Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11
  1. #1
    Einsteiger
    Registriert seit
    02.10.2012
    Beiträge
    6

    Chatzum entfernen

    Hallo,

    in einem anderen Beitrag habe ich schon gelesen wie man Chatzum entfernt, was ich auch getan habe. Nun würde ich auch gerne wissen ob mein PC jetzt sauber ist.

    Vielen Dank
    Jo92
    Angehängte Dateien Angehängte Dateien

  2. #2
    Moderator Avatar von kira
    Registriert seit
    04.02.2012
    Ort
    Wien - Sprachen: Deutsch-Ungarisch
    Beiträge
    9.746
    Herzlich Willkommen in unserem Forum!

    **Bevor wir unsere Zusammenarbeit beginnen, lies dir diese Einführung durch und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!:-> Worauf musst Du während der Bereinigung achten?
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG! - da die Fehlerprüfung und Handlung werden über große Entfernungen (online) durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    ► Unrechtmäßig erworbene Software (durch Keygen, Crack, Keymaker) wird nicht geduldet, in diesem Fall wird der Support eingestellt.!
    Die von mir angegebenen Anweisungen, immer vollständig und genau erledigen (werden ja oft mehrere Schritte gleichzeitig angewendet)
    Kein PN, alle Mitteilungen in deinem Thread!
    ► Falls unvorhersehbare Probleme auftreten sollten, bitte um sofortige Rückmeldung! Bis auf weiteres (ohne Abspräche) keine eigenen Aktivitäten vornehmen!

    Grundsätzlich muss ein infiziertes System als kompromittiert gelten, und man kann nie ganz sicher sein, dass man alle Folgen der Infektion beseitigen konnte. -> Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
    Falls du doch für die Systemreinigung entscheidest:

    ► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
    Hilfeleistung - geplante Vorgehensweise:
    • Problemsuche
    • Problembeseitigung/Systembereinigung
    • Verwendete Programme deinstallieren/entfernen
    • Thema abschließen: Tipps zur Computersicherheit


    **Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    1.
    Mit diesem Programm das System prüfen:-> Malwarebytes Anti-Malware Free
    -> "vollständigen Suchlauf "
    -> Funde löschen lassen
    -> Scanergebnis hier posten!

    2.
    Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:
    • Download den CCleaner
    • Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]
    gruß
    kira

    Warnung!:
    Vorsicht geboten bei Rechnung/Mahnung per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!

  3. #3
    Einsteiger
    Registriert seit
    02.10.2012
    Beiträge
    6
    Hallo kira,

    ich habe die Einführung gelesen und stimme dieser zu.
    Also das Scanergebnis ist folgendes:

    Code:
    Malwarebytes Anti-Malware (Test) 1.65.0.1400
    www.malwarebytes.org
    
    Datenbank Version: v2012.10.02.06
    
    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 8.0.7601.17514
    ***** :: *****-PC [Administrator]
    
    Schutz: Aktiviert
    
    02.10.2012 17:19:11
    mbam-log-2012-10-02 (17-19-11).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
    Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
    Deaktivierte Suchlaufeinstellungen: P2P
    Durchsuchte Objekte: 625575
    Laufzeit: 1 Stunde(n), 36 Minute(n), 14 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse: 0
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien: 1
    C:\masm32\topgun.exe (Trojan.Dropper.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
    
    (Ende)
    und das ist die Liste der Programme:

    Code:
    7-Zip 9.20		28.04.2012		
    Adobe AIR	Adobe Systems Incorporated	05.05.2012		3.2.0.2070
    Adobe Community Help	Adobe Systems Incorporated.	05.05.2012		3.4.980
    Adobe Content Viewer	Adobe Systems Incorporated	05.05.2012		1.4.0
    Adobe Download Assistant	Adobe Systems Incorporated	04.06.2012		1.2
    Adobe Flash Player 11 ActiveX	Adobe Systems Incorporated	21.09.2012	6,00MB	11.4.402.278
    Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	21.09.2012	6,00MB	11.4.402.278
    Adobe Reader X (10.1.4) - Deutsch	Adobe Systems Incorporated	02.10.2012	121MB	10.1.4
    Adobe Widget Browser	Adobe Systems Incorporated.	05.05.2012		2.0 Build 230
    ArcSoft MediaImpression 2	ArcSoft	24.12.2011		2.0.53.907
    Assistant 5.05.013	Medion	26.06.2012		5.5.13.0
    Autodesk Design Review 2013	Autodesk, Inc.	28.05.2012		13.0.0.82
    Autodesk Inventor Content Center Libraries 2013 (Desktop Content)	Autodesk	28.05.2012	1,31MB	17.0.13800.0000
    Autodesk Inventor Fusion 2013	Autodesk, Inc.	28.05.2012	585MB	2.0.0.206
    Autodesk Inventor Fusion for Inventor 2013 Add-in	Autodesk	28.05.2012	8,52MB	1.0.0.111
    Autodesk Inventor Professional 2013 Deutsch (German)	Autodesk	28.05.2012	2,82GB	17.0.13800.0000
    Autodesk Material Library 2013	Autodesk	28.05.2012	94,9MB	3.0.13
    Autodesk Material Library Base Resolution Image Library 2013	Autodesk	28.05.2012	71,4MB	3.0.13
    Autodesk Material Library Low Resolution Image Library 2013	Autodesk	28.05.2012	245MB	3.0.13
    Autodesk Sync	Autodesk, Inc.	28.05.2012	48,0MB	3.5.24.0
    Autodesk Vault Basic 2013 (Client)	Autodesk	28.05.2012		17.0.61.0
    Canon MP Navigator 3.0		16.06.2012		
    Canon MP460		16.06.2012		
    CCleaner	Piriform	24.09.2012		3.23
    Cisco Packet Tracer 5.3.3	Cisco Systems, Inc.	19.01.2012	144MB	
    Cisco Systems VPN Client 5.0.06.0160	Cisco Systems, Inc.	15.05.2012	12,3MB	5.0.6
    Compatibility Pack für 2007 Office System	Microsoft Corporation	14.06.2012	68,9MB	12.0.6514.5001
    DAEMON Tools Lite	DT Soft Ltd	21.04.2012		4.45.4.0314
    DSL-Manager		05.05.2012		
    DWG TrueView 2013	Autodesk	28.05.2012		19.0.55.0
    Eco Materials Adviser for Autodesk Inventor 2013	Granta Design Limited	28.05.2012	39,9MB	3.9.12.0
    FARO LS 1.1.406.58	FARO Scanner Production	31.12.2011	21,5MB	4.6.58.2
    Finale NotePad 2012	MakeMusic	08.09.2012		2012..r1.1
    Free Notes & Office Ink	 	16.05.2012		 
    Free YouTube to MP3 Converter version 3.11.26.706	DVDVideoSoft Ltd.	10.07.2012	92,0MB	3.11.26.706
    GIMP 2.6.11	The GIMP Team	26.12.2011	107MB	2.6.11
    Google Earth	Google	31.05.2012	107MB	6.2.2.6613
    Google SketchUp 8	Google, Inc.	01.01.2012	73,2MB	3.0.11762
    GPX-Manager 1.3	PixAndMore	28.05.2012	9,06MB	
    HP Photosmart 5510 series - Grundlegende Software für das Gerät	Hewlett-Packard Co.	28.12.2011	135MB	24.0.342.0
    ICQ7M	ICQ	04.05.2012		7.8
    Lazarus 1.0		02.10.2012	745MB	1.0
    Malwarebytes Anti-Malware Version 1.65.0.1400	Malwarebytes Corporation	02.10.2012	19,2MB	1.65.0.1400
    MEDION GoPal Assistant	MEDION	14.07.2012	16,1MB	1.4.14.10992
    Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	24.12.2011	38,8MB	4.0.30319
    Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	24.12.2011	2,93MB	4.0.30319
    Microsoft .NET Framework 4 Extended	Microsoft Corporation	21.04.2012	51,9MB	4.0.30319
    Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	21.04.2012	10,6MB	4.0.30319
    Microsoft .NET Framework 4 Multi-Targeting Pack	Microsoft Corporation	21.04.2012	83,4MB	4.0.30319
    Microsoft Chart Controls for Microsoft .NET Framework 3.5	Microsoft Corporation	01.01.2012	13,8MB	3.5.30730.0
    Microsoft Expression Blend 3 SDK	Microsoft Corporation	21.04.2012	8,85MB	1.0.1343.0
    Microsoft Expression Blend 4	Microsoft Corporation	21.04.2012		4.0.20621.0
    Microsoft Expression Blend SDK for .NET 4	Microsoft Corporation	21.04.2012	9,71MB	2.0.20621.0
    Microsoft Expression Blend SDK for Silverlight 4	Microsoft Corporation	21.04.2012	11,1MB	2.0.20621.0
    Microsoft Expression Design 4	Microsoft Corporation	21.04.2012		7.0.20516.0
    Microsoft Expression Encoder 4	Microsoft Corporation	21.04.2012		4.0.1651.0
    Microsoft Expression Encoder 4 Screen Capture Codec	Microsoft Corporation	21.04.2012	1,80MB	4.0.1651.0
    Microsoft Expression Studio 4	Microsoft Corporation	21.04.2012		4.0.20705.0
    Microsoft Expression Web 4	Microsoft Corporation	21.04.2012		4.0.1166.0
    Microsoft Office Standard Edition 2003	Microsoft Corporation	24.12.2011	246MB	11.0.5614.0
    Microsoft Report Viewer Redistributable 2008	Microsoft Corporation	31.12.2011		
    Microsoft Silverlight	Microsoft Corporation	23.04.2012	22,6MB	5.0.61118.0
    Microsoft Silverlight 3 SDK	Microsoft Corporation	21.04.2012	31,9MB	3.0.40818.0
    Microsoft Silverlight 4 SDK	Microsoft Corporation	21.04.2012	51,5MB	4.0.50401.0
    Microsoft SQL Server 2005 Compact Edition [ENU]	Microsoft Corporation	02.06.2012	1,69MB	3.1.0000
    Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	04.06.2012	294KB	8.0.61001
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	17.05.2012	234KB	9.0.30729
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	31.12.2011	596KB	9.0.30729.4148
    Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219	Microsoft Corporation	28.05.2012	11,1MB	10.0.40219
    Microsoft WSE 3.0 Runtime	Microsoft Corp.	31.12.2011	942KB	3.0.5305.0
    Mozilla Firefox 15.0.1 (x86 de)	Mozilla	08.09.2012	56,9MB	15.0.1
    Mozilla Maintenance Service	Mozilla	08.09.2012	327KB	15.0.1
    MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	01.01.2012	35,0KB	4.20.9870.0
    MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	01.01.2012	1,33MB	4.20.9876.0
    NVIDIA 3D Vision Controller-Treiber 285.62	NVIDIA Corporation	23.12.2011		285.62
    NVIDIA 3D Vision Treiber 285.62	NVIDIA Corporation	23.12.2011		285.62
    NVIDIA Grafiktreiber 285.62	NVIDIA Corporation	23.12.2011		285.62
    NVIDIA PhysX-Systemsoftware 9.11.0621	NVIDIA Corporation	23.12.2011		9.11.0621
    NVIDIA Update 1.5.20	NVIDIA Corporation	23.12.2011		1.5.20
    PDF24 Creator 4.6.0	PDF24.org	31.05.2012	33,8MB	
    Photomatix Pro version 4.1.4	HDRsoft Sarl	12.01.2012	20,6MB	4.1.4
    Power Presenter RE II	Software	16.05.2012		2.57
    Schnell-Deinstallations-Tool für Autodesk Inventor 2013	Autodesk	28.05.2012	1,78MB	17.0.13800.0000
    Secure Download Manager	e-academy Inc.	21.04.2012	1,14MB	3.0.3
    Sibelius Scorch (Firefox, Opera, Netscape only)	Sibelius Software	14.08.2012	39,3MB	6.2.0
    System Requirements Lab		23.12.2011		
    Tablet Driver With Macrokey Manager		16.05.2012		
    Ulead PhotoImpact 12	Ulead System	16.05.2012		12.0
    Windows Live Essentials	Microsoft Corporation	02.06.2012		15.4.3555.0308
    Windows Mobile Device Center Driver Update	Microsoft Corporation	17.05.2012	42,4MB	6.1.6965.0
    Windows Mobile-Gerätecenter	Microsoft Corporation	26.12.2011	27,4MB	6.1.6965.0
    WPF Toolkit February 2010 (Version 3.5.50211.1)	Microsoft Corporation	21.04.2012	4,83MB	3.5.50211.1
    Ich hoffe ich habe bald einen sauberen PC.
    Danke schonmal.

