PC langsamer Start und neue Antivirensoftware

[waldnossa05]

Hallo liebes Team!

Seit kurzem habe ich neue Antivirensoftware (BitDefender Internet Security 2011). Kaspersky habe ich deinstalliert und mit CCleaner und RegCleaner anschließend bereinigt. Um dem PC alles etwas leichter zu machen habe ich mal defragmentieren lassen. Nun ist es so, daß beim Start von Outlook es ewig dauert, bis die Mails ankommen. Teilweise ist es gar so, daß es Timeout anzeigt, weil es so lang dauert. Kann es sein, daß da noch einige Reste der alten Antivirensoftware rumschwirren und sich gegenseitig im Weg stehen? Ist da sonst nochirgendetwas nicht in Ordnung? Bitte prüft mal mein log.

Code:

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  24.02.2012 19:15      C:\WINDOWS --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  23.02.2012 21:07      C:\bdlog.txt --------- 26783 
  23.02.2012 19:51      C:\Config.Msi --------- 0 
  23.02.2012 16:23      C:\fpRedmon.log --------- 7320 
  17.01.2012 19:12      C:\Programme --------- 0 
  05.09.2011 15:41      C:\MyVideos --------- 0 
  07.08.2011 15:03      C:\Dokumente und Einstellungen --------- 0 
  16.06.2011 20:27      C:\e6125f1eacdcae7f9c5ec3b5e7688e --------- 0 
  21.04.2011 18:27      C:\mbr.log --------- 0 
  20.04.2011 19:16      C:\DRIVERS --------- 0 
  01.04.2011 21:59      C:\System Volume Information --------- 0 
  02.02.2011 17:03      C:\BOOT.INI --------- 293 
  10.09.2010 08:16      C:\MAGIX --------- 0 
  25.08.2010 05:58      C:\NVIDIA --------- 0 
  22.08.2010 11:31      C:\mbr.txt --------- 298 
  07.02.2010 14:34      C:\Medion --------- 0 
  23.12.2009 12:42      C:\Soap Epson Edition --------- 0 
  23.12.2009 12:35      C:\Arquivos de programas --------- 0 
  24.09.2009 08:20      C:\ctapi_out_gr.txt --------- 0 
  24.07.2009 12:24      C:\My Games --------- 0 
  24.07.2009 12:24      C:\DownloadLog.txt --------- 99 
  24.07.2009 12:24      C:\My Download Files --------- 0 
  10.06.2009 11:24      C:\EPSON --------- 0 
  30.05.2009 20:34      C:\fixnavi.txt --------- 2510 
  26.05.2009 21:04      C:\Program Files --------- 0 
  24.05.2009 12:46      C:\DDCheck.txt --------- 2705 
  19.05.2009 20:33      C:\f3e3056a363cec7753b8327e --------- 0 
  18.05.2009 16:42      C:\NTLDR --------- 251712 
  18.05.2009 11:42      C:\APPS --------- 0 
  18.05.2009 11:02      C:\RECYCLER --------- 0 
  17.05.2009 16:50      C:\MSOCache --------- 0 
  17.05.2009 16:49      C:\Redist --------- 0 
  17.05.2009 16:43      C:\DIVTOOLS --------- 0 
  17.05.2009 16:43      C:\IPH.PH --------- 873 
  17.05.2009 16:42      C:\My Music --------- 0 
  17.05.2009 16:36      C:\cmdcons --------- 0 
  17.05.2009 16:36      C:\MSDOS.SYS --------- 0 
  17.05.2009 16:36      C:\IO.SYS --------- 0 
  17.05.2009 16:33      C:\BOOT.BAK --------- 210 
  17.05.2009 16:23      C:\UPDFLOP.TAG --------- 0 
  17.05.2009 16:23      C:\DWNLOG.TXT --------- 5107 
  17.05.2009 16:23      C:\MCDLOG.TXT --------- 5107 
  17.05.2009 16:21      C:\PNP --------- 0 
  04.08.2004 13:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 13:00      C:\cmldr --------- 262448 
  04.08.2004 13:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  26.02.2012 11:37     C:\WINDOWS\SchedLgU.Txt --------- 32600 
  26.02.2012 11:34     C:\WINDOWS\WindowsUpdate.log --------- 1089978 
  24.02.2012 19:16     C:\WINDOWS\wmsetup.log --------- 399 
  24.02.2012 09:56     C:\WINDOWS\0.log --------- 0 
  24.02.2012 09:55     C:\WINDOWS\ModemLog_Lucent Win Modem.txt --------- 15140 
  24.02.2012 09:54     C:\WINDOWS\wiadebug.log --------- 159 
  24.02.2012 09:54     C:\WINDOWS\wiaservc.log --------- 50 
  24.02.2012 09:54     C:\WINDOWS\SCARDSRV.TMP --------- 0 
  24.02.2012 09:54     C:\WINDOWS\SCARDLOG.TDG --------- 48668 
  24.02.2012 09:54     C:\WINDOWS\bootstat.dat --------- 2048 
  11.02.2012 22:50     C:\WINDOWS\BRPP2KA.INI --------- 27 
  11.02.2012 22:50     C:\WINDOWS\BRWMARK.INI --------- 425 
  30.01.2012 17:46     C:\WINDOWS\NeroDigital.ini --------- 116 
  29.01.2012 20:34     C:\WINDOWS\bdagent.INI --------- 121 
  15.01.2012 14:51     C:\WINDOWS\Goya.INI --------- 46 
  09.01.2012 12:26     C:\WINDOWS\wiso.ini --------- 63 
  25.12.2011 13:39     C:\WINDOWS\vtplus32.ini --------- 2023 
  25.12.2011 13:30     C:\WINDOWS\irremote.ini --------- 281 
  19.12.2011 17:24     C:\WINDOWS\win.ini --------- 912 
  20.11.2011 19:13     C:\WINDOWS\MapCreator 2 Uninstaller.exe --------- 1583012 
  20.11.2011 18:28     C:\WINDOWS\Falsch --------- 174 
  20.11.2011 18:28     C:\WINDOWS\0 --------- 1299 
  20.11.2011 18:28     C:\WINDOWS\Times New Roman --------- 79 
  18.09.2011 12:54     C:\WINDOWS\CD_Start.INI --------- 32 
  04.09.2011 18:26     C:\WINDOWS\homeDVD-Fotos.INI --------- 311 
  14.08.2011 18:47     C:\WINDOWS\PhotoSnapViewer.INI --------- 151 
  07.08.2011 12:28     C:\WINDOWS\Brpfx04a.ini --------- 951 
  07.08.2011 12:27     C:\WINDOWS\brdfxspd.dat --------- 0 
  30.06.2011 20:24     C:\WINDOWS\SCARDSRV.INI --------- 0 
  03.04.2011 08:21     C:\WINDOWS\Sti_Trace.log --------- 0 
  07.02.2011 21:47     C:\WINDOWS\brpcfx.ini --------- 149 
  02.02.2011 17:03     C:\WINDOWS\system.ini --------- 227 
  24.01.2011 00:29     C:\WINDOWS\aimpr.ini --------- 183 
  13.10.2010 21:43     C:\WINDOWS\0000AC2E.TDG --------- 60070 
  10.09.2010 16:52     C:\WINDOWS\VideodeLuxe.INI --------- 0 
  11.06.2010 06:39     C:\WINDOWS\mgxoschk.ini --------- 6537 
  07.05.2010 20:19     C:\WINDOWS\mxcdr.INI --------- 46 
  19.04.2010 09:29     C:\WINDOWS\ALCFDRTM.VER --------- 73728 
  01.12.2009 11:40     C:\WINDOWS\SIGVERIF.TXT --------- 803462 
  26.08.2009 15:17     C:\WINDOWS\AWMODEM.INF --------- 1071 
  04.08.2009 08:22     C:\WINDOWS\PROTOCOL.INI --------- 0 
  26.07.2009 16:02     C:\WINDOWS\cdplayer.ini --------- 68 
  24.05.2009 17:28     C:\WINDOWS\HDReg.ini --------- 7165 
  24.05.2009 12:54     C:\WINDOWS\nanoPEG.ini --------- 28 
  24.05.2009 12:47     C:\WINDOWS\HCWPNP.INI --------- 579 
  24.05.2009 11:33     C:\WINDOWS\HBCIKRNL.INI --------- 1291 
  24.05.2009 11:17     C:\WINDOWS\RTHDCPL_DB.dbt --------- 64 
  21.05.2009 22:14     C:\WINDOWS\ALCFDRTM.EXE --------- 73728 
  19.05.2009 20:28     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  18.05.2009 20:01     C:\WINDOWS\ODBC.INI --------- 400 
  17.05.2009 16:55     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  17.05.2009 16:54     C:\WINDOWS\smscfg.ini --------- 61 
  17.05.2009 16:53     C:\WINDOWS\RESTORE.INS --------- 790360 
  17.05.2009 16:41     C:\WINDOWS\nsreg.dat --------- 335 
  17.05.2009 16:36     C:\WINDOWS\UPGRADE.TXT --------- 254 
  17.05.2009 16:32     C:\WINDOWS\setupapi.log.0.old --------- 1246707 
  17.05.2009 16:28     C:\WINDOWS\DESK.BMP --------- 3936054 
  05.01.2009 15:44     C:\WINDOWS\bdoscandel.exe --------- 53248 
  05.01.2009 15:44     C:\WINDOWS\bdoscandellang.ini --------- 483 
  17.07.2008 11:31     C:\WINDOWS\ImgUploaderLang_0.dll --------- 225280 
  14.04.2008 06:53     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 06:53     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 06:53     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 06:52     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 06:52     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 06:52     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 06:52     C:\WINDOWS\twain_32.dll --------- 50688 
  10.10.2007 14:59     C:\WINDOWS\ImgUploaderLang_7.dll --------- 278528 
  10.10.2007 14:37     C:\WINDOWS\ImgUploaderLang_3.dll --------- 278528 
  10.10.2007 14:37     C:\WINDOWS\ImgUploaderLang_2.dll --------- 278528 
  10.10.2007 14:37     C:\WINDOWS\ImgUploaderLang_1.dll --------- 278528 
  27.06.2007 12:22     C:\WINDOWS\libcurl.dll --------- 692224 
  20.11.2006 16:03     C:\WINDOWS\Start.exe --------- 23552 
  24.10.2006 13:35     C:\WINDOWS\maxlink.ini --------- 31664 
  30.01.2006 13:09     C:\WINDOWS\UNNeroVision.cfg --------- 156471 
  24.01.2006 11:10     C:\WINDOWS\UNNMP.cfg --------- 45531 
  09.12.2005 14:02     C:\WINDOWS\UNNMP.exe --------- 3051520 
  09.12.2005 14:02     C:\WINDOWS\UNNeroVision.exe --------- 3051520 
  29.06.2005 12:26     C:\WINDOWS\ALCWZRD.EXE --------- 2806272 
  29.06.2005 12:25     C:\WINDOWS\RTHDCPL.EXE --------- 14720000 
  29.06.2005 12:24     C:\WINDOWS\RTLCPL.EXE --------- 9699328 
  29.06.2005 12:22     C:\WINDOWS\MicCal.exe --------- 2112000 
  21.06.2005 14:09     C:\WINDOWS\SOUNDMAN.EXE --------- 90112 
  30.05.2005 16:19     C:\WINDOWS\UNSIPPS.cfg --------- 56937 
  18.05.2005 10:20     C:\WINDOWS\UNSIPPS.exe --------- 2916352 
  03.05.2005 17:43     C:\WINDOWS\ALCMTR.EXE --------- 69632 
  11.08.2004 18:15     C:\WINDOWS\orun32.isu --------- 197043 
  11.08.2004 18:15     C:\WINDOWS\orun32.ini --------- 849 
  11.08.2004 18:06     C:\WINDOWS\control.ini --------- 0 
  11.08.2004 18:06     C:\WINDOWS\ODBCINST.INI --------- 4161 
  11.08.2004 18:04     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  11.08.2004 18:03     C:\WINDOWS\vb.ini --------- 36 
  11.08.2004 18:03     C:\WINDOWS\vbaddin.ini --------- 37 
  04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
  04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  05.05.2004 14:50     C:\WINDOWS\DESK03.jpg --------- 177110 
  05.05.2004 14:49     C:\WINDOWS\DESK01.JPG --------- 177827 
  12.05.2000 01:14     C:\WINDOWS\TDEV.DLL --------- 34816 
  12.05.2000 01:14     C:\WINDOWS\TDEV32.DLL --------- 42496 
  12.05.2000 01:14     C:\WINDOWS\GEN_TWK.DLL --------- 34304 
  12.05.2000 01:14     C:\WINDOWS\CTTWKW32.DLL --------- 49664 
  12.05.2000 01:14     C:\WINDOWS\SCP_TWK.DLL --------- 31744 
  12.05.2000 01:14     C:\WINDOWS\SCP_NT.DLL --------- 31744 
  12.05.2000 01:14     C:\WINDOWS\CTTWKW16.DLL --------- 51200 
  12.05.2000 01:14     C:\WINDOWS\SCDRVDLL.DLL --------- 23296 
  12.05.2000 01:14     C:\WINDOWS\SCDLL32.DLL --------- 32768 
  12.05.2000 01:14     C:\WINDOWS\CTAPIW32.DLL --------- 49664 
  12.05.2000 01:14     C:\WINDOWS\CTAPIW16.DLL --------- 51200 
  12.05.2000 01:14     C:\WINDOWS\CT32.DLL --------- 49664 
  12.05.2000 01:14     C:\WINDOWS\SCARD.DLL --------- 19712 
  12.05.2000 01:14     C:\WINDOWS\CT.DLL --------- 51200 
  12.05.2000 01:14     C:\WINDOWS\SCARD.ERR --------- 8548 
  12.05.2000 01:14     C:\WINDOWS\SCARDSRV.EXE --------- 235264 
  12.05.2000 01:14     C:\WINDOWS\SCARDS32.EXE --------- 221696 
  12.05.2000 01:14     C:\WINDOWS\SCARD32.DLL --------- 30208 
  23.03.1999 08:12     C:\WINDOWS\unin0407.exe --------- 304128 
  17.11.1998 12:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  29.10.1998 15:45     C:\WINDOWS\IsUninst.exe --------- 306688 
  18.04.1997 11:53     C:\WINDOWS\unin0416.exe --------- 298496 
  31.07.1995 13:44     C:\WINDOWS\pcdlib32.dll --------- 212480 
  14.07.1995 01:46     C:\WINDOWS\CTL3D32.DLL --------- 27136 
----------------------------------------

