDrv64.sys -- (GVTDrv64)
    DRV - [2009.09.10 00:42:14 | 000,000,000 | ---D | M] [Kernel | System | Running] -- C:\Windows\CSC -- (CSC)
    DRV - [2007.09.25 16:59:52 | 000,018,128 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\MediaCoder\SysInfoX64.sys -- (CrystalSysInfo)
    DRV - [2006.09.18 23:36:40 | 000,003,066 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysWOW64\wbem\tcpip.mof -- (Tcpip)
    DRV - [2006.09.18 23:35:23 | 000,001,088 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysWOW64\wbem\mpsdrv.mof -- (mpsdrv)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 38 58 96 E0 F5 CA 01  [binary data]
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.search.selectedEngine: "Google Deutschland - auf Deutsch"
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.startup.homepage: "http://www.google.de"
    FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
    FF - prefs.js..extensions.enabledItems: {71328583-3CA7-4809-B4BA-570A85818FBB}:0.6.3
    FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86
    FF - prefs.js..extensions.enabledItems: {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.0.2
    FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
    FF - prefs.js..extensions.enabledItems: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4
    FF - prefs.js..extensions.enabledItems: {02450954-cdd9-410f-b1da-db804e18c671}:0.96.3
    FF - prefs.js..extensions.enabledItems: {FCAB6FDD-5585-425b-95C1-5ED856F3FD08}:5.7
    FF - prefs.js..keyword.URL: "http://www.google.de/webhp?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1"
     
     
    FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.04.06 04:19:05 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.5.9\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.04.06 04:19:05 | 000,000,000 | ---D | M]
     
    [2009.10.12 17:03:20 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\mozilla\Extensions
    [2009.10.12 17:01:56 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\mozilla\Extensions\MediaCoder
    [2009.10.12 17:03:20 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\mozilla\Extensions\MediaCoder-Setup-Wizard
    [2010.05.28 08:22:38 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\mozilla\Firefox\Profiles\65vsehy1.default\extensions
    [2010.04.17 01:02:05 | 000,000,000 | ---D | M] (Screengrab) -- C:\Users\(zensiert)\AppData\Roaming\mozilla\Firefox\Profiles\65vsehy1.default\extensions\{02450954-cdd9-410f-b1da-db804e18c671}
    [2010.02.20 14:53:50 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Users\(zensiert)\AppData\Roaming\mozilla\Firefox\Profiles\65vsehy1.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
    [2010.02.05 10:52:24 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Users\(zensiert)\AppData\Roaming\mozilla\Firefox\Profiles\65vsehy1.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
    [2009.09.17 20:53:53 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Users\(zensiert)\AppData\Roaming\mozilla\Firefox\Profiles\65vsehy1.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
    [2010.01.29 12:59:50 | 000,000,000 | ---D | M] (CacheViewer) -- C:\Users\(zensiert)\AppData\Roaming\mozilla\Firefox\Profiles\65vsehy1.default\extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}
    [2010.04.17 01:02:07 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\(zensiert)\AppData\Roaming\mozilla\Firefox\Profiles\65vsehy1.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
    [2010.05.28 08:22:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\(zensiert)\AppData\Roaming\mozilla\Firefox\Profiles\65vsehy1.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    [2010.02.09 13:51:11 | 000,000,000 | ---D | M] (Sothink Web Video Downloader for Firefox) -- C:\Users\(zensiert)\AppData\Roaming\mozilla\Firefox\Profiles\65vsehy1.default\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08}
    [2009.11.04 10:31:07 | 000,002,321 | ---- | M] () -- C:\Users\(zensiert)\AppData\Roaming\Mozilla\FireFox\Profiles\65vsehy1.default\searchplugins\forestle-de.xml
    [2010.05.25 16:19:06 | 000,002,513 | ---- | M] () -- C:\Users\(zensiert)\AppData\Roaming\Mozilla\FireFox\Profiles\65vsehy1.default\searchplugins\google-deutschland---auf-deutsch.xml
    [2009.12.23 02:33:18 | 000,001,805 | ---- | M] () -- C:\Users\(zensiert)\AppData\Roaming\Mozilla\FireFox\Profiles\65vsehy1.default\searchplugins\google-language-de.xml
    [2010.02.02 01:44:29 | 000,002,280 | ---- | M] () -- C:\Users\(zensiert)\AppData\Roaming\Mozilla\FireFox\Profiles\65vsehy1.default\searchplugins\google-und-download-suche.xml
    [2010.05.25 16:19:06 | 000,001,953 | ---- | M] () -- C:\Users\(zensiert)\AppData\Roaming\Mozilla\FireFox\Profiles\65vsehy1.default\searchplugins\mycroft-project.xml
    [2010.05.28 08:22:38 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
    [2009.07.31 00:59:14 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
    [2009.07.31 00:59:14 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
    [2009.07.31 00:59:14 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
    [2009.09.13 22:27:28 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
    [2009.07.31 00:59:14 | 000,000,801 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
     