  4. #4
    Moderator Avatar von kira
    Registriert seit
    04.02.2012
    Ort
    Wien - Sprachen: Deutsch-Ungarisch
    Beiträge
    9.746
    Systemreinigung und Prüfung:

    ► Wenn Du nun alle Schritte erledigt hast, melde dich mit die gewünschten Ergebnisse zurück!
    Nur bei Probleme sofort stoppen und Rückmeldung!


    1.
    Fixen mit OTL

    Hiermit fixen wir unnötige oder schädliche Einträge.- bitte alle Fenster schließen!

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    • ► den Rechner vom Internet-Zugang trennen während OTL läuft! danach verbinden!
    • Starte die OTL.exe.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Kopiere folgendes Skript (beginnend :OTL bis zur letzten Zeile [emptytemp] (ohne "code"!) in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:




    Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
    Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!


    Code:
    :OTL
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.chatzum.com/?q={searchTerms}
    IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKU\S-1-5-21-616849540-4208926765-2471783968-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com
    IE - HKU\S-1-5-21-616849540-4208926765-2471783968-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
    IE - HKU\S-1-5-21-616849540-4208926765-2471783968-1001\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKU\S-1-5-21-616849540-4208926765-2471783968-1001\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.chatzum.com/?q={searchTerms}
    IE - HKU\S-1-5-21-616849540-4208926765-2471783968-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKU\S-1-5-21-616849540-4208926765-2471783968-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.chatzum.com/
    IE - HKU\S-1-5-21-616849540-4208926765-2471783968-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
    IE - HKU\S-1-5-21-616849540-4208926765-2471783968-1003\..\URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0} - No CLSID value found
    IE - HKU\S-1-5-21-616849540-4208926765-2471783968-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKU\S-1-5-21-616849540-4208926765-2471783968-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
    IE - HKU\S-1-5-21-616849540-4208926765-2471783968-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
    O3 - HKU\S-1-5-21-616849540-4208926765-2471783968-1001\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
    O3 - HKU\S-1-5-21-616849540-4208926765-2471783968-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
    [2012.10.02 14:34:29 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2012.10.02 14:00:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    
    :Files
    ipconfig /flushdns /c
    
    :Commands
    [purity]
    [emptytemp]
    • Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.
    • Klicke auf den Fix Button.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>


    Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

    2.
    Alle Programme/Fenster schließen
    Öffne CCleaner - Anleitung CCleaner
    • "Cleaner"->"Analysieren"-> Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
    • Starte dein System neu auf


    3.
    Adware beseitigen mit adwCleaner

    • Schliesse alle Programme.
    • Starte die adwcleaner.exe mit einem Doppelklick.
    • Klicke auf Löschen.
    • Bestaetige zweimal mit Klick auf OK.
    • Rechner startet neu.
    • Nach Neustart oeffnet sich eine Textdatei, die hier posten.
    • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.


    4.
    Tipps - Der Internet Explorer von Microsoft gehört zur Grundausstattung unter Windows, somit wie alle andere installierte Software muss gepflegt werden! Auch bei Nicht-Verwendung!:
    -> Tipps zu Internet Explorer
    -> Standard Suchmaschine des Explorers ändern
    -> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8
    -> Wie kann ich den Cache im Internet Explorer leeren?

    5.
    Vorbereitung

    • Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
    • Bitte während der Online-Scans deaktivieren:
      Anti-Virus-Programm und Firewall.
    • Internet Explorer starten => im Menü unter Extras => Internetoption => Datenschutz => den Haken bei "Popupblocker einschalten" entfernen und
    • unter dem Reiter "Sicherheit" => die Sicherheitsstufe ggfs. auf "Mittelhoch" herabsetzen.
      Nicht vergessen, sie hinterher wieder einzuschalten bzw. die Internetoptionen wie zuvor einzustellen..
    • Während der Online-Scans auf andere Online-Aktivitäten verzichten.
    • Du musst das Herunterladen und Installieren von ActiveX-Steuerelementen (Controls) zulassen.


    • .


    Den PC NUR online scannen und NICHT ein zweites Antivirenprogramm installieren!!!

    • Eset Online Scanner (NOD32)
      • Unterstützte Betriebssysteme: Microsoft Windows 7 - Vista - XP - 2000 - NT.
      • Anmerkung für Vista und Windows 7-User: Bitte den Browser unbedingt als Administrator starten.
      • Dein Anti-Virus-Programm während des Scans deaktivieren.
      • Button "ESET Online Scanner" drücken.
      • IE-User müssen das Installieren eines ActiveX Elements erlauben.
      • Einen Haken bei "YES, I accept the Terms of Use." machen und auf den Button "Start" drücken.
      • Einen Haken bei "Remove found threads" und "Scan archives" machen.
      • Start drücken.
      • Signaturen werden heruntergeladen.
      • Der Scan beginnt automatisch.
      • Wenn fertig, das Protokoll speichern und mir posten.
        -> List of found threats
        -> Export to text file
        -> Back
        -> Delete quarantäne files
      • Finish drücken.
      • Browser schließen.
      • Deinstallation nachdem das Protokoll mir gepostet hast: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
      • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


    6.
    erneut einen Scan mit OTL: - ältere Logdateien löschen!
    • Doppelklick auf die OTL.exe
    • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
    • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
    • Unter Extra Registry, wähle bitte Use SafeList
    • Mache Häckchen bei LOP- und Purity-Prüfung.
    • Klicke nun auf Run Scan links oben
    • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und extra.txt
    • Poste die Logfiles in Code-Tags hier in den Thread.