 
C:\WINDOWS\System

 17.05.2009 16:53    C:\WINDOWS\System\RESTORE.INS --------- 790360 
 14.04.2008 06:53    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
----------------------------------------

 
C:\WINDOWS\System32

 26.02.2012 11:52     C:\WINDOWS\system32\hjtscanlist.bat --------- 30259 
 24.02.2012 18:31     C:\WINDOWS\system32\drivers --------- 0 
 24.02.2012 09:56     C:\WINDOWS\system32\CatRoot2 --------- 0 
 23.02.2012 19:50     C:\WINDOWS\system32\perfh009.dat --------- 507002 
 23.02.2012 19:50     C:\WINDOWS\system32\perfh007.dat --------- 532558 
 23.02.2012 19:50     C:\WINDOWS\system32\perfc009.dat --------- 89796 
 23.02.2012 19:50     C:\WINDOWS\system32\perfc007.dat --------- 107530 
 23.02.2012 19:50     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1206036 
 23.02.2012 19:41     C:\WINDOWS\system32\dllcache --------- 0 
 23.02.2012 19:38     C:\WINDOWS\system32\wpa.dbl --------- 1158 
 17.02.2012 08:01     C:\WINDOWS\system32\FNTCACHE.DAT --------- 326704 
 16.02.2012 23:57     C:\WINDOWS\system32\MRT.exe --------- 52550552 
 17.01.2012 19:53     C:\WINDOWS\system32\asdict.dat --------- 16 
 17.01.2012 19:16     C:\WINDOWS\system32\user_gensett.xml --------- 415 
 12.01.2012 18:20     C:\WINDOWS\system32\win32k.sys --------- 1860096 
 11.01.2012 21:59     C:\WINDOWS\system32\CatRoot --------- 0 
 11.01.2012 21:57     C:\WINDOWS\system32\DRVSTORE --------- 0 
 11.01.2012 20:06     C:\WINDOWS\system32\iacenc.dll --------- 3072 
 09.01.2012 12:53     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Mp2 and BwfMp2 codec.dat --------- 1839 
 09.01.2012 12:53     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Mp2 and BwfMp2 codec.bmp --------- 33846 
 09.01.2012 12:53     C:\WINDOWS\system32\SpoonUninstall.exe --------- 510840 
 09.01.2012 12:53     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Wave64 Codec.dat --------- 1219 
 09.01.2012 12:53     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Wave64 Codec.bmp --------- 33846 
 09.01.2012 12:53     C:\WINDOWS\system32\SpoonUninstall-dBPoweramp tooLame MP2 codec.dat --------- 2223 
 09.01.2012 12:53     C:\WINDOWS\system32\SpoonUninstall-dBPoweramp tooLame MP2 codec.bmp --------- 33846 
 09.01.2012 12:53     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.dat --------- 11468 
 09.01.2012 12:52     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.bmp --------- 33846 
 09.01.2012 12:52     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Dalet Codec.dat --------- 1201 
 09.01.2012 12:52     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Dalet Codec.bmp --------- 33846 
 09.01.2012 12:52     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp WavPack Codec.dat --------- 3003 
 09.01.2012 12:51     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp WavPack Codec.bmp --------- 33846 
 09.01.2012 12:51     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat --------- 3060 
 09.01.2012 12:51     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.bmp --------- 33846 
 09.01.2012 12:51     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat --------- 3148 
 09.01.2012 12:51     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.bmp --------- 33846 
 09.01.2012 12:50     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat --------- 3102 
 09.01.2012 12:50     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.bmp --------- 33846 
 09.01.2012 12:50     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat --------- 2982 
 09.01.2012 12:50     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.bmp --------- 33846 
 09.01.2012 12:50     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.dat --------- 2838 
 09.01.2012 12:50     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.bmp --------- 33846 
 09.01.2012 11:43     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat --------- 3221 
 09.01.2012 11:43     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.bmp --------- 33846 
 09.01.2012 11:00     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat --------- 17675 
 09.01.2012 10:59     C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp --------- 33846 
 24.12.2011 11:21     C:\WINDOWS\system32\jupdate-1.6.0_30-b12.log --------- 4369 
 19.12.2011 16:47     C:\WINDOWS\system32\DirectX --------- 0 
 18.12.2011 14:43     C:\WINDOWS\system32\ieframe.dll --------- 11082240 
 17.12.2011 20:43     C:\WINDOWS\system32\occache.dll --------- 206848 
 17.12.2011 20:43     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 17.12.2011 20:43     C:\WINDOWS\system32\wininet.dll --------- 916992 
 17.12.2011 20:43     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 17.12.2011 20:43     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 17.12.2011 20:43     C:\WINDOWS\system32\mshtml.dll --------- 5979136 
 17.12.2011 20:43     C:\WINDOWS\system32\url.dll --------- 105984 
 17.12.2011 20:43     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 17.12.2011 20:43     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 17.12.2011 20:43     C:\WINDOWS\system32\iertutil.dll --------- 2000384 
 17.12.2011 20:43     C:\WINDOWS\system32\urlmon.dll --------- 1212416 
 17.12.2011 20:43     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 17.12.2011 20:43     C:\WINDOWS\system32\mstime.dll --------- 611840 
 17.12.2011 20:43     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 17.12.2011 20:43     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 16.12.2011 22:15     C:\WINDOWS\system32\nvdrsdb0.bin --------- 273344 
 16.12.2011 22:15     C:\WINDOWS\system32\nvdrssel.bin --------- 1 
 16.12.2011 22:13     C:\WINDOWS\system32\nvdrsdb1.bin --------- 273344 
 16.12.2011 22:12     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 16.12.2011 13:23     C:\WINDOWS\system32\ie4uinit.exe --------- 174080 
 16.12.2011 13:22     C:\WINDOWS\system32\html.iec --------- 385024 
 15.12.2011 21:40     C:\WINDOWS\system32\wbem --------- 0 
 14.12.2011 22:57     C:\WINDOWS\system32\TZLog.log --------- 242438 
 25.11.2011 22:57     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 20.11.2011 07:12     C:\WINDOWS\system32\packager.exe --------- 61952 
 16.11.2011 15:21     C:\WINDOWS\system32\schannel.dll --------- 152064 
 16.11.2011 15:21     C:\WINDOWS\system32\winhttp.dll --------- 354816 
 10.11.2011 05:54     C:\WINDOWS\system32\javaws.exe --------- 157472 
 10.11.2011 05:54     C:\WINDOWS\system32\javaw.exe --------- 149280 
 10.11.2011 05:54     C:\WINDOWS\system32\java.exe --------- 149280 
 10.11.2011 05:54     C:\WINDOWS\system32\deployJava1.dll --------- 472808 
 10.11.2011 03:27     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 08.11.2011 14:46     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 03.11.2011 16:28     C:\WINDOWS\system32\qdvd.dll --------- 387072 
 03.11.2011 16:28     C:\WINDOWS\system32\quartz.dll --------- 1297920 
 01.11.2011 17:07     C:\WINDOWS\system32\ole32.dll --------- 1288704 
 28.10.2011 17:07     C:\WINDOWS\system32\jscript.dll --------- 726528 
 28.10.2011 06:31     C:\WINDOWS\system32\csrsrv.dll --------- 33280 
 26.10.2011 11:49     C:\WINDOWS\system32\ntoskrnl.exe --------- 2195072 
 26.10.2011 11:49     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2071680 
 24.10.2011 14:29     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 24.10.2011 14:29     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 18.10.2011 12:13     C:\WINDOWS\system32\encdec.dll --------- 186880 
 14.10.2011 15:47     C:\WINDOWS\system32\winmm.dll --------- 178176 
 14.10.2011 15:47     C:\WINDOWS\system32\mciseq.dll --------- 23040 
 10.10.2011 15:22     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 04.10.2011 14:07     C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 404640 
 28.09.2011 09:19     C:\WINDOWS\system32\jupdate-1.6.0_27-b07.log --------- 3598 
 28.09.2011 08:06     C:\WINDOWS\system32\crypt32.dll --------- 604160 
 26.09.2011 10:41     C:\WINDOWS\system32\oleaccrc.dll --------- 23040 
 26.09.2011 10:41     C:\WINDOWS\system32\uiautomationcore.dll --------- 614912 
 26.09.2011 10:41     C:\WINDOWS\system32\oleacc.dll --------- 220160 
----------------------------------------

 
C:\WINDOWS\Prefetch

 26.02.2012 11:53     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 21044 
 26.02.2012 11:53     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 25284 
 26.02.2012 11:52     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 29018 
 26.02.2012 11:52     C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 23848 
 26.02.2012 11:48     C:\WINDOWS\Prefetch\GETPOPUPINFO.EXE-35B2BCE6.pf --------- 36000 
 26.02.2012 11:48     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 101494 
 26.02.2012 11:36     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 41512 
 26.02.2012 11:36     C:\WINDOWS\Prefetch\OUTLOOK.EXE-14C4968A.pf --------- 81944 
 26.02.2012 11:33     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 35810 
 26.02.2012 11:33     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 30230 
 26.02.2012 11:23     C:\WINDOWS\Prefetch\WECPUPDATE.EXE-0C46EF5D.pf --------- 43730 
 26.02.2012 11:23     C:\WINDOWS\Prefetch\RUNDLL32.EXE-31610E45.pf --------- 42104 
 26.02.2012 11:23     C:\WINDOWS\Prefetch\REALSCHED.EXE-0A2A7558.pf --------- 97202 
 26.02.2012 11:23     C:\WINDOWS\Prefetch\BDAURSBMT.EXE-01C26547.pf --------- 46578 
 26.02.2012 11:22     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 44246 
 25.02.2012 21:45     C:\WINDOWS\Prefetch\INSTALLER.EXE-2D737988.pf --------- 24876 
 25.02.2012 21:44     C:\WINDOWS\Prefetch\DOWNLOADER.EXE-17644740.pf --------- 82208 
 25.02.2012 20:22     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 38552 
 25.02.2012 20:15     C:\WINDOWS\Prefetch\Layout.ini --------- 731764 
 25.02.2012 10:12     C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 22176 
 25.02.2012 09:57     C:\WINDOWS\Prefetch\COMUPDATUS.EXE-34440F4D.pf --------- 101768 
 25.02.2012 09:53     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 104422 
 25.02.2012 09:52     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 24436 
 25.02.2012 09:52     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 87312 
 25.02.2012 08:48     C:\WINDOWS\Prefetch\MSCORSVW.EXE-1366B4F5.pf --------- 165516 
 24.02.2012 19:46     C:\WINDOWS\Prefetch\SECCENTER.EXE-00175AFD.pf --------- 86954 
 24.02.2012 19:15     C:\WINDOWS\Prefetch\SETUP_WM.EXE-19AC5A9B.pf --------- 36108 
 24.02.2012 18:46     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969333.pf --------- 86458 
 24.02.2012 18:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-21D394C8.pf --------- 39832 
 24.02.2012 18:36     C:\WINDOWS\Prefetch\CONTROL.EXE-013DBFB5.pf --------- 26872 
 24.02.2012 18:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf --------- 29536 
 24.02.2012 18:36     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3910966A.pf --------- 29850 
 24.02.2012 18:33     C:\WINDOWS\Prefetch\STARTSTARMONEY.EXE-13EA1D3E.pf --------- 73778 
 24.02.2012 18:33     C:\WINDOWS\Prefetch\STARMONEY.EXE-0591A7BE.pf --------- 77846 
 24.02.2012 18:31     C:\WINDOWS\Prefetch\PROCEXP.EXE-0E2374F8.pf --------- 160382 
 24.02.2012 09:56     C:\WINDOWS\Prefetch\ODSCANUI.EXE-38A20760.pf --------- 76070 
 24.02.2012 09:56     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 56798 
 24.02.2012 09:56     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 49130 
 24.02.2012 09:56     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 26536 
 24.02.2012 09:56     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 42768 
 24.02.2012 09:56     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1619A94E.pf --------- 17176 
 24.02.2012 09:55     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2003666 
 23.02.2012 20:12     C:\WINDOWS\Prefetch\REGCLEANR.EXE-10DDC304.pf --------- 28754 
 23.02.2012 20:07     C:\WINDOWS\Prefetch\CCLEANER.EXE-065E2F3F.pf --------- 72436 
 23.02.2012 20:05     C:\WINDOWS\Prefetch\UPDATESRV.EXE-26369D79.pf --------- 38750 
 23.02.2012 20:05     C:\WINDOWS\Prefetch\FXSSVC.EXE-3B8F7819.pf --------- 17454 
 23.02.2012 20:05     C:\WINDOWS\Prefetch\SCARDS32.EXE-02F3A6A4.pf --------- 59664 
 23.02.2012 19:51     C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf --------- 39246 
 23.02.2012 19:51     C:\WINDOWS\Prefetch\NGEN.EXE-1F9EA69F.pf --------- 56548 
 23.02.2012 19:50     C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-057C90FA.pf --------- 48594 
 23.02.2012 19:50     C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 32508 
 23.02.2012 19:50     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 174582 
 23.02.2012 19:50     C:\WINDOWS\Prefetch\SERVICEMODELREG.EXE-3848AC09.pf --------- 18726 
 23.02.2012 19:49     C:\WINDOWS\Prefetch\UNLODCTR.EXE-37313252.pf --------- 24644 
 23.02.2012 19:44     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 31254 
 23.02.2012 19:43     C:\WINDOWS\Prefetch\REGTLIBV12.EXE-35B5D8AD.pf --------- 18440 
 23.02.2012 19:41     C:\WINDOWS\Prefetch\SETUP.EXE-0753C9A3.pf --------- 34282 
 23.02.2012 19:41     C:\WINDOWS\Prefetch\NDP40-KB2600217-X86.EXE-14BDD5EA.pf --------- 58416 
 23.02.2012 19:41     C:\WINDOWS\Prefetch\MSIPATCHREGFIX-X86.EXE-2ADB4CCC.pf --------- 24520 
 23.02.2012 19:40     C:\WINDOWS\Prefetch\UPDATE.EXE-12244CDD.pf --------- 74008 
 23.02.2012 19:25     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1DFA82E9.pf --------- 88170 
 23.02.2012 19:23     C:\WINDOWS\Prefetch\WUPDMGR.EXE-2F30BEAB.pf --------- 33484 
 23.02.2012 16:31     C:\WINDOWS\Prefetch\ACRORD32.EXE-156294BF.pf --------- 66362 
 23.02.2012 16:24     C:\WINDOWS\Prefetch\FREEPDF.EXE-054FA9B2.pf --------- 30816 
 23.02.2012 16:24     C:\WINDOWS\Prefetch\GSWIN32C.EXE-2E2E4FB4.pf --------- 65468 
 23.02.2012 16:23     C:\WINDOWS\Prefetch\REDRUN.EXE-0746FC9C.pf --------- 15336 
 23.02.2012 16:23     C:\WINDOWS\Prefetch\FPREDMON.EXE-04FE2A32.pf --------- 19976 
 23.02.2012 16:23     C:\WINDOWS\Prefetch\I_VIEW32.EXE-0B6C3BA4.pf --------- 61164 
 23.02.2012 16:21     C:\WINDOWS\Prefetch\SHELLMAIL.EXE-2420A78F.pf --------- 36434 
 23.02.2012 16:14     C:\WINDOWS\Prefetch\RUNDLL32.EXE-37078A30.pf --------- 24334 
 23.02.2012 16:14     C:\WINDOWS\Prefetch\BRCCMCTL.EXE-2F05209A.pf --------- 25126 
 23.02.2012 16:14     C:\WINDOWS\Prefetch\BRCTRCEN.EXE-3767C3B4.pf --------- 23124 
 23.02.2012 16:13     C:\WINDOWS\Prefetch\ADOBEARM.EXE-237273D1.pf --------- 28764 
 23.02.2012 15:53     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 21150 
 23.02.2012 15:47     C:\WINDOWS\Prefetch\MSOXMLED.EXE-3487B02E.pf --------- 32224 
 23.02.2012 13:03     C:\WINDOWS\Prefetch\HISTORY.EXE-1FAD09FC.pf --------- 88620 
----------------------------------------