    O1 HOSTS File: ([2010.05.10 11:07:23 | 000,394,389 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
    O1 - Hosts: 127.0.0.1       localhost
    O1 - Hosts: ::1             localhost
    O1 - Hosts: 13612 more lines...
    O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
    O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~2\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
    O4:64bit: - HKLM..\Run: [OODefragTray] C:\Programme\OO Software\Defrag\oodtray.exe (O&O Software GmbH)
    O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
    O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe (AVM Berlin)
    O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe ()
    O4 - HKLM..\Run: [MSWUpdate] C:\Users\(zensiert)\AppData\Roaming\lsass.exe (JINyrydqp)
    O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
    O4 - HKCU..\Run: [MSWUpdate] C:\Users\(zensiert)\AppData\Roaming\lsass.exe (JINyrydqp)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
    O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
    O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe (ICQ, LLC.)
    O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe (ICQ, LLC.)
    O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
    O13 - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O16 - DPF: {0D6709DD-4ED8-40CA-B459-2757AEEF7BEE} http://download.gigabyte.com.tw/object/Dldrv.ocx (Dldrv2 Control)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
    O16 - DPF: {CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} http://java.sun.com/products/plugin/autodl/jinstall-1_3_1_18-windows-i586.cab (Java Plug-in 1.3.1_18)
    O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.3
    O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
    O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - ("C:\Users\(zensiert)\AppData\Roaming\lsass.exe") - C:\Users\(zensiert)\AppData\Roaming\lsass.exe (JINyrydqp)
    O24 - Desktop WallPaper: C:\Users\(zensiert)\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
    O24 - Desktop BackupWallPaper: C:\Users\(zensiert)\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2009.09.09 10:01:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2010.04.27 22:39:16 | 000,000,212 | RHS- | M] () - F:\Autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2010.05.22 19:21:59 | 000,000,212 | RHS- | M] () - N:\Autorun.inf -- [ NTFS ]
    O33 - MountPoints2\{1ab916a0-4c94-11df-9713-001c4afc7f87}\Shell\ExpLOre\coMmANd - "" = E:\SYSTEM.EXE -- File not found
    O33 - MountPoints2\{1ab916a0-4c94-11df-9713-001c4afc7f87}\Shell\oPen\COmmAnd - "" = E:\SYSTEM.EXE -- File not found
    O33 - MountPoints2\{5ddd7c25-b3eb-11de-b3c1-001c4afc7f87}\Shell\AutoRun\command - "" = M:\installer.exe -- File not found
    O33 - MountPoints2\{976f3b80-34fc-11df-b84c-001c4afc7f87}\Shell\EXplore\CoMmaND - "" = F:\SYSTEM.EXE -- [2010.05.22 19:30:50 | 000,618,585 | RHS- | M] (JINyrydqp)
    O33 - MountPoints2\{976f3b80-34fc-11df-b84c-001c4afc7f87}\Shell\oPEN\CoMMAnD - "" = F:\SYSTEM.EXE -- [2010.05.22 19:30:50 | 000,618,585 | RHS- | M] (JINyrydqp)
    O33 - MountPoints2\{a97015a2-ae46-11de-89e4-001c4afc7f87}\Shell\EXPLore\CoMManD - "" = F:\SYSTEM.EXE -- [2010.05.22 19:30:50 | 000,618,585 | RHS- | M] (JINyrydqp)
    O33 - MountPoints2\{a97015a2-ae46-11de-89e4-001c4afc7f87}\Shell\OpEn\COmmANd - "" = F:\SYSTEM.EXE -- [2010.05.22 19:30:50 | 000,618,585 | RHS- | M] (JINyrydqp)
    O33 - MountPoints2\{c1a8bada-9d91-11de-a7f5-806e6f6e6963}\Shell - "" = AutoRun
    O33 - MountPoints2\{c1a8bada-9d91-11de-a7f5-806e6f6e6963}\Shell\AutoRun\command - "" = F:\EPSETUP.EXE -- File not found
    O33 - MountPoints2\{c1a8badb-9d91-11de-a7f5-806e6f6e6963}\Shell - "" = AutoRun
    O33 - MountPoints2\{c1a8badb-9d91-11de-a7f5-806e6f6e6963}\Shell\AutoRun\command - "" = G:\Run.exe -- File not found
    O33 - MountPoints2\{c1a8bb13-9d91-11de-a7f5-9014355cd254}\Shell\ExPLore\cOMMANd - "" = N:\SYSTEM.EXE -- [2010.05.22 19:21:59 | 000,618,585 | RHS- | M] (JINyrydqp)
    O33 - MountPoints2\{c1a8bb13-9d91-11de-a7f5-9014355cd254}\Shell\OpEn\COMmAnd - "" = N:\SYSTEM.EXE -- [2010.05.22 19:21:59 | 000,618,585 | RHS- | M] (JINyrydqp)
    O33 - MountPoints2\{cd41003e-ce39-11de-952e-001c4afc7f87}\Shell\eXpLORE\cOmMand - "" = G:\SYSTEM.EXE -- File not found
    O33 - MountPoints2\{cd41003e-ce39-11de-952e-001c4afc7f87}\Shell\Open\CoMMAND - "" = G:\SYSTEM.EXE -- File not found
    O33 - MountPoints2\{d02b0be0-9d94-11de-bb72-001a4d562a72}\Shell - "" = AutoRun
    O33 - MountPoints2\{d02b0be0-9d94-11de-bb72-001a4d562a72}\Shell\AutoRun\command - "" = O:\pushinst.exe -- File not found
    O33 - MountPoints2\{e7887ae9-d6bf-11de-a6a1-806e6f6e6963}\Shell\AutoRun\command - "" = F:\installer.exe -- File not found
    O33 - MountPoints2\O\Shell - "" = AutoRun
    O33 - MountPoints2\O\Shell\AutoRun\command - "" = O:\pushinst.exe -- File not found
    O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
    O34 - HKLM BootExecute: (lsdelete) -  File not found
    O34 - HKLM BootExecute: (OODBS) -  File not found
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2010.05.31 06:57:04 | 000,571,392 | ---- | C] (OldTimer Tools) -- C:\Users\(zensiert)\Desktop\OTL.exe
    [2010.05.27 12:56:37 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Desktop\Neuer Ordner (8)
    [2010.05.21 10:27:04 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Desktop\Neuer Ordner (3)
    [2010.05.21 10:26:46 | 000,618,586 | -HS- | C] (JINyrydqp) -- C:\Users\(zensiert)\AppData\Roaming\lsass.exe
    [2010.05.20 11:54:08 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Desktop\Geschenk
    [2010.05.19 15:36:13 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Desktop\Hochzeitskarte
    [2010.05.17 17:06:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\onOne Software
    [2010.05.17 02:45:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Nik Software
    [2010.05.17 02:29:33 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Viveza 2
    [2010.05.17 02:15:33 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Desktop\Alex
    [2010.05.16 13:31:13 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Desktop\Hochzeit
    [2010.05.15 00:56:31 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\AppData\Roaming\DivX
    [2010.05.15 00:56:20 | 000,000,000 | ---D | C] -- C:\Programme\DivX
    [2010.05.15 00:55:04 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DivX
    [2010.05.15 00:54:52 | 000,000,000 | ---D | C] -- C:\ProgramData\DivX
    [2010.05.12 16:24:17 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Desktop\Löten
    [2010.05.12 16:08:40 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\oodag
    [2010.05.12 16:06:29 | 000,000,000 | ---D | C] -- C:\Programme\OO Software
    [2010.05.12 15:44:06 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Desktop\O&O Drive Defrag v12.0.197 Professional  Deutsch 32&64Bit
    [2010.05.12 01:15:54 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\AppData\Local\Microsoft Games
    [2010.05.12 01:03:31 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\AppData\Roaming\Nik Software
    [2010.05.12 00:56:05 | 000,000,000 | ---D | C] -- C:\Windows\MSSecurityNS
    [2010.05.12 00:52:37 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\AppData\Roaming\Mask Pro 4.0
    [2010.05.12 00:41:05 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
    [2010.05.12 00:41:05 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\AppData\Roaming\Adobe Mini Bridge CS5
    [2010.05.12 00:07:57 | 000,000,000 | ---D | C] -- C:\Windows\MSSecurityNi
    [2010.05.12 00:02:50 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Desktop\Adobe
    [2010.05.11 23:54:10 | 000,000,000 | ---D | C] -- C:\ProgramData\regid.1986-12.com.adobe
    [2010.05.11 22:11:28 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
    [2010.05.11 22:07:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe AIR
    [2010.05.11 10:34:06 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Desktop\Scans
    [2010.05.11 09:48:48 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Desktop\cs5
    [2010.05.10 14:53:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Minnetonka Audio Software
    [2010.05.10 11:09:07 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Documents\Adobe
    [2010.05.10 11:05:28 | 000,055,024 | ---- | C] (Sonic Solutions) -- C:\Windows\SysNative\drivers\PxHlpa64.sys
    [2010.05.10 11:05:28 | 000,010,224 | ---- | C] (Sonic Solutions) -- C:\Windows\SysNative\drivers\cdralw2k.sys
    [2010.05.10 11:05:28 | 000,010,224 | ---- | C] (Sonic Solutions) -- C:\Windows\SysNative\drivers\cdr4_xp.sys
    [2010.05.10 11:05:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Sonic Shared
    [2010.05.10 11:05:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\PX Storage Engine
    [2010.05.10 11:02:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe Media Player
    [2010.05.10 10:59:49 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe
    [2010.05.07 23:46:07 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Desktop\Neuer Ordner (7)
    [2010.05.07 20:09:56 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\AppData\Roaming\Malwarebytes
    [2010.05.07 20:07:36 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
    [2010.05.07 20:07:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
    [2010.05.07 20:07:34 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
    [2010.05.07 20:07:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
    [2010.05.07 12:11:00 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Desktop\Treppensteiger
    [2010.05.06 11:44:27 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Desktop\Neuer Ordner (5)
    [2010.05.05 00:46:38 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\AppData\Local\NeoSmart_Technologies
    [2010.05.05 00:44:49 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NeoSmart Technologies
    [2010.05.05 00:00:15 | 000,000,000 | -HSD | C] -- C:\Config.Msi
    [2010.05.04 22:25:45 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Drivers HeadQuarters
    [2010.05.04 22:14:54 | 000,321,568 | ---- | C] (Realtek                                            ) -- C:\Windows\SysNative\drivers\Rtlh64.sys
    [2010.05.04 22:06:55 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
    [2010.05.04 22:02:13 | 006,279,784 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvwgf2umx.dll
    [2010.05.04 22:02:13 | 004,503,144 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvwgf2um.dll
    [2010.05.04 22:02:13 | 000,064,616 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
    [2010.05.04 22:02:13 | 000,056,424 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
    [2010.05.04 22:02:13 | 000,011,240 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvBridge.kmd
    [2010.05.04 22:02:11 | 021,005,928 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
    [2010.05.04 22:02:11 | 015,227,496 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
    [2010.05.04 22:02:09 | 002,893,416 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll
    [2010.05.04 22:02:09 | 002,646,632 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll
    [2010.05.04 22:02:09 | 002,106,472 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
    [2010.05.04 22:02:09 | 002,009,704 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
    [2010.05.04 22:02:07 | 016,061,032 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll
    [2010.05.04 22:02:07 | 011,647,592 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll
    [2010.05.04 22:02:07 | 005,444,200 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
    [2010.05.04 22:02:07 | 004,029,544 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
    [2010.05.04 22:02:07 | 000,254,056 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcod1914.dll
    [2010.05.04 22:02:07 | 000,254,056 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcod.dll
    [2010.05.04 21:28:41 | 006,379,288 | ---- | C] (Logitech Inc.) -- C:\Windows\SysNative\drivers\lvuvc64.sys
    [2010.05.04 21:28:40 | 000,767,000 | ---- | C] (Logitech Inc.) -- C:\Windows\SysNative\LVUI64.dll
    [2010.05.04 21:28:40 | 000,559,640 | ---- | C] (Logitech Inc.) -- C:\Windows\SysNative\LVUIRC64.dll
    [2010.05.04 21:28:40 | 000,539,160 | ---- | C] (Logitech Inc.) -- C:\Windows\SysWow64\LVUI2RC.dll
    [2010.05.04 21:28:40 | 000,539,160 | ---- | C] (Logitech Inc.) -- C:\Windows\SysWow64\LVUI2.dll
    [2010.05.04 21:28:40 | 000,416,280 | ---- | C] (Logitech Inc.) -- C:\Windows\SysWow64\lvcodec2.dll
    [2010.05.04 21:28:40 | 000,398,360 | ---- | C] (Logitech Inc.) -- C:\Windows\SysNative\lvcod64.dll
    [2010.05.04 21:28:40 | 000,327,704 | ---- | C] (Logitech Inc.) -- C:\Windows\SysNative\drivers\lvrs64.sys
    [2010.05.04 21:28:40 | 000,266,776 | ---- | C] (Logitech Inc.) -- C:\Windows\SysNative\lvco12101110.dll
    [2010.05.04 20:33:58 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Desktop\genialertreiber
    [2010.05.04 20:25:09 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\RTCOM
    [2010.05.04 20:22:27 | 002,719,504 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\WavesGUILib.dll
    [2010.05.04 20:22:27 | 001,943,584 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtPgEx64.dll
    [2010.05.04 20:22:27 | 000,612,384 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RTSnMg64.cpl
    [2010.05.04 20:22:27 | 000,518,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSX64.dll
    [2010.05.04 20:22:27 | 000,211,184 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSTSH64.dll
    [2010.05.04 20:22:27 | 000,198,896 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSHP64.dll
    [2010.05.04 20:22:27 | 000,155,888 | ---- | C] (SRS Labs, Inc.) -- C:\Windows\SysNative\SRSWOW64.dll
    [2010.05.04 20:22:26 | 001,660,960 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkAPO64.dll
    [2010.05.04 20:22:26 | 001,210,912 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RTCOM64.dll
    [2010.05.04 20:22:26 | 000,476,192 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkApi64.dll
    [2010.05.04 20:22:26 | 000,372,936 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEP64A.dll
    [2010.05.04 20:22:26 | 000,332,320 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtlCPAPI64.dll
    [2010.05.04 20:22:26 | 000,307,920 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DHT64.dll
    [2010.05.04 20:22:26 | 000,307,920 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RP3DAA64.dll
    [2010.05.04 20:22:26 | 000,201,928 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEED64A.dll
    [2010.05.04 20:22:26 | 000,149,536 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RtkCfg64.dll
    [2010.05.04 20:22:26 | 000,099,016 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEL64A.dll
    [2010.05.04 20:22:26 | 000,076,488 | ---- | C] (Dolby Laboratories, Inc.) -- C:\Windows\SysNative\RTEEG64A.dll
    [2010.05.04 20:22:26 | 000,069,664 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\SysNative\RCoInst64.dll
    [2010.05.04 20:22:25 | 002,197,264 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioEQ.dll
    [2010.05.04 20:22:25 | 000,607,832 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysNative\MBAPO64.dll
    [2010.05.04 20:22:25 | 000,531,032 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysWow64\MBAPO32.dll
    [2010.05.04 20:22:25 | 000,325,904 | ---- | C] (Waves Audio Ltd.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll
    [2010.05.04 20:22:25 | 000,078,936 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysNative\MBWrp64.dll
    [2010.05.04 20:22:25 | 000,064,600 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysNative\MBppld64.dll
    [2010.05.04 20:22:25 | 000,060,504 | ---- | C] (Creative Technology Ltd.) -- C:\Windows\SysNative\MBPPCn64.dll
    [2010.05.04 20:22:24 | 000,331,168 | ---- | C] (Fortemedia Corporation) -- C:\Windows\SysNative\FMAPO64.dll
    [2010.05.04 20:22:24 | 000,168,288 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\SysNative\AERTAC64.dll
    [2010.05.04 20:22:24 | 000,108,960 | ---- | C] (Andrea Electronics Corporation) -- C:\Windows\SysNative\AERTAR64.dll
    [2010.05.04 20:22:04 | 001,247,776 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Windows\RtlExUpd.dll