    ** Die Logs von OTL meistens sind zu lang, kannst auch als Textdatei anhängen (auf "Erweitert") klicken

    berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

    Warnung!:
    Vorsicht geboten bei Rechnung/Mahnung per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!

  5. #5
    Einsteiger
    Registriert seit
    02.10.2012
    Beiträge
    6
    Hallo kira,
    hier sind die ersten drei Dateien:

    1. Die OTL Logdatei
    Code:
    All processes killed
    ========== OTL ==========
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ scheduled to be deleted on reboot.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
    HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
    HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    HKU\S-1-5-21-616849540-4208926765-2471783968-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    HKU\S-1-5-21-616849540-4208926765-2471783968-1001\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
    HKEY_USERS\S-1-5-21-616849540-4208926765-2471783968-1001\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-616849540-4208926765-2471783968-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    HKU\S-1-5-21-616849540-4208926765-2471783968-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
    HKU\S-1-5-21-616849540-4208926765-2471783968-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
    HKU\S-1-5-21-616849540-4208926765-2471783968-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page Redirect Cache| /E : value set successfully!
    Registry value HKEY_USERS\S-1-5-21-616849540-4208926765-2471783968-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\\{CA3EB689-8F09-4026-AA10-B9534C691CE0} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ not found.
    HKEY_USERS\S-1-5-21-616849540-4208926765-2471783968-1003\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    Registry key HKEY_USERS\S-1-5-21-616849540-4208926765-2471783968-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    HKU\S-1-5-21-616849540-4208926765-2471783968-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
    Registry delete failed. HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ scheduled to be deleted on reboot.
    C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll moved successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ not found.
    File C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll not found.
    Registry value HKEY_USERS\S-1-5-21-616849540-4208926765-2471783968-1001\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
    Registry value HKEY_USERS\S-1-5-21-616849540-4208926765-2471783968-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
    C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully.
    C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Windows-IP-Konfiguration
    Der DNS-Aufl”sungscache wurde geleert.
    C:\Users\*****\Desktop\cmd.bat deleted successfully.
    C:\Users\*****\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 56466 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
     
    User: *****
    ->Temp folder emptied: 3818259822 bytes
    ->Temporary Internet Files folder emptied: 98365961 bytes
    ->FireFox cache emptied: 255488589 bytes
    ->Flash cache emptied: 130799 bytes
     
    User: Public
     
    User: TAKADO
    ->Temp folder emptied: 11896738 bytes
    ->Temporary Internet Files folder emptied: 130372598 bytes
    ->FireFox cache emptied: 116557833 bytes
    ->Flash cache emptied: 3989 bytes
     
    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 1644995 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 195974841 bytes
    RecycleBin emptied: 6890334 bytes
     
    Total Files Cleaned = 4.421,00 mb
     
     
    OTL by OldTimer - Version 3.2.70.1 log created on 10032012_210738
    
    Files\Folders moved on Reboot...
    
    PendingFileRenameOperations files...
    
    Registry entries deleted on Reboot...
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
    Registry delete failed. HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ scheduled to be deleted on reboot.
    2. Die Logdatei des AdwCleaners
    Code:
    # AdwCleaner v2.003 - Datei am 10/03/2012 um 22:01:01 erstellt
    # Aktualisiert am 23/09/2012 von Xplode
    # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
    # Benutzer : ***** - *****-PC
    # Bootmodus : Normal
    # Ausgeführt unter : C:\Users\*****\Downloads\adwcleaner.exe
    # Option [Löschen]
    
    
    **** [Dienste] ****
    
    
    ***** [Dateien / Ordner] *****
    
    
    ***** [Registrierungsdatenbank] *****
    
    
    ***** [Internet Browser] *****
    
    -\\ Internet Explorer v8.0.7601.17514
    
    Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Wiederhergestellt : [HKU\S-1-5-21-616849540-4208926765-2471783968-1003\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    
    -\\ Mozilla Firefox v15.0.1 (de)
    
    Profilname : default 
    Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\nwiv1kmg.default\prefs.js
    
    [OK] Die Datei ist sauber.
    
    Profilname : default 
    Datei : C:\Users\TAKADO\AppData\Roaming\Mozilla\Firefox\Profiles\g9wt70h5.default\prefs.js
    
    [OK] Die Datei ist sauber.
    
    *************************
    
    AdwCleaner[R1].txt - [5683 octets] - [02/10/2012 14:31:23]
    AdwCleaner[S1].txt - [6151 octets] - [02/10/2012 14:32:39]
    AdwCleaner[S2].txt - [1598 octets] - [03/10/2012 22:01:01]
    
    ########## EOF - C:\AdwCleaner[S2].txt - [1658 octets] ##########
    3. Das Protokoll des Eset Scans
    Code:
    C:\masm32\examples\enumerate\enumwin\enumwin.exe	a variant of Win32/Injector.WYF trojan	cleaned by deleting - quarantined
    C:\Users\*****\Downloads\cnet2_WnvHtmlToPdf_App-v8_0_zip.exe	a variant of Win32/InstallCore.D application	cleaned by deleting - quarantined
    C:\Users\*****\Downloads\SoftonicDownloader_for_lazarus.exe	a variant of Win32/SoftonicDownloader.E application	cleaned by deleting - quarantined
    C:\Users\*****\Downloads\SoftonicDownloader_fuer_finale-notepad.exe	a variant of Win32/SoftonicDownloader.E application	cleaned by deleting - quarantined

  6. #6
    Einsteiger
    Registriert seit
    02.10.2012
    Beiträge
    6
    Und jetzt noch die letzten zwei Files des OTL Scans.

    1. OTL
    Code:
    OTL logfile created on: 04.10.2012 07:21:23 - Run 2
    OTL by OldTimer - Version 3.2.70.1     Folder = C:\Users\*****\Desktop
     Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.7601.17514)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    2,00 Gb Total Physical Memory | 1,14 Gb Available Physical Memory | 57,16% Memory free
    4,00 Gb Paging File | 2,86 Gb Available in Paging File | 71,50% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 465,76 Gb Total Space | 217,41 Gb Free Space | 46,68% Space Free | Partition Type: NTFS
     
    Computer Name: *****-PC | User Name: ***** | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - C:\Users\*****\Desktop\OTL.exe (OldTimer Tools)
    PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
    PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
    PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    PRC - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
    PRC - C:\Program Files\PDF24\pdf24.exe (Geek Software GmbH)
    PRC - C:\Program Files\Autodesk\Inventor 2013\Moldflow\bin\mitsijm.exe ( )
    PRC - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
    PRC - C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation)
    PRC - C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation)
    PRC - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
    PRC - C:\Windows\explorer.exe (Microsoft Corporation)
    PRC - C:\Windows\System32\atwtusb.exe ()
    PRC - C:\Windows\System32\WTMKM.exe ()
    PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
    PRC - C:\Program Files\Cisco Systems\VPN Client\vpngui.exe (Cisco Systems, Inc.)
    PRC - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
    PRC - C:\Program Files\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH)
    PRC - C:\Program Files\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
    PRC - C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - C:\Windows\System32\WTMKM.exe ()
    MOD - C:\Windows\System32\vpnapi.dll ()
    MOD - C:\Program Files\Cisco Systems\VPN Client\qt-mt335.dll ()
    MOD - C:\Program Files\Common Files\Ulead Systems\AutoDetector\DetMethod.dll ()
     
     
    ========== Services (SafeList) ==========
     
    SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
    SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
    SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
    SRV - (MBAMScheduler) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
    SRV - (AdobeARMservice) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
    SRV - (FLEXnet Licensing Service) -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Flexera Software, Inc.)
    SRV - (mitsijm2013) -- C:\Program Files\Autodesk\Inventor 2013\Moldflow\bin\mitsijm.exe ( )
    SRV - (nvUpdatusService) -- C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
    SRV - (Stereo Service) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
    SRV - (WTService) -- C:\Windows\System32\atwtusb.exe ()
    SRV - (CVPND) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
    SRV - (StorSvc) -- C:\Windows\System32\StorSvc.dll (Microsoft Corporation)
    SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
    SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
    SRV - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
    SRV - (TDslMgrService) -- C:\Program Files\DSL-Manager\DslMgrSvc.exe (T-Systems Enterprise Services GmbH)
    SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
    SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - (MBAMProtector) -- C:\Windows\System32\drivers\mbam.sys (Malwarebytes Corporation)
    DRV - (dtsoftbus01) -- C:\Windows\System32\drivers\dtsoftbus01.sys (DT Soft Ltd)
    DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
    DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
    DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
    DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
    DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
    DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
    DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
    DRV - (CVPNDRVA) -- C:\Windows\System32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
    DRV - (vhidmini) -- C:\Windows\System32\drivers\walvhid.sys (Windows (R) Win 7 DDK provider)
    DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation)
    DRV - (Serial) -- C:\Windows\System32\drivers\serial.sys (Brother Industries Ltd.)
    DRV - (moufiltr) -- C:\Windows\System32\drivers\moufiltr.sys (Windows (R) Codename Longhorn DDK provider)
    DRV - (DNE) -- C:\Windows\System32\drivers\dne2000.sys (Deterministic Networks, Inc.)
    DRV - (DslMNLwf) -- C:\Windows\System32\drivers\dslmnlwf.sys (T-Systems Enterprise Services GmbH)
    DRV - (CVirtA) -- C:\Windows\System32\drivers\CVirtA.sys (Cisco Systems, Inc.)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = 
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D2 4B 09 8E 72 32 CD 01  [binary data]
    IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.search.useDBForOrder: true
    FF - prefs.js..browser.startup.homepage: "http://www.google.de/"
    FF - prefs.js..extensions.enabledAddons: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:4.0.1.0
    FF - prefs.js..network.proxy.type: 0
    FF - user.js - File not found
     