 
C:\WINDOWS\Tasks

 26.02.2012 11:52     C:\WINDOWS\Tasks\User_Feed_Synchronization-{C3D08190-23D8-4E39-AD51-0512F2EA5D99}.job --------- 416 
 26.02.2012 11:26     C:\WINDOWS\Tasks\Windows Codec Update Service.job --------- 330 
 25.02.2012 20:25     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1090 
 24.02.2012 09:54     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1086 
 24.02.2012 09:54     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 26.02.2012 11:23     C:\WINDOWS\Temp\~DF4098.tmp --------- 32768 
 25.02.2012 21:45     C:\WINDOWS\Temp\bdcloud54 --------- 0 
 25.02.2012 21:45     C:\WINDOWS\Temp\bdcloud53 --------- 0 
 25.02.2012 21:45     C:\WINDOWS\Temp\bdcloud52 --------- 0 
 25.02.2012 21:45     C:\WINDOWS\Temp\bdcloud51 --------- 0 
 25.02.2012 21:45     C:\WINDOWS\Temp\bdcloud50 --------- 0 
 25.02.2012 21:45     C:\WINDOWS\Temp\bdcloud49 --------- 0 
 25.02.2012 21:45     C:\WINDOWS\Temp\bdcloud48 --------- 0 
 25.02.2012 21:45     C:\WINDOWS\Temp\bdcloud47 --------- 0 
 25.02.2012 21:45     C:\WINDOWS\Temp\bdcloud46 --------- 0 
 25.02.2012 21:45     C:\WINDOWS\Temp\bdcloud45 --------- 0 
 25.02.2012 21:45     C:\WINDOWS\Temp\tmp0000629d --------- 0 
 25.02.2012 13:11     C:\WINDOWS\Temp\rtsr.dat --------- 0 
 25.02.2012 08:48     C:\WINDOWS\Temp\~DFA25A.tmp --------- 32768 
 24.02.2012 18:52     C:\WINDOWS\Temp\bdcloud12 --------- 0 
 24.02.2012 09:55     C:\WINDOWS\Temp\bdcloud11 --------- 0 
 24.02.2012 09:55     C:\WINDOWS\Temp\T30DebugLogFile.txt --------- 0 
 24.02.2012 09:54     C:\WINDOWS\Temp\Perflib_Perfdata_28c.dat --------- 16384 
 23.02.2012 21:00     C:\WINDOWS\Temp\~DF7FF.tmp --------- 32768 
 23.02.2012 20:04     C:\WINDOWS\Temp\tmp000078ce --------- 0 
 23.02.2012 19:30     C:\WINDOWS\Temp\tmp00005f09 --------- 0 
----------------------------------------

 
C:\DOKUME~1\Nolu\LOKALE~1\Temp

 26.02.2012 11:53      C:\DOKUME~1\Nolu\LOKALE~1\Temp\Tempor„res Verzeichnis 1 f�r hjtscanlist.zip --------- 0 
 26.02.2012 11:38      C:\DOKUME~1\Nolu\LOKALE~1\Temp\~DFE546.tmp --------- 16384 
 26.02.2012 11:35      C:\DOKUME~1\Nolu\LOKALE~1\Temp\~DFFDE1.tmp --------- 20480 
 26.02.2012 11:33      C:\DOKUME~1\Nolu\LOKALE~1\Temp\~DF68AE.tmp --------- 24576 
 26.02.2012 11:31      C:\DOKUME~1\Nolu\LOKALE~1\Temp\~DFB301.tmp --------- 16384 
 26.02.2012 11:29      C:\DOKUME~1\Nolu\LOKALE~1\Temp\~DF4038.tmp --------- 16384 
 26.02.2012 11:29      C:\DOKUME~1\Nolu\LOKALE~1\Temp\~DFD9D5.tmp --------- 16384 
 24.02.2012 19:45      C:\DOKUME~1\Nolu\LOKALE~1\Temp\wmplog00.sqm --------- 1740 
 24.02.2012 19:21      C:\DOKUME~1\Nolu\LOKALE~1\Temp\aph1CC.tmp --------- 147798 
 24.02.2012 10:00      C:\DOKUME~1\Nolu\LOKALE~1\Temp\~bd50.tmp --------- 0 
 24.02.2012 09:56      C:\DOKUME~1\Nolu\LOKALE~1\Temp\AdobeARM.log --------- 51844 
 24.02.2012 09:54      C:\DOKUME~1\Nolu\LOKALE~1\Temp\~DF30E.tmp --------- 16384 
 24.02.2012 09:54      C:\DOKUME~1\Nolu\LOKALE~1\Temp\WPDNSE --------- 0 
 23.02.2012 20:13      C:\DOKUME~1\Nolu\LOKALE~1\Temp\~bd30.tmp --------- 0 
 23.02.2012 19:51      C:\DOKUME~1\Nolu\LOKALE~1\Temp\KB2600217_20120223_194131609.html --------- 61944 
 23.02.2012 19:51      C:\DOKUME~1\Nolu\LOKALE~1\Temp\KB2600217_20120223_194131609-Microsoft .NET Framework 4 Extended-MSP1.txt --------- 2704420 
 23.02.2012 19:50      C:\DOKUME~1\Nolu\LOKALE~1\Temp\ASPNETSetup_00000.log --------- 6150 
 23.02.2012 19:50      C:\DOKUME~1\Nolu\LOKALE~1\Temp\dd_wcf_CA_smci_20120223_185015_937.txt --------- 3462 
 23.02.2012 19:49      C:\DOKUME~1\Nolu\LOKALE~1\Temp\KB2600217_20120223_194131609-Microsoft .NET Framework 4 Client Profile-MSP0.txt --------- 8978502 
 23.02.2012 19:41      C:\DOKUME~1\Nolu\LOKALE~1\Temp\dd_clwireg.txt --------- 5621 
 23.02.2012 16:20      C:\DOKUME~1\Nolu\LOKALE~1\Temp\TWAIN.LOG --------- 7646 
 23.02.2012 16:19      C:\DOKUME~1\Nolu\LOKALE~1\Temp\Twain001.Mtx --------- 3 
 23.02.2012 16:19      C:\DOKUME~1\Nolu\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 23.02.2012 16:14      C:\DOKUME~1\Nolu\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 23.02.2012 08:36      C:\DOKUME~1\Nolu\LOKALE~1\Temp\~bd41.tmp --------- 0 
 18.02.2012 18:52      C:\DOKUME~1\Nolu\LOKALE~1\Temp\1.tmp --------- 328864 
 18.02.2012 08:40      C:\DOKUME~1\Nolu\LOKALE~1\Temp\aph129.tmp --------- 69192 
 17.02.2012 08:04      C:\DOKUME~1\Nolu\LOKALE~1\Temp\outlook logging --------- 0 
 11.02.2012 22:44      C:\DOKUME~1\Nolu\LOKALE~1\Temp\{2C10E3D7-0ED8-4A2C-9B30-DCB9931C7593} --------- 0 
 11.02.2012 22:43      C:\DOKUME~1\Nolu\LOKALE~1\Temp\{0DE22F93-79E7-492E-B978-825A4C0D40EA} --------- 0 
 11.02.2012 22:43      C:\DOKUME~1\Nolu\LOKALE~1\Temp\{A30CB4AC-CA52-4F09-9607-90E687300A2B} --------- 0 
 11.02.2012 22:43      C:\DOKUME~1\Nolu\LOKALE~1\Temp\{043A7F22-10F2-4C3D-B586-206A68411EFC} --------- 0 
 11.02.2012 22:42      C:\DOKUME~1\Nolu\LOKALE~1\Temp\{E5DB47D0-165B-4A5D-A033-347F109E00DE} --------- 0 
 11.02.2012 22:42      C:\DOKUME~1\Nolu\LOKALE~1\Temp\{1E7F660C-E31C-443D-90F3-B93B0E0387CE} --------- 0 
 11.02.2012 22:41      C:\DOKUME~1\Nolu\LOKALE~1\Temp\{7E3EEF9D-436C-4417-98F7-55E3E8626234} --------- 0 
 11.02.2012 22:19      C:\DOKUME~1\Nolu\LOKALE~1\Temp\TomTomMapPatches --------- 969133 
 01.02.2012 09:11      C:\DOKUME~1\Nolu\LOKALE~1\Temp\aphDA.tmp --------- 399374 
 22.01.2012 22:26      C:\DOKUME~1\Nolu\LOKALE~1\Temp\VGX35A.tmp --------- 2306 
 22.01.2012 19:49      C:\DOKUME~1\Nolu\LOKALE~1\Temp\WER75c6.dir00 --------- 0 
 22.01.2012 19:49      C:\DOKUME~1\Nolu\LOKALE~1\Temp\WER2f34.dir00 --------- 0 
 22.01.2012 14:09      C:\DOKUME~1\Nolu\LOKALE~1\Temp\VBE --------- 0 
 18.01.2012 10:12      C:\DOKUME~1\Nolu\LOKALE~1\Temp\dlg_0x6AE63F188.tmp --------- 369152 
 17.01.2012 22:28      C:\DOKUME~1\Nolu\LOKALE~1\Temp\History --------- 0 
 17.01.2012 22:28      C:\DOKUME~1\Nolu\LOKALE~1\Temp\Cookies --------- 0 
 17.01.2012 22:28      C:\DOKUME~1\Nolu\LOKALE~1\Temp\Temporary Internet Files --------- 0 
 17.01.2012 22:08      C:\DOKUME~1\Nolu\LOKALE~1\Temp\PDFCreator --------- 0 
 17.01.2012 18:37      C:\DOKUME~1\Nolu\LOKALE~1\Temp\dd_vcredistUI6B5C.txt --------- 11422 
 17.01.2012 18:37      C:\DOKUME~1\Nolu\LOKALE~1\Temp\dd_vcredistMSI6B5C.txt --------- 473946 
 17.01.2012 18:37      C:\DOKUME~1\Nolu\LOKALE~1\Temp\RarSFX0 --------- 0 
 17.01.2012 18:08      C:\DOKUME~1\Nolu\LOKALE~1\Temp\ucaevents.log --------- 3977400 
----------------------------------------