    [2010.05.04 12:01:24 | 000,069,152 | ---- | C] (Lavasoft AB) -- C:\Windows\SysNative\drivers\Lbd.sys
    [2010.05.04 12:00:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
    [2010.05.04 12:00:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Lavasoft
    [2010.05.04 11:31:20 | 000,000,000 | -H-D | C] -- C:\ProgramData\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
    [2010.05.04 11:10:18 | 000,000,000 | ---D | C] -- C:\Users\(zensiert)\Desktop\Neuer Ordner (4)
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2010.05.31 07:01:59 | 000,000,416 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{067ADA12-5FE1-4D9D-ACE6-9B1557141E5C}.job
    [2010.05.31 07:00:46 | 001,427,406 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
    [2010.05.31 07:00:46 | 000,621,714 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
    [2010.05.31 07:00:46 | 000,589,884 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
    [2010.05.31 07:00:46 | 000,123,646 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
    [2010.05.31 07:00:46 | 000,101,896 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
    [2010.05.31 06:59:40 | 007,864,320 | ---- | M] () -- C:\Users\(zensiert)\NTUSER.DAT
    [2010.05.31 06:57:07 | 000,571,392 | ---- | M] (OldTimer Tools) -- C:\Users\(zensiert)\Desktop\OTL.exe
    [2010.05.31 06:56:40 | 000,618,586 | -HS- | M] (JINyrydqp) -- C:\Users\(zensiert)\AppData\Roaming\lsass.exe
    [2010.05.31 06:54:33 | 000,010,392 | ---- | M] () -- C:\Users\(zensiert)\Desktop\Microsoft Office Excel-Arbeitsblatt (neu) (2).xlsx
    [2010.05.31 06:44:48 | 000,000,165 | -H-- | M] () -- C:\Users\(zensiert)\Desktop\~$Microsoft Office Excel-Arbeitsblatt (neu) (2).xlsx
    [2010.05.31 06:43:45 | 000,034,805 | ---- | M] () -- C:\ProgramData\nvModes.dat
    [2010.05.31 06:42:56 | 000,004,048 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
    [2010.05.31 06:42:56 | 000,004,048 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
    [2010.05.31 06:42:47 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
    [2010.05.31 06:42:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2010.05.31 06:42:38 | 553,993,659 | ---- | M] () -- C:\Windows\MEMORY.DMP
    [2010.05.31 06:42:38 | 000,380,632 | ---- | M] () -- C:\Windows\SysNative\oodbs.lor
    [2010.05.31 06:42:31 | 000,000,000 | ---- | M] () -- C:\Windows\SysNative\drivers\lvuvc.hs
    [2010.05.31 06:41:25 | 000,034,805 | ---- | M] () -- C:\ProgramData\nvModes.001
    [2010.05.28 23:43:02 | 000,220,672 | ---- | M] () -- C:\Users\(zensiert)\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.05.28 15:33:11 | 000,199,468 | ---- | M] () -- C:\Users\(zensiert)\Desktop\shopdvd.de - Maxi-Wunderkerzen, 40-43 cm lang Brenndauer ca.2 Min._1275053550120.png
    [2010.05.28 15:32:15 | 000,128,672 | ---- | M] () -- C:\Users\(zensiert)\Desktop\shopdvd.de - Maxi-Wunderkerzen, 40-43 cm lang Brenndauer ca.2 Min. Artikelnummer-6166 ProduktID-9285937 ShopID-3178_1275053534230.png
    [2010.05.27 10:46:51 | 004,108,868 | ---- | M] () -- C:\Users\(zensiert)\Desktop\pitts_sm-gls_ks_grls.mp3
    [2010.05.26 16:15:40 | 000,000,132 | ---- | M] () -- C:\Users\(zensiert)\AppData\Roaming\Adobe PNG Format CS5 Prefs
    [2010.05.22 19:21:58 | 000,000,668 | ---- | M] () -- C:\Users\(zensiert)\AppData\Roaming\vso_ts_preview.xml
    [2010.05.21 00:09:56 | 000,457,052 | ---- | M] () -- C:\Users\(zensiert)\Desktop\Unbenannt.skp
    [2010.05.21 00:09:14 | 000,458,167 | ---- | M] () -- C:\Users\(zensiert)\Desktop\Unbenannt.skb
    [2010.05.19 14:24:25 | 000,032,819 | ---- | M] () -- C:\Users\(zensiert)\Desktop\Polin 70 ccm auf TGB 50er Roller Top Zustand an bastler bei eBay.de- Roller (endet 02.05.10 18-05-32 MESZ)_1274271862154.png
    [2010.05.19 06:18:56 | 000,524,288 | -HS- | M] () -- C:\Users\(zensiert)\NTUSER.DAT{14b71475-57cb-11df-8106-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
    [2010.05.19 06:18:56 | 000,065,536 | -HS- | M] () -- C:\Users\(zensiert)\NTUSER.DAT{14b71475-57cb-11df-8106-806e6f6e6963}.TM.blf
    [2010.05.19 06:18:34 | 004,708,814 | -H-- | M] () -- C:\Users\(zensiert)\AppData\Local\IconCache.db
    [2010.05.19 06:16:18 | 000,000,024 | ---- | M] () -- C:\Users\(zensiert)\Documents\PX 800FW
    [2010.05.17 17:06:43 | 000,000,080 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Register Mask Pro 3.0.lnk
    [2010.05.17 12:56:09 | 000,022,538 | ---- | M] () -- C:\Users\(zensiert)\Desktop\73963.pdf
    [2010.05.17 02:30:16 | 000,003,072 | ---- | M] () -- C:\Windows\SysWow64\Viveza2FC32.dll
    [2010.05.15 15:20:33 | 000,022,336 | ---- | M] (Windows (R) Server 2003 DDK provider) -- C:\Windows\gdrv.sys
    [2010.05.12 19:46:36 | 002,065,566 | ---- | M] () -- C:\Users\(zensiert)\Desktop\Unbenannt-1.psd
    [2010.05.12 16:06:32 | 000,001,913 | ---- | M] () -- C:\Users\Public\Desktop\O&O Defrag.lnk
    [2010.05.12 10:33:59 | 005,103,056 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
    [2010.05.11 23:54:11 | 000,075,056 | ---- | M] () -- C:\Users\(zensiert)\AppData\Local\GDIPFONTCACHEV1.DAT
    [2010.05.11 07:44:22 | 000,000,219 | ---- | M] () -- C:\Windows\SysWow64\lsprst7.tgz
    [2010.05.11 07:44:22 | 000,000,205 | ---- | M] () -- C:\Windows\SysWow64\lsprst7.dll
    [2010.05.11 07:44:22 | 000,000,087 | ---- | M] () -- C:\Windows\SysWow64\ssprs.tgz
    [2010.05.11 07:44:22 | 000,000,073 | ---- | M] () -- C:\Windows\SysWow64\ssprs.dll
    [2010.05.11 07:44:22 | 000,000,021 | ---- | M] () -- C:\Windows\SurCode.INI
    [2010.05.11 06:31:13 | 000,984,754 | ---- | M] () -- C:\Users\(zensiert)\Desktop\Dear Wendy (HQ) - Cover.jpg
    [2010.05.10 14:53:08 | 000,001,025 | ---- | M] () -- C:\Windows\SysWow64\sysprs7.tgz
    [2010.05.10 14:53:08 | 000,001,025 | ---- | M] () -- C:\Windows\SysWow64\sysprs7.dll
    [2010.05.10 14:53:08 | 000,001,025 | ---- | M] () -- C:\Windows\SysWow64\clauth2.dll
    [2010.05.10 14:53:08 | 000,001,025 | ---- | M] () -- C:\Windows\SysWow64\clauth1.dll
    [2010.05.10 11:07:23 | 000,394,389 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
    [2010.05.07 10:20:44 | 043,232,167 | ---- | M] () -- C:\Users\(zensiert)\Desktop\Christian_Durstewitz_-__In_Your_Hands__-_Videos_-_Unser_Star_für_Oslo_-_Mozilla_Firefox.flv
    [2010.05.06 01:38:12 | 002,133,793 | ---- | M] () -- C:\Users\(zensiert)\Desktop\Unbenannt-2.psd
    [2010.05.05 14:41:14 | 028,389,538 | R--- | M] () -- C:\Users\(zensiert)\Desktop\MSS_Linde_WIG-Alu.wmv
    [2010.05.05 00:37:33 | 000,524,288 | -HS- | M] () -- C:\Users\(zensiert)\NTUSER.DAT{14b71475-57cb-11df-8106-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
    [2010.05.05 00:24:00 | 007,602,176 | -HS- | M] () -- C:\Users\(zensiert)\NTUSER.DAT_tureg_old
    [2010.05.05 00:23:58 | 000,524,288 | -HS- | M] () -- C:\Users\(zensiert)\NTUSER.DAT{d51efac5-ebbe-11de-93cf-001c4afc7f87}.TMContainer00000000000000000001.regtrans-ms
    [2010.05.05 00:23:58 | 000,065,536 | -HS- | M] () -- C:\Users\(zensiert)\NTUSER.DAT{d51efac5-ebbe-11de-93cf-001c4afc7f87}.TM.blf
    [2010.05.05 00:15:42 | 000,050,974 | ---- | M] () -- C:\Users\(zensiert)\Desktop\Unbenannt-1.png
    [2010.05.04 20:43:31 | 000,000,959 | ---- | M] () -- C:\Users\(zensiert)\Desktop\Driver Genius Professional Edition.lnk
    [2010.05.04 20:22:46 | 000,525,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\DIFxAPI.dll
    [2010.05.04 19:35:49 | 000,270,359 | ---- | M] () -- C:\Users\(zensiert)\Desktop\Waschküche.skp
    [2010.05.04 15:38:24 | 033,011,628 | ---- | M] () -- C:\Users\(zensiert)\Desktop\PC1.skp
    [2010.05.04 12:06:46 | 000,015,880 | ---- | M] () -- C:\Windows\SysNative\lsdelete.exe
    [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2010.05.31 06:44:48 | 000,000,165 | -H-- | C] () -- C:\Users\(zensiert)\Desktop\~$Microsoft Office Excel-Arbeitsblatt (neu) (2).xlsx
    [2010.05.31 06:43:53 | 000,010,392 | ---- | C] () -- C:\Users\(zensiert)\Desktop\Microsoft Office Excel-Arbeitsblatt (neu) (2).xlsx
    [2010.05.31 06:42:38 | 553,993,659 | ---- | C] () -- C:\Windows\MEMORY.DMP
    [2010.05.28 15:33:11 | 000,199,468 | ---- | C] () -- C:\Users\(zensiert)\Desktop\shopdvd.de - Maxi-Wunderkerzen, 40-43 cm lang Brenndauer ca.2 Min._1275053550120.png
    [2010.05.28 15:32:15 | 000,128,672 | ---- | C] () -- C:\Users\(zensiert)\Desktop\shopdvd.de - Maxi-Wunderkerzen, 40-43 cm lang Brenndauer ca.2 Min. Artikelnummer-6166 ProduktID-9285937 ShopID-3178_1275053534230.png
    [2010.05.27 10:46:45 | 004,108,868 | ---- | C] () -- C:\Users\(zensiert)\Desktop\pitts_sm-gls_ks_grls.mp3
    [2010.05.22 19:13:44 | 000,000,668 | ---- | C] () -- C:\Users\(zensiert)\AppData\Roaming\vso_ts_preview.xml
    [2010.05.20 23:39:00 | 000,458,167 | ---- | C] () -- C:\Users\(zensiert)\Desktop\Unbenannt.skb
    [2010.05.20 23:17:11 | 000,457,052 | ---- | C] () -- C:\Users\(zensiert)\Desktop\Unbenannt.skp
    [2010.05.20 11:45:27 | 000,000,132 | ---- | C] () -- C:\Users\(zensiert)\AppData\Roaming\Adobe PNG Format CS5 Prefs
    [2010.05.19 14:24:25 | 000,032,819 | ---- | C] () -- C:\Users\(zensiert)\Desktop\Polin 70 ccm auf TGB 50er Roller Top Zustand an bastler bei eBay.de- Roller (endet 02.05.10 18-05-32 MESZ)_1274271862154.png
    [2010.05.19 06:16:18 | 000,000,024 | ---- | C] () -- C:\Users\(zensiert)\Documents\PX 800FW
    [2010.05.17 17:06:43 | 000,000,080 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Register Mask Pro 3.0.lnk
    [2010.05.17 12:56:09 | 000,022,538 | ---- | C] () -- C:\Users\(zensiert)\Desktop\73963.pdf
    [2010.05.17 02:29:44 | 000,411,082 | ---- | C] () -- C:\Users\(zensiert)\AppData\Local\dd_vcredistMSI2BEF.txt
    [2010.05.17 02:29:43 | 000,018,464 | ---- | C] () -- C:\Users\(zensiert)\AppData\Local\dd_vcredistUI2BEF.txt
    [2010.05.17 02:29:36 | 000,417,122 | ---- | C] () -- C:\Users\(zensiert)\AppData\Local\dd_vcredistMSI2BD5.txt
    [2010.05.17 02:29:35 | 000,018,416 | ---- | C] () -- C:\Users\(zensiert)\AppData\Local\dd_vcredistUI2BD5.txt
    [2010.05.17 02:24:30 | 000,420,002 | ---- | C] () -- C:\Users\(zensiert)\AppData\Local\dd_vcredistMSI27EA.txt
    [2010.05.17 02:24:28 | 000,016,932 | ---- | C] () -- C:\Users\(zensiert)\AppData\Local\dd_vcredistUI27EA.txt
    [2010.05.17 02:13:57 | 000,417,122 | ---- | C] () -- C:\Users\(zensiert)\AppData\Local\dd_vcredistMSI1FD4.txt
    [2010.05.17 02:13:54 | 000,013,280 | ---- | C] () -- C:\Users\(zensiert)\AppData\Local\dd_vcredistUI1FD4.txt
    [2010.05.12 19:46:34 | 002,065,566 | ---- | C] () -- C:\Users\(zensiert)\Desktop\Unbenannt-1.psd
    [2010.05.12 16:06:32 | 000,001,913 | ---- | C] () -- C:\Users\Public\Desktop\O&O Defrag.lnk
    [2010.05.12 00:56:10 | 000,418,562 | ---- | C] () -- C:\Users\(zensiert)\AppData\Local\dd_vcredistMSI5DA5.txt
    [2010.05.12 00:56:08 | 000,099,244 | ---- | C] () -- C:\Users\(zensiert)\AppData\Local\dd_vcredistUI5DA5.txt
    [2010.05.12 00:17:37 | 000,410,690 | ---- | C] () -- C:\Users\(zensiert)\AppData\Local\dd_vcredistMSI4027.txt
    [2010.05.12 00:17:36 | 000,099,212 | ---- | C] () -- C:\Users\(zensiert)\AppData\Local\dd_vcredistUI4027.txt
    [2010.05.12 00:17:28 | 000,421,612 | ---- | C] () -- C:\Users\(zensiert)\AppData\Local\dd_vcredistMSI3FFF.txt
    [2010.05.12 00:17:24 | 000,099,244 | ---- | C] () -- C:\Users\(zensiert)\AppData\Local\dd_vcredistUI3FFF.txt
    [2010.05.11 10:31:49 | 000,000,000 | ---- | C] () -- C:\Users\(zensiert)\Sti_Trace.log
    [2010.05.10 14:53:08 | 000,001,025 | ---- | C] () -- C:\Windows\SysWow64\sysprs7.tgz
    [2010.05.10 14:53:08 | 000,001,025 | ---- | C] () -- C:\Windows\SysWow64\sysprs7.dll
    [2010.05.10 14:53:08 | 000,001,025 | ---- | C] () -- C:\Windows\SysWow64\clauth2.dll
    [2010.05.10 14:53:08 | 000,001,025 | ---- | C] () -- C:\Windows\SysWow64\clauth1.dll
    [2010.05.10 14:53:08 | 000,000,219 | ---- | C] () -- C:\Windows\SysWow64\lsprst7.tgz
    [2010.05.10 14:53:08 | 000,000,205 | ---- | C] () -- C:\Windows\SysWow64\lsprst7.dll
    [2010.05.10 14:53:08 | 000,000,087 | ---- | C] () -- C:\Windows\SysWow64\ssprs.tgz
    [2010.05.10 14:53:08 | 000,000,073 | ---- | C] () -- C:\Windows\SysWow64\ssprs.dll
    [2010.05.10 14:53:08 | 000,000,021 | ---- | C] () -- C:\Windows\SurCode.INI
    [2010.05.07 10:15:05 | 043,232,167 | ---- | C] () -- C:\Users\(zensiert)\Desktop\Christian_Durstewitz_-__In_Your_Hands__-_Videos_-_Unser_Star_für_Oslo_-_Mozilla_Firefox.flv
    [2010.05.06 01:38:10 | 002,133,793 | ---- | C] () -- C:\Users\(zensiert)\Desktop\Unbenannt-2.psd
    [2010.05.05 15:06:06 | 028,389,538 | R--- | C] () -- C:\Users\(zensiert)\Desktop\MSS_Linde_WIG-Alu.wmv
    [2010.05.05 00:25:10 | 000,524,288 | -HS- | C] () -- C:\Users\(zensiert)\NTUSER.DAT{14b71475-57cb-11df-8106-806e6f6e6963}.TMContainer00000000000000000002.regtrans-ms
    [2010.05.05 00:25:10 | 000,524,288 | -HS- | C] () -- C:\Users\(zensiert)\NTUSER.DAT{14b71475-57cb-11df-8106-806e6f6e6963}.TMContainer00000000000000000001.regtrans-ms
    [2010.05.05 00:25:10 | 000,065,536 | -HS- | C] () -- C:\Users\(zensiert)\NTUSER.DAT{14b71475-57cb-11df-8106-806e6f6e6963}.TM.blf
    [2010.05.05 00:23:49 | 000,000,000 | -H-- | C] () -- C:\Users\(zensiert)\NTUSER.DAT_tureg_new.LOG2
    [2010.05.05 00:23:49 | 000,000,000 | -H-- | C] () -- C:\Users\(zensiert)\NTUSER.DAT_tureg_new.LOG1
    [2010.05.05 00:15:40 | 000,050,974 | ---- | C] () -- C:\Users\(zensiert)\Desktop\Unbenannt-1.png
    [2010.05.04 22:14:54 | 000,074,272 | ---- | C] () -- C:\Windows\SysNative\RtNicProp64.dll
    [2010.05.04 22:02:13 | 000,009,832 | ---- | C] () -- C:\Windows\SysNative\nvinfo.pb
    [2010.05.04 21:28:43 | 000,034,068 | ---- | C] () -- C:\Windows\SysNative\Repository.reg
    [2010.05.04 20:43:31 | 000,000,959 | ---- | C] () -- C:\Users\(zensiert)\Desktop\Driver Genius Professional Edition.lnk
    [2010.05.04 17:58:02 | 000,270,359 | ---- | C] () -- C:\Users\(zensiert)\Desktop\Waschküche.skp
    [2010.05.04 13:34:30 | 000,015,880 | ---- | C] () -- C:\Windows\SysNative\lsdelete.exe
    [2010.03.01 11:01:39 | 000,004,767 | ---- | C] () -- C:\Windows\Irremote.ini
    [2009.12.18 11:58:28 | 000,003,072 | ---- | C] () -- C:\Windows\SysWow64\Viveza2FC32.dll
    [2009.11.27 17:02:20 | 000,000,071 | ---- | C] () -- C:\Windows\PrintCD.INI
    [2009.10.01 17:26:57 | 000,237,568 | ---- | C] () -- C:\Windows\SysWow64\rmc_rtspdl.dll
    [2009.09.25 16:08:08 | 000,027,648 | ---- | C] () -- C:\Windows\SysWow64\AVSredirect.dll
    [2009.09.24 00:42:07 | 000,117,248 | ---- | C] () -- C:\Windows\SysWow64\EhStorAuthn.dll
    [2009.09.24 00:41:12 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
    [2009.09.23 13:05:00 | 000,000,067 | ---- | C] () -- C:\Windows\My Video Converter.INI
    [2009.09.22 19:39:44 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\Iyvu9_32.dll
    [2009.09.22 19:34:09 | 000,000,327 | ---- | C] () -- C:\Windows\Ulead32.ini
    [2009.09.20 14:54:25 | 000,036,972 | ---- | C] () -- C:\Windows\SysWow64\ActPanel.dll
    [2009.09.17 17:46:28 | 001,448,408 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
    [2009.09.16 15:40:33 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
    [2009.09.10 15:57:55 | 000,030,528 | ---- | C] () -- C:\Windows\GVTDrv64.sys
    [2009.09.10 15:28:27 | 000,146,432 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL
    [2009.09.10 15:28:27 | 000,072,704 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL
    [2009.09.10 02:34:39 | 000,000,097 | ---- | C] () -- C:\Windows\SysWow64\PICSDK.ini
    [2009.09.10 02:06:43 | 000,178,176 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
    [2009.09.10 02:06:43 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
    [2009.09.10 02:06:42 | 000,881,664 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
    [2009.09.10 02:06:41 | 003,596,288 | ---- | C] () -- C:\Windows\SysWow64\qt-dx331.dll
    [2009.09.10 02:06:41 | 000,205,824 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
    [2009.09.10 02:06:40 | 000,085,504 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
    [2009.09.10 02:06:40 | 000,000,547 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll.manifest
    [2009.09.10 01:52:01 | 000,000,000 | ---- | C] () -- C:\Windows\oodcnt.INI
    [2009.09.10 01:42:26 | 000,000,073 | ---- | C] () -- C:\Windows\cdplayer.ini
    [2008.02.01 00:55:20 | 000,000,109 | ---- | C] () -- C:\Windows\SysWow64\OSENXPSUITE2005.INI
    [2008.01.21 04:49:10 | 000,060,124 | ---- | C] () -- C:\Windows\SysWow64\tcpmon.ini
     