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll ()
    FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin:  File not found
    FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0:  File not found
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922:  File not found
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308:  File not found
    FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
    FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll File not found
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9:  File not found
    FF - HKLM\Software\MozillaPlugins\Adobe Reader:  File not found
     
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.08 21:44:38 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.10.02 12:54:38 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.08 21:44:38 | 000,000,000 | ---D | M]
    FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.10.02 12:54:38 | 000,000,000 | ---D | M]
     
    [2011.12.24 14:42:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*****\AppData\Roaming\mozilla\Extensions
    [2012.10.02 14:32:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\nwiv1kmg.default\extensions
    [2012.05.18 17:48:17 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\nwiv1kmg.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
    [2012.07.10 14:24:14 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\*****\AppData\Roaming\mozilla\Firefox\Profiles\nwiv1kmg.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
    [2012.10.02 13:01:07 | 000,000,642 | ---- | M] () -- C:\Users\*****\AppData\Roaming\mozilla\firefox\profiles\nwiv1kmg.default\searchplugins\search-safer.xml
    [2012.04.27 23:09:39 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
    [2012.09.08 21:44:38 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
    [2010.03.31 10:09:22 | 010,437,264 | ---- | M] (PDFTron Systems Inc.) -- C:\Program Files\mozilla firefox\plugins\PDFNetC.dll
    [2010.04.08 12:36:02 | 000,107,760 | ---- | M] () -- C:\Program Files\mozilla firefox\plugins\ScorchPDFWrapper.dll
    [2012.06.16 11:39:10 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
    [2012.09.08 21:44:38 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
    [2012.06.16 11:39:10 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
    [2012.06.16 11:39:10 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
    [2012.06.16 11:39:10 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
    [2012.06.16 11:39:10 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
     
    O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
    O4 - HKLM..\Run: [Autodesk Sync] C:\Program Files\Autodesk\Autodesk Sync\AdSync.exe (Autodesk, Inc.)
    O4 - HKLM..\Run: [MacrokeyManager] C:\Windows\System32\WTMKM.exe ()
    O4 - HKLM..\Run: [PDFPrint] C:\Program Files\PDF24\pdf24.exe (Geek Software GmbH)
    O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe (Ulead Systems, Inc.)
    O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
    O4 - Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk = C:\Program Files\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html File not found
    O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\*****\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
    O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html File not found
    O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found
    O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
    O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
    O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
    O9 - Extra Button: ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Program Files\ICQ7M\ICQ.exe (ICQ, LLC.)
    O9 - Extra 'Tools' menuitem : ICQ7M - {781B39EC-2E18-41FC-9B00-B84E4FFCA85F} - C:\Program Files\ICQ7M\ICQ.exe (ICQ, LLC.)
    O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
    O13 - gopher Prefix: missing
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
    O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} http://download.eset.com/special/eos/OnlineScanner.cab (Reg Error: Unable to open value key)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DBBF8BD4-1BA0-4ABD-99D3-587AE2CE9154}: DhcpNameServer = 192.168.2.1
    O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2012.05.28 12:59:43 | 000,000,000 | ---D | M] - C:\Autodesk -- [ NTFS ]
    O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
    O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
    O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
    O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2012.10.03 21:07:38 | 000,000,000 | ---D | C] -- C:\_OTL
    [2012.10.02 19:04:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
    [2012.10.02 19:04:27 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
    [2012.10.02 17:16:16 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Roaming\Malwarebytes
    [2012.10.02 17:16:11 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
    [2012.10.02 17:16:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
    [2012.10.02 17:16:11 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2012.10.02 17:16:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
    [2012.10.02 17:06:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lazarus
    [2012.10.02 17:04:21 | 000,000,000 | ---D | C] -- C:\lazarus
    [2012.10.02 15:24:43 | 000,000,000 | ---D | C] -- C:\Users\*****\Desktop\Neuer Ordner (3)
    [2012.10.02 14:37:18 | 000,600,064 | ---- | C] (OldTimer Tools) -- C:\Users\*****\Desktop\OTL.exe
    [2012.10.02 13:01:04 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Local\lazarus
    [2012.10.02 12:53:38 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Roaming\T-Online
    [2012.09.27 19:16:02 | 000,000,000 | ---D | C] -- C:\Users\*****\Desktop\Neuer Ordner (2)
    [2012.09.18 18:55:54 | 000,000,000 | ---D | C] -- C:\Users\*****\Documents\Katharina
    [2012.09.15 14:43:05 | 000,000,000 | ---D | C] -- C:\Users\*****\Desktop\beispiele deko erntedankfest
    [2012.09.14 11:04:48 | 000,000,000 | ---D | C] -- C:\Users\*****\Desktop\ärztliche Zeugnisse OPA
    [2012.09.11 08:41:02 | 000,000,000 | ---D | C] -- C:\Users\*****\Desktop\externe Festplatte
    [2012.09.08 10:22:33 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Roaming\MakeMusic
    [2012.09.08 10:22:33 | 000,000,000 | ---D | C] -- C:\Users\*****\Documents\Finale-Dateien
    [2012.09.08 10:21:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Finale NotePad 2012
    [2012.09.08 10:21:37 | 000,000,000 | ---D | C] -- C:\Program Files\Finale NotePad 2012
    [2012.09.08 10:21:36 | 000,000,000 | ---D | C] -- C:\ProgramData\MakeMusic
    [2012.09.08 10:21:32 | 000,000,000 | ---D | C] -- C:\PSFONTS
    [2012.09.08 10:20:00 | 103,516,232 | ---- | C] (MakeMusic) -- C:\Users\*****\Desktop\InstallFinaleNotePad2012.exe
    [2012.09.08 09:39:44 | 000,000,000 | ---D | C] -- C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lugert Verlag
    [2012.09.08 09:39:43 | 000,856,064 | ---- | C] (Essien Research & Development) -- C:\Windows\System32\mpgfiltr.ax
    [2012.09.08 09:39:43 | 000,155,648 | ---- | C] (Viscom Software www.viscomsoft.com) -- C:\Windows\System32\viscomwaveform.dll
    [2012.09.08 09:39:43 | 000,155,648 | ---- | C] (Viscom Software www.viscomsoft.com) -- C:\Windows\System32\AudioCapture.ocx
    [2012.09.08 09:39:43 | 000,081,920 | ---- | C] (Viscom Software) -- C:\Windows\System32\viscomwave.dll
    [2012.09.08 09:39:41 | 000,701,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml2.DLL
    [2012.09.08 09:39:41 | 000,506,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml.DLL
    [2012.09.08 09:39:41 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml4a.DLL
    [2012.09.08 09:39:41 | 000,037,916 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml2r.DLL
    [2012.09.08 09:39:41 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxmlr.DLL
    [2012.09.07 12:59:20 | 000,000,000 | ---D | C] -- C:\Users\*****\Documents\Aatalklinik Wünnenberg
    [2012.09.05 17:38:20 | 000,000,000 | ---D | C] -- C:\Users\*****\Documents\Schreiben für Opa
     