 
C:\Programme

 24.02.2012 18:46     C:\Programme\StarMoney 6.0 S-Edition --------- 0 
 16.02.2012 23:56     C:\Programme\Internet Explorer --------- 0 
 17.01.2012 19:13     C:\Programme\Gemeinsame Dateien --------- 0 
 17.01.2012 19:12     C:\Programme\BitDefender --------- 0 
 11.01.2012 21:57     C:\Programme\iTunes --------- 0 
 11.01.2012 21:56     C:\Programme\iPod --------- 0 
 11.01.2012 21:55     C:\Programme\Bonjour --------- 0 
 09.01.2012 12:24     C:\Programme\Buhl finance --------- 0 
 09.01.2012 12:24     C:\Programme\InstallShield Installation Information --------- 0 
 09.01.2012 10:03     C:\Programme\Converter --------- 0 
 01.01.2012 15:10     C:\Programme\Landwirtschafts Simulator 2011 --------- 0 
 31.12.2011 13:08     C:\Programme\Audible --------- 0 
 24.12.2011 16:41     C:\Programme\Microsoft Silverlight --------- 0 
 24.12.2011 12:44     C:\Programme\QuickTime --------- 0 
 24.12.2011 12:39     C:\Programme\Apple Software Update --------- 0 
 24.12.2011 12:27     C:\Programme\Speccy --------- 0 
 24.12.2011 11:41     C:\Programme\PDFCreator --------- 0 
 24.12.2011 11:41     C:\Programme\Application Updater --------- 0 
 24.12.2011 11:41     C:\Programme\pdfforge Toolbar --------- 0 
 24.12.2011 11:21     C:\Programme\Java --------- 0 
 24.12.2011 09:22     C:\Programme\CCleaner --------- 0 
 19.12.2011 17:39     C:\Programme\XMedia Recode --------- 0 
 19.12.2011 16:41     C:\Programme\Essentials Codec Pack --------- 0 
 16.12.2011 22:13     C:\Programme\NVIDIA Corporation --------- 0 
 21.11.2011 18:21     C:\Programme\Galileo Family Quiz - Spezial III --------- 0 
 20.11.2011 19:07     C:\Programme\MapCreator 2 --------- 0 
 20.11.2011 18:24     C:\Programme\Mindscape --------- 0 
 21.10.2011 14:13     C:\Programme\FreePDF_XP --------- 0 
 16.10.2011 10:44     C:\Programme\Chipkartenleser --------- 0 
 04.10.2011 14:07     C:\Programme\PixelNet Software --------- 0 
 19.09.2011 10:16     C:\Programme\RapidSolution --------- 0 
 08.09.2011 21:24     C:\Programme\Avery Dennison --------- 0 
 16.08.2011 08:33     C:\Programme\eGames --------- 0 
 30.06.2011 20:20     C:\Programme\Microsoft Office --------- 0 
 20.06.2011 10:38     C:\Programme\Adobe --------- 0 
 20.06.2011 10:01     C:\Programme\IrfanView --------- 0 
 03.05.2011 20:14     C:\Programme\PDFCreator(2) --------- 0 
 03.05.2011 20:14     C:\Programme\Windows Live --------- 0 
 29.04.2011 08:33     C:\Programme\ElsterFormular --------- 0 
 24.04.2011 16:27     C:\Programme\Empire Interactive --------- 0 
 18.04.2011 16:28     C:\Programme\Morphyre --------- 0 
 16.04.2011 08:29     C:\Programme\ESET --------- 0 
 06.04.2011 19:53     C:\Programme\Ahead --------- 0 
 13.02.2011 21:10     C:\Programme\Panda Security --------- 0 
 22.12.2010 00:01     C:\Programme\Brother --------- 0 
 15.12.2010 21:39     C:\Programme\Outlook Express --------- 0 
 13.12.2010 15:51     C:\Programme\netdesigner --------- 0 
 28.10.2010 09:39     C:\Programme\Steuer-Sparer 2010 --------- 0 
 07.09.2010 21:14     C:\Programme\FileHippo.com --------- 0 
 06.09.2010 10:43     C:\Programme\Trend Micro --------- 0 
 10.08.2010 21:49     C:\Programme\Movie Maker --------- 0 
 24.06.2010 08:38     C:\Programme\Microsoft.NET --------- 0 
 24.05.2010 19:11     C:\Programme\TuneUp Utilities 2008 --------- 0 
 02.05.2010 19:35     C:\Programme\Ulead Systems --------- 0 
 07.02.2010 20:29     C:\Programme\AAVUpdateManager --------- 0 
 06.02.2010 20:46     C:\Programme\Google --------- 0 
 06.02.2010 11:53     C:\Programme\KELLOGG'S --------- 0 
 20.12.2009 16:02     C:\Programme\Carrera Streckenplaner --------- 0 
 24.11.2009 21:34     C:\Programme\MSXML 4.0 --------- 0 
 21.11.2009 00:28     C:\Programme\SUPERAntiSpyware --------- 0 
 13.09.2009 19:36     C:\Programme\TomTom HOME 2 --------- 0 
 12.09.2009 22:38     C:\Programme\gs --------- 0 
 05.09.2009 15:45     C:\Programme\Franzis --------- 0 
 18.08.2009 10:08     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 
 26.07.2009 16:43     C:\Programme\Logitech --------- 0 
 30.06.2009 08:49     C:\Programme\Real --------- 0 
 28.06.2009 12:31     C:\Programme\Lexware --------- 0 
 28.06.2009 12:30     C:\Programme\Haufe --------- 0 
 22.06.2009 13:03     C:\Programme\Guitar Pro 5 --------- 0 
 10.06.2009 11:46     C:\Programme\Nuance --------- 0 
 10.06.2009 11:44     C:\Programme\ScanSoft --------- 0 
 10.06.2009 07:02     C:\Programme\TomTom DesktopSuite --------- 0 
 01.06.2009 20:27     C:\Programme\TomTom International B.V --------- 0 
 01.06.2009 20:25     C:\Programme\TomTom HOME --------- 0 
 31.05.2009 08:43     C:\Programme\PIXELA --------- 0 
 31.05.2009 08:42     C:\Programme\Caplio Software --------- 0 
 30.05.2009 21:25     C:\Programme\Navilog1 --------- 0 
 30.05.2009 14:38     C:\Programme\SlySoft --------- 0 
 24.05.2009 12:55     C:\Programme\WinTV --------- 0 
 24.05.2009 12:54     C:\Programme\nanocosmos --------- 0 
 24.05.2009 12:51     C:\Programme\vtplus --------- 0 
 24.05.2009 11:48     C:\Programme\Intel --------- 0 
 24.05.2009 11:32     C:\Programme\SCM Microsystems --------- 0 
 24.05.2009 11:32     C:\Programme\CHIPDRIVE --------- 0 
 24.05.2009 10:48     C:\Programme\PC Drivers HeadQuarters --------- 0 
 19.05.2009 20:34     C:\Programme\MSBuild --------- 0 
 19.05.2009 20:33     C:\Programme\Reference Assemblies --------- 0 
 19.05.2009 20:28     C:\Programme\Windows Media Connect 2 --------- 0 
 19.05.2009 20:28     C:\Programme\Windows Media Player --------- 0 
 19.05.2009 20:02     C:\Programme\Messenger --------- 0 
 18.05.2009 20:00     C:\Programme\Microsoft Works --------- 0 
 18.05.2009 19:47     C:\Programme\RegCleaner --------- 0 
 18.05.2009 16:44     C:\Programme\NetMeeting --------- 0 
 18.05.2009 16:44     C:\Programme\Windows NT --------- 0 
 18.05.2009 11:47     C:\Programme\Microsoft Visual Studio --------- 0 
 17.05.2009 19:27     C:\Programme\MUSICMATCH --------- 0 
 17.05.2009 16:47     C:\Programme\CyberLink --------- 0 
 17.05.2009 16:42     C:\Programme\Learn2.com --------- 0 
 17.05.2009 16:30     C:\Programme\Realtek --------- 0 
 12.12.2005 10:46     C:\Programme\RngInterstitial.dll --------- 774144 
 11.08.2004 18:11     C:\Programme\Uninstall Information --------- 0 
 11.08.2004 18:06     C:\Programme\xerox --------- 0 
 11.08.2004 18:06     C:\Programme\microsoft frontpage --------- 0 
 11.08.2004 18:04     C:\Programme\WindowsUpdate --------- 0 
 11.08.2004 18:04     C:\Programme\Online-Dienste --------- 0 
 11.08.2004 18:03     C:\Programme\ComPlus Applications --------- 0 
 11.08.2004 18:02     C:\Programme\Online Services --------- 0 
 11.08.2004 18:02     C:\Programme\MSN Gaming Zone --------- 0 
 11.08.2004 18:02     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Nolu    
UpdatusUser    
Administrator    
NetworkService    
LocalService    
All Users    
Default User    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           264 K
smss.exe                    664 Console                   0           432 K
csrss.exe                   908 Console                   0         4.972 K
winlogon.exe                944 Console                   0         5.244 K
services.exe               1116 Console                   0         3.952 K
lsass.exe                  1128 Console                   0         2.428 K
svchost.exe                1292 Console                   0         5.616 K
svchost.exe                1356 Console                   0         5.180 K
vsserv.exe                 1476 Console                   0        26.012 K
svchost.exe                1500 Console                   0        39.324 K
svchost.exe                1696 Console                   0         4.384 K
svchost.exe                1908 Console                   0         7.536 K
explorer.exe               2032 Console                   0        34.908 K
spoolsv.exe                 320 Console                   0         6.016 K
scardsvr.exe                368 Console                   0         2.820 K
fpassist.exe               1004 Console                   0         3.988 K
SearchSettings.exe         1432 Console                   0         6.724 K
bdagent.exe                1748 Console                   0         2.356 K
svchost.exe                1756 Console                   0         3.964 K
aavus.exe                  1832 Console                   0         2.124 K
AppleMobileDeviceService.  1888 Console                   0        12.868 K
ctfmon.exe                 1928 Console                   0         5.252 K
ApplicationUpdater.exe     1952 Console                   0         5.244 K
pchooklaunch32.exe          180 Console                   0         3.632 K
mDNSResponder.exe          1552 Console                   0         3.320 K
jqs.exe                     652 Console                   0         1.400 K
MDM.EXE                     764 Console                   0         3.456 K
nvsvc32.exe                 804 Console                   0         6.724 K
daemonu.exe                1484 Console                   0         9.444 K
tcpsvcs.exe                2148 Console                   0         3.676 K
svchost.exe                2248 Console                   0         4.504 K
TomTomHOMEService.exe      2356 Console                   0         1.508 K
SCARDS32.EXE               2416 Console                   0         2.328 K
updatesrv.exe              2604 Console                   0         8.268 K
fxssvc.exe                 2636 Console                   0         3.836 K
alg.exe                     896 Console                   0         3.800 K
realsched.exe              1220 Console                   0         1.024 K
iexplore.exe               1412 Console                   0        17.664 K
iexplore.exe               1788 Console                   0        79.532 K
iexplore.exe               2588 Console                   0        66.244 K
cmd.exe                    3172 Console                   0         4.980 K
tasklist.exe               3216 Console                   0         7.240 K
wmiprvse.exe               3064 Console                   0         8.484 K

 
***** Ende des Scans 26.02.2012 um 11:53:58,81 ***

Vielen Dank!

waldnossa 05

[Petra]

Hallo waldnossa05,

dann schauen wir doch einfach mal nach Resten von Kaspersky:

===== Punkt 1 =====

Scan mit SystemLook

Hiermit prüfe ich, ob für diese Infektion übliche Einträge noch vorhanden sind. Das Tool ändert nichts, wirft mir nur die nötigen Infos aus.

Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop (falls noch nicht vorhanden).

Download Mirror #1 - Download Mirror #2
User mit 64Bit-Windows-Versionen benutzen diese Version => http://jpshortstuff.247fixes.com/SystemLook_x64.exe

• Doppelklick auf die SystemLook.exe, um das Tool zu starten.
  Vista- und Windows 7-User unbedingt mit Rechtsklick und als Administrator starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  Code:

  :regfind
  Kaspersky
  :folderfind
  Kaspersky

• Klicke nun auf den Button Look, um den Scan zu starten.
• Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, diese hier in den Thread posten.
• Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

===== Punkt 2 =====

Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

• Doppelklick auf die OTL.exe
• Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Oben findest Du ein Kästchen mit Ausgabe.
  Wähle bitte Standard-Ausgabe
• Unter Extra-Registrierung wähle bitte Benutze SafeList.
• Mache Häckchen bei LOP- und Purity-Prüfung.
• Klicke nun auf Scan links oben.
  
  
  
  
• Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
• Anonymisiere ggfs. persönliche Daten durch 5 Sternchen *****, am besten im Editor durch "Suchen und Ersetzen".
  Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
• Füge die beiden Logfiles OTL.txt und Extras.txt als Anhang ein, indem Du unterhalb des Textfeldes auf Erweitert klickst und die Logdateien einzeln über Anhänge verwalten hochlädst.

[waldnossa05]

Hallo Petra!

Vielen Dank für die schnelle Antwort!

Nun zu den Antworten:

1.

Hier die Ergebnisse von Kaspersky:

Code:

SystemLook 30.07.11 by jpshortstuff
Log created at 13:37 on 26/02/2012 by ***
Administrator - Elevation successful

========== regfind ==========

Searching for "Kaspersky"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP9\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab\AVP11\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions]
"virtualKeyboard@kaspersky.ru"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions]
"KavAntiBanner@Kaspersky.ru"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru"
[HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions]
"linkfilter@kaspersky.ru"="C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions]
"Kaspersky Anti-Virus NDIS Miniport"="1 5 6 7 8 9 10 11 12"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_KLIF\0000]
"DeviceDesc"="Kaspersky Lab Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions]
"Kaspersky Anti-Virus NDIS Miniport"="1 5 6 7 8 9 10 11 12"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_KLIF\0000]
"DeviceDesc"="Kaspersky Lab Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions]
"Kaspersky Anti-Virus NDIS Miniport"="1 5 6 7 8 9 10 11 12"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_KLIF\0000]
"DeviceDesc"="Kaspersky Lab Driver"

========== folderfind ==========

Searching for "Kaspersky"
No folders found.

-= EOF =-

Da ich auch mal Norton und fürs Internet AOL (macht sich ja wie ne Krake breit...) installiert hatte, habe ich mal nach Norton und AOL suchen lassen. Ich weiß natürlich nicht wie relevant das ist. Da verlasse ich mich auf Dich.

Also Norton:

Code:

SystemLook 30.07.11 by jpshortstuff
Log created at 13:43 on 26/02/2012 by ***
Administrator - Elevation successful

========== regfind ==========

Searching for "norton"
[HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook\Addins\MsouPlug.OutlookPlug]
"FriendlyName"="Norton AntiSpam Outlook Plugin"
[HKEY_CURRENT_USER\Software\Microsoft\Office\Outlook\Addins\MsouPlug.OutlookPlug]
"Description"="Norton AntiSpam Outlook Plugin"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\PC\Vir\Nortonentfernen]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\Compatibility\NortonSystemInfo]
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\Software\Microsoft\Office\Outlook\Addins\MsouPlug.OutlookPlug]
"FriendlyName"="Norton AntiSpam Outlook Plugin"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\Software\Microsoft\Office\Outlook\Addins\MsouPlug.OutlookPlug]
"Description"="Norton AntiSpam Outlook Plugin"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\PC\Vir\Nortonentfernen]
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Programme\Norton Internet Security\cfgwiz.exe"="Symantec Internal Component"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Programme\Norton Internet Security\UrlLstCk.exe"="URL Check List"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe"="Norton Security Center Helper"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Programme\Norton Internet Security\Norton AntiVirus\BootWarn.exe"="Norton AntiVirus Boot Warning"

========== folderfind ==========

Searching for "norton"
No folders found.