    ========== LOP Check ==========
     
    [2010.02.14 23:33:42 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\Acronis
    [2009.09.11 14:16:49 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\aicon
    [2009.09.22 23:57:07 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\Any Video Converter
    [2009.09.23 13:42:03 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\Ashampoo
    [2009.10.12 17:01:55 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\Broad Intelligence
    [2009.11.12 17:25:56 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\Canneverbe_Limited
    [2010.03.21 17:20:21 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\DAEMON Tools
    [2010.03.01 16:36:08 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\DAEMON Tools Lite
    [2010.03.01 16:36:07 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\DAEMON Tools Pro
    [2010.02.04 16:26:36 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\difrnt
    [2009.11.27 16:45:27 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\EPSON
    [2009.09.24 02:29:50 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\FlashFXP
    [2009.09.17 19:00:42 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\FontCreator
    [2009.10.06 01:51:50 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\HTML Executable
    [2010.05.05 00:49:51 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\ICQ
    [2010.05.12 00:54:10 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\Mask Pro 4.0
    [2009.09.15 00:39:39 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\Mp3tag
    [2010.05.17 02:49:21 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\Nik Software
    [2009.10.06 04:39:58 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\Resource Tuner
    [2010.05.12 00:41:05 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
    [2010.03.10 14:24:14 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\TeamViewer
    [2010.01.03 00:38:03 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\The Creative Assembly
    [2009.10.20 14:13:19 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\Thinstall
    [2009.09.23 00:25:19 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\TubeBox
    [2009.09.10 01:52:04 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\TuneUp Software
    [2010.05.11 08:51:05 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\UseNeXT
    [2010.05.22 19:21:58 | 000,000,000 | ---D | M] -- C:\Users\(zensiert)\AppData\Roaming\Vso
    [2010.05.19 06:18:47 | 000,032,626 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
    [2010.05.31 07:01:59 | 000,000,416 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{067ADA12-5FE1-4D9D-ACE6-9B1557141E5C}.job
     
    ========== Purity Check ==========
     
     
     
    ========== Alternate Data Streams ==========
     
    @Alternate Data Stream - 64 bytes -> C:\Users\(zensiert)\Desktop\A thousand shades of white.flv:TOC.WMV
    @Alternate Data Stream - 141 bytes -> C:\ProgramData\TEMP:05EE1EEF
    < End of report >
    Extras.txt:
    Code:
    OTL Extras logfile created on: 31.05.2010 06:57:31 - Run 1
    OTL by OldTimer - Version 3.2.5.2     Folder = C:\Users\Phil\Desktop
    64bit-Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18904)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 54,00% Memory free
    8,00 Gb Paging File | 6,00 Gb Available in Paging File | 76,00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 465,75 Gb Total Space | 108,70 Gb Free Space | 23,34% Space Free | Partition Type: NTFS
    Drive D: | 232,88 Gb Total Space | 134,90 Gb Free Space | 57,93% Space Free | Partition Type: NTFS
    E: Drive not present or media not loaded
    Drive F: | 465,76 Gb Total Space | 8,43 Gb Free Space | 1,81% Space Free | Partition Type: NTFS
    G: Drive not present or media not loaded
    H: Drive not present or media not loaded
    I: Drive not present or media not loaded
    Drive N: | 279,46 Gb Total Space | 195,49 Gb Free Space | 69,95% Space Free | Partition Type: NTFS
     
    Computer Name: (zensiert)
    Current User Name: (zensiert)
    Logged in as Administrator.
     
    Current Boot Mode: Normal
    Scan Mode: Current user
    Include 64bit Scans
    Company Name Whitelist: Off
    Skip Microsoft Files: Off
    File Age = 30 Days
    Output = Standard
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %* File not found
    cmdfile [open] -- "%1" %* File not found
    comfile [open] -- "%1" %* File not found
    exefile [open] -- "%1" %* File not found
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
    htmlfile [print] -- "C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %* File not found
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1" File not found
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S File not found
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
    Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [MediaMonkey.1Play] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
    Directory [MediaMonkey.2PlayNext] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
    Directory [MediaMonkey.3Enqueue] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
    Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Key error.
    htmlfile [edit] -- "C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
    htmlfile [print] -- "C:\Program Files (x86)\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [Bridge] -- C:\Program Files (x86)\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [MediaMonkey.1Play] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
    Directory [MediaMonkey.2PlayNext] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
    Directory [MediaMonkey.3Enqueue] -- "C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
    Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0
    "VistaSp1" = C2 FE 8D 6A DC 5B C8 01  [binary data]
    "VistaSp2" = B7 65 F1 82 85 58 CA 01  [binary data]
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-364212497-965895778-2379119103-1000]
    "EnableNotifications" = 0
    "EnableNotificationsRef" = 1
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "oobe_av" = 1
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "EnableFirewall" = 1
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "EnableFirewall" = 1
    "DisableNotifications" = 0
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "C:\Program Files (x86)\FlashFXP\FlashFXP.exe" = C:\Program Files (x86)\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
    "C:\Program Files (x86)\FlashFXP\FlashFXP.exe" = C:\Program Files (x86)\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files (x86)\FlashFXP\FlashFXP.exe" = C:\Program Files (x86)\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
    "C:\Program Files (x86)\FlashFXP\FlashFXP.exe" = C:\Program Files (x86)\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- (IniCom Networks, Inc.)
     
     
    ========== Vista Active Open Ports Exception List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{002BBE19-FC8F-4DFE-90A8-C2D64CECFACE}" = rport=1701 | protocol=17 | dir=out | app=system | 
    "{0401A822-1EB3-465C-A4CE-913B7273D29E}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | 
    "{0517EECB-C894-4C8C-930A-464653BAD528}" = lport=rpc | protocol=6 | dir=in | svc=* | app=c:\windows\system32\svchost.exe | 
    "{062E1626-C03B-48A4-ACA2-47325AB73308}" = rport=445 | protocol=6 | dir=out | app=system | 
    "{0736FB8C-777E-4847-B6A7-24D858273669}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
    "{0C76558A-87A0-44ED-8AF5-6FB68D6335CD}" = lport=137 | protocol=17 | dir=in | app=system | 
    "{158B0730-5A19-4BAA-9456-33B50B6F347E}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=c:\windows\system32\svchost.exe | 
    "{17B474D1-A369-4354-8DD1-88343EF18379}" = lport=rpc | protocol=6 | dir=in | app=c:\windows\system32\vdsldr.exe | 
    "{231758E8-2A50-4F05-BF9F-8903495666BE}" = lport=445 | protocol=6 | dir=in | app=system | 
    "{307BB645-4888-4B21-AF20-9577367F1ADF}" = lport=445 | protocol=6 | dir=in | app=system | 
    "{36409F9A-7074-4A9B-BA2C-FFEDE10A86B4}" = lport=1723 | protocol=6 | dir=in | name=portfreigabe für remotedesktop | 
    "{3F3EE2C9-ACDD-4ECF-A48C-FA31DE4C8B7A}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=c:\windows\system32\svchost.exe | 
    "{43EF7986-4B1A-4064-AB4F-429EC6C7467E}" = rport=137 | protocol=17 | dir=out | app=system | 
    "{4B3B7B2F-8E47-47F3-86FF-B22954FDF91A}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=c:\windows\system32\svchost.exe | 
    "{5A6C3099-F5CE-4692-BEFC-6B91D33224F4}" = rport=138 | protocol=17 | dir=out | app=system | 
    "{5C1CDFAB-80DD-41E6-B214-F44FEAF50AE1}" = lport=138 | protocol=17 | dir=in | app=system | 
    "{69EE3F61-CE24-44CF-8BB1-1B16915F0066}" = lport=445 | protocol=6 | dir=in | app=system | 
    "{6B9723CB-984D-4477-B140-C803FDE0C366}" = lport=rpc | protocol=6 | dir=in | svc=eventlog | app=c:\windows\system32\svchost.exe | 
    "{6E765C08-44A1-4A93-AFBE-25E427BDFCD2}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=c:\windows\system32\svchost.exe | 
    "{7188A798-F28F-4634-90A3-816CED2A1276}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | 
    "{79BBF32A-C20C-4995-992E-A4BBA6EAC3C3}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=c:\windows\system32\svchost.exe | 
    "{7CE0DB3E-79C4-4B14-9A11-75DF269C18FA}" = lport=rpc | protocol=6 | dir=in | svc=schedule | app=c:\windows\system32\svchost.exe | 
    "{86D3A057-CDF3-4FD6-AE93-7301D05821B6}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=c:\windows\system32\svchost.exe | 
    "{87A07821-7E8F-47E6-B91C-0C81F078D532}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=c:\windows\system32\svchost.exe | 
    "{890D2797-D3A0-4013-A147-5764489B952A}" = lport=rpc | protocol=6 | dir=in | app=c:\windows\system32\services.exe | 
    "{93678D06-9DDF-4C58-A9E6-D06F4FF0F13F}" = rport=1723 | protocol=6 | dir=out | app=system | 
    "{A4D554F1-B444-408A-888E-0E673FC72382}" = lport=139 | protocol=6 | dir=in | app=system | 
    "{AB39E117-FD80-4F18-9635-5BEEC218C7CD}" = rport=139 | protocol=6 | dir=out | app=system | 
    "{AF391652-23D0-4848-A7F5-C03680B79B84}" = lport=6004 | protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\outlook.exe | 
    "{B1C9755D-9680-4E8D-A343-98504DB8D2EA}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | 
    "{B58B0D86-D92C-4382-83A5-1DE2C4C08E41}" = lport=445 | protocol=6 | dir=in | app=system | 
    "{BF26980A-CFB1-4156-8D81-08A9A9A03F30}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | 
    "{D71005C5-927B-4CBB-9904-85B4B2043C7F}" = lport=3389 | protocol=6 | dir=in | app=system | 
    "{DA87EB56-5F37-43D0-81C7-E977193E76C3}" = lport=80 | protocol=6 | dir=in | app=system | 
    "{DACA3F0A-216A-4C34-A418-E038AC0BE2B9}" = lport=1701 | protocol=17 | dir=in | app=system | 
    "{E89F00E8-8608-4B26-96DA-0C3B74641B0E}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | app=c:\windows\system32\svchost.exe | 
    "{E8E2AB9D-3C48-4752-8D7D-DAD6FC7A1E42}" = lport=443 | protocol=6 | dir=in | app=system | 
    "{F03E5CD5-0030-4950-A510-3FC9FCA0AA13}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
    "{F08E9223-0AB5-4448-9E04-6D9FF91E3EA3}" = lport=1723 | protocol=6 | dir=in | app=system | 
    "{F4DA1A1A-7AC7-4AE9-BE93-FD2C47C447A5}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=c:\windows\system32\svchost.exe | 
    "{FF117A3E-BA03-48F7-83C8-8AED59BB09BB}" = lport=rpc | protocol=6 | dir=in | svc=vds | app=c:\windows\system32\vds.exe | 
     