    ========== Files - Modified Within 30 Days ==========
     
    [2012.10.04 06:41:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
    [2012.10.04 03:50:17 | 000,014,752 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2012.10.04 03:50:17 | 000,014,752 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2012.10.03 22:02:31 | 000,001,952 | ---- | M] () -- C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Photosmart 5510 series.lnk
    [2012.10.03 22:02:14 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2012.10.03 22:02:10 | 1609,965,568 | -HS- | M] () -- C:\hiberfil.sys
    [2012.10.03 21:58:15 | 003,872,504 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
    [2012.10.03 21:57:20 | 000,000,958 | ---- | M] () -- C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DSL-Manager.lnk
    [2012.10.03 15:13:48 | 000,696,132 | ---- | M] () -- C:\Windows\System32\perfh007.dat
    [2012.10.03 15:13:48 | 000,651,450 | ---- | M] () -- C:\Windows\System32\perfh009.dat
    [2012.10.03 15:13:48 | 000,147,428 | ---- | M] () -- C:\Windows\System32\perfc007.dat
    [2012.10.03 15:13:48 | 000,120,382 | ---- | M] () -- C:\Windows\System32\perfc009.dat
    [2012.10.02 19:04:28 | 000,000,971 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
    [2012.10.02 17:17:05 | 000,001,073 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
    [2012.10.02 14:37:20 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\*****\Desktop\OTL.exe
    [2012.10.02 12:58:13 | 064,580,088 | ---- | M] (                                                            ) -- C:\Users\*****\Desktop\lazarus-0.9.28.2-fpc-2.2.4-win32.exe
    [2012.09.28 17:14:35 | 003,464,219 | ---- | M] () -- C:\Users\*****\Desktop\Steckbriefaufgabe.jpg
    [2012.09.21 23:41:08 | 000,696,240 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
    [2012.09.21 23:41:08 | 000,073,136 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
    [2012.09.08 14:49:12 | 000,002,141 | ---- | M] () -- C:\Users\*****\.recently-used.xbel
    [2012.09.08 10:21:49 | 000,001,078 | ---- | M] () -- C:\Users\Public\Desktop\Finale NotePad 2012.lnk
    [2012.09.08 10:21:09 | 103,516,232 | ---- | M] (MakeMusic) -- C:\Users\*****\Desktop\InstallFinaleNotePad2012.exe
    [2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
     
    ========== Files Created - No Company Name ==========
     
    [2012.10.02 19:04:28 | 000,000,971 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
    [2012.10.02 17:16:12 | 000,001,073 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
    [2012.10.02 17:06:32 | 001,849,344 | ---- | C] () -- C:\Windows\System32\Qt4Pas5.dll
    [2012.10.02 12:57:33 | 064,580,088 | ---- | C] (                                                            ) -- C:\Users\*****\Desktop\lazarus-0.9.28.2-fpc-2.2.4-win32.exe
    [2012.09.28 17:14:34 | 003,464,219 | ---- | C] () -- C:\Users\*****\Desktop\Steckbriefaufgabe.jpg
    [2012.09.08 14:49:12 | 000,002,141 | ---- | C] () -- C:\Users\*****\.recently-used.xbel
    [2012.09.08 10:21:49 | 000,001,078 | ---- | C] () -- C:\Users\Public\Desktop\Finale NotePad 2012.lnk
    [2012.06.05 22:45:10 | 000,007,606 | ---- | C] () -- C:\Users\*****\AppData\Local\Resmon.ResmonCfg
    [2012.05.16 09:23:04 | 000,000,105 | R--- | C] () -- C:\ProgramData\Ppster.ini
    [2012.05.16 09:20:18 | 000,010,525 | ---- | C] () -- C:\Windows\System32\Default_3.ini
    [2012.05.16 09:20:18 | 000,010,283 | ---- | C] () -- C:\Windows\System32\Default_2.ini
    [2012.05.16 09:20:18 | 000,000,738 | ---- | C] () -- C:\Windows\System32\MKProfile.ini
    [2012.05.16 09:20:17 | 000,009,917 | ---- | C] () -- C:\Windows\System32\Default_1.ini
    [2012.05.16 09:20:15 | 000,870,120 | ---- | C] () -- C:\Windows\System32\atwtusb.exe
    [2012.05.16 09:20:12 | 007,134,952 | ---- | C] () -- C:\Windows\System32\WTMKM.exe
    [2012.05.16 09:20:11 | 000,045,056 | ---- | C] () -- C:\Windows\System32\InstallService.exe
    [2012.05.16 09:20:09 | 003,683,560 | ---- | C] () -- C:\Windows\System32\Control Panel_Betteryless.exe
    [2012.05.16 09:20:09 | 000,148,200 | ---- | C] () -- C:\Windows\System32\Calibration.exe
    [2012.05.16 09:20:07 | 000,835,072 | ---- | C] () -- C:\Windows\RmTablet.exe
    [2012.05.16 09:20:07 | 000,010,708 | ---- | C] () -- C:\Windows\System32\aiptbl.ini
    [2012.05.07 19:58:13 | 000,000,132 | ---- | C] () -- C:\Users\*****\AppData\Roaming\Adobe PNG Format CS5 Prefs
    [2012.01.19 18:14:49 | 000,000,176 | ---- | C] () -- C:\Users\*****\.packettracer
    [2012.01.07 12:19:01 | 000,003,584 | ---- | C] () -- C:\Users\*****\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011.12.28 11:55:53 | 000,000,057 | ---- | C] () -- C:\ProgramData\Ament.ini
    [2011.12.24 21:45:59 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
    [2011.12.24 15:24:16 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
    [2011.10.15 01:54:52 | 000,321,856 | ---- | C] () -- C:\Windows\System32\nvStreaming.exe
     
    ========== ZeroAccess Check ==========
     
    [2009.07.14 06:42:31 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
     
    [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
     
    [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
     
    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
    "" = %SystemRoot%\system32\shell32.dll -- [2011.08.30 06:21:25 | 012,872,704 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Apartment
     
    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
    "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Free
     
    [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
    "" = %systemroot%\system32\wbem\wbemess.dll -- [2009.07.14 03:16:17 | 000,342,528 | ---- | M] (Microsoft Corporation)
    "ThreadingModel" = Both
     
    ========== LOP Check ==========
     
    [2011.12.31 21:58:13 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Ahnenblatt
    [2012.05.30 20:30:35 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Autodesk
    [2012.09.28 14:53:54 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Canon
    [2012.05.05 16:41:51 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\com.adobe.dmp.contentviewer
    [2012.05.05 13:08:39 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
    [2012.05.15 12:15:30 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\com.adobe.WidgetBrowser.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1
    [2012.10.03 21:55:34 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\DAEMON Tools Lite
    [2012.07.10 14:24:42 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\DVDVideoSoft
    [2012.07.10 14:24:14 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\DVDVideoSoftIEHelpers
    [2012.04.21 22:37:02 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\e-academy Inc
    [2012.05.18 17:48:24 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Garmin
    [2012.06.26 18:55:32 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\GoPal Assistant
    [2012.08.20 17:02:43 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\gtk-2.0
    [2012.01.13 00:23:30 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\HDRsoft
    [2012.05.08 19:11:56 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\ICQ
    [2012.06.02 12:36:27 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\LEGO Company
    [2012.09.08 10:22:33 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\MakeMusic
    [2012.06.04 19:11:24 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\PDAppFlex
    [2012.05.05 16:46:59 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
    [2012.10.02 12:53:38 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\T-Online
    [2012.07.10 14:25:14 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\TuneUp Software
    [2012.05.16 10:25:23 | 000,000,000 | ---D | M] -- C:\Users\*****\AppData\Roaming\Ulead Systems
     
    ========== Purity Check ==========
     
     
     
    ========== Files - Unicode (All) ==========
    [2012.03.28 10:40:34 | 000,030,208 | ---- | C] ()(C:\Users\*****\Documents\??????????? ????? ?????????.doc) -- C:\Users\*****\Documents\Трафаретный метод печатания.doc
    [2012.03.28 10:40:34 | 000,011,564 | ---- | C] ()(C:\Users\*****\Documents\??? ??? ???????? ??? ???.mdi) -- C:\Users\*****\Documents\Ибо так возлюбил Бог мир.mdi
    [2011.07.14 12:20:25 | 000,030,208 | ---- | M] ()(C:\Users\*****\Documents\??????????? ????? ?????????.doc) -- C:\Users\*****\Documents\Трафаретный метод печатания.doc
    [2011.07.10 22:04:36 | 000,011,564 | ---- | M] ()(C:\Users\*****\Documents\??? ??? ???????? ??? ???.mdi) -- C:\Users\*****\Documents\Ибо так возлюбил Бог мир.mdi
    
    < End of report >
    2. extra
    Code:
    OTL Extras logfile created on: 04.10.2012 07:21:23 - Run 2
    OTL by OldTimer - Version 3.2.70.1     Folder = C:\Users\*****\Desktop
     Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.7601.17514)
    Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
     
    2,00 Gb Total Physical Memory | 1,14 Gb Available Physical Memory | 57,16% Memory free
    4,00 Gb Paging File | 2,86 Gb Available in Paging File | 71,50% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
    Drive C: | 465,76 Gb Total Space | 217,41 Gb Free Space | 46,68% Space Free | Partition Type: NTFS
     
    Computer Name: *****-PC | User Name: ***** | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
    .hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
    .js [@ = JSFile] -- Reg Error: Unable to open value key File not found
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
    exefile [open] -- "%1" %*
    helpfile [open] -- Reg Error: Unable to open value key
    hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
    inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
    jsfile [open] -- Reg Error: Unable to open value key
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Unable to open value key
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Unable to open value key
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Folder [explore] -- Reg Error: Value error.
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "cval" = 1
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
    "VistaSp1" = Reg Error: Unknown registry data type -- File not found
    "AntiVirusOverride" = 0
    "AntiSpywareOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 1
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
    "DisableNotifications" = 0
    "EnableFirewall" = 0
     