-= EOF =-

Nun AOL:

Code:

SystemLook 30.07.11 by jpshortstuff
Log created at 13:45 on 26/02/2012 by ***
Administrator - Elevation successful

========== regfind ==========

Searching for "aol"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)]
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)]
@="AOL_DE(Default Sounds)"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Alert\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\alert.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\BuddyIn\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\buddyin.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\BuddyOut\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\buddyout.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Drop\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\drop.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\File's Done\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\filedone.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Goodbye\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\goodbye.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\gotpics\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\gotpics.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\IM\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\im.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\inactive\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\inactive.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\More Mail\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\moremail.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\PanelIn\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\panelin.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\PanelOut\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\panelout.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\phonecall\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\phonecall.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\popupblock\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\popupblock.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\rmblock\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\rmblock.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Slide\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\slider.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\TalkRing\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\TalkRing.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Urgent\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\urgent.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Welcome\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\welcome.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Ygvm\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\ygvm.wav"
[HKEY_CURRENT_USER\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\You've Got Mail\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\gotmail.wav"
[HKEY_CURRENT_USER\Software\Logitech\iTouch\HardwareInfo\9\KeyboardLayout\2]
"Custom1"="5,AOL,C:\PROGRA~1\AOL9~1.0\aol.exe -smailbox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.atr]
@="AolCoach_atr_ext"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\aol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\aol]
@="URL:AOL Resource ID"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AolCoach_atr_ext]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AolCoach_atr_ext]
@="AolCoach GTCoach Engine"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AOLFlashProp.AOLFlashProp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AOLFlashProp.AOLFlashProp]
@="AOLFlashProp Class"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AOLFlashProp.AOLFlashProp\CurVer]
@="AOLFlashProp.AOLFlashProp.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Components\71CE92CC2CB71D119A12000A9CE1A22A]
"1031\vbaol11.chm"="%]gAVn-}f(ZXfeAR6.jiVBAHelpFiles>7CT^)%DvY=Xk899LyO?c"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Components\8A46F4C1CE085D11E9C8000CF4970D96]
"1031\vbaol10.aw"="%]gAVn-}f(ZXfeAR6.jiVBAHelpFiles>NdpXN]Lz^9]3BrBuPC7C"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{258C4941-3DBB-40BF-83EC-5E824F6709FB}]
@="_IAOLMemExpWzEvents"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{988B489C-B4DA-452A-8AEC-723BD415A585}]
@="_IAOLPicEditCtlEvents"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{C114555D-A454-11D4-9020-00D0B7239081}]
@="_IAOLFlashEvents"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail\AOL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail\AOL]
@="AOL 9.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail\AOL]
"LocalizedString"="@C:\Programme\AOL 9.0\resource.dll,-9088"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail\AOL\InstallInfo]
"ReinstallCommand"="C:\PROGRA~1\AOL9~1.0\accdef.exe -re"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail\AOL\InstallInfo]
"HideIconsCommand"="C:\PROGRA~1\AOL9~1.0\accdef.exe -he"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail\AOL\InstallInfo]
"ShowIconsCommand"="C:\PROGRA~1\AOL9~1.0\accdef.exe -se"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail\AOL\Protocols\mailto\shell\open\command]
@="C:\PROGRA~1\AOL9~1.0\aol.exe -u%1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail\AOL\shell\open\command]
@="C:\PROGRA~1\AOL9~1.0\aol.exe -smailbox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\aol.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\aol.exe]
"LocalizedString"="@C:\PROGRA~1\AOL9~1.0\resource.dll,-9088"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\aol.exe\InstallInfo]
"ReinstallCommand"="C:\PROGRA~1\AOL9~1.0\accdef.exe -rb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\aol.exe\InstallInfo]
"HideIconsCommand"="C:\PROGRA~1\AOL9~1.0\accdef.exe -hb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\aol.exe\InstallInfo]
"ShowIconsCommand"="C:\PROGRA~1\AOL9~1.0\accdef.exe -sb"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\aol.exe\shell\open\command]
@="C:\PROGRA~1\AOL9~1.0\aol.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\FeatureComponentID]
"{47f67d00-9e55-11d1-baef-00c04fc2d130}"="AOLSUPP"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\AOLTRAY.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\WAOL.EXE]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\246650877C38053488E649359D117B45]
"7040110900063D11C8EF10054038389C"="C:\Programme\Microsoft Office\OFFICE11\1031\VBAOL10.AW"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D06A0A4160917464486FD1248CEF155B]
"7040110900063D11C8EF10054038389C"="C:\Programme\Microsoft Office\OFFICE11\1031\VBAOL11.CHM"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\26DDC2EC4210AC63483DF9D4FCC5B59D\Features]
"NetFX_Core_x86_enu_DDF"="(.1ppW~3P?HF3h-.KQmobeW&Rk(hs@cf**7^TNtxUq&){E=2I?u6Y1GCG-Bvt8`KSbfw49Kfi6Kd{9jz,SgAZl-m4@4wpKrq?gZ&L$,0Ji}Kj?aEBvSs6SLVTWEDrTXgn8nUOPdfgc@9cX59J!p1c?zb~y.FU%lS?I]33[F4F=sob{+lg+XJiuS)12kFp9l,fqRKox2f{0yBaPV}l=6E*$92S+W83V-0e~kX?=Z80?'d6Tm*=@zp@H!=B?RecHz}K!NsRp3f+@6Kq9EX$QT'.LuKsM(DxxoS7=Z*ljmdlo!B-kY`PyqRh9GaIJHI?RiB[dg9rS1+Y?wWg34R4$imZ4YdU{)KVAzg~wa{ivWDlY$r1Jo%3=gW^'0${EM(YRH^fH}w4@^x^'5-FNUeLJBekER5`@=E-i_1fvtefyZ*30]J=A3B`1+UI'tpIF7]-lSAHAe1-$Rol5BBCECvS_al}@j}]vtl^3Jt712JK.I2J9Xxx7EC6SSh2ap!*~@oO92P{1LsSj.{-Vv32s$~QAXp5M*`AH'BYRZEKi1I5AgLJ2q*Vob2}Q!&H8xn]9@RZE9`fH5Y$c[2LjGxg(S+`7z%lrLW{~&'C+l!q8kO+{dm(AEj[Pc'M3W$V=!.O}_Pzh+05~vY2)0H+=NP_O]Y%p)R8*TH`%vYZ9qSKdulW)'[Nc(sQSe_U?`_*9+.v4[jn6v66nxp3?-[[FZpy$m)&Z,uCyv`r9w+i*]OU*X)7UNK8,yG0Ax'kbWd%vit8T%fxeYy-?8`j}`L'NR.==oNHU.pg?)l-Nw{Y{$L=wiqAK*OY@t4d!Y4efd3VTlSIed9U=83OPOUObzs}rm)mr_GNAAgtY1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\26DDC2EC4210AC63483DF9D4FCC5B59D\Features]
"NETFXM_Only_Feature"="^itZDE[KO?18(pRggEHLDpf'&{@b+AoLIx?xitR$?.lw4O~]D9o7VlqBG@G5GN=pBoco4Ahv+f.)frc3H5~u8TT]D9BBWi=0Sc-5{Y.p=oX@Y@~XwPY{3w!I"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8E6FBD7B71D04EB458B3CA6DFEDBA4F1\Features]
"iTunes"="jQ9jsb5r0@]6YQx=3485p[-tfn}en=MCS'sfb@bL=FFgr@Ojd8}`2h98(`S()h9idqIdW@lZECy0u$GyoPtypKSZn9K6Ho@?kX_GU2[p=n+7YA(D~CnWx3g?Vyj3mic$?9V0w]z[By,P@Tl9soU]r=kj0f@?}RQ!@V[zER4cO9nDwowDX%}t_pGGkZzLh9r3NU)LvJSVSkCIHffW`@Xg7l2d2''UQCj*zCQQz8oUZ5(fRDLY0L0c.J.Pt?p^g$mCOr5odFsVxY,_3?t3axt)YZJAEkcIr]70~98ufRSxITDzVzO*_2dt,Ai@SrsbWH*hv9h@VbudQ9Vm(S-yyVM7+1*w%l]Cz=}Cm?t^oWW7!Es`1i3ph@CdCJWfQ``wmVun,Wme2@8=tSt7),`PjUmpC=k2`A8%19C]2_O4VPQzF2_U293&Qcg]4[laDdyzU_7l)?fgWNHc5QLt)='[Ll4y!@YV`riTeol&7rMC+vAJh(2`uG'-lVnY3!nmMupd^?Wl^BAMmje(EH]pPD6Hr?f'VlgR&KeqM5pfL_Ktg(l*d=J%lrLWGseJ3%dyV9_6Eha8hfVzI.=?_w*3]9wpw2TNA2j!MR(K&gwxF?)-tP6upAq$HWW$l,NNQ=NuS7sGVHdXcx{VnRa{L=1Pkrz@ZLQFDEZrMy!E19.Iikyt+X!56yhKIN5]a=v?Vp@]3L7xry2a86}Bj8ob.J.Q5S_&t2HIY=^8?9$fzxArf&rsr(7L0^QhQ=1n~3!arsg*{W{$2+6=k?e0{PX_4kuT%R1Du]MHm@cB7O_&`J&=M1ZKqWA,H?F_b-2)eg7Fa`OKY}!uB=i@!K&L2MFm-0{sx?,H$AEr7GN4WDem`@)@d?kr*@S
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\D0B3E62BAF2C07340B86C77476660F92\Features]
"Cabs"="Rn]t4RP((=,XNXnTzeaollJixqc@,@G'~IR_99}*ZB,=SRbka?n)qbPZz6kvel2LPGY14=H~D0KQPb)lAH$3hfsR^?+sxFamCBN-WksSync_Feature"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"AOL Connectivity Services"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Html Help]
"vbaol11.chm"="C:\Programme\Microsoft Office\OFFICE11\1031\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AOL_ACS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AOL_ACS\0000]
"Service"="AOL ACS"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AOL_ACS\0000]
"DeviceDesc"="AOL Connectivity Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AOL ACS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AOL ACS]
"ImagePath"="C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AOL ACS]
"DisplayName"="AOL Connectivity Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AOL ACS\Enum]
"0"="Root\LEGACY_AOL_ACS\0000"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AOL_ACS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AOL_ACS\0000]
"Service"="AOL ACS"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AOL_ACS\0000]
"DeviceDesc"="AOL Connectivity Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AOL ACS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AOL ACS]
"ImagePath"="C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\AOL ACS]
"DisplayName"="AOL Connectivity Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AOL_ACS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AOL_ACS\0000]
"Service"="AOL ACS"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AOL_ACS\0000]
"DeviceDesc"="AOL Connectivity Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AOL ACS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AOL ACS]
"ImagePath"="C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AOL ACS]
"DisplayName"="AOL Connectivity Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AOL ACS\Enum]
"0"="Root\LEGACY_AOL_ACS\0000"
[HKEY_USERS\.DEFAULT\Software\America Online\AOL Companion]
[HKEY_USERS\S-1-5-19\Software\America Online\AOL Companion]
[HKEY_USERS\S-1-5-20\Software\America Online\AOL Companion]
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)]
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)]
@="AOL_DE(Default Sounds)"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Alert\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\alert.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\BuddyIn\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\buddyin.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\BuddyOut\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\buddyout.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Drop\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\drop.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\File's Done\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\filedone.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Goodbye\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\goodbye.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\gotpics\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\gotpics.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\IM\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\im.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\inactive\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\inactive.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\More Mail\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\moremail.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\PanelIn\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\panelin.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\PanelOut\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\panelout.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\phonecall\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\phonecall.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\popupblock\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\popupblock.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\rmblock\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\rmblock.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Slide\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\slider.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\TalkRing\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\TalkRing.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Urgent\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\urgent.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Welcome\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\welcome.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Ygvm\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\ygvm.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\You've Got Mail\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\gotmail.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1006\Software\Logitech\iTouch\HardwareInfo\9\KeyboardLayout\2]
"Custom1"="5,AOL,C:\PROGRA~1\AOL9~1.0\aol.exe -smailbox"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)]
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)]
@="AOL_DE(Default Sounds)"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Alert\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\alert.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\BuddyIn\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\buddyin.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\BuddyOut\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\buddyout.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Drop\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\drop.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\File's Done\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\filedone.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Goodbye\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\goodbye.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\gotpics\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\gotpics.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\IM\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\im.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\inactive\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\inactive.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\More Mail\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\moremail.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\PanelIn\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\panelin.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\PanelOut\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\panelout.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\phonecall\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\phonecall.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\popupblock\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\popupblock.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\rmblock\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\rmblock.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Slide\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\slider.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\TalkRing\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\TalkRing.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Urgent\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\urgent.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Welcome\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\welcome.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\Ygvm\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\ygvm.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\AppEvents\Schemes\Apps\AOL_DE(Default Sounds)\You've Got Mail\.current]
@="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default\gotmail.wav"
[HKEY_USERS\S-1-5-21-1305805844-2274196119-3004294619-1008\Software\America Online\AOL Companion]
[HKEY_USERS\S-1-5-18\Software\America Online\AOL Companion]

========== folderfind ==========

Searching for "aol"
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL	d------	[15:42 17/05/2009]

-= EOF =-

2.

Ich mußte diese Logs als PDF anhängen. Als TXT waren diese zu groß.

Ich wünsche uns viel Spaß.

Viele Grüße

waldnossa 05

[Petra]

nein, die OTL-Logs brauche ich als Text, lade sie über Erweitert => Anhänge verwalten (unterhalb des Textfeldes) als Anhang hier hoch.

[waldnossa05]

Hallo Petra!

Tut mir leid, daß ich mich erst jetzt melden kann. Bei meinem Internet gabs Probleme (Basisstation)

Nun versuche ich es noch mal als txt bzw. als ZIP.

Schau an, nun gehts. Man lernt nie aus.