    ========== Vista Active Application Exception List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{0F8BC948-9170-4080-90F5-54904403F4C6}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe | 
    "{22EAE9FF-22C5-4BE1-89A8-3869E6C06877}" = protocol=17 | dir=in | app=c:\program files (x86)\teamviewer\version5\teamviewer.exe | 
    "{643EB8D0-9327-4A71-98F4-3C26B86E9D27}" = protocol=17 | dir=in | app=c:\program files (x86)\itunes\itunes.exe | 
    "{6B5624FF-A280-476A-A643-682CD4E78D46}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
    "{75ED85C6-52C0-49C8-B5B2-CFA5CA0C21C9}" = protocol=6 | dir=in | app=c:\program files (x86)\itunes\itunes.exe | 
    "{9B87A7E3-3636-48CF-A205-E683BF6C4798}" = protocol=6 | dir=in | app=c:\windows\system32\msra.exe | 
    "{A6A24E70-B1F0-49FE-BBD1-528D183749E3}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe | 
    "{A7ABE605-FA2B-4CBF-A0D4-9295E1179BBC}" = protocol=6 | dir=out | app=c:\windows\system32\msra.exe | 
    "{B5EBDE3D-455F-4281-B719-551AB9518E88}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
    "{B6F0B578-D7AE-49F9-B14F-5B952C5EBFF2}" = protocol=6 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
    "{C2BBBFCD-39E7-4C37-8944-5A749C836A6C}" = protocol=17 | dir=in | app=c:\program files (x86)\bonjour\mdnsresponder.exe | 
    "{C530D81A-ECCF-4D8D-ADEC-EDDA7F0C27EA}" = protocol=6 | dir=out | svc=upnphost | app=c:\windows\system32\svchost.exe | 
    "{D40CA1ED-5727-45AC-A9D8-449FF5025CC6}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
    "{DF0C3F6F-49BF-4B7C-9400-6612AB45C968}" = protocol=6 | dir=in | app=c:\program files (x86)\teamviewer\version5\teamviewer.exe | 
    "{E4C2AE03-984F-4EC2-9FAB-4AC4EB33C63C}" = protocol=17 | dir=in | app=c:\program files (x86)\logitech\logitech vid\vid.exe | 
    "{E61A1505-F86B-4BFE-9845-B85E6131B3C6}" = protocol=6 | dir=out | svc=upnphost | app=c:\windows\system32\svchost.exe | 
    "{F9D88D01-74C2-410A-8C95-546BAD5564BF}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
    "{FC0B1FD7-3735-497B-9C88-0A03D8B080EF}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
    "{FF7DECF6-A49A-4254-BCD9-82C5B67F40FC}" = protocol=6 | dir=in | app=c:\program files (x86)\logitech\logitech vid\vid.exe | 
    "TCP Query User{0481FB83-3BAF-4D62-BE9E-97793525959C}N:\stick programme\rr-tools\sft encrypter 2009\encrypter.exe" = protocol=6 | dir=in | app=n:\stick programme\rr-tools\sft encrypter 2009\encrypter.exe | 
    "TCP Query User{05C3EE4E-5898-4113-AC2A-4A3589B1253E}C:\program files (x86)\gigabyte\@bios\gwflash.exe" = protocol=6 | dir=in | app=c:\program files (x86)\gigabyte\@bios\gwflash.exe | 
    "TCP Query User{2D66E7F3-7CB0-48EF-9FE5-3A69123FDE73}C:\program files (x86)\sft loader 2009\leecher.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sft loader 2009\leecher.exe | 
    "TCP Query User{49B69D30-1A8B-48C4-9038-DFEE136B5C9B}C:\program files (x86)\java\jre6\bin\java.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre6\bin\java.exe | 
    "TCP Query User{5F9786AE-42CE-497F-8C95-8065810BE3AF}C:\program files (x86)\sft loader 2008\leecher.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sft loader 2008\leecher.exe | 
    "TCP Query User{7DA385F3-4B9B-4490-8D34-F61983BDBB54}C:\program files (x86)\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre6\bin\javaw.exe | 
    "TCP Query User{BC987674-D0E0-4E11-BD03-950DD8758504}C:\program files (x86)\epsonnet\epsonnet config v3\enconfig.exe" = protocol=6 | dir=in | app=c:\program files (x86)\epsonnet\epsonnet config v3\enconfig.exe | 
    "TCP Query User{D12DB9B1-79ED-46A5-952E-A74105D1DABE}C:\program files (x86)\java\jre6\bin\javaw.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre6\bin\javaw.exe | 
    "TCP Query User{FA6970D4-D44D-48F8-A007-13F080823D14}C:\program files (x86)\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files (x86)\icq6.5\icq.exe | 
    "UDP Query User{088A5C07-F85B-4A43-B8B4-4916F068421B}C:\program files (x86)\sft loader 2008\leecher.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sft loader 2008\leecher.exe | 
    "UDP Query User{2D3D67FF-4BA4-4714-85C6-A1680B23288E}C:\program files (x86)\epsonnet\epsonnet config v3\enconfig.exe" = protocol=17 | dir=in | app=c:\program files (x86)\epsonnet\epsonnet config v3\enconfig.exe | 
    "UDP Query User{37E65769-384C-4B3F-858E-A11E774E0BDB}C:\program files (x86)\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files (x86)\icq6.5\icq.exe | 
    "UDP Query User{469C73CD-F450-4F7E-92D7-3D1E6BBB980A}C:\program files (x86)\java\jre6\bin\java.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre6\bin\java.exe | 
    "UDP Query User{8C1F89D0-B9BC-4973-BD3B-EFDCC8F5089A}C:\program files (x86)\gigabyte\@bios\gwflash.exe" = protocol=17 | dir=in | app=c:\program files (x86)\gigabyte\@bios\gwflash.exe | 
    "UDP Query User{B5E4FB8E-DD91-4286-9A44-7BEA03CB2853}C:\program files (x86)\sft loader 2009\leecher.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sft loader 2009\leecher.exe | 
    "UDP Query User{D19D980C-CE9E-410B-9979-2BBDF7243134}C:\program files (x86)\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre6\bin\javaw.exe | 
    "UDP Query User{F157F366-CB18-4B5D-838F-40415EE6AD78}N:\stick programme\rr-tools\sft encrypter 2009\encrypter.exe" = protocol=17 | dir=in | app=n:\stick programme\rr-tools\sft encrypter 2009\encrypter.exe | 
    "UDP Query User{F5428A44-BEC6-4800-A7C9-BFE617322AD4}C:\program files (x86)\java\jre6\bin\javaw.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre6\bin\javaw.exe | 
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
    "{1E9FC118-651D-4934-97BE-E53CAE5C7D45}" = Microsoft_VC80_MFCLOC_x86_x64
    "{23170F69-40C1-2702-0465-000001000000}" = 7-Zip 4.65 (x64 edition)
    "{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
    "{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}" = Microsoft_VC80_CRT_x86_x64
    "{8557397C-A42D-486F-97B3-A2CBC2372593}" = Microsoft_VC90_ATL_x86_x64
    "{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
    "{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
    "{925D058B-564A-443A-B4B2-7E90C6432E55}" = Microsoft_VC80_ATL_x86_x64
    "{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}" = Microsoft_VC90_CRT_x86_x64
    "{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{9B9DBB81-1F48-48B0-8CB3-051311DC73F7}" = Adobe Photoshop Lightroom 2.7 64-bit
    "{9EFC40E3-5F31-4F75-8445-286273F74D8E}" = Apple Mobile Device Support
    "{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}" = Microsoft_VC90_MFC_x86_x64
    "{B76E8F60-D517-44B1-BFCD-B6C153A60F1B}" = revoSleep
    "{BC84C1E9-F4D4-4B8E-B35C-C88EEA0A5201}" = O&O Defrag Professional
    "{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}" = Microsoft_VC80_MFC_x86_x64
    "{C9C243B9-03BD-44BA-A592-AB09630AE2D2}" = iTunes
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D4DF3FD3-4467-47EF-8D4A-AF1E691E34F5}" = Logitech Webcam Software
    "{DAE239CE-EB9D-4EB3-B0D4-528D6BAA48FD}" = Bonjour
    "{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
    "EPSON PX800FW Series" = EPSON PX800FW Series Printer Uninstall
    "lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
    "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "NVIDIA Display Control Panel" = NVIDIA Display Control Panel
    "NVIDIA Drivers" = NVIDIA Drivers
    "SynTPDeinstKey" = Synaptics Pointing Device Driver
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    "{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
    "{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
    "{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
    "{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
    "{05580173-6EF3-419A-84BE-C4D12EA6661A}" = iPhoneModem
    "{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
    "{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
    "{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
    "{0E2B767B-EA6A-489B-BF83-8083FE1DB661}" = Pcsx2 0.9.6
    "{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
    "{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
    "{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
    "{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
    "{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
    "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
    "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
    "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16
    "{28184E01-D57A-4933-A09B-F65403F16D82}" = i-Cool
    "{281D28EC-1357-4778-B2D7-DEA56D70EF96}" = Logitech High Quality Video
    "{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}" = Adobe CS4 American English Speech Analysis Models
    "{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
    "{29F05234-DCBB-4FE0-88DC-5160C9250312}" = Adobe Photoshop CS3
    "{2B0CDD4D-5C1A-47F7-89E2-9BF604670ABC}" = EpsonNet Config V3
    "{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
    "{2DFAC810-6DD8-4E23-96A4-BEB118408203}" = Mask Pro 4.1.4
    "{33cf58f5-48d8-4575-83d6-96f574e4d83a}" = Nero DriveSpeed
    "{359cfc0a-beb1-440d-95ba-cf63a86da34f}" = Nero Recode
    "{368ba326-73ad-4351-84ed-3c0a7a52cc53}" = Nero Rescue Agent
    "{37C8899D-FD70-481F-94AA-1F1B08765E22}" = Acronis*True*Image*Home
    "{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
    "{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMicron JMB36X Driver
    "{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
    "{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print
    "{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
    "{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
    "{43e39830-1826-415d-8bae-86845787b54b}" = Nero Vision
    "{4761EB82-E8BD-45A4-B19B-586FA9D1D7E6}" = Camtasia Studio 6
    "{48F22622-1CC2-4A83-9C1E-644DD96F832D}" = Epson Event Manager
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
    "{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
    "{501451DE-5808-4599-B544-8BD0915B6B24}_is1" = FreeRIP v3.05
    "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
    "{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
    "{55F6AD34-77E2-4B10-BD2F-2A9FA540B40C}_is1" = SingStar Deluxe v1.0.1
    "{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter
    "{566BB41D-F006-4956-A5D3-94D8DFFA7F51}" = Adobe Setup
    "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
    "{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress
    "{5EAD5443-7194-46CC-A055-428E6ABB1BAF}" = Adobe Encore CS4
    "{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support
    "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
    "{62ac81f6-bdd3-4110-9d36-3e9eaab40999}" = Nero CoverDesigner
    "{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
    "{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
    "{68249B78-B714-11D7-88E8-0050DA21757E}" = Java 2 Runtime Environment Standard Edition 1.3.1_18
    "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
    "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
    "{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
    "{70C592EC-AE9B-4734-928B-676E824FB41E}" = MFC RunTime files
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{73B5D990-04EA-4751-B10F-5534770B91F2}" = Adobe Color EU Recommended Settings
    "{7406DF60-016D-476B-A2C7-55D997592047}" = Adobe OnLocation CS4
    "{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
    "{76C24F39-B161-498F-BD8B-C64789812D13}_is1" = ConvertXtoDVD 3.0.0.9
    "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    "{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
    "{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights
    "{7BD0D8F8-A13C-48D2-B201-4AD29A48AF34}" = Google SketchUp 7
    "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
    "{802771A9-A856-4A41-ACF7-1450E523C923}" = Adobe XMP Panels CS3
    "{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer
    "{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
    "{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
    "{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
    "{869200db-287a-4dc0-b02b-2b6787fbcd4c}" = Nero DiscSpeed
    "{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver For Windows Vista
    "{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
    "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
    "{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
    "{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
    "{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
    "{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
    "{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
    "{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
    "{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
    "{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
    "{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
    "{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    "{90120000-002A-0000-1000-0000000FF1CE}_ENTERPRISE_{E64BA721-2310-4B55-BE5A-2925F9706192}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-002A-0407-1000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
    "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
    "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
    "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
    "{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
    "{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
    "{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
    "{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
    "{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
    "{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
    "{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
    "{96E3AED5-3D0B-4BB0-84C2-1EDADB204487}" = FlashFXP v3
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
    "{9e82b934-9a25-445b-b8df-8012808074ac}" = Nero PhotoSnap
    "{9e9fdde6-2c26-492a-85a0-05646b3f2795}" = NeroLiveGadget
    "{a209525b-3377-43f4-b886-32f6b6e7356f}" = Nero WaveEditor
    "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
    "{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
    "{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
    "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
    "{a99dab27-09e5-4260-9276-1d7a6e84f20c}" = Nero 9
    "{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
    "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
    "{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
    "{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}" = Adobe Premiere Pro CS4 Functional Content
    "{b1adf008-e898-4fe2-8a1f-690d9a06acaf}" = DolbyFiles
    "{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}" = @BIOS Ver.2.06
    "{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
    "{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
    "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
    "{b78120a0-cf84-4366-a393-4d0a59bc546c}" = Menu Templates - Starter Kit
    "{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
    "{BD11E3C6-065E-40BB-A129-435C4530A159}_is1" = Jewel Master - Cradle Of Rome
    "{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
    "{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter
    "{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
    "{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
    "{c5a7cb6c-e76d-408f-ba0e-85605420fe9d}" = SoundTrax
    "{C938BE91-3BB5-4B84-9EF6-88F0505D0038}" = Adobe Premiere Pro CS4 Third Party Content
    "{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
    "{d025a639-b9c9-417d-8531-208859000af8}" = NeroBurningROM
    "{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
    "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
    "{D16A31F9-276D-4968-A753-FFEAC56995D0}" = Epson Print CD
    "{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
    "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
    "{D499F8DE-3F31-4900-9157-61061613704B}" = Adobe Premiere Pro CS4
    "{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
    "{d9dcf92e-72eb-412d-ac71-3b01276e5f8b}" = Nero ShowTime
    "{DD6C316A-FE75-4FBB-9D22-4C1920232B72}" = LightScribe System Software
    "{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
    "{DE3BB35E-C0CE-4CA1-9CB4-CD9E69364BD9}" = Adobe Premiere Pro CS4
    "{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
    "{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4
    "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
    "{DEDB47A3-C988-4A43-A645-E2CEA571E680}" = Epson Easy Photo Print 2
    "{df6a95f5-adc1-406a-bdc6-2aa7cc0182aa}" = Nero Live
    "{e498385e-1c51-459a-b45f-1721e37aa1a0}" = Movie Templates - Starter Kit
    "{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
    "{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
    "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform
    "{EE353798-E875-42E0-B58D-7E6696182EA8}" = Adobe Media Encoder CS4 Dolby
    "{F01F79AD-1F47-4685-AE4E-CCFA4EA9FF7C}" = Adobe Setup
    "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
    "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{f1861f30-3419-44db-b2a1-c274825698b3}" = Nero Disc Copy Gadget
    "{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
    "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
    "{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
    "{FB2A5FCC-B81B-48C2-A009-7804694D83E9}" = Adobe Encore CS4 Codecs
    "{fbcdfd61-7dcf-4e71-9226-873ba0053139}" = Nero InfoTool
    "{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
    "{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}" = Adobe Color NA Extra Settings
    "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
    "Ad-Aware" = Ad-Aware
    "Adobe AIR" = Adobe AIR
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "Adobe_26b63376f4efc354dae41af6b5e3343" = Adobe Premiere Pro CS4
    "Adobe_5f143314a5d434c8511097393d17397" = Adobe Photoshop CS3
    "Ashampoo ClipFinder HD_is1" = Ashampoo ClipFinder HD 2.06
    "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
    "AVMWLANCLI" = AVM FRITZ!WLAN
    "chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
    "com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
    "Dfine 2.0" = Dfine 2.0
    "Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
    "ENTERPRISE" = Microsoft Office Enterprise 2007
    "EPSON Scanner" = EPSON Scan
    "FontCreator55_is1" = FontCreator 5.6
    "Fraps" = Fraps (remove only)
    "HD Tach_is1" = HD Tach version 3
    "HD Tune_is1" = HD Tune 2.55
    "HijackThis" = HijackThis 2.0.2
    "Indeo® software" = Indeo® software
    "Inno Setup 5_is1" = Inno Setup Version 5.3.5
    "InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
    "IsoBuster_is1" = IsoBuster 2.5
    "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.1.0
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
    "MediaCoder x64" = MediaCoder x64 0.7.2.4522
    "MediaMonkey_is1" = MediaMonkey 3.2
    "MixMeister BPM Analyzer_is1" = MixMeister BPM Analyzer 1.0
    "Mozilla Firefox (3.5.9)" = Mozilla Firefox (3.5.9)
    "Mp3tag" = Mp3tag v2.43
    "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
    "phase5" = phase5
    "PSPad editor_is1" = PSPad editor
    "Replay Media Catcher 3.11" = Replay Media Catcher 3.11
    "Samsung Universal Print Driver" = Samsung Universal Print Driver
    "Sharpener Pro 3.0" = Sharpener Pro 3.0
    "SingStar Deluxe" = SingStar Deluxe 1.0.1 
    "SUPER ©" = SUPER © Version 2009.bld.36 (June 10, 2009)
    "TeamViewer 5" = TeamViewer 5
    "Total Video Converter 3.50_is1" = Total Video Converter 3.50
    "TuneUp Utilities" = TuneUp Utilities
    "UltraStar Manager" = UltraStar Manager
    "UseNeXT_is1" = UseNeXT
    "virtualPhotographer_is1" = virtualPhotographer 1.5.6
    "Viveza 2" = Viveza 2
    "VLC media player" = VLC media player 1.0.1
    "WinLiveSuite_Wave3" = Windows Live Essentials
    "WinRAR archiver" = WinRAR
    "Xilisoft Video Converter Ultimate" = Xilisoft Video Converter Ultimate
     