    ========== Authorized Applications List ==========
     
     
    ========== Vista Active Open Ports Exception List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{1789CCD2-C45B-45B5-B9E4-BFE31F60F9BE}" = lport=990 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
    "{20A43C77-009A-4BC2-8B93-5A487F7E20A5}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
    "{2892A635-5163-47C1-BADD-CCA7762DA2F4}" = rport=445 | protocol=6 | dir=out | app=system | 
    "{29BA3696-D17D-4F40-89F7-0188C6E62414}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{300AC65E-FC47-4D67-9310-E9D7F3F3CC72}" = rport=5679 | protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
    "{3033DB3E-5706-4B21-B4E5-1383E5B9ADC5}" = lport=137 | protocol=17 | dir=in | app=system | 
    "{3209FF2F-3CDC-49BF-A847-AA1B2062FE46}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
    "{3572EB87-11DC-4937-A8E2-0A8F2D804ADE}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{3DD0F108-DC67-48FA-BC82-990AAD870B8A}" = lport=138 | protocol=17 | dir=in | app=system | 
    "{49199CA3-15D5-4408-A1D1-119F56719266}" = lport=139 | protocol=6 | dir=in | app=system | 
    "{4AFF4D84-1D7B-4524-A793-E4D19449A28D}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
    "{54899DA6-F979-4CC7-9F2D-B6DAD631596D}" = lport=5721 | protocol=6 | dir=in | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
    "{5A2C4772-8A20-4066-A2A9-2A1A15A724A7}" = lport=999 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
    "{5BEE5A98-1CBB-4E8F-8FDB-24EFEF96241C}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
    "{66540C45-EF77-446F-990A-A61DB08FBE17}" = rport=139 | protocol=6 | dir=out | app=system | 
    "{6C777FFB-D118-49B4-A94E-151F62E9247B}" = rport=137 | protocol=17 | dir=out | app=system | 
    "{6D848632-21A2-4248-8AEB-941972753FF8}" = rport=138 | protocol=17 | dir=out | app=system | 
    "{7DF4BDEC-3AEC-4CC7-B9A3-78CA9AF83CBF}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{8C79E782-3EAC-485B-8FF4-1752B2C8D96C}" = lport=10243 | protocol=6 | dir=in | app=system | 
    "{A29581CF-F098-4627-9ED9-6C64911A217B}" = rport=10243 | protocol=6 | dir=out | app=system | 
    "{A480A2CF-DDAC-4864-8CA0-8DFEB1525899}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{ACE9D0DB-EE73-4F6B-B02D-A1C8B32DD5F0}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{AEF38183-D2BC-468E-B65C-D2939F39730F}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{AEFFEB10-99D3-4DB7-96A7-BCBA97BF427B}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
    "{B85A2DE1-749C-4BFD-B514-C304E9A04B0D}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
    "{C430253D-A8F2-4624-9B8A-0901B6A8F87C}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
    "{DD3787F7-DBEA-404D-BF70-62843914DDE6}" = lport=2869 | protocol=6 | dir=in | app=system | 
    "{E9C796CE-1F0A-4F45-AC17-733C90722972}" = lport=5678 | protocol=6 | dir=in | app=%systemroot%\windowsmobile\wmdhost.exe | 
    "{EC87157B-48D8-4960-9522-B2C478037F13}" = lport=445 | protocol=6 | dir=in | app=system | 
    "{F5DE9573-68E9-4925-8535-49AF54B9E48C}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
    "{FB910F6A-B4D0-4811-AFF0-1FE4C5B6F734}" = lport=26675 | protocol=6 | dir=in | name=@%systemroot%\windowsmobile\wmdcbase.exe,-4006 | 
     
    ========== Vista Active Application Exception List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
    "{0007D9BA-B598-42F5-8169-83A9D7B4EEC2}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
    "{0886C772-B163-4302-A89D-AB57E86C5832}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
    "{09D43B08-4A96-41A6-A5D9-F22F4AADC3BC}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{0F0D97AC-5B10-4553-B917-1E2F21214B4A}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{11DD7643-B22B-4097-BD71-2E60E3E95C1B}" = protocol=6 | dir=out | app=system | 
    "{127E49FC-576F-4421-98E3-FB17DB85B03B}" = protocol=17 | dir=in | app=c:\program files\icq7m\icq.exe | 
    "{1AD47DA2-97A7-452F-A428-68B0AC8E07BE}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
    "{287C0267-6A48-41F9-8AAB-067DD1CCE5A7}" = dir=in | app=c:\program files\hp\hp photosmart 5510 series\bin\hpnetworkcommunicator.exe | 
    "{36625A17-4590-4208-837A-A775BE2BC52D}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{367B1BE6-4BAD-4D17-A09C-B895C61C6DEA}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe | 
    "{3697257F-AA1E-4AD5-80BA-0F6342576640}" = dir=in | app=c:\program files\hp\hp photosmart 5510 series\bin\devicesetup.exe | 
    "{492FAA0B-C515-4975-A8BA-B8FCAD2BB2D2}" = protocol=6 | dir=in | app=c:\program files\icq7m\icq.exe | 
    "{4CF89C38-11BB-49BA-8D7A-A31C62E5AADF}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{5167DDAA-4609-4794-A6CC-5C4EF1140D36}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
    "{5C7D04A1-98B2-431A-B22E-D1C579A95D7A}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
    "{6A6DF573-9AE3-49E2-ABB1-202B2D00402C}" = protocol=17 | dir=in | app=c:\program files\icq7m\icq.exe | 
    "{6A99A5CE-E76E-4790-B3ED-227E3BA82B0C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
    "{808DD6A1-2362-4CF8-84DB-EC2608BA9479}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{80F3735B-588F-4907-AB98-AC353FE3CFDE}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{8DEBAD2F-9752-48FB-B398-E0E08AE6F775}" = protocol=6 | dir=in | app=c:\program files\icq7m\icq.exe | 
    "{8E862ADA-F6EA-4869-94E3-0A18D37B19F6}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
    "{A6141E85-8716-4F1E-A39C-0EEEA2D5C6FE}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
    "{B0923F06-7109-4619-9995-8C965D58AF79}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
    "{B45BED1D-8949-4E87-AB66-86BBF83BA35E}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
    "{CBACE52F-374F-4761-A621-781538E13A0F}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe | 
    "{DF07597C-DC63-4271-8338-F675D80F62DC}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe | 
    "{E860B1BE-88D2-46EA-96DE-C4B6195A16E9}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
    "{F8679C93-DAA3-4E96-BE07-29D5F1D707A3}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
    "TCP Query User{624DBFD4-9356-4697-938A-653BFF5401C2}C:\program files\cisco packet tracer 5.3.3\bin\packettracer5.exe" = protocol=6 | dir=in | app=c:\program files\cisco packet tracer 5.3.3\bin\packettracer5.exe | 
    "TCP Query User{652AC389-9114-419D-A719-EAFC26CE9CFE}C:\ttn\ttn.exe" = protocol=6 | dir=in | app=c:\ttn\ttn.exe | 
    "TCP Query User{D11F6021-75E1-40DD-AFB4-1913A2529A5A}D:\ttn.exe" = protocol=6 | dir=in | app=d:\ttn.exe | 
    "UDP Query User{69B7B499-C491-48DB-8E89-8426E2B0A15C}C:\ttn\ttn.exe" = protocol=17 | dir=in | app=c:\ttn\ttn.exe | 
    "UDP Query User{8B73C40F-AB0B-4C06-A04B-D139496B8006}C:\program files\cisco packet tracer 5.3.3\bin\packettracer5.exe" = protocol=17 | dir=in | app=c:\program files\cisco packet tracer 5.3.3\bin\packettracer5.exe | 
    "UDP Query User{9983A5E3-F3DA-46B9-9505-C53785D2A922}D:\ttn.exe" = protocol=17 | dir=in | app=d:\ttn.exe | 
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
    "{0536BCDF-7EF6-48F6-8765-A3C065A065A5}" = Microsoft Expression Blend SDK for .NET 4
    "{08BCFE15-8AA1-4A58-B018-4FEF486BA922}" = Autodesk Inventor Fusion for Inventor 2013 Add-in
    "{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
    "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
    "{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
    "{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
    "{10ABE49D-343A-463E-9753-C4C5A05ECEF9}" = Sibelius Scorch (Firefox, Opera, Netscape only)
    "{117EBEEB-5DB0-43C8-9FD6-DD583DB152DD}" = Autodesk Material Library 2013
    "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP460" = Canon MP460
    "{11AFE21E-B193-430D-B57A-DFF7815BB962}" = Ulead PhotoImpact 12
    "{153DB567-6FF3-49AD-AC4F-86F8A3CCFDFB}" = Autodesk Design Review 2013
    "{18EA34A5-2EE7-4635-A19B-C5F1BF9DF53C}" = MEDION GoPal Assistant
    "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    "{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
    "{2012098D-EEE9-4769-8DD3-B038050854D4}" = Microsoft Silverlight 3 SDK
    "{21E247D4-5E27-4BEA-AA4D-19A81203FE2A}" = Cisco Systems VPN Client 5.0.06.0160
    "{266597A9-1732-0000-0100-DCBF2B69166B}" = Autodesk Vault Basic 2013 (Client) German Language Pack
    "{27C6C0A2-2EC9-4FEA-BE2B-659EAAC2C68C}" = Autodesk Material Library Low Resolution Image Library 2013
    "{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth
    "{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
    "{3521BDBD-D453-5D9F-AA55-44B75D214629}" = Adobe Community Help
    "{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
    "{39FF4C41-0C7E-498D-ABAA-3CC74830BA53}" = Eco Materials Adviser for Autodesk Inventor 2013
    "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
    "{3FF8E8A7-5BA8-4D9E-B976-B05B2B00B0AE}" = Microsoft Expression Web 4
    "{47FA2C44-D148-4DBC-AF60-B91934AA4842}" = Adobe AIR
    "{4D26B533-269B-4C01-B59E-80A6864824A5}" = Microsoft Expression Encoder 4
    "{4E33D05D-76CF-5D3C-4D5D-7727530FA161}" = Adobe Content Viewer
    "{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
    "{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
    "{556F2137-B772-43BB-9A45-E0275234DD16}" = Free Notes & Office Ink
    "{5783F2D7-B028-0409-0000-0060B0CE6BBA}" = DWG TrueView 2013
    "{5E152D08-572A-3375-8FDE-DAD1EFB379BA}" = Microsoft Report Viewer Redistributable 2008
    "{5E2ABE05-B7AD-4D77-8A19-BDA0E4302190}" = Google SketchUp 8
    "{5EE6E987-1B79-4A93-832B-27472C7D1579}" = WPF Toolkit February 2010 (Version 3.5.50211.1)
    "{606E12B9-641F-4644-A22A-FF38AE980AFD}" = Autodesk Material Library Base Resolution Image Library 2013
    "{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
    "{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
    "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
    "{781B39EC-2E18-41FC-9B00-B84E4FFCA85F}" = ICQ7M
    "{7F4DD591-1732-0001-0000-7107D70F3DB4}" = Autodesk Inventor Professional 2013
    "{7F4DD591-1732-0001-1031-7107D70F3DB4}" = Autodesk Inventor Professional 2013 Language Pack - Deutsch (German)
    "{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}" = NVIDIA PhysX
    "{801B0DA3-A3FF-46CC-B97F-D76D510AF5AE}" = Microsoft Silverlight 4 SDK
    "{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 4.6.0
    "{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
    "{8537166B-40F4-4FAE-BAC5-454A4DD773B7}" = Power Presenter RE II
    "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
    "{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
    "{8FD0F94D-4594-48A0-BE99-5265367603D8}" = Microsoft Expression Design 4
    "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
    "{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter
    "{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager
    "{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
    "{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
    "{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
    "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
    "{951B0F30-9F1A-4BF6-B3DA-99EB0E917B1C}" = FARO LS 1.1.406.58
    "{9866E5F0-121F-E018-E2D1-2E1770847ABF}" = Adobe Download Assistant
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{A68575CE-050E-4E1F-A053-58BE8D9DE7AB}" = ArcSoft MediaImpression 2
    "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
    "{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
    "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
    "{B006B9E9-41DD-4479-9177-3743A53B7735}" = Microsoft Expression Blend 3 SDK
    "{B0682940-6FFB-4850-80BA-B2FEF0D64BA8}" = Microsoft Expression Blend SDK for Silverlight 4
    "{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
    "{B15B400A-19ED-4CC7-B3E4-9295D8470CBE}" = Secure Download Manager
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 285.62
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 285.62
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 285.62
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 285.62
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.11.0621
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.5.20
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
    "{B46DECD1-1732-4EF1-0000-22D71E81877C}" = Autodesk Inventor Content Center Libraries 2013 (Desktop Content)
    "{B6D38690-755E-4F40-A35A-23F8BC2B86AC}" = Microsoft_VC90_MFCLOC_x86
    "{BDE646E8-86E0-50E1-37BC-0AEBB2185D76}" = Adobe Widget Browser
    "{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
    "{C3F6EF04-8292-482D-9A2B-47CF5758C8FC}" = Microsoft Expression Studio 4
    "{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
    "{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
    "{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
    "{CF526A26-1732-0000-0000-02E95019B628}" = Autodesk Vault Basic 2013 (Client)
    "{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
    "{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
    "{D25FF5C1-1732-469A-9794-69309387C193}" = Schnell-Deinstallations-Tool für Autodesk Inventor 2013
    "{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
    "{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
    "{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
    "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
    "{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
    "{E7044E25-3038-4A76-9064-344AC038043E}" = Windows Mobile Device Center Driver Update
    "{EE5F74BC-5CD5-4EF2-86BA-81E6CF46A18F}" = Autodesk Sync
    "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
    "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
    "{F21D2032-60FE-4729-9C87-46F1615FB965}" = Microsoft Expression Encoder 4 Screen Capture Codec
    "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
    "{F7800FC1-6948-4D64-A9BC-3EEDDA408D25}" = Microsoft Expression Blend 4
    "{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
    "{FD44CC6E-E0B9-4570-84BA-F1F20E2AAF3A}" = HP Photosmart 5510 series - Grundlegende Software für das Gerät
    "{FFF5619F-2013-0032-A85E-9994F70A9E5D}" = Autodesk Inventor Fusion 2013
    "7-Zip" = 7-Zip 9.20
    "Adobe AIR" = Adobe AIR
    "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
    "Autodesk Design Review 2013" = Autodesk Design Review 2013
    "Autodesk Inventor Fusion 2013" = Autodesk Inventor Fusion 2013
    "Autodesk Inventor Professional 2013" = Autodesk Inventor Professional 2013 Deutsch (German)
    "Autodesk Vault Basic 2013 (Client)" = Autodesk Vault Basic 2013 (Client)
    "Blend_4.0.20621.0" = Microsoft Expression Blend 4
    "CCleaner" = CCleaner
    "chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
    "Cisco Packet Tracer 5.3.3_is1" = Cisco Packet Tracer 5.3.3
    "com.adobe.dmp.contentviewer" = Adobe Content Viewer
    "com.adobe.downloadassistant.AdobeDownloadAssistant" = Adobe Download Assistant
    "com.adobe.WidgetBrowser.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1" = Adobe Widget Browser
    "DAEMON Tools Lite" = DAEMON Tools Lite
    "Design_7.0.20516.0" = Microsoft Expression Design 4
    "DWG TrueView 2013" = DWG TrueView 2013
    "Encoder_4.0.1651.0" = Microsoft Expression Encoder 4
    "ExpressionStudio_4.0.20705.0" = Microsoft Expression Studio 4
    "Finale NotePad 2012" = Finale NotePad 2012
    "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.26.706
    "GPX-Manager 1.3_is1" = GPX-Manager 1.3
    "Lazarus_is1" = Lazarus 1.0
    "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
    "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
    "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
    "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
    "Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
    "Microsoft Report Viewer Redistributable 2008" = Microsoft Report Viewer Redistributable 2008
    "Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
    "MozillaMaintenanceService" = Mozilla Maintenance Service
    "MP Navigator 3.0" = Canon MP Navigator 3.0
    "NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
    "PhotomatixPro41x32_is1" = Photomatix Pro version 4.1.4
    "RmTablet" = Tablet Driver With Macrokey Manager
    "SystemRequirementsLab" = System Requirements Lab
    "Web_4.0.1166.0" = Microsoft Expression Web 4
    "WinGimp-2.0_is1" = GIMP 2.6.11
    "WinLiveSuite" = Windows Live Essentials
     
    ========== HKEY_CURRENT_USER Uninstall List ==========
     
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
     
    ========== Last 20 Event Log Errors ==========
     
    [ Application Events ]
    Error - 03.10.2012 15:06:09 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 03.10.2012 16:01:20 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 03.10.2012 17:02:04 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 03.10.2012 18:04:37 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 03.10.2012 19:02:21 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 03.10.2012 20:01:19 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 03.10.2012 21:02:15 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 03.10.2012 22:05:52 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 03.10.2012 23:07:23 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    Error - 04.10.2012 00:06:40 | Computer Name = *****-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
    Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
     Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
     Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
     gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
    .
     
    [ Media Center Events ]
    Error - 10.04.2012 03:33:47 | Computer Name = *****-PC | Source = MCUpdate | ID = 0
    Description = 09:33:47 - Fehler beim Herstellen der Internetverbindung.  09:33:47 
    -     Serververbindung konnte nicht hergestellt werden..  
     
    Error - 12.04.2012 06:19:47 | Computer Name = *****-PC | Source = MCUpdate | ID = 0
    Description = 12:19:47 - Fehler beim Herstellen der Internetverbindung.  12:19:47 
    -     Serververbindung konnte nicht hergestellt werden..  
     