Viele Grüße

waldnossa05

Code:

OTL Extras logfile created on: 26.02.2012 13:50:42 - Run 1
OTL by OldTimer - Version 3.2.33.2     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 0,93 Gb Available Physical Memory | 62,13% Memory free
2,85 Gb Paging File | 2,26 Gb Available in Paging File | 79,39% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 53,67 Gb Free Space | 28,81% Space Free | Partition Type: NTFS
 
Computer Name: ***** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) 
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%ProgramFiles%\Ahead\SIPPS\SIPPS.exe" = %ProgramFiles%\Ahead\SIPPS\SIPPS.exe:*:Enabled:SIPPS -- (Nero AG)
"C:\APPS\Powercinema\PowerCinema.exe" = C:\APPS\Powercinema\PowerCinema.exe:*:Enabled:PowerCinema -- (CyberLink Corp.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Caplio Software\RGateLXP.exe" = C:\Programme\Caplio Software\RGateLXP.exe:*:Enabled:RICOH Gate La for DSC -- (Ricoh Company, Ltd.)
"C:\Programme\Ahead\Nero ShowTime\ShowTime.exe" = C:\Programme\Ahead\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- (Nero AG)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\Programme\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe" = C:\Programme\Landwirtschafts Simulator 2011\FarmingSimulator2011.exe:*:Enabled:Landwirtschafts Simulator 2011 -- (GIANTS Software GmbH)
"C:\Programme\Landwirtschafts Simulator 2011\game.exe" = C:\Programme\Landwirtschafts Simulator 2011\game.exe:*:Enabled:Landwirtschafts Simulator 2011 -- (GIANTS Software GmbH)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{068502DA-6979-4D9A-BBE1-C3AD0FF11F19}" = Ulead FilmBrennerei 2 SE
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0B85C6D8-BE7C-4B9B-B879-1980FFB960C7}" = Gehirn Booster
"{0E806605-5B82-4A4F-BC31-AA4FADA03C42}" = t@x 2012
"{137FAA2D-7C3F-4BA9-9367-F2E01EDA5BA0}" = Caplio Software
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{24EE4523-711A-4BD1-95EA-F73A8A6950D3}" = Audials TV
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 30
"{26ED1160-22B1-4b19-8C21-42A1BACAAF75}" = pdfforge Toolbar v4.9
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{37A4C887-CD6A-46A5-9902-E8EA6D97AE61}" = Steuer-Sparer 2010
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = 
"{3B07D847-8077-4242-91C7-DFA3CE5113E0}" = ImageMixer
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" = Driver Detective
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{6221CC51-EB44-45CD-97F5-D4283F7BB033}" = Steuererklärung 2008
"{67DABCB4-239C-4E02-805E-DEA0DDCB1926}" = Steuer Hilfesammlung
"{69496452-FAF3-43BC-9907-BA9CEC65FC10}" = Lexware Info Service
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA898D01-D4E3-43C6-8E25-70CA660B9F16}" = CHIPDRIVE extern/intern/micro treiber 3.1
"{AC76BA86-7AD7-1033-7B44-AA1000000001}" = Adobe Reader X (10.1.2)
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B04AC0A3-7A0F-4E38-9DE7-FD1E4CE47D8C}" = Packard Bell InfoCentre
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.85
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.3.5
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B388231D-672A-4169-A3DF-BD80266252AB}" = StarMoney
"{B6CA7A3C-35FD-401F-9335-FFFD2BCD5FF3}" = BitDefender Internet Security 2011
"{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}" = iTunes
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C2FE0127-0F86-43C7-824E-AA78E6B5F4F3}" = Total Immersion Racing
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{DF6FE172-006A-4324-AF7F-ACFE4BA290FE}" = AAVUpdateManager
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9CAB9FB-8945-42C2-972B-8E07C265E4B0}" = Steuererklärung 2008
"{EFF913ED-03A6-42D2-A2A7-5966A612EEB9}" = LS_HSI
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"{FEA8C45C-83E6-4265-8295-3D857DA0A14A}" = StarMoney 6.0 S-Edition
"ActiveScan 2.0" = Panda ActiveScan 2.0
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"AnyDVD" = AnyDVD
"AudibleDownloadManager" = Audible Download Manager
"BitDefender" = BitDefender Internet Security 2011
"Carrera Streckenplaner_is1" = Carrera Streckenplaner
"CCleaner" = CCleaner
"Chipkartenleser" = Chipkartenleser
"dBpoweramp [Calculate Audio CRC] Codec" = dBpoweramp [Calculate Audio CRC] Codec
"dBpoweramp Dalet Codec" = dBpoweramp Dalet Codec
"dBpoweramp FLAC Codec" = dBpoweramp FLAC Codec
"dBpoweramp m4a Codec" = dBpoweramp m4a Codec
"dBpoweramp Monkeys Audio Codec" = dBpoweramp Monkeys Audio Codec
"dBpoweramp Mp2 and BwfMp2 codec" = dBpoweramp Mp2 and BwfMp2 codec
"dBpoweramp mp3 (Fraunhofer IIS) Codec" = dBpoweramp mp3 (Fraunhofer IIS) Codec
"dBpoweramp Music Converter" = dBpoweramp Music Converter
"dBpoweramp Ogg Vorbis Codec" = dBpoweramp Ogg Vorbis Codec
"dBpoweramp Real Audio (Helix) Encoder" = dBpoweramp Real Audio (Helix) Encoder
"dBPoweramp tooLame MP2 codec" = dBPoweramp tooLame MP2 codec
"dBpoweramp Wave64 Codec" = dBpoweramp Wave64 Codec
"dBpoweramp WavPack Codec" = dBpoweramp WavPack Codec
"ElsterFormular für Privatanwender 12.0.0.5880p" = ElsterFormular für Privatanwender
"ESET Online Scanner" = ESET Online Scanner v3
"FarmingSimulator2011DE_is1" = Landwirtschafts Simulator 2011
"FileHippo.com" = FileHippo.com Update Checker
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition (D)
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 7.0
"FreePDF_XP" = FreePDF (Remove only)
"Galileo Family Quiz - Spezial III" = Galileo Family Quiz - Spezial III
"GoldWave v5.65" = GoldWave v5.65
"GPL Ghostscript 8.70" = GPL Ghostscript 8.70
"Guitar Pro 5_is1" = Guitar Pro 5.1
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"Hauppauge WinTV2000" = Hauppauge WinTV2000
"Hauppauge WinTV-PVR 150 Drivers" = Hauppauge WinTV-PVR 150 Drivers
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"IrfanView" = IrfanView (remove only)
"KELLOGG'S Karaoke Star" = KELLOGG'S Karaoke Star CD1
"Lern-Karteikasten Mathe ab Klasse 2" = Lern-Karteikasten Mathe ab Klasse 2
"MAGIX Foto Clinic 4.5 D" = MAGIX Foto Clinic 4.5 (D)
"MAGIX Foto Manager 2007 D" = MAGIX Foto Manager 2007 (D)
"MAGIX Fotos auf CD & DVD 6 D" = MAGIX Fotos auf CD & DVD 6 (D)
"MAGIX Goya burnR D" = MAGIX Goya burnR (D)
"MAGIX Music Manager 2006 D" = MAGIX Music Manager 2006 (D)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service (D)
"MAGIX Video deLuxe 2006 PLUS D" = MAGIX Video deLuxe 2006 PLUS (D)
"Mahjongg Master 5" = Mahjongg Master 5
"MapCreator 2" = MapCreator 2
"Mathe Klasse 1 - 4" = Mathe Klasse 1 - 4
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MUSICMATCH Jukebox" = MUSICMATCH Jukebox
"nanoPEG-Editor 2.3 Hauppauge Edition_is1" = nanoPEG-Editor 2.3 Hauppauge Edition
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NeroVision!UninstallKey" = Nero Digital
"netdesigner" = netdesigner 
"NMPUninstallKey" = Nero Media Player
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Online Manuals for WinTV (English)" = Online Manuals for WinTV (English)
"PixelNet Software" = PixelNet Software 4.9
"RealArcade 1.2" = RealArcade
"RealPlayer 6.0" = RealPlayer
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SODEPSON" = Kai's Photo Soap Epson Edition
"Speccy" = Speccy
"TomTom HOME" = TomTom HOME 2.8.3.2499
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Windows Essentials Media Codec Pack" = Windows Essentials Media Codec Pack 3.6 [32-Bit]
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 3.0.5.6
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.02.2012 04:09:27 | Computer Name = ***** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2078
 
Error - 25.02.2012 16:39:57 | Computer Name = ***** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 25.02.2012 16:39:57 | Computer Name = ***** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1681375
 
Error - 25.02.2012 16:39:57 | Computer Name = ***** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1681375
 
Error - 25.02.2012 16:40:11 | Computer Name = ***** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 25.02.2012 16:40:11 | Computer Name = ***** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 1695328
 
Error - 25.02.2012 16:40:11 | Computer Name = ***** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 1695328
 
Error - 26.02.2012 06:22:36 | Computer Name = ***** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 26.02.2012 06:22:36 | Computer Name = ***** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 48389047
 
Error - 26.02.2012 06:22:36 | Computer Name = ***** | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 48389047
 
[ System Events ]
Error - 16.02.2012 18:06:03 | Computer Name = ***** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst NVSvc.
 
Error - 17.02.2012 14:42:24 | Computer Name = ***** | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 17.02.2012 14:42:24 | Computer Name = ***** | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 19.02.2012 08:01:39 | Computer Name = ***** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst NVSvc.
 
Error - 21.02.2012 12:12:38 | Computer Name = ***** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst NVSvc.
 
Error - 22.02.2012 15:11:10 | Computer Name = ***** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst WZCSVC.
 
Error - 25.02.2012 03:48:33 | Computer Name = ***** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst WZCSVC.
 
Error - 25.02.2012 04:40:21 | Computer Name = ***** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst Netman.
 
Error - 25.02.2012 16:40:24 | Computer Name = ***** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst WZCSVC.
 
Error - 26.02.2012 07:40:56 | Computer Name = ***** | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
 von Dienst NVSvc.
 
 
< End of report >

Code:

OTL logfile created on: 26.02.2012 13:50:42 - Run 1
OTL by OldTimer - Version 3.2.33.2     Folder = C:\Dokumente und Einstellungen\****\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 0,93 Gb Available Physical Memory | 62,13% Memory free
2,85 Gb Paging File | 2,26 Gb Available in Paging File | 79,39% Paging File free
Paging file location(s): C:\pagefile.sys 0 0 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 53,67 Gb Free Space | 28,81% Space Free | Partition Type: NTFS
 