    ========== Last 10 Event Log Errors ==========
     
    Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
     
    < End of report >

    Punkt 2:
    Code:
    Exportierte Ereignisse:
    
    06.05.2010 09:18 [Guard] Malware gefunden
          In der Datei 
          'C:\Users\Phil\AppData\Local\Mozilla\Firefox\Profiles\65vsehy1.default\Cache\552
          A870Ad01'
          wurde ein Virus oder unerwünschtes Programm 'JS/Agent.htp' [virus] gefunden.
          Ausgeführte Aktion: Zugriff verweigern
    
    06.05.2010 09:18 [Guard] Malware gefunden
          In der Datei 
          'C:\Users\Phil\AppData\Local\Mozilla\Firefox\Profiles\65vsehy1.default\Cache\B18
          7036Dd01'
          wurde ein Virus oder unerwünschtes Programm 'JS/Agent.htp' [virus] gefunden.
          Ausgeführte Aktion: Datei löschen
    Punkt 3:
    Ja ich kann und konnte die Dateiendungen sehen ^^

    Punkt 4:
    Ich habe die Emulatoren mit Defogger beendet und neugestartet.
    Sicherheitsprogramme und WLAN sind ausgeschaltet.
    Gmer.exe habe ich gestartet, aber beim Reiter "Rootkit/Malware" kann ich die Optionen: System, Sections, IAT/EAT, Devices, Modules, Processes, Threads, Libraries nich anharken, da sie grau hinterlegt sind. (Problem mit Vista x64?)
    Services, Registry und Files sind aber standartmäßig aktiviert.
    Rausgekommen ist dabei das hier:

    Code:
    GMER 1.0.15.15281 - http://www.gmer.net
    Rootkit scan 2010-05-31 08:26:33
    Windows 6.0.6002 Service Pack 2
    Running: dli0zbrx.exe
    
    
    ---- Registry - GMER 1.0.15 ----
    
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                     
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                  C:\Program Files (x86)\Alcohol Soft\Alcohol 120\
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                  0
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                               0x56 0x9A 0xDD 0x86 ...
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001                            
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                         0x20 0x01 0x00 0x00 ...
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Program Files (x86)\DAEMON Tools Lite\
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  1
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x9A 0x65 0x00 0xC2 ...
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x3E 0xB1 0xB5 0xDF ...
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x47 0xFC 0x4A 0x69 ...
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                      
    Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                0xB8 0x91 0xB7 0x2C ...
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                 
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@p0                                      C:\Program Files (x86)\Alcohol Soft\Alcohol 120\
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                      0
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                   0x56 0x9A 0xDD 0x86 ...
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001 (not active ControlSet)        
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04\00000001@a0                             0x20 0x01 0x00 0x00 ...
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Program Files (x86)\DAEMON Tools Lite\
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      1
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x9A 0x65 0x00 0xC2 ...
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x3E 0xB1 0xB5 0xDF ...
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x47 0xFC 0x4A 0x69 ...
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  
    Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0xB8 0x91 0xB7 0x2C ...
    
    ---- EOF - GMER 1.0.15 ----
    Ich hoffe das bringt irgendwas

    Vielen Dank!

  4. #4
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Problem mit lsass.exe

    ja, lag an x64, wo ich nicht drauf geachtet hatte.


    ===== Punkt 1 =====

    Fixen mit OTL
    • Starte die OTL.exe.
      Vista- und Windows 7-User mit Rechtsklick "als Administrator starten"
    • Kopiere folgendes Skript:

    Code:
    :OTL
    PRC - [2010.05.31 06:56:40 | 000,618,586 | -HS- | M] (JINyrydqp) -- C:\Users\Phil\AppData\Roaming\lsass.exe
    O4 - HKLM..\Run: [MSWUpdate] C:\Users\Phil\AppData\Roaming\lsass.exe (JINyrydqp)
    O20 - HKLM Winlogon: Shell - ("C:\Users\Phil\AppData\Roaming\lsass.exe") - C:\Users\Phil\AppData\Roaming\lsass.exe (JINyrydqp)
    O33 - MountPoints2\{1ab916a0-4c94-11df-9713-001c4afc7f87}\Shell\ExpLOre\coMmANd - "" = E:\SYSTEM.EXE -- File not found
    O33 - MountPoints2\{1ab916a0-4c94-11df-9713-001c4afc7f87}\Shell\oPen\COmmAnd - "" = E:\SYSTEM.EXE -- File not found
    O33 - MountPoints2\{5ddd7c25-b3eb-11de-b3c1-001c4afc7f87}\Shell\AutoRun\command - "" = M:\installer.exe -- File not found
    O33 - MountPoints2\{976f3b80-34fc-11df-b84c-001c4afc7f87}\Shell\EXplore\CoMmaND - "" = F:\SYSTEM.EXE -- [2010.05.22 19:30:50 | 000,618,585 | RHS- | M] (JINyrydqp)
    O33 - MountPoints2\{976f3b80-34fc-11df-b84c-001c4afc7f87}\Shell\oPEN\CoMMAnD - "" = F:\SYSTEM.EXE -- [2010.05.22 19:30:50 | 000,618,585 | RHS- | M] (JINyrydqp)
    O33 - MountPoints2\{a97015a2-ae46-11de-89e4-001c4afc7f87}\Shell\EXPLore\CoMManD - "" = F:\SYSTEM.EXE -- [2010.05.22 19:30:50 | 000,618,585 | RHS- | M] (JINyrydqp)
    O33 - MountPoints2\{a97015a2-ae46-11de-89e4-001c4afc7f87}\Shell\OpEn\COmmANd - "" = F:\SYSTEM.EXE -- [2010.05.22 19:30:50 | 000,618,585 | RHS- | M] (JINyrydqp)
    O33 - MountPoints2\{c1a8bada-9d91-11de-a7f5-806e6f6e6963}\Shell - "" = AutoRun
    O33 - MountPoints2\{c1a8bada-9d91-11de-a7f5-806e6f6e6963}\Shell\AutoRun\command - "" = F:\EPSETUP.EXE -- File not found
    O33 - MountPoints2\{c1a8badb-9d91-11de-a7f5-806e6f6e6963}\Shell - "" = AutoRun
    O33 - MountPoints2\{c1a8badb-9d91-11de-a7f5-806e6f6e6963}\Shell\AutoRun\command - "" = G:\Run.exe -- File not found
    O33 - MountPoints2\{c1a8bb13-9d91-11de-a7f5-9014355cd254}\Shell\ExPLore\cOMMANd - "" = N:\SYSTEM.EXE -- [2010.05.22 19:21:59 | 000,618,585 | RHS- | M] (JINyrydqp)
    O33 - MountPoints2\{c1a8bb13-9d91-11de-a7f5-9014355cd254}\Shell\OpEn\COMmAnd - "" = N:\SYSTEM.EXE -- [2010.05.22 19:21:59 | 000,618,585 | RHS- | M] (JINyrydqp)
    O33 - MountPoints2\{cd41003e-ce39-11de-952e-001c4afc7f87}\Shell\eXpLORE\cOmMand - "" = G:\SYSTEM.EXE -- File not found
    O33 - MountPoints2\{cd41003e-ce39-11de-952e-001c4afc7f87}\Shell\Open\CoMMAND - "" = G:\SYSTEM.EXE -- File not found
    O33 - MountPoints2\{d02b0be0-9d94-11de-bb72-001a4d562a72}\Shell - "" = AutoRun
    O33 - MountPoints2\{d02b0be0-9d94-11de-bb72-001a4d562a72}\Shell\AutoRun\command - "" = O:\pushinst.exe -- File not found
    O33 - MountPoints2\{e7887ae9-d6bf-11de-a6a1-806e6f6e6963}\Shell\AutoRun\command - "" = F:\installer.exe -- File not found
    O33 - MountPoints2\O\Shell - "" = AutoRun
    O33 - MountPoints2\O\Shell\AutoRun\command - "" = O:\pushinst.exe -- File not found
    
    :Commands
    [emptytemp]
    • und füge es hier ein:
    • Schließe alle Programme.
    • Klicke auf den Fix Button.
    • Klick auf .
    • OTL verlangt einen Neustart. Bitte zulassen.
    • Nach dem Neustart findest Du ein Textdokument.
      Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>



    ===== Punkt 2 =====

    Rootkit-Suche mit Sophos Anti-Rootkit

    Was sind Rootkits?

    Wichtig: Bei jedem Rootkit-Scans soll/en:
    • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
    • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
    • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
    • nichts am Rechner getan werden,
    • nach jedem Scan der Rechner neu gestartet werden.
    • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

    • Gehe zu Sophos und lade deren Rootkitescanner herunter.
      (Bebilderte Anleitung in Englisch) - Kurzanleitung in Deutsch.
    • Zum Download ist eine Registrierung nötig.
    • Das Programm ist auch für Vista und Windows 7 geeignet.
      Du bekommst eine Installationsdatei sarsfx.exe.
    • Starte diese, akzeptiere die Lizenzbestimmungen und lasse das Programm installieren,
      ändere den vorgegebenen Pfad C:\programme\sophos\sophos anti-rootkit nicht.
    • Schließe alle anderen Programme und gehe mit dem Explorer in diesen Ordner und starte sargui.exe.

    • Lasse unter Area alles angehakt und starte den Scan mit "Start scan".
      Der Scan dauert einige Zeit, wenn er fertig ist, poppt ein Fenster auf mit
      einer Zusammenfassung, klicke dort "Ok".
    • Beende den Sophos Rootkitscanner, dieser Scan dient zunächst nur der Analyse.
    • Starte den Explorer und gib in der Adresszeile "%temp%" ein (ohne Anführungsstriche),
      dort gibt es eine Datei namens sarscan.log, deren Inhalt bitte posten.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  5. #5
    Einsteiger
    Registriert seit
    26.05.2010
    Beiträge
    11

    AW: Problem mit lsass.exe

    Also zuerst das Logfile:

    Code:
    All processes killed
    ========== OTL ==========
    No active process named lsass.exe was found!
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\MSWUpdate deleted successfully.
    C:\Users\(zensiert)\AppData\Roaming\lsass.exe moved successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:"C:\Users\(zensiert)\AppData\Roaming\lsass.exe" deleted successfully.
    File C:\Users\(zensiert)\AppData\Roaming\lsass.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ab916a0-4c94-11df-9713-001c4afc7f87}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ab916a0-4c94-11df-9713-001c4afc7f87}\ not found.
    File E:\SYSTEM.EXE not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1ab916a0-4c94-11df-9713-001c4afc7f87}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1ab916a0-4c94-11df-9713-001c4afc7f87}\ not found.
    File E:\SYSTEM.EXE not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5ddd7c25-b3eb-11de-b3c1-001c4afc7f87}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5ddd7c25-b3eb-11de-b3c1-001c4afc7f87}\ not found.
    File M:\installer.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{976f3b80-34fc-11df-b84c-001c4afc7f87}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{976f3b80-34fc-11df-b84c-001c4afc7f87}\ not found.
    F:\SYSTEM.EXE moved successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{976f3b80-34fc-11df-b84c-001c4afc7f87}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{976f3b80-34fc-11df-b84c-001c4afc7f87}\ not found.
    File F:\SYSTEM.EXE not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a97015a2-ae46-11de-89e4-001c4afc7f87}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a97015a2-ae46-11de-89e4-001c4afc7f87}\ not found.
    File F:\SYSTEM.EXE not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a97015a2-ae46-11de-89e4-001c4afc7f87}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a97015a2-ae46-11de-89e4-001c4afc7f87}\ not found.
    File F:\SYSTEM.EXE not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1a8bada-9d91-11de-a7f5-806e6f6e6963}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1a8bada-9d91-11de-a7f5-806e6f6e6963}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1a8bada-9d91-11de-a7f5-806e6f6e6963}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1a8bada-9d91-11de-a7f5-806e6f6e6963}\ not found.
    File F:\EPSETUP.EXE not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1a8badb-9d91-11de-a7f5-806e6f6e6963}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1a8badb-9d91-11de-a7f5-806e6f6e6963}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1a8badb-9d91-11de-a7f5-806e6f6e6963}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1a8badb-9d91-11de-a7f5-806e6f6e6963}\ not found.
    File G:\Run.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1a8bb13-9d91-11de-a7f5-9014355cd254}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1a8bb13-9d91-11de-a7f5-9014355cd254}\ not found.
    N:\SYSTEM.EXE moved successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c1a8bb13-9d91-11de-a7f5-9014355cd254}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c1a8bb13-9d91-11de-a7f5-9014355cd254}\ not found.
    File N:\SYSTEM.EXE not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd41003e-ce39-11de-952e-001c4afc7f87}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd41003e-ce39-11de-952e-001c4afc7f87}\ not found.
    File G:\SYSTEM.EXE not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd41003e-ce39-11de-952e-001c4afc7f87}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd41003e-ce39-11de-952e-001c4afc7f87}\ not found.
    File G:\SYSTEM.EXE not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d02b0be0-9d94-11de-bb72-001a4d562a72}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d02b0be0-9d94-11de-bb72-001a4d562a72}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d02b0be0-9d94-11de-bb72-001a4d562a72}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d02b0be0-9d94-11de-bb72-001a4d562a72}\ not found.
    File O:\pushinst.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e7887ae9-d6bf-11de-a6a1-806e6f6e6963}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e7887ae9-d6bf-11de-a6a1-806e6f6e6963}\ not found.
    File F:\installer.exe not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\O\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\O\ not found.
    File O:\pushinst.exe not found.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->Flash cache emptied: 41620 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
     
    User: (zensiert)
    ->Temp folder emptied: 218242793 bytes
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\System not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\GinaDLL not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\TaskMan not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UIHost not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\System not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\GinaDLL not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\TaskMan not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UIHost not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\System not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\GinaDLL not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\TaskMan not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UIHost not found.
    Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet not found.
    ->Temporary Internet Files folder emptied: 61102494 bytes
    ->Java cache emptied: 30842848 bytes
    ->FireFox cache emptied: 37951722 bytes
    ->Flash cache emptied: 134522 bytes
     
    User: Public
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 294137 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 342849 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 1973050107 bytes
     
    Total Files Cleaned = 2.214,00 mb
     
     
    OTL by OldTimer - Version 3.2.5.2 log created on 05312010_185546
    
    Files\Folders moved on Reboot...
    C:\Users\(zensiert)\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
    C:\Users\(zensiert)\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Word\~WRS{3B7527A4-278C-4F0C-9D69-9ABBD229FF07}.tmp moved successfully.
    C:\Users\(zensiert)\AppData\Local\Mozilla\Firefox\Profiles\65vsehy1.default\Cache\_CACHE_001_ moved successfully.
    C:\Users\(zensiert)\AppData\Local\Mozilla\Firefox\Profiles\65vsehy1.default\Cache\_CACHE_002_ moved successfully.
    C:\Users\(zensiert)\AppData\Local\Mozilla\Firefox\Profiles\65vsehy1.default\Cache\_CACHE_003_ moved successfully.
    C:\Users\(zensiert)\AppData\Local\Mozilla\Firefox\Profiles\65vsehy1.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Users\(zensiert)\AppData\Local\Mozilla\Firefox\Profiles\65vsehy1.default\urlclassifier3.sqlite moved successfully.
    C:\Users\(zensiert)\AppData\Local\Mozilla\Firefox\Profiles\65vsehy1.default\XUL.mfl moved successfully.
    File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.
    File move failed. C:\Windows\temp\logishrd\LVPrcInj02.dll scheduled to be moved on reboot.
    
    Registry entries deleted on Reboot...
    werde gleich Firefox schließen und scannen.

    EDIT:
    Der scan hat 83min gebraucht und hat ein paar sachen in meiner Externen Festplatte gefunden im System Volume Information.

    Hier der Log:
    Code:
    Sophos Anti-Rootkit Version 1.5.0  (c) 2009 Sophos Plc
    Started logging on 31.05.2010 at 19:22:54
    User "(zensiert)" on computer "(zensiert)"
    Windows version 6.0 SP 2.0 Service Pack 2 build 6002 SM=0x100 PT=0x1 WOW64
    Info:	Starting registry scan.
    Info:	Starting disk scan of C: (NTFS).
    Hidden:	file C:\59793e916c892cdd74e4\commonfiles\hdaudprop.dll
    Hidden:	file C:\59793e916c892cdd74e4\commonfiles\hdaudpropres.dll
    Hidden:	file C:\59793e916c892cdd74e4\commonfiles\hdaudpropshortcut.exe
    Hidden:	file C:\59793e916c892cdd74e4\commonfiles\hdaudbus.sys
    Hidden:	file C:\59793e916c892cdd74e4\commonfiles\hdaudio.sys
    Hidden:	file C:\59793e916c892cdd74e4\update\spcustom.dll
    Hidden:	file C:\59793e916c892cdd74e4\update\spmsg.dll
    Hidden:	file C:\59793e916c892cdd74e4\update\update.exe
    Hidden:	file C:\59793e916c892cdd74e4\win2k\portcls.sys
    Hidden:	file C:\59793e916c892cdd74e4\win2k\sysaudio.sys
    Hidden:	file C:\59793e916c892cdd74e4\winxp\mssap.dll
    Hidden:	file C:\59793e916c892cdd74e4\winxp\portcls.sys
    Hidden:	file C:\Program Files (x86)\Adobe\Adobe Bridge CS3\browser\opera.dll
    Hidden:	file C:\Program Files (x86)\eRightSoft\SUPER\mencoder\mencoder.exe
    Hidden:	file C:\Program Files (x86)\eRightSoft\SUPER\mencoder\mplayer.exe
    Hidden:	file C:\Users\(zensiert)\Desktop\cs5\plugins\Adobe Photoshop Lightroom 2.7.exe
    Hidden:	file C:\Program Files\MediaCoder\codecs\mencoder.exe
    Hidden:	file C:\Program Files\MediaCoder\codecs\mplayer.exe
    Hidden:	file C:\Program Files (x86)\Adobe\Adobe Bridge CS4\browser\opera.dll
    Info:	Starting disk scan of D: (NTFS).
    Info:	Starting disk scan of F: (NTFS).
    Info:	Starting disk scan of N: (NTFS).
    Hidden:	file N:\System Volume Information\_restore{F02459CB-8412-49C9-9599-79F7D359713C}\RP83\A0033587.dll
    Hidden:	file N:\System Volume Information\_restore{F02459CB-8412-49C9-9599-79F7D359713C}\RP83\A0033597.exe
    Hidden:	file N:\System Volume Information\_restore{F02459CB-8412-49C9-9599-79F7D359713C}\RP75\A0033230.exe
    Hidden:	file N:\System Volume Information\_restore{B6CC72BD-E2D4-4340-AB56-899691AADFA0}\RP294\A0138728.exe
    Hidden:	file N:\System Volume Information\_restore{F02459CB-8412-49C9-9599-79F7D359713C}\RP105\A0036901.exe
    Hidden:	file N:\System Volume Information\_restore{B6CC72BD-E2D4-4340-AB56-899691AADFA0}\RP294\A0137603.exe
    Hidden:	file N:\System Volume Information\_restore{B6CC72BD-E2D4-4340-AB56-899691AADFA0}\RP294\A0135890.exe
    Hidden:	file N:\System Volume Information\_restore{B6CC72BD-E2D4-4340-AB56-899691AADFA0}\RP294\A0135920.exe
    Hidden:	file N:\System Volume Information\_restore{B6CC72BD-E2D4-4340-AB56-899691AADFA0}\RP294\A0136074.exe
    Hidden:	file N:\System Volume Information\_restore{B6CC72BD-E2D4-4340-AB56-899691AADFA0}\RP294\A0136060.exe
    Hidden:	file N:\System Volume Information\_restore{B6CC72BD-E2D4-4340-AB56-899691AADFA0}\RP294\A0136064.dll
    Hidden:	file N:\System Volume Information\_restore{B6CC72BD-E2D4-4340-AB56-899691AADFA0}\RP294\A0136068.dll
    Stopped logging on 31.05.2010 at 20:46:54
    Wie lauten die weiteren Instruktionen?
    Geändert von Phil333 (31.05.2010 um 21:22 Uhr)