    Error - 15.04.2012 08:02:04 | Computer Name = *****-PC | Source = MCUpdate | ID = 0
    Description = 14:02:04 - Fehler beim Herstellen der Internetverbindung.  14:02:04 
    -     Serververbindung konnte nicht hergestellt werden..  
     
    Error - 16.04.2012 12:08:34 | Computer Name = *****-PC | Source = MCUpdate | ID = 0
    Description = 18:08:33 - Fehler beim Herstellen der Internetverbindung.  18:08:33 
    -     Serververbindung konnte nicht hergestellt werden..  
     
    Error - 19.04.2012 05:36:56 | Computer Name = *****-PC | Source = MCUpdate | ID = 0
    Description = 11:36:56 - Fehler beim Herstellen der Internetverbindung.  11:36:56 
    -     Serververbindung konnte nicht hergestellt werden..  
     
    Error - 21.04.2012 01:16:31 | Computer Name = *****-PC | Source = MCUpdate | ID = 0
    Description = 07:16:31 - Fehler beim Herstellen der Internetverbindung.  07:16:31 
    -     Serververbindung konnte nicht hergestellt werden..  
     
    Error - 01.05.2012 14:48:13 | Computer Name = *****-PC | Source = MCUpdate | ID = 0
    Description = 20:48:13 - Fehler beim Herstellen der Internetverbindung.  20:48:13 
    -     Serververbindung konnte nicht hergestellt werden..  
     
    Error - 01.05.2012 14:48:32 | Computer Name = *****-PC | Source = MCUpdate | ID = 0
    Description = 20:48:18 - Fehler beim Herstellen der Internetverbindung.  20:48:18 
    -     Serververbindung konnte nicht hergestellt werden..  
     
    Error - 17.07.2012 04:19:58 | Computer Name = *****-PC | Source = MCUpdate | ID = 0
    Description = 10:19:58 - Fehler beim Herstellen der Internetverbindung.  10:19:58 
    -     Serververbindung konnte nicht hergestellt werden..  
     
    Error - 17.07.2012 04:20:12 | Computer Name = *****-PC | Source = MCUpdate | ID = 0
    Description = 10:20:04 - Fehler beim Herstellen der Internetverbindung.  10:20:04 
    -     Serververbindung konnte nicht hergestellt werden..  
     
    [ System Events ]
    Error - 04.07.2012 08:33:12 | Computer Name = *****-PC | Source = DCOM | ID = 10016
    Description = 
     
    Error - 04.07.2012 10:32:53 | Computer Name = *****-PC | Source = DCOM | ID = 10016
    Description = 
     
    Error - 05.07.2012 03:54:43 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7023
    Description = Der Dienst "Server" wurde mit folgendem Fehler beendet:   %%14
     
    Error - 05.07.2012 03:55:41 | Computer Name = *****-PC | Source = DCOM | ID = 10016
    Description = 
     
    Error - 05.07.2012 05:12:42 | Computer Name = *****-PC | Source = DCOM | ID = 10016
    Description = 
     
    Error - 05.07.2012 08:17:21 | Computer Name = *****-PC | Source = DCOM | ID = 10016
    Description = 
     
    Error - 05.07.2012 15:58:16 | Computer Name = *****-PC | Source = Service Control Manager | ID = 7011
    Description = Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung
     von Dienst lmhosts erreicht.
     
    Error - 06.07.2012 03:28:57 | Computer Name = *****-PC | Source = DCOM | ID = 10016
    Description = 
     
    Error - 06.07.2012 05:26:36 | Computer Name = *****-PC | Source = DCOM | ID = 10016
    Description = 
     
    Error - 06.07.2012 15:51:37 | Computer Name = *****-PC | Source = DCOM | ID = 10016
    Description = 
     
     
    < End of report >

  7. #7
    Moderator Avatar von kira
    Registriert seit
    04.02.2012
    Ort
    Wien - Sprachen: Deutsch-Ungarisch
    Beiträge
    9.746
    zu Punkt 3.: -> http://forum.botfrei.de/showthread.p...ll=1#post70958
    hast Du auf "löschen" geklickt?

    ich sehe im Log nur "Wiederhergestellt"?:-> http://forum.botfrei.de/showthread.p...ll=1#post71421

    alles was hier im Logdatei aufgelistet wurden nicht gelöscht?:-> http://forum.botfrei.de/showthread.p...ll=1#post70869

    Warnung!:
    Vorsicht geboten bei Rechnung/Mahnung per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!

  8. #8
    Einsteiger
    Registriert seit
    02.10.2012
    Beiträge
    6
    Eigentlich habe ich die Anleitung genauso befolgt. Denn ich habe auf löschen geklickt, musste dann zweimal OK klicken und der PC wurde neu gestartet.

  9. #9
    Moderator Avatar von kira
    Registriert seit
    04.02.2012
    Ort
    Wien - Sprachen: Deutsch-Ungarisch
    Beiträge
    9.746
    1.
    Fixen mit OTL

    Hiermit fixen wir unnötige oder schädliche Einträge.- bitte alle Fenster schließen!

    Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
    • ► den Rechner vom Internet-Zugang trennen während OTL läuft! danach verbinden!
    • Starte die OTL.exe.
      Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
    • Kopiere folgendes Skript (beginnend :OTL bis zur letzten Zeile [emptytemp] (ohne "code"!) in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:




    Sollten in den Logfiles Benutzernamen anonymisiert worden sein:
    Daran denken, wieder den ursprünglichen Benutzernamen einzufügen!


    Code:
    :OTL
    IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll File not found
    FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9:  File not found
    [2012.10.02 13:01:07 | 000,000,642 | ---- | M] () -- C:\Users\*****\AppData\Roaming\mozilla\firefox\profiles\nwiv1kmg.default\searchplugins\search-safer.xml
    
    :Files
    ipconfig /flushdns /c
    
    :Commands
    [purity]
    [emptytemp]
    • Schließe alle Programme ink. z. B. Verhaltensüberwachung von Antivirus-Programmen.
    • Klicke auf den Fix Button.
    • Wenn OTL einen Neustart verlangt, bitte zulassen.
    • Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
      Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>


    Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
    Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

    berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

    Warnung!:
    Vorsicht geboten bei Rechnung/Mahnung per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!

  10. #10
    Einsteiger
    Registriert seit
    02.10.2012
    Beiträge
    6
    Ok hier ist das neue Logfile:
    Code:
    All processes killed
    ========== OTL ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
    Registry delete failed. HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ scheduled to be deleted on reboot.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ not found.
    C:\Users\Ewert\AppData\Roaming\mozilla\firefox\profiles\nwiv1kmg.default\searchplugins\search-safer.xml moved successfully.
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Windows-IP-Konfiguration
    Der DNS-Aufl”sungscache wurde geleert.
    C:\Users\Ewert\Desktop\cmd.bat deleted successfully.
    C:\Users\Ewert\Desktop\cmd.txt deleted successfully.
    ========== COMMANDS ==========
     
    [EMPTYTEMP]
     
    User: All Users
     
    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
     
    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
     
    User: Ewert
    ->Temp folder emptied: 66785 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes
    ->FireFox cache emptied: 6626839 bytes
    ->Flash cache emptied: 0 bytes
     
    User: Public
     
    User: TAKADO
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
    ->FireFox cache emptied: 0 bytes
    ->Flash cache emptied: 0 bytes
     
    User: UpdatusUser
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes
     
    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 60056 bytes
    RecycleBin emptied: 0 bytes
     
    Total Files Cleaned = 6,00 mb
     
     
    OTL by OldTimer - Version 3.2.70.1 log created on 10052012_160254
    
    Files\Folders moved on Reboot...
    
    PendingFileRenameOperations files...
    
    Registry entries deleted on Reboot...
    Registry delete failed. HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ scheduled to be deleted on reboot.
    Ich hoffe mein PC ist jetzt sauber.
    Vielen Dank.

Ähnliche Themen

  1. Chatzum entfernen - Firefox Browser
    Von ABK68OU im Forum Archiv
    Antworten: 21
    Letzter Beitrag: 03.11.2012, 15:29
  2. Chatzum entfernen aus Firefox + IE
    Von cheyenne im Forum Archiv
    Antworten: 7
    Letzter Beitrag: 24.10.2012, 10:46
  3. Chatzum Search entfernen
    Von Izul im Forum Archiv
    Antworten: 2
    Letzter Beitrag: 23.10.2012, 22:51
  4. Chatzum lässte sich nicht entfernen
    Von Lauris im Forum Archiv
    Antworten: 23
    Letzter Beitrag: 03.10.2012, 18:09
  5. Chatzum entfernen
    Von AlisaM im Forum Neuinstallation / Wiederherstellung
    Antworten: 1
    Letzter Beitrag: 26.09.2012, 14:57

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
G Data
forum.botfrei.de wird überprüft von der Initiative-S