Computer Name: ***** | User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.26 13:48:50 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
PRC - [2012.01.23 05:43:08 | 000,092,592 | ---- | M] (TomTom) -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2012.01.17 21:30:42 | 002,090,016 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2011\vsserv.exe
PRC - [2012.01.17 21:30:15 | 000,043,936 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2011\updatesrv.exe
PRC - [2012.01.17 21:29:53 | 001,451,928 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2011\bdagent.exe
PRC - [2012.01.17 21:27:28 | 000,064,048 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2011\pchooklaunch32.exe
PRC - [2011.12.14 13:13:28 | 000,748,440 | ---- | M] (Spigot, Inc.) -- C:\Programme\Application Updater\ApplicationUpdater.exe
PRC - [2011.12.13 17:42:08 | 000,922,976 | ---- | M] (Spigot, Inc.) -- C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe
PRC - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2011.05.21 05:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2009.09.05 16:29:06 | 000,385,024 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2009.05.26 21:04:34 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
PRC - [2008.10.24 16:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\AAVUpdateManager\aavus.exe
PRC - [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
PRC - [2000.05.12 01:14:00 | 000,221,696 | ---- | M] (TOWITOKO - German Technology) -- C:\WINDOWS\SCARDS32.EXE
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.17 21:31:07 | 000,116,560 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\accessl.dll
MOD - [2012.01.17 21:31:04 | 000,109,344 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\connector.dll
MOD - [2012.01.17 21:31:01 | 000,189,184 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\txmlutil.dll
MOD - [2012.01.17 21:30:57 | 000,855,040 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\as2core\ashttpdsp.mdl
MOD - [2012.01.17 21:30:50 | 000,066,096 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\excludemgr.dll
MOD - [2012.01.17 21:30:36 | 001,850,368 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\as2core\asimf.mdl
MOD - [2012.01.17 21:30:25 | 000,112,952 | ---- | M] () -- \\?\C:\Programme\BitDefender\BitDefender 2011\bdnimbus.dll
MOD - [2012.01.17 21:30:16 | 000,036,232 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\strdecoder.dll
MOD - [2012.01.17 21:30:05 | 001,903,104 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\as2core\ashttpfr.mdl
MOD - [2012.01.17 21:30:02 | 000,077,408 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\midasdp.dll
MOD - [2012.01.17 21:29:59 | 000,739,840 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\as2core\asimbr.mdl
MOD - [2012.01.17 21:29:40 | 001,975,296 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\as2core\ashttpph.mdl
MOD - [2012.01.17 21:29:36 | 000,040,864 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\procinfo.dll
MOD - [2012.01.17 21:29:31 | 002,035,712 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\as2core\ashttpf.mdl
MOD - [2012.01.17 21:28:45 | 000,185,040 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\framework.dll
MOD - [2012.01.17 21:28:41 | 000,032,624 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\containerdatasp.dll
MOD - [2012.01.17 21:28:14 | 001,090,048 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\as2core\ashttprbl.mdl
MOD - [2012.01.17 21:28:09 | 000,061,440 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\bdmltusrsrv.dll
MOD - [2012.01.17 21:28:00 | 000,337,992 | ---- | M] () -- \\?\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.dll
MOD - [2012.01.17 21:27:56 | 000,203,080 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\midasal.dll
MOD - [2012.01.17 21:27:55 | 000,793,600 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\as2core\asimdsp.mdl
MOD - [2012.01.17 21:27:43 | 000,025,408 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\knownfilessp.dll
MOD - [2012.01.17 21:27:32 | 000,770,560 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\as2core\ashttpbr.mdl
MOD - [2012.01.17 21:27:30 | 000,022,304 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\smartscnal.dll
MOD - [2012.01.17 19:16:17 | 000,056,224 | ---- | M] () -- \\?\C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\Antivirus_07919_080\avxdisk.dll
MOD - [2011.09.27 07:23:00 | 000,087,912 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 07:22:40 | 001,242,472 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2010.12.10 14:48:22 | 000,003,072 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\UI\detectsmtpsettings.ui
MOD - [2010.11.30 07:32:30 | 000,009,728 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\UI\imsecurityal.ui
MOD - [2010.11.30 07:27:58 | 000,007,680 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\UI\accessl.ui
MOD - [2010.11.30 07:19:06 | 000,220,584 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\smartscn.dll
MOD - [2010.08.20 18:42:34 | 000,133,040 | ---- | M] () -- C:\Programme\BitDefender\BitDefender 2011\bdfwcore.dll
MOD - [2008.10.24 16:35:44 | 000,128,296 | ---- | M] () -- C:\Programme\AAVUpdateManager\aavus.exe
MOD - [2005.01.06 17:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2001.10.28 16:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - File not found [Disabled | Stopped] --  -- (AOL ACS)
SRV - [2012.01.23 05:43:08 | 000,092,592 | ---- | M] (TomTom) [Auto | Running] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2012.01.17 21:30:42 | 002,090,016 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\BitDefender\BitDefender 2011\vsserv.exe -- (VSSERV)
SRV - [2012.01.17 21:30:15 | 000,043,936 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\BitDefender\BitDefender 2011\updatesrv.exe -- (Updatesrv)
SRV - [2011.12.14 13:13:28 | 000,748,440 | ---- | M] (Spigot, Inc.) [Auto | Running] -- C:\Programme\Application Updater\ApplicationUpdater.exe -- (Application Updater)
SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.05.21 05:01:00 | 002,214,504 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2010.11.30 07:19:06 | 000,307,544 | ---- | M] (BitDefender) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe -- (Update Server)
SRV - [2009.09.06 21:55:41 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2008.10.24 16:35:44 | 000,128,296 | ---- | M] () [Auto | Running] -- C:\Programme\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2008.05.29 08:28:54 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2005.11.17 14:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\MAGIX\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2005.05.08 22:04:06 | 000,053,248 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2005.01.31 08:45:20 | 000,049,152 | ---- | M] (Ulead Systems, Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2005.01.28 10:11:40 | 000,024,576 | ---- | M] (Cyberlink) [Disabled | Stopped] -- C:\Programme\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe -- (CyberLink Media Library Service)
SRV - [2005.01.28 10:11:14 | 000,110,682 | ---- | M] () [Disabled | Stopped] -- c:\APPS\Powercinema\Kernel\TV\CLSched.exe -- (CLSched) CyberLink Task Scheduler (CTS)
SRV - [2005.01.28 10:11:10 | 000,176,220 | ---- | M] () [Disabled | Stopped] -- c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe -- (CLCapSvc) CyberLink Background Capture Service (CBCS)
SRV - [2005.01.07 11:01:52 | 000,049,152 | ---- | M] () [Disabled | Stopped] -- c:\APPS\HIDSERVICE\HidService.exe -- (GenericHidService)
SRV - [2004.10.22 01:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 11:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2003.06.19 22:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM)
SRV - [2000.05.12 01:14:00 | 000,221,696 | ---- | M] (TOWITOKO - German Technology) [Auto | Running] -- C:\WINDOWS\SCARDS32.EXE -- (TWKSCARDSRV)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.01.17 21:30:20 | 000,306,320 | ---- | M] (BitDefender S.R.L.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\trufos.sys -- (Trufos)
DRV - [2012.01.17 21:27:43 | 000,122,552 | ---- | M] (BitDefender LLC) [Kernel | On_Demand | Running] -- C:\Programme\BitDefender\BitDefender 2011\bdselfpr.sys -- (bdselfpr)
DRV - [2011.12.04 22:23:51 | 000,121,464 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2011.03.24 15:36:18 | 000,353,096 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\bdfsfltr.sys -- (bdfsfltr)
DRV - [2010.11.29 14:12:20 | 001,066,232 | ---- | M] (BitDefender) [File_System | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\avckf.sys -- (avckf)
DRV - [2010.11.29 14:12:14 | 000,535,824 | ---- | M] (BitDefender) [File_System | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\avc3.sys -- (avc3)
DRV - [2010.08.20 18:41:52 | 000,126,800 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys -- (Bdftdif)
DRV - [2010.08.20 15:41:56 | 000,111,696 | ---- | M] (BitDefender) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdfndisf.sys -- (Bdfndisf)
DRV - [2010.05.13 17:02:31 | 000,012,960 | ---- | M] (BITDEFENDER LLC) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\bdrawpr.sys -- (BdRawPr)
DRV - [2010.04.22 13:19:50 | 000,153,440 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfm.sys -- (bdfm)
DRV - [2010.02.11 13:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6)
DRV - [2009.06.30 10:37:16 | 000,028,552 | ---- | M] (Panda Security, S.L.) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pavboot.sys -- (pavboot)
DRV - [2008.04.13 23:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.13 23:23:10 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2005.09.19 02:07:00 | 000,035,275 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TwkUsb2K.sys -- (CHIPDRIVE USB SmartCardReader)
DRV - [2005.06.29 13:35:10 | 003,173,888 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2005.03.15 20:26:30 | 000,148,608 | R--- | M] (Hauppauge Computer Works, Inc.) [23|25|26]xxx) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hcwPP2.sys -- (hcwPP2)
DRV - [2005.03.01 12:50:16 | 000,344,032 | R--- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WlanUIG.sys -- (sitwl142)
DRV - [2004.08.25 14:06:00 | 000,185,611 | ---- | M] (SCM Microsystems Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\TWKSER2K.sys -- (TWKSER2K)
DRV - [2004.08.04 13:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2004.08.04 13:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2004.08.03 23:47:32 | 000,607,196 | ---- | M] (LT) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ltmdmnt.sys -- (ltmodem5)
DRV - [2004.03.17 14:10:40 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2003.12.31 10:58:46 | 000,069,504 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnic51.sys -- (RTL8023)
DRV - [2003.04.24 01:14:00 | 000,004,828 | ---- | M] (Towitoko AG) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\TWKMS.sys -- (TwkMs)
DRV - [2003.01.10 15:13:04 | 000,033,588 | ---- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
DRV - [2002.07.10 03:10:00 | 000,011,008 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\itchfltr.sys -- (itchfltr)
DRV - [2002.07.09 10:50:00 | 000,070,382 | R--- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFlt2.sys -- (LMouFlt2)
DRV - [2002.07.09 10:50:00 | 000,050,862 | R--- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042Pr2.sys -- (L8042Pr2)
DRV - [2002.07.09 10:50:00 | 000,013,724 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LCcfltr.sys -- (LCcfltr)
DRV - [2002.07.09 10:50:00 | 000,006,030 | R--- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LKbdFlt2.sys -- (LKbdFlt2)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandasecurity.com/activescan: C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll (Panda Security, S.L.)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/npracplug;version=1.0.0.0: C:\Programme\Real\RealArcade\Plugins\Mozilla\npracplug.dll (RealNetworks)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.69: C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll File not found
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2009.05.26 21:05:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2011\bdaphffext\ [2012.01.17 22:34:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\Programme\BitDefender\BitDefender 2011\bdtbext\ [2012.01.17 22:34:05 | 000,000,000 | ---D | M]
 
[2009.06.01 20:27:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions
[2009.06.01 20:27:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2009.06.28 12:31:05 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF}
 
O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.)
O3 - HKLM\..\Toolbar: (Bitdefender Toolbar) - {381FFDE8-2394-4F90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2011\ietoolbar.dll (BitDefender S.R.L.)
O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Programme\pdfforge Toolbar\IE\4.9\pdfforgeToolbarIE.dll (Spigot, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [BDAgent] C:\Programme\BitDefender\BitDefender 2011\bdagent.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Programme\BitDefender\BitDefender 2011\ieshow.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [SearchSettings] C:\Programme\Gemeinsame Dateien\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKCU..\Run: [NBJ] C:\Programme\Ahead\Nero BackItUp\NBJ.exe (Ahead Software AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos-beta/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab (ActiveScan 2.0 Installer Class)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{52F8BE67-BDEE-4518-83D4-02B824465E5A}: NameServer = 192.168.2.1
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O27 - HKLM IFEO\taskmgr.exe: Debugger - C:\DOKUMENTE UND EINSTELLUNGEN\****\EIGENE DATEIEN\PC\SOFTWARE\PROCESSEXPLORER\PROCESSEXPLORER\PROCEXP.EXE (Sysinternals - www.sysinternals.com)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{433c99b0-a0b3-11e0-aada-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{433c99b0-a0b3-11e0-aada-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{433c99b0-a0b3-11e0-aada-00038a000015}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{815f0d38-e280-11de-a94f-000cf614e567}\Shell\AutoRun\command - "" = G:\instdata\xaver\bin\xaver.exe -id intro -skin ja wk_gesetze_usb
O33 - MountPoints2\{815f0d38-e280-11de-a94f-000cf614e567}\Shell\command - "" = G:\instdata\xaver\bin\xaver.exe -id intro -skin ja wk_gesetze_usb
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.26 13:48:49 | 000,583,680 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2012.02.23 20:11:55 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\****\Recent
[2012.02.16 23:28:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****\Eigene Dateien\Krankheit
[2012.02.01 22:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\QuickScan
[2012.02.01 20:32:49 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\****\Startmenü\Programme\Verwaltung
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.26 13:57:00 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{C3D08190-23D8-4E39-AD51-0512F2EA5D99}.job
[2012.02.26 13:48:50 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\****\Desktop\OTL.exe
[2012.02.26 13:36:09 | 000,139,264 | ---- | M] () -- C:\Dokumente und Einstellungen\****\Desktop\SystemLook.exe
[2012.02.26 13:25:02 | 000,000,330 | ---- | M] () -- C:\WINDOWS\tasks\Windows Codec Update Service.job
[2012.02.26 13:22:12 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.26 12:40:13 | 000,048,794 | ---- | M] () -- C:\WINDOWS\SCARDLOG.TDG
[2012.02.26 12:40:10 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.02.26 12:39:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.26 12:39:37 | 1610,141,696 | -HS- | M] () -- C:\hiberfil.sys
[2012.02.26 11:52:10 | 000,030,259 | ---- | M] () -- C:\WINDOWS\System32\hjtscanlist.bat
[2012.02.23 19:50:43 | 000,532,558 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.23 19:50:43 | 000,507,002 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.23 19:50:43 | 000,107,530 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.23 19:50:43 | 000,089,796 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.23 19:38:25 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.17 08:01:15 | 000,326,704 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.11 22:50:23 | 000,000,425 | ---- | M] () -- C:\WINDOWS\BRWMARK.INI
[2012.02.11 22:50:23 | 000,000,027 | ---- | M] () -- C:\WINDOWS\BRPP2KA.INI
[2012.01.30 17:46:46 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.01.29 20:34:27 | 000,000,121 | ---- | M] () -- C:\WINDOWS\bdagent.INI
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.26 13:36:09 | 000,139,264 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Desktop\SystemLook.exe
[2012.02.16 23:09:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.16 23:09:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.01.19 10:09:54 | 000,000,133 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\search_result.xml
[2012.01.17 22:32:16 | 000,000,121 | ---- | C] () -- C:\WINDOWS\bdagent.INI
[2012.01.17 19:53:28 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\asdict.dat
[2012.01.17 18:36:20 | 000,997,766 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bdinstall.bin
[2012.01.15 14:30:50 | 000,000,046 | ---- | C] () -- C:\WINDOWS\Goya.INI
[2012.01.09 12:53:41 | 000,001,839 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Mp2 and BwfMp2 codec.dat
[2012.01.09 12:53:24 | 000,001,219 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Wave64 Codec.dat
[2012.01.09 12:53:09 | 000,002,223 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBPoweramp tooLame MP2 codec.dat
[2012.01.09 12:53:03 | 000,011,468 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.dat
[2012.01.09 12:52:20 | 000,001,201 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Dalet Codec.dat
[2012.01.09 12:52:04 | 000,003,003 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp WavPack Codec.dat
[2012.01.09 12:51:38 | 000,003,060 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Ogg Vorbis Codec.dat
[2012.01.09 12:51:11 | 000,003,148 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp mp3 (Fraunhofer IIS) Codec.dat
[2012.01.09 12:50:49 | 000,003,102 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat
[2012.01.09 12:50:25 | 000,002,982 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp FLAC Codec.dat
[2012.01.09 12:50:10 | 000,002,838 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp [Calculate Audio CRC] Codec.dat
[2012.01.09 12:26:37 | 000,000,063 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2012.01.09 11:43:33 | 000,003,221 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.dat
[2012.01.09 11:00:55 | 000,017,675 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.dat
[2012.01.09 09:41:40 | 000,510,840 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2011.12.25 13:30:31 | 000,000,281 | ---- | C] () -- C:\WINDOWS\irremote.ini
[2011.11.20 19:13:18 | 001,583,012 | ---- | C] () -- C:\WINDOWS\MapCreator 2 Uninstaller.exe
[2011.11.20 18:23:23 | 000,023,552 | R--- | C] () -- C:\WINDOWS\Start.exe
[2011.09.19 10:18:41 | 000,518,208 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.09.18 12:48:09 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2011.05.21 05:01:00 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.02.13 20:52:01 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\****\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.01.24 00:28:38 | 000,000,183 | ---- | C] () -- C:\WINDOWS\aimpr.ini
[2010.12.22 00:01:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat
[2010.12.09 09:03:20 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.09.10 16:52:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\VideodeLuxe.INI
[2010.09.10 08:22:25 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2010.08.25 06:21:42 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.08.25 06:21:38 | 000,273,344 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.08.25 06:21:38 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.07.08 10:37:14 | 000,101,544 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\LinkInstaller.exe
[2010.06.11 15:24:30 | 000,000,311 | ---- | C] () -- C:\WINDOWS\homeDVD-Fotos.INI
[2010.05.07 20:18:28 | 000,000,046 | ---- | C] () -- C:\WINDOWS\mxcdr.INI
[2010.05.06 20:51:28 | 000,006,537 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
 
========== LOP Check ==========
 
[2010.03.01 21:11:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2011.09.08 21:24:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avery
[2012.01.21 09:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\bdch
[2012.01.17 19:14:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2009.06.28 12:46:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve
[2012.01.09 12:26:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2011.09.04 12:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easy Driver Pro
[2011.04.29 08:30:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2009.11.25 10:03:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2011.08.07 14:21:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2009.07.23 13:02:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2012.01.09 10:08:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoldWave
[2009.06.28 12:30:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe
[2009.06.28 12:40:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware
[2010.05.06 20:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2009.05.24 10:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2009.07.24 12:29:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2011.09.18 15:59:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011.03.14 13:37:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.06.25 08:52:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2009.05.30 14:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.06.01 20:27:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2009.05.18 14:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.05.02 19:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.05.17 16:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2012.01.11 21:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.01.17 19:13:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\BitDefender
[2011.04.29 08:33:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\elsterformular
[2009.07.26 16:52:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Haufe
[2009.06.28 12:38:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Lexware
[2010.05.07 08:26:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\MAGIX
[2009.09.13 21:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\netdesigner
[2011.12.19 16:36:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Nullsoft
[2011.08.07 12:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\PC-FAX TX
[2011.12.24 11:42:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\pdfforge
[2009.07.24 12:29:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\PlayFirst
[2010.09.06 14:45:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\QuickScan
[2009.06.16 20:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\ScanSoft
[2011.12.24 11:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Search Settings
[2009.06.01 20:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TomTom
[2009.05.18 14:09:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\TuneUp Software
[2009.09.04 09:53:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\Ulead Systems
[2011.12.19 18:04:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****\Anwendungsdaten\XMedia Recode
[2012.02.26 13:57:13 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{C3D08190-23D8-4E39-AD51-0512F2EA5D99}.job
[2012.02.26 13:25:02 | 000,000,330 | ---- | M] () -- C:\WINDOWS\Tasks\Windows Codec Update Service.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 10 bytes -> C:\Dokumente und Einstellungen\****\Desktop\SystemLook.exe:BDU
@Alternate Data Stream - 10 bytes -> C:\Dokumente und Einstellungen\****\Desktop\OTL.exe:BDU

< End of report >

[Petra]

Hallo waldnossa05,

sag mal, was war eigentlich der Grund für die vielen Wechsel der Antiviren-Programme? Mich machen ein paar Details an Deinem System stutzig: die offenen Ports, die normalerweise nicht offen sind:

Code:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend)

OTL und Systemlook werden mit mir unbekannten ADS (Alternate Data Streams) bestückt:

Code:

========== Alternate Data Streams ==========
 
@Alternate Data Stream - 10 bytes -> C:\Dokumente und Einstellungen\****\Desktop\SystemLook.exe:BDU
@Alternate Data Stream - 10 bytes -> C:\Dokumente und Einstellungen\****\Desktop\OTL.exe:BDU

Wenn ich mir dann noch Deine ganzen alten Threads anschaue, drängt sich mir hier der Eindruck auf, dass auf dem System schon viel zu viel herumgedoktert wurde und möglicherweise eine unauffindbare Hintertüre das System immer wieder für Angreifer aufmacht. Ich schlage daher vor, einen sauberen Neuanfang zu machen und das System einmal sauber inkl. Formatierung neu aufzusetzen. Könntest Du Dich mit dieser Lösung anfreunden?

[waldnossa05]

Hallo Petra!

Also Kaspi hatte ich seit 2007 auf dem PC bis jetzt. Vorher eben das Norton. Und AOL war doch nur die Software fürs Internet. Und ehrlich gesagt - rumgedoktert habe ich eigentlich nicht. Der PC wurde 2009 auch schon mal neu aufgesetzt. Ehrlich gesagt wäre mir es ganz recht, wenn ich den nicht komplett neu aufsetzen muß. Haben wir da ne richtige Chance?

Wie werden denn diese Ports geöffnet? Keine Ahnung, wie dieses gehen soll! Und diese ADS was ist das denn? Bis vor einem Jahr hatte ich auf dem PC Wires Lan.

Aber ansonsten - keine Ahnung woher das kommt. Kannst Du mir da evtl. mal nen Tip geben?

Wenn ich nicht neu aufsetzen muß wäre ich froh. Wenn es nicht anders geht, da muß ich eben in den sauren Apfel beißen. Den PC hatte ich doch vor 2,5 Jahren aber schon mal neu aufgesetzt. Ich weiß doch auch nicht mehr, wo die ganze Software ist. Wird evtl. problematisch.

Hier verlasse ich mich jetzt wirklich auf Deinen fachfraulichen Rat. Bin bis jetzt damit auch immer gut gefahren und vertraue Dir.

Bis bald

waldnosso05

[Petra]

Hallo waldnossa,

Wie werden denn diese Ports geöffnet? Keine Ahnung, wie dieses gehen soll! Und diese ADS was ist das denn? Bis vor einem Jahr hatte ich auf dem PC Wires Lan.

Aber ansonsten - keine Ahnung woher das kommt. Kannst Du mir da evtl. mal nen Tip geben?

Nachdem ich die Logfiles jetzt mal Punkt für Punkt durchgegangen bin, könnte es sein, dass die Ports von WinTV geöffnet wurden. Ist das Programm noch in Benutzung?

Natürlich können wir versuchen, das System zu bereinigen, schaumermal - nachdem ich WinTV gesehen habe, bin ich auch schon wieder etwas zuversichtlicher



===== Punkt 1 =====

Registry-Einträge ändern, hinzufügen oder löschen

Bitte erstelle eine Sicherung Deiner Registry nach dieser Anleitung.

Downloade das unten angehängte regfix.zip und entpacke es auf Deinen Desktop. Ich habe ein Skript geschrieben, damit diese Einträge aus der Registry verschwinden. Auf Deinem Desktop sollte sich nun das regfix.reg befinden, bitte mit einem Doppelklick starten. Antworte auf die Frage mit "Ja". Starte den Rechner neu.

Hinweis für Mitleser: Das Skript ist ausschließlich für diesen Computer erstellt worden.
Die Benutzung auf einem anderen Computer kann das System unbenutzbar machen.


===== Punkt 2 =====

Programme deinstallieren

Da einige Programme und Anti-Spy-Programme uns u. U. bei der Bereinigung behindern (z. B. durch ständig laufende Hintergrundwächter), unnötig oder schädlich sind oder einfach nicht mehr gebraucht werden, bitte ich darum, die folgenden Programme über Systemsteuerung => Software komplett zu deinstallieren. Toolbars bitte auch in den Firefox-Addons unter Erweiterungen entfernen.

Code:

Eset Online Scan
Panda ActiveScan 2.0
pdfforge Toolbar v4.9

Berichte mir, falls sich ein Programm nicht deinstallieren lässt. Nach Beendigung der Bereinigung können wir schauen, welche davon Du wieder installieren kannst/sollest.

nVidia nView Desktop Manager

Benutzt Du die Multidisplay-Funktion von nVidia?
Falls nein, bitte nView Desktop Manager über Systemsteuerung => Software/Programme deinstallieren.


===== Punkt 3 =====

Fixen mit OTL

Hiermit fixen wir unnötige oder schädliche Einträge.

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

• Starte die OTL.exe.
  Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
• Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:

Code:

:OTL
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O33 - MountPoints2\{433c99b0-a0b3-11e0-aada-00038a000015}\Shell - "" = AutoRun
O33 - MountPoints2\{433c99b0-a0b3-11e0-aada-00038a000015}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{433c99b0-a0b3-11e0-aada-00038a000015}\Shell\AutoRun\command - "" = F:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{815f0d38-e280-11de-a94f-000cf614e567}\Shell\AutoRun\command - "" = G:\instdata\xaver\bin\xaver.exe -id intro -skin ja wk_gesetze_usb
O33 - MountPoints2\{815f0d38-e280-11de-a94f-000cf614e567}\Shell\command - "" = G:\instdata\xaver\bin\xaver.exe -id intro -skin ja wk_gesetze_usb
@Alternate Data Stream - 10 bytes -> C:\Dokumente und Einstellungen\****\Desktop\SystemLook.exe:BDU
@Alternate Data Stream - 10 bytes -> C:\Dokumente und Einstellungen\****\Desktop\OTL.exe:BDU

:Services
AppMgmt
AOL ACS
pavboot

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=- 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring"=-

:Files
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
C:\WINDOWS\tasks\Windows Codec Update Service.job
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Wenn OTL einen Neustart verlangt, bitte zulassen.
• Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!


===== Punkt 4 =====

Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

Lade Malwarebytes Anti-Malware (ca. 8 MB) von einem dieser Downloadspiegel herunter:

Malwarebytes - MajorGeeks.com - BestTechie

• Anwendbar auf Windows 2000, XP, Vista und Windows 7.
• Installiere das Programm in den vorgegebenen Pfad.
• Denke daran, bei Vista und Windows 7 das Programm als Admin zu starten, ansonsten per Doppelklick starten.
• Lasse es online updaten (Reiter Updates), sofern sich das Programm bereits auf dem Rechner befand.
• Aktiviere "Vollständigen Suchlauf durchführen" => Scan.
• Wähle alle verfügbaren Laufwerke aus und starte den Scan.
• Wenn der Scan beendet ist, klicke auf "Zeige Resultate".
• Bei Funden in C:\System Volume Information den Haken entfernen.
  Ansonsten wird dieser Systemwiederherstellungspunkt nicht mehr funktionieren.
  Er könnte jedoch trotz Malware noch gebraucht werden.
  
• Versichere Dich, dass ansonsten alle Funde markiert sind und drücke "Löschen".
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter "Logdateien" finden.
• Berichte, wie der Rechner nun läuft.

Hier findest Du eine ausführliche und bebilderte Anleitung.

[waldnossa05]

Hallo Petra!

zu 1.
Sicherung der Registry erstellt.
Regfix ausgeführt und PC neu gestartet

zu2.
alle 3 Programme deinstalliert. auch mit CCleaner und regcleaner Reste entfernt genauso auch die deinstall falls vorhanden.
nView ebenfalls deinstalliert

zu3.
Mit vorliegendem Skript mittels OTL gefixt und PC neu gestartet

hier das Log:

Code:

All processes killed
========== OTL ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyOverride| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@viewpoint.com/VMP\ deleted successfully.
File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru not found.
File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru not found.
File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Programme\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoCDBurning deleted successfully.
Starting removal of ActiveX control {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
C:\WINDOWS\Downloaded Program Files\erma.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\WINDOWS\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{433c99b0-a0b3-11e0-aada-00038a000015}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{433c99b0-a0b3-11e0-aada-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{433c99b0-a0b3-11e0-aada-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{433c99b0-a0b3-11e0-aada-00038a000015}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{433c99b0-a0b3-11e0-aada-00038a000015}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{433c99b0-a0b3-11e0-aada-00038a000015}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{815f0d38-e280-11de-a94f-000cf614e567}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{815f0d38-e280-11de-a94f-000cf614e567}\ not found.
File G:\instdata\xaver\bin\xaver.exe -id intro -skin ja wk_gesetze_usb not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{815f0d38-e280-11de-a94f-000cf614e567}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{815f0d38-e280-11de-a94f-000cf614e567}\ not found.
File G:\instdata\xaver\bin\xaver.exe -id intro -skin ja wk_gesetze_usb not found.
Unable to delete ADS C:\Dokumente und Einstellungen\****\Desktop\SystemLook.exe:BDU .
Unable to delete ADS C:\Dokumente und Einstellungen\****\Desktop\OTL.exe:BDU .
========== SERVICES/DRIVERS ==========
Service AppMgmt stopped successfully!
Service AppMgmt deleted successfully!
Error: No service named AOL ACS was found to stop!
Service\Driver key AOL ACS not found.
Error: Unable to stop service pavboot!
Service\Driver key pavboot not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus\\DisableMonitoring deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall\\DisableMonitoring deleted successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\sounds folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\ShopAssist\Apps\toolbar\js folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\ShopAssist\Apps\toolbar\channels\shop folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\ShopAssist\Apps\toolbar\channels\auto folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\ShopAssist\Apps\toolbar\channels folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\ShopAssist\Apps\toolbar folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\ShopAssist\Apps\qcff\scripts folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\ShopAssist\Apps\qcff\html\images folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\ShopAssist\Apps\qcff\html folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\ShopAssist\Apps\qcff folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\ShopAssist\Apps\core\js folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\ShopAssist\Apps\core folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\ShopAssist\Apps folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\ShopAssist folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\organize folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\idb folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\backup folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE\Default folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds\DE folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare\sounds folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0\aolshare folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\C_AOL 9.0 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\Coach\Local folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\Coach\Download folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\Coach\de_de\Local folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\Coach\de_de\Glfs folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\Coach\de_de\Download folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\Coach\de_de\adpglobal folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\Coach\de_de folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\Coach folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\ACS\1.0 folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL\ACS folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL folder moved successfully.
C:\WINDOWS\tasks\Windows Codec Update Service.job moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Nolu\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Nolu\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33384 bytes
 
User: Nolu
->Temp folder emptied: 168801362 bytes
->Temporary Internet Files folder emptied: 7939199 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 487 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 74 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 169,00 mb
 
 
OTL by OldTimer - Version 3.2.33.2 log created on 02292012_102135

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

zu 4.

Malwarebytes habe ich laufen lassen, inkl. Anklicken der ext. Festplatte und des Speichersticks.
Leider oder unglücklicherweise nichts entdeckt

Hier das Log:

Code:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.29.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nolu :: ARBEITSZIMMER [Administrator]

29.02.2012 10:57:51
mbam-log-2012-02-29 (10-57-51).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 420445
Laufzeit: 1 Stunde(n), 40 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Tja wie läuft jetzt mein PC. Beim Start vom Outlook kommen immer wieder auch Timeoutmeldungen beim Warten auf Antwort von den Posteingangsservern. Das Laden der Internetseiten geht teilweise seeehhhhhr langsam bzw. meistens. Manchmal lassen sich die Seiten überhaupt nicht öffnen.

viele Grüße

waldnossa05

[Petra]

Hallo waldnossa05,

===== Punkt 1 =====

Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

• Downloade die MBR.exe von Gmer und
  kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
  Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
  
  
• Start => ausführen => cmd (da reinschreiben) => OK
  es öffnet sich eine Eingabeaufforderung.
  
  Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
  
  
• Nach dem Prompt (>_) folgenden Text aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
  Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
  
  
  Code:

  mbr.exe -t > C:\mbr.log & C:\mbr.log

  (Enter drücken)
  
  
• Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
  Bitte kopiere den Inhalt hier in Deinen Thread.

Info: Was ist eigentlich ein MBR?


===== Punkt 2 =====

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig:

• Deinstalliere über Systemsteuerung => Software/Programme vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche, da sie bei der Rootkit-Suche das Ergebnis verfälschen können.
  
  
• Alle Programme gegen Viren, Spyware, usw. müssen während des Scans deaktiviert sein.
• Alle anderen Programme sollen geschlossen sein.
• Während des Scans nichts am Rechner machen.
• Nach jedem Scan der Rechner neu gestartet werden.
  
  
• Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und speichere das Programm auf dem Desktop.

• Gmer ist geeignet für => NT/W2K/XP/VISTA/7 (nur 32Bit).
  
• Starte gmer.exe (hat einen willkürlichen Programm-Namen).
• Vista-User mit Rechtsklick und als Administrator starten.
  
  
  
• Gmer startet automatisch einen ersten Scan.
• Sollte sich ein Fenster mit folgender Warnung öffnen:
  
  
  Code:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system?

• Unbedingt auf "No" klicken und nichts löschen!
  Über den Save-Button das bisherige Resultat als gmer.txt auf dem Desktop speichern.
  
  
• Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
• Entferne den Haken bei:
  
  • IAT/EAT
  • Show all
  • zusätzlichen Laufwerken, also nur die Bootpartition (meistens C:\) anhaken.
  
  
• Starte den Scan durch Drücken des Buttons "Scan".
• Wenn der Scan fertig ist klicke auf "Save" und speichere den Bericht gmer1.txt auf dem Desktop.
  Mit "Ok" wird Gmer beendet.
• Oder füge das Log aus der Zwischenablage direkt in Deine Antwort hier ein (mit STRG + V).

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.