  6. #6
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Problem mit lsass.exe

    Hallo Phil333,

    ohje, ich habe Deine Antwort total übersehen, tut mir leid, dass Du solange warten musstest




    ===== Punkt 1 =====

    Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

    Deinstalliere die alte Version von Malwarebytes' Anti-Malware über Systemsteuerung => Software/Programme.
    Starte den Computer neu.

    Lade Malwarebytes Anti-Malware (ca. 2 MB) von einem dieser Downloadspiegel herunter:

    • Anwendbar auf Windows 2000, XP, Vista und Windows 7.
    • Installiere das Programm in den vorgegebenen Pfad.
    • Denke daran, bei Vista das Programm als Admin zu starten, ansonsten per Doppelklick starten.
    • Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
    • Aktiviere "Komplett Scan durchführen" => Scan.
    • Wähle alle verfügbaren Laufwerke aus und starte den Scan.
    • Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
    • Bei Funden in C:\System Volume Information den Haken entfernen.
      Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
      Er könnte jedoch trotz Malware noch gebraucht werden.
    • Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
    • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
    • Nachträglich kannst du den Bericht unter "Scan-Berichte" finden.
    • Berichte, wie der Rechner nun läuft.

    Hier findest Du eine ausführliche und bebilderte Anleitung.


    ===== Punkt 2 =====

    Java aktualisieren

    Deine Javaversion ist nicht aktuell. Da einige Schädlinge (z. B. Vundo) über Java-Exploits in das System eindringen, deinstalliere zunächst alle vorhandenen Java-Versionen über Systemsteuerung => Software => deinstallieren. Starte den Rechner neu.

    Downloade nun die Offline-Version von Java Version 6 Update 20 von Oracle und installiere sie. Achte darauf, eventuell angebotene Toolbars nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar entfernen.


    ===== Punkt 3 =====

    CCleaner installieren und einstellen
    • CCleaner ist ein Bereinigungstool, welches für Windows 98/NT4/ME/2000/XP/2003/Vista und Windows 7 geeignet ist.
    • CCleaner löscht unnötige Dateien und säubert die Registrierung.
    • Falls Du die aktuelle Version: 2.32.1165 schon hast, kannst Du den Download und die Installation natürlich überspringen.
    • CCleaner (Slim ohne Toolbar) herunterladen und installieren.
    • CCleaner starten und => unter options settings => german einstellen.

    • Gehe auf den Button links oben Cleaner
      Reiter Windows => setze Häkchen wie folgt: alle anhaken außer Formulardaten
      und beim Unterpunkt Erweitert nur Haken bei Alte Prefetchdaten und Benutzerdefinierte Dateien und Ordner setzen.
    • Wechsel zum Reiter Anwendungen =>
      dort alle Häkchen setzen außer bei Firefox/Mozilla (falls vorhanden) Gespeicherte Formulardaten.


    Bestimmte Cookies von der Bereinigung ausschließen

    Einstellungen => Cookies => Cookies, die Du behalten möchtest, mit dem Pfeilbutton in der Mitte nach rechts befördern. Auf diese Weise ist gesichert, dass wichtige Cookies bei der Bereinigung mit CCleaner nicht verloren gehen.


    Temporäre Dateien und zusätzliche Ordner mit CCleaner unter Vista und Windows 7 bereinigen lassen

    CCleaner als Admin starten => gehe auf den Button links oben "Cleaner", setze Häkchen unter Reiter "Windows" (alle außer "Eingabefeld Verlauf" und bei "Erweitert" nur ein Häkchen bei "Alte Prefetchdaten" und "Benutzerdefinierte Dateien und Ordner").
    Einstellungen => Benutzerdefiniert => Zu bereinigende Dateien und Ordner => Ordner hinzufügen =>
    Code:
    C:\Users\<DeinBenutzername>\AppData\Local\Temp\*.*
    C:\Users\Default\AppData\Local\Temp\*.*
    C:\Windows\Temp\*.*
    Anstelle von <DeinBenutzername> trägst Du den Namen ein, mit dem Du bei Vista eingeloggt bist.
    Es könnte anstelle von C:\Users auch C:\Benutzer sein.

    Starte nun den CCleaner, gehe wieder auf Cleaner und drücke den Button "Analysieren". Wenn die Analyse fertig ist, klicke auf den Button "Starte CCleaner". Achte darauf, wie viele MB bei der Bereinigung entfernt wurden und teile uns das mit. Falls Du die Ordner nicht sehen kannst, kontrolliere die Einstellungen nach dieser Anleitung.


    Registry mit CCleaner bereinigen

    Gehe links auf den Button "Einstellungen" und kontrolliere, ob bei "Erweitert" ein Haken bei "Zeige Aufforderung für ein Backup der Registry" vorhanden ist, falls nicht, bitte anhaken. Zur Registry-Bereinigung klicke links auf "Registry", setze alle Häkchen und starte die Suche unten mit dem Button "nach Fehlern suchen". Die gefundenen Fehler kannst Du durch den Button "Fehler beheben" entfernen lassen. Diesen Vorgang wiederholen, bis keine Fehler mehr gefunden werden. Den Rechner neu starten. Teile uns hier mit, wie viele Fehler bereinigt wurden.


    Systemwiederherstellung mit CCleaner leeren

    CCleaner starten => Extras => Systemwiederherstellung => Markiere alle Systemwiederherstellungspunkte bis auf den Neuesten (der ist grau hinterlegt, damit er nicht aus Versehen gelöscht werden kann) und drücke auf den Button entfernen. Damit werden alle alten Systemwiederherstellungspunkte gelöscht.


    Uninstall-Liste mit CCleaner erstellen

    Gehen wir zusammen die auf Deinem Rechner installierten Programme durch, fange wie folgt an:
    Deinstalliere über Systemsteuerung => Software => Programme, die Du nicht mehr brauchst.
    CCleaner starten => Extras => Programme deinstallieren => Als Textdatei speichern => diese Datei hier posten. Schreibe bitte "OK" bei den Programmen dahinter, die Dir bekannt sind und die Du selbst installiert hast. Schreibe "unbekannt" bei Programmen, die Dir gar nichts sagen.


    ===== Punkt 4 =====

    Berichte mir, wie der Computer jetzt läuft und welche Probleme er noch macht.
    Geändert von Petra (05.06.2010 um 12:44 Uhr) Grund: Punkte hinzugefügt
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  7. #7
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Problem mit lsass.exe

    Fehlende Rückmeldung

    Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich innerhalb von fünf Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest und/oder Du das Problem lösen konntest und werde diesen Thread kommentarlos schließen, damit Kapazitäten für andere wartende User frei werden.

    Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  8. #8
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Problem mit lsass.exe

    Thread geschlossen

    Thread wird mangels Rückmeldung erstmal geschlossen, damit ich ihn nicht weiter unter Beobachtung halten muss.
    Wenn Du wieder Zeit zum Weitermachen hast, schicke mir eine PN, ich werde den Thread dann wieder öffnen.
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  9. #9
    Ehrenmitglied Avatar von Petra
    Registriert seit
    03.05.2007
    Ort
    Nähe Düsseldorf
    Beiträge
    44.149

    AW: Problem mit lsass.exe

    Hallo Phil,

    Thema wieder geöffnet. Schreibe mir bitte hier in den Thread, was Du mir per PN geschrieben hast, ich antworte dann hier, weil es grundsätzlich keinen Support per PN gibt und poste mir die Logfiles aus der letzten Anleitung. Dann kann ich Dir mehr sagen
    [°¿°] Ciao, Petra

    ab 01.07.2015 bin ich hier inaktiv =>
    Abschied von HijackThis

    Neu hier? Bitte abarbeiten! | Daten sichern!
    Kein Support per PN oder Mail! | Danke

  10. #10
    Einsteiger
    Registriert seit
    26.05.2010
    Beiträge
    11

    AW: Problem mit lsass.exe

    Hallo Petra,

    erstmal mache ich hier meine Nachricht an Dich öffentlich:

    ==================
    Vielen Dank für deine Hilfe!
    Ich hab soweit alles ausgeführt, wie beschrieben und habe nun keine Probleme mehr.
    Nachdem es das eine mal etwas länger gedauert hat, hab ich Stressbedingt auch nur sporadisch vorbeigeschaut.

    Ich weiß nicht, ob Sie wissen, was genau los war und noch ein Problem vorhanden ist (kann ja sein, dass das aus den logs hervorgeht) oder einfach mit allen üblichen "Reinigungsmitteln" auf dieses Problem losgegangen wurde, aber ich kann kein Problem mehr feststellen.

    Auch wenn das Thema geschlossen ist und bei mir alles wieder gut zu sein scheint, wollte ich mich dennoch "persönlich" bei Ihnen für die Hilfe bedanken....

    VIELEN DANK!

    Ich wünsche einen schönen Tag.
    Liebe Grüße
    ==================



    Verzeihung übrigens für den Wechsel zwischen "Du" und "Sie"....




    ===== Punkt 1 =====

    Malwarebytes wurde eben nochmal ausgefürt, da ich den log mittlerweile gelöscht habe.
    Hier folgt gleich das Log:



    ===== Punkt 2 =====

    Java ist auf dem neuesten Stand.


    ===== Punkt 3 =====

    Ich habe bei CCleaner alles so ausgeführt wie beschrieben.
    Dabei wurden "3.424,8MB" (Ungefähre Größe) entfernt.

    In der Registry wurden 340 Fehler gefunden und bereinigt.
    Davon das vieles bei Dateiendungen.

    Die Programmliste brauche ich nicht zu posten, weil mir jedes Programm etwas sagt und ich auch alle bis auf die Windows Live Programme selbst installiert habe und auch nutze. (nagut, sowas wie Bonjour von Apple oder dessen Update Programm sind jetzt nicht wirklich nutzbare Einträge, aber sie sind bekannt und eine eventuelle Nutzung möchte ich nicht verhindern)

    Falls die Programmliste dennoch erwünscht ist, kann ich sie Posten und gebe hiermit schonmal ein generelles "OK".

    ===== Punkt 4 =====

    Der Computer läuft wieder rund.
    Ich kann keine mängel, seltsame Prozesse oder Fehlverhalten feststellen.
    Vielen Dank für den Support und die Freundlichkeit!

    Es wäre schön, wenn das Thema nur geschlossen, nicht aber gelöscht würde, da ich die ein odere andere Einstellung in den Programmen bestimmt nochmal nachgucken werde in der Zukunft.

    Liebe Grüße
    Phil

Seite 1 von 3 123 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. smss.exe + lsass.exe in system32\Com
    Von renet im Forum Archiv
    Antworten: 23
    Letzter Beitrag: 12.11.2007, 21:01
  2. Antworten: 3
    Letzter Beitrag: 05.11.2005, 20:15
  3. Antworten: 1
    Letzter Beitrag: 05.07.2005, 20:34
  4. lsass.exe und svchost.exe: CPU 100%
    Von DSDStefzip im Forum Archiv
    Antworten: 1
    Letzter Beitrag: 16.05.2005, 17:55
  5. Ich werde system.exe und lsass.exe nicht los
    Von Unregistriert/RAP im Forum Archiv
    Antworten: 0
    Letzter Beitrag: 18.04.2005, 17:08

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •