Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 13.01.2011, 00:03   #1
Nickoteen
 
Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) - Standard

Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)



Hallo Community.

Ich habe seit so ca 1-2 Wochen ein Problem. Mein Computer macht automatische neustarts ohne bluescreen. Nun habe ich die automatischen neustarts vorhin ausgestellt. Er hat leider ebend gerade wieder einen neustart gemacht und das ohne Bluescreen. Ich kann also keine Fehlermeldung sehen.
Komisch ist aber das der Neustart meistens auftaucht wenn ich nichts mache oder im internet surfe oder chatte. Wenn ich Spiele spiele dann kam bis jetzt kein Neustart.

Alt 13.01.2011, 12:54   #2
markusg
/// Malware-holic
 
Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) - Standard

Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)



Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________

__________________

Alt 13.01.2011, 15:19   #3
Nickoteen
 
Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) - Standard

Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)



OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 13.01.2011 15:05:19 - Run 1
OTL by OldTimer - Version 3.2.20.1     Folder = G:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 11,43 Gb Free Space | 39,01% Space Free | Partition Type: NTFS
Drive D: | 686,84 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 195,31 Gb Total Space | 32,04 Gb Free Space | 16,40% Space Free | Partition Type: NTFS
Drive G: | 7,81 Gb Total Space | 0,75 Gb Free Space | 9,60% Space Free | Partition Type: NTFS
 
Computer Name: PCPASCAL | User Name: Pascal | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_USERS\S-1-5-21-746137067-583907252-725345543-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"56308:TCP" = 56308:TCP:*:Enabled:Pando Media Booster
"56308:UDP" = 56308:UDP:*:Enabled:Pando Media Booster
"56673:TCP" = 56673:TCP:*:Enabled:Pando Media Booster
"56673:UDP" = 56673:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"56308:TCP" = 56308:TCP:*:Enabled:Pando Media Booster
"56308:UDP" = 56308:UDP:*:Enabled:Pando Media Booster
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
"1034:TCP" = 1034:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
"56673:TCP" = 56673:TCP:*:Enabled:Pando Media Booster
"56673:UDP" = 56673:UDP:*:Enabled:Pando Media Booster
"6888:TCP" = 6888:TCP:*:Enabled:League of Legends Launcher
"6888:UDP" = 6888:UDP:*:Enabled:League of Legends Launcher
"8395:TCP" = 8395:TCP:*:Enabled:League of Legends Launcher
"8395:UDP" = 8395:UDP:*:Enabled:League of Legends Launcher
"8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher
"8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\PES2010\pes2010.exe" = F:\PES2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010 -- File not found
"C:\Programme\Xfire\Xfire.exe" = C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.)
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"F:\StarCraft II Beta\StarCraft II.exe" = F:\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher -- File not found
"F:\StarCraft II Beta\Versions\Base15133\SC2.exe" = F:\StarCraft II Beta\Versions\Base15133\SC2.exe:*:Enabled:StarCraft II -- File not found
"F:\StarCraft II Beta\Versions\Base15250\SC2.exe" = F:\StarCraft II Beta\Versions\Base15250\SC2.exe:*:Enabled:StarCraft II -- File not found
"F:\SF4\StreetFighterIV.exe" = F:\SF4\StreetFighterIV.exe:*:Enabled:STREET FIGHTER IV -- (CAPCOM U.S.A., INC.)
"F:\StarCraft II Beta\Versions\Base15343\SC2.exe" = F:\StarCraft II Beta\Versions\Base15343\SC2.exe:*:Enabled:StarCraft II -- File not found
"E:\Setup\HPZnet01.exe" = E:\Setup\HPZnet01.exe:*:Enabled:Install Consumer Experience Network Plug in -- File not found
"F:\StarCraft II Beta\Versions\Base15392\SC2.exe" = F:\StarCraft II Beta\Versions\Base15392\SC2.exe:*:Enabled:StarCraft II -- File not found
"F:\HOI3\hoi3game.exe" = F:\HOI3\hoi3game.exe:*:Enabled:hoi3game -- File not found
"F:\StarCraft II Beta\Versions\Base15449\SC2.exe" = F:\StarCraft II Beta\Versions\Base15449\SC2.exe:*:Enabled:StarCraft II -- File not found
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"F:\HOI2\HoI2.exe" = F:\HOI2\HoI2.exe:*:Enabled:Hearts of Iron 2 -- (Paradox Interactive)
"F:\FifaOnline\NFE.exe" = F:\FifaOnline\NFE.exe:*:Enabled:EA SPORTS™ FIFA Online -- File not found
"F:\StarCraft II Beta\Versions\Base15580\SC2.exe" = F:\StarCraft II Beta\Versions\Base15580\SC2.exe:*:Enabled:StarCraft II -- File not found
"F:\StarCraft II Beta\Versions\Base15623\SC2.exe" = F:\StarCraft II Beta\Versions\Base15623\SC2.exe:*:Enabled:StarCraft II -- File not found
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\nfswo.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\nfswo.exe:*:Enabled:Need for Speed World -- File not found
"F:\LoL\League of Legends\Air\LolClient.exe" = F:\LoL\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby -- (Adobe Systems Inc.)
"F:\LoL\League of Legends\Game\League of Legends.exe" = F:\LoL\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client -- ()
"F:\PES2010\2010 FIFA World Cup Patch\pes2010.exe" = F:\PES2010\2010 FIFA World Cup Patch\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010 -- File not found
"F:\Games\Defcon\defcon.exe" = F:\Games\Defcon\defcon.exe:*:Enabled:Defcon -- File not found
"F:\StarCraft II Beta\Versions\Base15655\SC2.exe" = F:\StarCraft II Beta\Versions\Base15655\SC2.exe:*:Enabled:StarCraft II -- File not found
"D:\Setup\HPZnet01.exe" = D:\Setup\HPZnet01.exe:*:Enabled:Install Consumer Experience Network Plug in -- File not found
"C:\Programme\Die Gilde 2 - Die Seeräuber der Hanse\GuildII.exe" = C:\Programme\Die Gilde 2 - Die Seeräuber der Hanse\GuildII.exe:*:Enabled:GuildII -- File not found
"F:\Kuma Games\Kuma.exe" = F:\Kuma Games\Kuma.exe:*:Enabled:Kuma -- File not found
"F:\Steam\Steam.exe" = F:\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"F:\Steam\steamapps\common\alien swarm\srcds.exe" = F:\Steam\steamapps\common\alien swarm\srcds.exe:*:Enabled:Alien Swarm Dedicated Server -- ()
"F:\The Guild 2 - Renaissance\GuildII.exe" = F:\The Guild 2 - Renaissance\GuildII.exe:*:Enabled:GuildII -- (Runeforge Game Studio)
"F:\StarCraft II\StarCraft II.exe" = F:\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"F:\StarCraft II\Versions\Base15405\SC2.exe" = F:\StarCraft II\Versions\Base15405\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"G:\RouterClient.exe" = G:\RouterClient.exe:*:Enabled:RouterClient -- File not found
"F:\Victoria2\v2game.exe" = F:\Victoria2\v2game.exe:*:Enabled:v2game -- ()
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"F:\HDD\bin\hde.exe" = F:\HDD\bin\hde.exe:*:Enabled:hde -- File not found
"F:\Games\ZSNES\zsnesw.exe" = F:\Games\ZSNES\zsnesw.exe:*:Enabled:zsnesw -- ()
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"F:\Steam\steamapps\adii@gmx.de\counter-strike source\hl2.exe" = F:\Steam\steamapps\adii@gmx.de\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- File not found
"C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"F:\Magic The Gathering\DotP.exe" = F:\Magic The Gathering\DotP.exe:*:Enabled:DotP -- File not found
"F:\CoH\Game\RelicCoHOWW.exe" = F:\CoH\Game\RelicCoHOWW.exe:*:Enabled:Company of Heroes Online (THQ) -- (THQ Canada Inc.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"F:\HDRO\lotroclient.exe" = F:\HDRO\lotroclient.exe:*:Enabled:lotroclient -- (Turbine, Inc.)
"F:\FIFA 11 Demo\Game\fifa.exe" = F:\FIFA 11 Demo\Game\fifa.exe:*:Enabled:FIFA 11 -- File not found
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"F:\Steam\steamapps\common\lead and gold gangs of the wild west\lag_win32_public_dev.exe" = F:\Steam\steamapps\common\lead and gold gangs of the wild west\lag_win32_public_dev.exe:*:Enabled:Lead and Gold - Gangs of the Wild West -- File not found
"F:\Games\CIV5\CivilizationV.exe" = F:\Games\CIV5\CivilizationV.exe:*:Enabled:Sid Meier's Civilization V -- File not found
"F:\StarCraft II\Versions\Base16561\SC2.exe" = F:\StarCraft II\Versions\Base16561\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"F:\Fifa11\Game\fifa.exe" = F:\Fifa11\Game\fifa.exe:*:Enabled:FIFA 11 -- File not found
"F:\Pro Evolution Soccer 2011\pes2011.exe" = F:\Pro Evolution Soccer 2011\pes2011.exe:*:Enabled:Pro Evolution Soccer 2011 -- (Konami Digital Entertainment Co., Ltd.)
"F:\Pro Evolution Soccer 2011\pes2011-100.exe" = F:\Pro Evolution Soccer 2011\pes2011-100.exe:*:Enabled:Pro Evolution Soccer 2011 -- (Konami Digital Entertainment Co., Ltd.)
"C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Apps\2.0\HYBZ6YDA.WNB\TLE8LVGD.9H9\coho..tion_4fdd38d166a17713_0001.0001_2ca76f7ef41ff4ef\CoHOLauncher.exe" = C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Apps\2.0\HYBZ6YDA.WNB\TLE8LVGD.9H9\coho..tion_4fdd38d166a17713_0001.0001_2ca76f7ef41ff4ef\CoHOLauncher.exe:*:Enabled:Company of Heroes Online Launcher (THQ) -- File not found
"F:\Medal of Honor\Binaries\moh.exe" = F:\Medal of Honor\Binaries\moh.exe:*:Enabled:Medal of Honor™ -- File not found
"C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Apps\2.0\HYBZ6YDA.WNB\TLE8LVGD.9H9\coho..tion_4fdd38d166a17713_0001.0001_2da58eeeec2ef8ef\CoHOLauncher.exe" = C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Apps\2.0\HYBZ6YDA.WNB\TLE8LVGD.9H9\coho..tion_4fdd38d166a17713_0001.0001_2da58eeeec2ef8ef\CoHOLauncher.exe:*:Enabled:Company of Heroes Online (THQ) -- (THQ Canada Inc \ Relic Entertainment)
"F:\Football Manager 11\fm.exe" = F:\Football Manager 11\fm.exe:*:Enabled:Football Manager 2011 -- (Sports Interactive)
"F:\RA3\Data\ra3_1.12.game" = F:\RA3\Data\ra3_1.12.game:*:Enabled:Command & Conquer™ Red Alert™ 3 -- File not found
"F:\RoN\_start.exe" = F:\RoN\_start.exe:*:Enabled:_start -- File not found
"F:\Dark Omen\PRG\EngRel.exe" = F:\Dark Omen\PRG\EngRel.exe:*:Enabled:Dark Omen -- File not found
"F:\DarkOmen\PRG\EngRel.exe" = F:\DarkOmen\PRG\EngRel.exe:*:Enabled:Dark Omen -- File not found
"C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"F:\S.W.A.T. 4\ContentExpansion\System\Swat4X.exe" = F:\S.W.A.T. 4\ContentExpansion\System\Swat4X.exe:*:Enabled:SWAT 4 - The Stetchkov Syndicate -- File not found
"F:\S.W.A.T. 4\ContentExpansion\System\Swat4XDedicatedServer.exe" = F:\S.W.A.T. 4\ContentExpansion\System\Swat4XDedicatedServer.exe:*:Enabled:SWAT 4 - The Stetchkov Syndicate Dedicated Server -- File not found
"C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Apps\2.0\HYBZ6YDA.WNB\TLE8LVGD.9H9\coho..tion_4fdd38d166a17713_0001.0001_2ea3ae6aea32b9ef\CoHOLauncher.exe" = C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Apps\2.0\HYBZ6YDA.WNB\TLE8LVGD.9H9\coho..tion_4fdd38d166a17713_0001.0001_2ea3ae6aea32b9ef\CoHOLauncher.exe:*:Enabled:Company of Heroes Online (THQ) -- (THQ Canada Inc \ Relic Entertainment)
"F:\Sum\game.dat" = F:\Sum\game.dat:*:Enabled:Die Schlacht um Mittelerde (tm) -- ()
"F:\Sum\patchget.dat" = F:\Sum\patchget.dat:*:Enabled:patchgrabber -- (Electronic Arts)
"F:\Sum2\game.dat" = F:\Sum2\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II -- File not found
"F:\Sum2\patchget.dat" = F:\Sum2\patchget.dat:*:Enabled:patchgrabber -- File not found
"C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe" = C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe:*:Enabled:GameRanger -- (GameRanger Technologies)
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- File not found
"F:\Sum2\ROTWK\game.dat" = F:\Sum2\ROTWK\game.dat:*:Enabled:Der Herr der Ringe™, Aufstieg des Hexenkönigs™ -- File not found
"F:\Sum2\ROTWK\patchget.dat" = F:\Sum2\ROTWK\patchget.dat:*:Enabled:patchgrabber -- File not found
"F:\Steam\steamapps\common\zero gear\ZeroGear.bat" = F:\Steam\steamapps\common\zero gear\ZeroGear.bat:*:Enabled:Zero Gear Demo -- ()
"F:\Steam\steamapps\common\alien swarm\swarm.exe" = F:\Steam\steamapps\common\alien swarm\swarm.exe:*:Enabled:Alien Swarm -- ()
"F:\StarCraft II\Versions\Base16939\SC2.exe" = F:\StarCraft II\Versions\Base16939\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"F:\Anno1404\Anno4.exe" = F:\Anno1404\Anno4.exe:*:Enabled:ANNO 1404 -- (Related Designs)
"F:\Anno1404\tools\Anno4Web.exe" = F:\Anno1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- ()
"F:\Anno1404\Addon.exe" = F:\Anno1404\Addon.exe:*:Enabled:ANNO 1404 - Venedig -- (Related Designs)
"F:\Anno1404\tools\AddonWeb.exe" = F:\Anno1404\tools\AddonWeb.exe:*:Enabled:ANNO 1404 - Venedig Web -- ()
"F:\Steam\steamapps\adii@gmx.de\source sdk base\hl2.exe" = F:\Steam\steamapps\adii@gmx.de\source sdk base\hl2.exe:*:Enabled:hl2 -- ()
"F:\BFME\game.dat" = F:\BFME\game.dat:*:Enabled:Die Schlacht um Mittelerde (tm) -- File not found
"F:\Trapped Dead\bin\TrappedDead.exe" = F:\Trapped Dead\bin\TrappedDead.exe:*:Enabled:Trapped Dead -- File not found
"F:\Minecraft\mcp_data\java\bin\javaw.exe" = F:\Minecraft\mcp_data\java\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle)
"F:\Steam\steamapps\adii@gmx.de\source sdk base 2007\hl2.exe" = F:\Steam\steamapps\adii@gmx.de\source sdk base 2007\hl2.exe:*:Enabled:Source SDK Base 2007 -- ()
"F:\Stronghold Crusader\Stronghold Crusader.exe" = F:\Stronghold Crusader\Stronghold Crusader.exe:*:Enabled:Stronghold Crusader -- ( )
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{06100048-3E21-46D6-9A91-D927BA08F41D}" = Microsoft Encarta 2006 Enzyklopädie Standard
"{1148E85C-E1AF-48E0-A29C-68DACE07E054}" = Pro Evolution Soccer 2011
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3F290582-3F4E-4B96-009C-E0BABAA40C42}" = Die Schlacht um Mittelerde(tm)
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{520006D6-8F6E-4AB3-97D9-46D466D2B3EE}" = Company of Heroes Online (THQ)
"{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}" = STREET FIGHTER IV
"{5D95AD35-368F-47D5-B63A-A082DDF00116}" = Microsoft Foto 2006 Standard Edition Editor
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{691F4068-81BF-49E3-B32E-FE3E16400112}" = Microsoft Foto 2006 Standard Edition Bibliothek
"{69464949-AD9C-4C98-933F-C32FFC86F3C8}" = Doomsday
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83ED1E80-A1B7-4236-BCF1-AC4A88151A6B}" = Microsoft AutoRoute 2006
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader Extreme
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90F1DDBF-0C56-44B0-A920-72CC90C51565}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C3B7F54-C6E2-4A74-9937-9C6EBA10C4A2}" = Victoria 2
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}" = ANNO 1404 - Venedig
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A53BEB85-A538-4F93-BF0C-2D9770532D10}" = Lost Horizon
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BA10AC78-E687-4523-8B93-540428FC256F}" = Fahrenheit
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE28E6F5-4A03-4DED-B954-D0779B47FFBF}" = Works Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.4.4 Game
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{THEGUILDREN-0010-2010-300520102330}_is1" = The Guild 2 - Renaissance
"4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"avast5" = avast! Free Antivirus
"Catan Online Welt" = Catan Online Welt
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EA Installer.-1158668727" = EA Installer
"Fallout New Vegas_is1" = Fallout New Vegas
"fmXML_is1" = fmXML version 0.3
"Football Manager 2011" = Football Manager 2011
"Fraps" = Fraps
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"FUSSBALL MANAGER 11" = FUSSBALL MANAGER 11
"Google Chrome" = Google Chrome
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"JDownloader" = JDownloader
"Lament for the Queen_is1" = Lament for the Queen
"League of Legends_is1" = League of Legends
"LibUSB-Win32_is1" = LibUSB-Win32-0.1.10.1
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Monkey Island 2 LeChucks Revenge Special Edition_is1" = Monkey Island 2 LeChucks Revenge Special Edition
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mumble" = Mumble and Murmur
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"PictureItPrem_v11" = Microsoft Foto 2006 Standard Edition
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"PunkBusterSvc" = PunkBuster Services
"SopCast" = SopCast 3.2.9
"StarCraft II" = StarCraft II
"Steam App 18800" = Zero Gear Demo
"Steam App 215" = Source SDK Base 2006
"Steam App 218" = Source SDK Base 2007
"Steam App 240" = Counter-Strike: Source
"Steam App 42120" = Lead and Gold - Gangs of the Wild West
"Steam App 630" = Alien Swarm
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Tropico 3 Absolute Power_is1" = Tropico 3 AP(CREATED BY XEONKING©)
"TVUPlayer" = TVUPlayer 2.5.3.1
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.4
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"Works2006Setup" = Setup-Start von Microsoft Works Suite 2006
"Xfire" = Xfire (remove only)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.2 final uninstall
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-746137067-583907252-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"477233b55d082a86" = Company of Heroes Online Launcher (THQ)
"GameRanger" = GameRanger
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 03.11.2010 19:20:56 | Computer Name = PCPASCAL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3951,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 04.11.2010 09:39:15 | Computer Name = PCPASCAL | Source = CVHSVC | ID = 100
Description = 
 
Error - 05.11.2010 10:10:23 | Computer Name = PCPASCAL | Source = CVHSVC | ID = 100
Description = 
 
Error - 06.11.2010 10:34:54 | Computer Name = PCPASCAL | Source = CVHSVC | ID = 100
Description = 
 
Error - 06.11.2010 12:39:01 | Computer Name = PCPASCAL | Source = CVHSVC | ID = 100
Description = 
 
Error - 07.11.2010 10:33:41 | Computer Name = PCPASCAL | Source = CVHSVC | ID = 100
Description = 
 
Error - 08.11.2010 11:02:41 | Computer Name = PCPASCAL | Source = CVHSVC | ID = 100
Description = 
 
Error - 08.11.2010 13:35:07 | Computer Name = PCPASCAL | Source = CVHSVC | ID = 100
Description = 
 
Error - 08.11.2010 18:18:54 | Computer Name = PCPASCAL | Source = Application Virtualization Client | ID = 6096
Description = 
 
Error - 08.11.2010 18:18:54 | Computer Name = PCPASCAL | Source = Application Virtualization Client | ID = 6096
Description = 
 
[ System Events ]
Error - 12.01.2011 05:07:31 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 12.01.2011 05:19:33 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MSICPL" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 12.01.2011 05:19:33 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MSICPL" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%2
 
Error - 12.01.2011 05:22:00 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 12.01.2011 05:29:09 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 12.01.2011 05:31:33 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 12.01.2011 08:00:15 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 12.01.2011 15:02:59 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 12.01.2011 18:50:55 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 13.01.2011 09:10:31 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
 
< End of report >
         
--- --- ---







---------------

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 13.01.2011 15:05:19 - Run 1
OTL by OldTimer - Version 3.2.20.1     Folder = G:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 11,43 Gb Free Space | 39,01% Space Free | Partition Type: NTFS
Drive D: | 686,84 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 195,31 Gb Total Space | 32,04 Gb Free Space | 16,40% Space Free | Partition Type: NTFS
Drive G: | 7,81 Gb Total Space | 0,75 Gb Free Space | 9,60% Space Free | Partition Type: NTFS
 
Computer Name: PCPASCAL | User Name: Pascal | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - G:\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Xfire\Xfire.exe (Xfire Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net)
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Modules (SafeList) ==========
 
MOD - G:\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Alwil Software\Avast5\snxhk.dll (AVAST Software)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Xfire\xfire_toucan_43094.dll (Xfire Inc.)
MOD - C:\WINDOWS\system32\wsock32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (libusbd) -- C:\WINDOWS\system32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys ()
DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys ()
DRV - (GMSIPCI) -- D:\Install\GMSIPCI.SYS (MICRO-STAR INT'L CO., LTD)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-746137067-583907252-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-746137067-583907252-725345543-1004\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-746137067-583907252-725345543-1004\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-746137067-583907252-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=de_DE&apn_uid=26721C24-2D5D-4E92-81FB-6891916A2F26&apn_ptnrs=UG&apn_sauid=E453F422-05F4-468B-BC15-7957FB674A66&apn_dtid=YYYYYYYYDE&q="
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.13 23:12:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.12 14:38:02 | 000,000,000 | ---D | M]
 
[2010.05.04 14:55:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Extensions
[2011.01.12 22:42:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions
[2010.05.16 15:17:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.19 14:50:51 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.08.19 13:48:19 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.01.03 05:21:53 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions\battlefieldheroespatcher@ea.com
[2011.01.08 16:21:27 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions\firefox@tvunetworks.com
[2010.10.14 22:24:50 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions\toolbar@ask.com
[2011.01.12 21:51:16 | 000,002,397 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\searchplugins\askcom.xml
[2011.01.12 22:42:49 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.01.12 20:13:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.01.12 20:13:31 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.01.12 20:13:30 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.09.09 10:01:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.09 10:01:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.09 10:01:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.09 10:01:03 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.09 10:01:03 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.01.13 00:25:16 | 000,414,778 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14321 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-746137067-583907252-725345543-1004\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-746137067-583907252-725345543-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\system32\WinSys2.exe ()
O4 - HKU\S-1-5-21-746137067-583907252-725345543-1004..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-746137067-583907252-725345543-1004..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKU\S-1-5-21-746137067-583907252-725345543-1004..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-746137067-583907252-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.04 13:41:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.02.22 10:04:58 | 000,000,046 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.1
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.XFR1 - C:\WINDOWS\System32\xfcodec.dll ()
Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (54901231209938944)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.12 20:13:42 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.01.12 20:13:42 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.01.12 20:13:42 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.01.09 23:22:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Pascal\Recent
[2011.01.09 23:21:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.01.08 16:22:33 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdjpn.dll
[2011.01.08 16:22:33 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdjpn.dll
[2011.01.08 16:22:33 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkor.dll
[2011.01.08 16:22:33 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkor.dll
[2011.01.08 16:22:33 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101c.dll
[2011.01.08 16:22:33 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101c.dll
[2011.01.08 16:22:33 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd103.dll
[2011.01.08 16:22:33 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd103.dll
[2011.01.08 16:22:29 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101b.dll
[2011.01.08 16:22:29 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101b.dll
[2011.01.08 16:22:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd106.dll
[2011.01.08 16:22:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd106.dll
[2011.01.08 16:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\TVU Networks
[2011.01.08 16:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
[2011.01.08 16:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\LocalLow
[2011.01.08 16:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TVUPlayer
[2011.01.08 16:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\LocalLow
[2011.01.08 16:21:21 | 000,000,000 | ---D | C] -- C:\Programme\TVUPlayer
[2011.01.05 01:39:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\.minecraft
[2011.01.04 04:11:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Eigene Dateien\Stronghold Crusader
[2011.01.04 04:08:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firefly Studios
[2011.01.03 20:14:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mumble
[2011.01.03 20:13:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mumble
[2011.01.03 20:13:40 | 000,000,000 | ---D | C] -- C:\Programme\Mumble
[2011.01.03 05:27:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Eigene Dateien\Battlefield Heroes
[2011.01.03 04:02:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Startmenü\Programme\Battle Grounds 2 - 2.0
[2011.01.01 01:53:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catan GmbH
[2010.12.28 16:09:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Muzzy Lane
[2010.12.26 02:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\Trapped Dead
[2010.12.26 02:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\CrashRpt
[2010.12.26 02:55:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Eigene Dateien\Trapped Dead
[2010.12.17 14:54:51 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2010.12.17 14:54:26 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2010.12.15 21:19:47 | 000,293,968 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.12.15 21:19:47 | 000,017,744 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.12.15 21:19:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2010.12.15 21:19:46 | 000,047,440 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.12.15 21:19:46 | 000,023,632 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.12.15 21:19:44 | 000,100,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.12.15 21:19:44 | 000,094,544 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.12.15 21:19:44 | 000,029,264 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.12.15 21:19:30 | 000,038,848 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2010.12.15 21:19:29 | 000,188,216 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.12.15 21:19:25 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2010.12.15 21:19:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.12.15 18:51:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Eigene Dateien\Lost Horizon
[2010.12.15 18:43:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Deep Silver
[2010.12.14 18:18:31 | 000,064,104 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCMTR.EXE
[2010.12.14 18:18:20 | 000,319,488 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\HideWin.exe
[2010.12.14 18:08:28 | 000,733,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\ntdll.dll
[2010.12.14 17:52:11 | 001,489,512 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlUpd.exe
[2010.12.14 17:26:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
[2010.12.14 17:25:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA GAMES
[2010.12.14 16:49:28 | 000,000,000 | ---D | C] -- C:\directX
[2010.12.14 16:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\PriceGong
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[29 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.13 15:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2011.01.13 14:59:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.13 14:59:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.13 14:10:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.13 00:25:16 | 000,414,778 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.01.12 20:13:30 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.01.12 20:13:30 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.01.12 20:13:30 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.01.12 20:13:30 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.01.12 20:13:29 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.01.12 19:47:33 | 000,009,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\wklnhst.dat
[2011.01.11 19:39:16 | 000,241,552 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.01.11 19:39:16 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.01.11 19:39:15 | 000,241,548 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.01.09 23:26:21 | 000,004,507 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.01.09 23:26:19 | 000,523,620 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.01.09 23:26:19 | 000,498,858 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.01.09 23:26:19 | 000,103,302 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.01.09 23:26:19 | 000,086,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.01.09 23:21:25 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.01.09 22:51:38 | 000,000,032 | ---- | M] () -- C:\WINDOWS\MineCraft.INI
[2011.01.08 16:21:28 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TVUPlayer.lnk
[2011.01.07 03:41:27 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.03 20:14:51 | 000,002,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal\Eigene Dateien\MumbleAutomaticCertificateBackup.p12
[2011.01.03 05:43:50 | 000,139,080 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.01.03 05:43:28 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2011.01.03 05:30:58 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0
[2011.01.03 05:26:44 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\PnkBstrK.sys
[2011.01.03 03:55:28 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.02 17:52:40 | 000,003,011 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.01.02 03:20:09 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.01 01:53:06 | 000,000,609 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Catan Online Welt.lnk
[2010.12.31 21:06:36 | 000,038,848 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2010.12.31 21:06:33 | 000,188,216 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.12.31 21:00:18 | 000,293,968 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.12.31 20:59:23 | 000,047,440 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.12.31 20:59:11 | 000,100,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.12.31 20:59:07 | 000,094,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.12.31 20:56:49 | 000,023,632 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.12.31 20:56:29 | 000,029,264 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.12.31 20:56:27 | 000,017,744 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.12.28 18:23:35 | 000,000,000 | ---- | M] () -- C:\WINDOWS\MC-Version.INI
[2010.12.28 18:23:13 | 000,000,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal\Desktop\MineCraft.lnk
[2010.12.23 21:48:54 | 000,000,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal\Desktop\Verknüpfung mit Manager11.exe.lnk
[2010.12.17 16:18:41 | 000,267,008 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.12.15 21:19:47 | 000,001,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2010.12.15 18:51:56 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\000015B3.LCS
[2010.12.15 18:51:11 | 000,000,550 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lost Horizon.lnk
[2010.12.14 18:18:20 | 000,319,488 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\HideWin.exe
[2010.12.14 18:07:25 | 000,733,184 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System\ntdll.dll
[2010.12.14 17:25:16 | 000,000,469 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Schlacht um Mittelerde(tm).lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[29 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.09 23:25:57 | 000,004,507 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.01.09 23:21:25 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.01.08 16:21:28 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TVUPlayer.lnk
[2011.01.03 20:14:51 | 000,002,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal\Eigene Dateien\MumbleAutomaticCertificateBackup.p12
[2011.01.01 01:53:06 | 000,000,609 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Catan Online Welt.lnk
[2010.12.28 18:23:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MC-Version.INI
[2010.12.28 18:23:15 | 000,000,032 | ---- | C] () -- C:\WINDOWS\MineCraft.INI
[2010.12.28 18:23:13 | 000,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal\Desktop\MineCraft.lnk
[2010.12.15 21:19:47 | 000,001,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2010.12.15 18:51:56 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\000015B3.LCS
[2010.12.15 18:51:11 | 000,000,550 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lost Horizon.lnk
[2010.12.14 17:25:16 | 000,000,469 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Schlacht um Mittelerde(tm).lnk
[2010.12.10 00:16:33 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys
[2010.12.10 00:16:33 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys
[2010.12.07 13:42:33 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.12.07 13:42:32 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.11.28 20:36:25 | 005,676,799 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\.minecraft server.rar
[2010.11.27 21:57:52 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.11.21 23:50:15 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.11.21 23:50:15 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.11.12 23:32:28 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ra3.ini
[2010.10.20 13:12:24 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\libusb0.sys
[2010.10.17 16:36:49 | 000,000,923 | ---- | C] () -- C:\WINDOWS\kaiser.ini
[2010.09.05 03:33:44 | 001,414,246 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-583907252-725345543-1004-0.dat
[2010.09.05 03:33:29 | 000,282,574 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.08.21 17:59:01 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.07.18 18:21:24 | 000,000,058 | ---- | C] () -- C:\WINDOWS\winvidoi.sys
[2010.07.09 20:04:40 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.05.30 22:33:05 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.05.30 22:33:05 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\PnkBstrK.sys
[2010.05.23 01:21:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2010.05.15 17:08:57 | 000,000,314 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2010.05.15 16:58:37 | 000,003,352 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.05.08 14:13:41 | 000,009,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\wklnhst.dat
[2010.05.06 14:35:20 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.05.05 23:08:20 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.05.04 14:44:38 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.05.04 14:34:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.05.04 13:59:20 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll
[2010.05.04 13:59:19 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll
[2010.05.04 13:59:18 | 000,262,144 | R--- | C] () -- C:\WINDOWS\System32\HookShield.dll
[2010.05.04 13:59:18 | 000,258,048 | R--- | C] () -- C:\WINDOWS\System32\HookMAp.dll
[2009.11.06 09:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
 
========== LOP Check ==========
 
[2010.12.15 21:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.08.18 06:43:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Chat Republic Games
[2010.09.23 14:28:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2010.05.04 14:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.11.14 12:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DigitalChocolate
[2010.10.12 00:39:35 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DSS
[2010.10.31 11:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010.10.31 11:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.10.02 16:20:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2010.07.25 16:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LAG
[2010.12.28 16:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Muzzy Lane
[2010.09.11 04:10:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.12.07 16:48:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.11.06 23:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sports Interactive
[2010.12.03 20:05:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle
[2010.05.06 17:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications
[2011.01.05 01:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\.minecraft
[2010.05.04 14:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\DAEMON Tools Lite
[2010.08.19 13:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.02 21:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\GameRanger
[2011.01.10 18:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\ICQ
[2010.09.29 14:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Leadertech
[2010.06.08 18:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\LolClient
[2010.07.11 03:10:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\LucasArts
[2011.01.01 00:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
[2011.01.03 21:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mumble
[2010.06.04 18:03:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Need for Speed World
[2010.06.04 18:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Need for Speed World Online
[2010.05.06 15:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\NVD
[2010.10.17 00:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Octoshape
[2010.05.05 23:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\OpenOffice.org
[2011.01.07 03:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\PriceGong
[2010.12.15 18:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\ProtectDISC
[2010.11.12 23:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Red Alert 3
[2010.12.07 15:57:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\SoftGrid Client
[2010.11.06 23:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Sports Interactive
[2010.05.06 15:12:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\TP
[2010.07.24 22:14:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Tropico 3
[2010.08.25 17:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\TS3Client
[2010.12.05 04:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Tunngle
[2010.09.11 11:45:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Turbine
[2010.12.07 17:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Ubisoft
[2010.12.09 23:58:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\uTorrent
[2011.01.13 15:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.01.05 01:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\.minecraft
[2010.06.08 18:29:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Adobe
[2010.05.04 14:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\DAEMON Tools Lite
[2010.12.12 23:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\DivX
[2010.08.19 13:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.12.02 21:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\GameRanger
[2011.01.10 18:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\ICQ
[2010.05.04 13:47:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Identities
[2010.09.29 14:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Leadertech
[2010.06.08 18:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\LolClient
[2010.07.11 03:10:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\LucasArts
[2010.05.04 14:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Macromedia
[2011.01.01 00:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
[2010.09.04 13:14:52 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Microsoft
[2010.10.17 00:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla
[2011.01.03 21:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mumble
[2010.06.04 18:03:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Need for Speed World
[2010.06.04 18:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Need for Speed World Online
[2010.05.06 15:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\NVD
[2010.07.25 16:55:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\NVIDIA
[2010.10.17 00:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Octoshape
[2010.05.05 23:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\OpenOffice.org
[2011.01.07 03:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\PriceGong
[2010.12.15 18:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\ProtectDISC
[2010.11.12 23:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Red Alert 3
[2010.09.30 21:10:53 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\SecuROM
[2010.12.07 15:57:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\SoftGrid Client
[2010.11.06 23:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Sports Interactive
[2010.08.22 15:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Sun
[2010.05.06 15:12:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\TP
[2010.07.24 22:14:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Tropico 3
[2010.08.25 17:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\TS3Client
[2010.12.05 04:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Tunngle
[2010.09.11 11:45:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Turbine
[2010.12.07 17:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Ubisoft
[2010.12.09 23:58:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\uTorrent
[2010.12.31 19:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\vlc
[2010.05.04 15:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\WinRAR
[2011.01.13 15:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Xfire
 
< %APPDATA%\*.exe /s >
[2010.12.10 21:56:50 | 001,248,992 | ---- | M] (GameRanger Technologies) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe
[2010.06.08 18:29:34 | 000,038,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.08.26 19:16:56 | 000,348,160 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe
[2010.12.10 00:17:11 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Microsoft\Installer\{BA10AC78-E687-4523-8B93-540428FC256F}\ARPPRODUCTICON.exe
[2010.12.10 00:17:11 | 000,004,286 | R--- | M] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Microsoft\Installer\{BA10AC78-E687-4523-8B93-540428FC256F}\Fahrenheit.exe_B11493A1D18C4B5FAD8D53D777C9C16A.exe
[2010.12.10 00:17:11 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Microsoft\Installer\{BA10AC78-E687-4523-8B93-540428FC256F}\Uninstall_Fahrenheit_8C2B6FBDC8D14FA595F7B3231B7D8CBC.exe
[2010.08.19 23:46:28 | 001,312,120 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
[2010.10.14 17:01:42 | 003,056,008 | ---- | M] (Ask) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe
[2009.01.08 14:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010.05.04 14:56:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2010.05.04 14:56:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.05.04 14:56:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2010.05.04 14:56:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.05.04 14:44:38 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2010.05.04 15:29:37 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.05.04 15:29:37 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.05.04 15:29:37 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2010.03.10 07:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\vbscript.dll
[29 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---
__________________

Alt 13.01.2011, 15:27   #4
markusg
/// Malware-holic
 
Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) - Standard

Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)



1. deinstaliere spybot, es ist nicht sonderlich zeitgemäß und stört außerdem die reinigung. starte neu.
2.
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.01.2011, 18:05   #5
Nickoteen
 
Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) - Standard

Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)



So hab jetzt Zeit gefunden combofix log zu machen
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-01-26.04 - Pascal 27.01.2011  17:40:34.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1554 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Pascal\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\z.xml
c:\programme\Internet Explorer\SET57.tmp
c:\programme\Internet Explorer\SET58.tmp
c:\programme\Router
c:\programme\Router\Arcor Wlan Router 100\bat.bat
c:\programme\Router\Arcor Wlan Router 100\ztnbatch.exe
c:\programme\Router\D-Link di 624\info.clr
c:\programme\Router\FRITZ!Box\data.box
c:\programme\Router\FRITZ!Box\info.clr
c:\programme\Router\FRITZ!Box\reconnect - Kopie.bat
c:\programme\Router\FRITZ!Box\reconnect.bat - Verknüpfung.lnk
c:\programme\Router\FRITZ!Box\reconnect.bat
c:\programme\Router\FRITZ!Box\voip.exe
c:\programme\Router\MicroLink ADSL Modem Router\1.0.clr
c:\programme\Router\Modem\info.clr
c:\programme\Router\Modem\reconnect.bat
c:\programme\Router\RouterControl\0.clr
c:\programme\Router\RouterControl\1.clr
c:\programme\Router\RouterControl\10.clr
c:\programme\Router\RouterControl\100.clr
c:\programme\Router\RouterControl\101.clr
c:\programme\Router\RouterControl\102.clr
c:\programme\Router\RouterControl\103.clr
c:\programme\Router\RouterControl\104.clr
c:\programme\Router\RouterControl\105.clr
c:\programme\Router\RouterControl\106.clr
c:\programme\Router\RouterControl\107.clr
c:\programme\Router\RouterControl\108.clr
c:\programme\Router\RouterControl\109.clr
c:\programme\Router\RouterControl\11.clr
c:\programme\Router\RouterControl\110.clr
c:\programme\Router\RouterControl\111.clr
c:\programme\Router\RouterControl\112.clr
c:\programme\Router\RouterControl\113.clr
c:\programme\Router\RouterControl\114.clr
c:\programme\Router\RouterControl\115.clr
c:\programme\Router\RouterControl\116.clr
c:\programme\Router\RouterControl\117.clr
c:\programme\Router\RouterControl\118.clr
c:\programme\Router\RouterControl\119.clr
c:\programme\Router\RouterControl\12.clr
c:\programme\Router\RouterControl\120.clr
c:\programme\Router\RouterControl\121.clr
c:\programme\Router\RouterControl\122.clr
c:\programme\Router\RouterControl\123.clr
c:\programme\Router\RouterControl\124.clr
c:\programme\Router\RouterControl\125.clr
c:\programme\Router\RouterControl\126.clr
c:\programme\Router\RouterControl\127.clr
c:\programme\Router\RouterControl\128.clr
c:\programme\Router\RouterControl\129.clr
c:\programme\Router\RouterControl\13.clr
c:\programme\Router\RouterControl\130.clr
c:\programme\Router\RouterControl\131.clr
c:\programme\Router\RouterControl\132.clr
c:\programme\Router\RouterControl\133.clr
c:\programme\Router\RouterControl\134.clr
c:\programme\Router\RouterControl\135.clr
c:\programme\Router\RouterControl\136.clr
c:\programme\Router\RouterControl\137.clr
c:\programme\Router\RouterControl\138.clr
c:\programme\Router\RouterControl\139.clr
c:\programme\Router\RouterControl\14.clr
c:\programme\Router\RouterControl\140.clr
c:\programme\Router\RouterControl\141.clr
c:\programme\Router\RouterControl\142.clr
c:\programme\Router\RouterControl\143.clr
c:\programme\Router\RouterControl\144.clr
c:\programme\Router\RouterControl\145.clr
c:\programme\Router\RouterControl\146.clr
c:\programme\Router\RouterControl\147.clr
c:\programme\Router\RouterControl\148.clr
c:\programme\Router\RouterControl\149.clr
c:\programme\Router\RouterControl\15.clr
c:\programme\Router\RouterControl\150.clr
c:\programme\Router\RouterControl\151.clr
c:\programme\Router\RouterControl\152.clr
c:\programme\Router\RouterControl\153.clr
c:\programme\Router\RouterControl\154.clr
c:\programme\Router\RouterControl\155.clr
c:\programme\Router\RouterControl\156.clr
c:\programme\Router\RouterControl\157.clr
c:\programme\Router\RouterControl\158.clr
c:\programme\Router\RouterControl\159.clr
c:\programme\Router\RouterControl\16.clr
c:\programme\Router\RouterControl\160.clr
c:\programme\Router\RouterControl\161.clr
c:\programme\Router\RouterControl\162.clr
c:\programme\Router\RouterControl\163.clr
c:\programme\Router\RouterControl\164.clr
c:\programme\Router\RouterControl\165.clr
c:\programme\Router\RouterControl\166.clr
c:\programme\Router\RouterControl\167.clr
c:\programme\Router\RouterControl\168.clr
c:\programme\Router\RouterControl\169.clr
c:\programme\Router\RouterControl\17.clr
c:\programme\Router\RouterControl\170.clr
c:\programme\Router\RouterControl\171.clr
c:\programme\Router\RouterControl\172.clr
c:\programme\Router\RouterControl\173.clr
c:\programme\Router\RouterControl\174.clr
c:\programme\Router\RouterControl\175.clr
c:\programme\Router\RouterControl\176.clr
c:\programme\Router\RouterControl\177.clr
c:\programme\Router\RouterControl\178.clr
c:\programme\Router\RouterControl\179.clr
c:\programme\Router\RouterControl\18.clr
c:\programme\Router\RouterControl\180.clr
c:\programme\Router\RouterControl\181.clr
c:\programme\Router\RouterControl\182.clr
c:\programme\Router\RouterControl\183.clr
c:\programme\Router\RouterControl\184.clr
c:\programme\Router\RouterControl\185.clr
c:\programme\Router\RouterControl\186.clr
c:\programme\Router\RouterControl\187.clr
c:\programme\Router\RouterControl\188.clr
c:\programme\Router\RouterControl\189.clr
c:\programme\Router\RouterControl\19.clr
c:\programme\Router\RouterControl\190.clr
c:\programme\Router\RouterControl\191.clr
c:\programme\Router\RouterControl\192.clr
c:\programme\Router\RouterControl\193.clr
c:\programme\Router\RouterControl\194.clr
c:\programme\Router\RouterControl\195.clr
c:\programme\Router\RouterControl\196.clr
c:\programme\Router\RouterControl\197.clr
c:\programme\Router\RouterControl\198.clr
c:\programme\Router\RouterControl\199.clr
c:\programme\Router\RouterControl\2.clr
c:\programme\Router\RouterControl\20.clr
c:\programme\Router\RouterControl\200.clr
c:\programme\Router\RouterControl\201.clr
c:\programme\Router\RouterControl\202.clr
c:\programme\Router\RouterControl\203.clr
c:\programme\Router\RouterControl\204.clr
c:\programme\Router\RouterControl\205.clr
c:\programme\Router\RouterControl\206.clr
c:\programme\Router\RouterControl\207.clr
c:\programme\Router\RouterControl\208.clr
c:\programme\Router\RouterControl\209.clr
c:\programme\Router\RouterControl\21.clr
c:\programme\Router\RouterControl\210.clr
c:\programme\Router\RouterControl\211.clr
c:\programme\Router\RouterControl\212.clr
c:\programme\Router\RouterControl\213.clr
c:\programme\Router\RouterControl\22.clr
c:\programme\Router\RouterControl\23.clr
c:\programme\Router\RouterControl\24.clr
c:\programme\Router\RouterControl\25.clr
c:\programme\Router\RouterControl\26.clr
c:\programme\Router\RouterControl\27.clr
c:\programme\Router\RouterControl\28.clr
c:\programme\Router\RouterControl\29.clr
c:\programme\Router\RouterControl\3.clr
c:\programme\Router\RouterControl\30.clr
c:\programme\Router\RouterControl\31.clr
c:\programme\Router\RouterControl\32.clr
c:\programme\Router\RouterControl\33.clr
c:\programme\Router\RouterControl\34.clr
c:\programme\Router\RouterControl\35.clr
c:\programme\Router\RouterControl\36.clr
c:\programme\Router\RouterControl\37.clr
c:\programme\Router\RouterControl\38.clr
c:\programme\Router\RouterControl\39.clr
c:\programme\Router\RouterControl\4.clr
c:\programme\Router\RouterControl\40.clr
c:\programme\Router\RouterControl\41.clr
c:\programme\Router\RouterControl\42.clr
c:\programme\Router\RouterControl\43.clr
c:\programme\Router\RouterControl\44.clr
c:\programme\Router\RouterControl\45.clr
c:\programme\Router\RouterControl\46.clr
c:\programme\Router\RouterControl\47.clr
c:\programme\Router\RouterControl\48.clr
c:\programme\Router\RouterControl\49.clr
c:\programme\Router\RouterControl\5.clr
c:\programme\Router\RouterControl\50.clr
c:\programme\Router\RouterControl\51.clr
c:\programme\Router\RouterControl\52.clr
c:\programme\Router\RouterControl\53.clr
c:\programme\Router\RouterControl\54.clr
c:\programme\Router\RouterControl\55.clr
c:\programme\Router\RouterControl\56.clr
c:\programme\Router\RouterControl\57.clr
c:\programme\Router\RouterControl\58.clr
c:\programme\Router\RouterControl\59.clr
c:\programme\Router\RouterControl\6.clr
c:\programme\Router\RouterControl\60.clr
c:\programme\Router\RouterControl\61.clr
c:\programme\Router\RouterControl\62.clr
c:\programme\Router\RouterControl\63.clr
c:\programme\Router\RouterControl\64.clr
c:\programme\Router\RouterControl\65.clr
c:\programme\Router\RouterControl\66.clr
c:\programme\Router\RouterControl\67.clr
c:\programme\Router\RouterControl\68.clr
c:\programme\Router\RouterControl\69.clr
c:\programme\Router\RouterControl\7.clr
c:\programme\Router\RouterControl\70.clr
c:\programme\Router\RouterControl\71.clr
c:\programme\Router\RouterControl\72.clr
c:\programme\Router\RouterControl\73.clr
c:\programme\Router\RouterControl\74.clr
c:\programme\Router\RouterControl\75.clr
c:\programme\Router\RouterControl\76.clr
c:\programme\Router\RouterControl\77.clr
c:\programme\Router\RouterControl\78.clr
c:\programme\Router\RouterControl\79.clr
c:\programme\Router\RouterControl\8.clr
c:\programme\Router\RouterControl\80.clr
c:\programme\Router\RouterControl\81.clr
c:\programme\Router\RouterControl\82.clr
c:\programme\Router\RouterControl\83.clr
c:\programme\Router\RouterControl\84.clr
c:\programme\Router\RouterControl\85.clr
c:\programme\Router\RouterControl\86.clr
c:\programme\Router\RouterControl\87.clr
c:\programme\Router\RouterControl\88.clr
c:\programme\Router\RouterControl\89.clr
c:\programme\Router\RouterControl\9.clr
c:\programme\Router\RouterControl\90.clr
c:\programme\Router\RouterControl\91.clr
c:\programme\Router\RouterControl\92.clr
c:\programme\Router\RouterControl\93.clr
c:\programme\Router\RouterControl\94.clr
c:\programme\Router\RouterControl\95.clr
c:\programme\Router\RouterControl\96.clr
c:\programme\Router\RouterControl\97.clr
c:\programme\Router\RouterControl\98.clr
c:\programme\Router\RouterControl\99.clr
c:\programme\Router\Teldat 630\info.clr
c:\windows\system32\start.exe

.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-27 bis 2011-01-27  ))))))))))))))))))))))))))))))
.

2011-01-23 17:13 . 2011-01-23 17:13	--------	d-----w-	c:\programme\Lavalys
2011-01-21 15:44 . 2011-01-21 15:44	--------	d-----w-	c:\programme\LogMeIn Hamachi
2011-01-20 19:01 . 2011-01-27 12:54	--------	d-----w-	c:\dokumente und einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2011-01-20 19:01 . 2011-01-27 12:54	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2011-01-15 07:10 . 2011-01-15 07:10	--------	d-----w-	c:\dokumente und einstellungen\Pascal\Anwendungsdaten\Rovio
2011-01-08 15:22 . 2001-08-18 03:53	8704	-c--a-w-	c:\windows\system32\dllcache\kbdjpn.dll
2011-01-08 15:22 . 2001-08-18 03:53	8704	----a-w-	c:\windows\system32\kbdjpn.dll
2011-01-08 15:22 . 2001-08-18 03:53	8192	-c--a-w-	c:\windows\system32\dllcache\kbdkor.dll
2011-01-08 15:22 . 2001-08-18 03:53	8192	----a-w-	c:\windows\system32\kbdkor.dll
2011-01-08 15:22 . 2001-08-17 13:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101c.dll
2011-01-08 15:22 . 2001-08-17 13:55	6144	----a-w-	c:\windows\system32\kbd101c.dll
2011-01-08 15:22 . 2001-08-17 13:55	5632	-c--a-w-	c:\windows\system32\dllcache\kbd103.dll
2011-01-08 15:22 . 2001-08-17 13:55	5632	----a-w-	c:\windows\system32\kbd103.dll
2011-01-08 15:22 . 2001-08-17 13:55	6144	-c--a-w-	c:\windows\system32\dllcache\kbd101b.dll
2011-01-08 15:22 . 2001-08-17 13:55	6144	----a-w-	c:\windows\system32\kbd101b.dll
2011-01-08 15:22 . 2008-04-14 03:20	6144	-c--a-w-	c:\windows\system32\dllcache\kbd106.dll
2011-01-08 15:22 . 2008-04-14 03:20	6144	----a-w-	c:\windows\system32\kbd106.dll
2011-01-08 15:21 . 2011-01-08 15:21	--------	d-----w-	c:\dokumente und einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\TVU Networks
2011-01-08 15:21 . 2011-01-08 15:21	--------	d-----w-	c:\dokumente und einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\LocalLow
2011-01-08 15:21 . 2011-01-08 15:21	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2011-01-08 15:21 . 2011-01-08 15:21	--------	d-----w-	c:\dokumente und einstellungen\Pascal\LocalLow
2011-01-08 15:21 . 2011-01-08 15:21	--------	d-----w-	c:\programme\TVUPlayer
2011-01-05 00:39 . 2011-01-05 00:39	--------	d-----w-	c:\dokumente und einstellungen\Pascal\Anwendungsdaten\.minecraft
2011-01-03 19:14 . 2011-01-03 20:36	--------	d-----w-	c:\dokumente und einstellungen\Pascal\Anwendungsdaten\Mumble
2011-01-03 19:13 . 2011-01-03 19:13	--------	d-----w-	c:\programme\Mumble

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 08:47 . 2010-12-15 20:19	188216	----a-w-	c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2010-12-15 20:19	294608	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2010-12-15 20:19	47440	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2010-12-15 20:19	100176	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2010-12-15 20:19	94544	----a-w-	c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2010-12-15 20:19	23632	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2010-12-15 20:19	29392	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2010-12-15 20:19	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-01-12 19:13 . 2010-08-22 14:05	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-01-12 19:13 . 2010-08-22 14:05	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-01-03 04:43 . 2010-05-30 21:33	139080	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2011-01-03 04:43 . 2010-05-30 21:51	270240	----a-w-	c:\windows\system32\PnkBstrB.xtr
2011-01-03 04:43 . 2010-05-30 21:32	270240	----a-w-	c:\windows\system32\PnkBstrB.exe
2011-01-03 04:30 . 2010-05-30 21:32	270240	----a-w-	c:\windows\system32\PnkBstrB.ex0
2011-01-03 04:26 . 2010-05-30 21:33	138056	----a-w-	c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PnkBstrK.sys
2011-01-03 04:26 . 2010-05-30 21:32	75136	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-12-31 20:06 . 2010-12-15 20:19	38848	----a-w-	c:\windows\avastSS.scr
2010-12-14 17:18 . 2010-12-14 17:18	319488	----a-w-	c:\windows\HideWin.exe
2010-12-14 17:07 . 2010-12-14 17:08	733184	----a-w-	c:\windows\system\ntdll.dll
2010-12-09 23:16 . 2010-12-09 23:16	162432	----a-w-	c:\windows\system32\drivers\ithsgt.sys
2010-12-09 23:16 . 2010-12-09 23:16	12032	----a-w-	c:\windows\system32\drivers\lilsgt.sys
2010-12-07 12:42 . 2010-12-07 12:42	281760	----a-w-	c:\windows\system32\drivers\atksgt.sys
2010-12-07 12:42 . 2010-12-07 12:42	25888	----a-w-	c:\windows\system32\drivers\lirsgt.sys
2010-11-30 16:06 . 2010-05-04 12:56	6261352	----a-w-	c:\windows\system32\drivers\RtkHDAud.sys
2010-11-27 21:04 . 2010-11-27 20:57	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2010-11-18 18:12 . 2010-05-04 12:39	86016	----a-w-	c:\windows\system32\isign32.dll
2010-11-17 22:35 . 2010-11-17 22:35	0	-c--a-w-	c:\windows\system32\ConduitEngine.tmp
2010-11-16 19:34 . 2010-05-04 12:56	19722344	----a-w-	c:\windows\RTHDCPL.EXE
2010-11-11 12:27 . 2010-05-04 13:05	55912	----a-w-	c:\windows\system32\RtkCoInstXP.dll
2010-11-09 14:51 . 2004-08-04 12:00	249856	----a-w-	c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2004-08-04 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-08-04 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-08-04 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-11-03 17:15 . 2010-05-04 13:05	359016	----a-w-	c:\windows\vncutil.exe
2010-11-03 17:15 . 2010-05-04 12:56	84584	----a-w-	c:\windows\SOUNDMAN.EXE
2010-11-03 17:15 . 2010-05-04 12:56	1833576	----a-w-	c:\windows\SkyTel.exe
2010-11-03 17:15 . 2010-05-04 12:56	891496	----a-w-	c:\windows\system32\RTSndMgr.CPL
2010-11-03 17:15 . 2010-12-14 16:52	1489512	----a-w-	c:\windows\RtlUpd.exe
2010-11-03 17:15 . 2010-05-04 12:56	9721960	----a-w-	c:\windows\RTLCPL.EXE
2010-11-03 17:14 . 2010-05-04 13:05	129640	----a-w-	c:\windows\RtkAudioService.exe
2010-11-03 17:14 . 2010-05-04 12:56	2180712	----a-w-	c:\windows\MicCal.exe
2010-11-03 17:13 . 2010-05-04 12:56	285288	----a-w-	c:\windows\system32\ALSNDMGR.CPL
2010-11-03 17:13 . 2010-05-04 12:56	2815592	----a-w-	c:\windows\ALCWZRD.EXE
2010-11-03 17:13 . 2010-12-14 17:18	64104	----a-w-	c:\windows\ALCMTR.EXE
2010-11-03 12:25 . 2004-08-04 12:00	385024	----a-w-	c:\windows\system32\html.iec
2010-11-02 15:17 . 2004-08-04 12:00	40960	----a-w-	c:\windows\system32\drivers\ndproxy.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD2.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26	3908192	----a-w-	c:\programme\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-10-18 10:26	3908192	----a-w-	c:\programme\DVDVideoSoftTB\tbDVD2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 20:44	1400712	----a-w-	c:\programme\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD2.dll" [2010-10-18 3908192]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD2.dll" [2010-10-18 3908192]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Pando Media Booster"="c:\programme\Pando Networks\Media Booster\PMB.exe" [2010-09-10 2969496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="c:\windows\system32\winsys2.exe" [2008-07-09 208896]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"avast5"="c:\programme\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
"RTHDCPL"="RTHDCPL.EXE" [2010-11-16 19722344]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-12-06 1910152]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Xfire\\Xfire.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"f:\\SF4\\StreetFighterIV.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"f:\\HOI2\\HoI2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"f:\\LoL\\League of Legends\\Air\\LolClient.exe"=
"f:\\LoL\\League of Legends\\Game\\League of Legends.exe"=
"f:\\Steam\\Steam.exe"=
"f:\\Steam\\steamapps\\common\\alien swarm\\srcds.exe"=
"f:\\The Guild 2 - Renaissance\\GuildII.exe"=
"f:\\StarCraft II\\StarCraft II.exe"=
"f:\\StarCraft II\\Versions\\Base15405\\SC2.exe"=
"f:\\Victoria2\\v2game.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"f:\\Games\\ZSNES\\zsnesw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\Pascal\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"f:\\CoH\\Game\\RelicCoHOWW.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"f:\\HDRO\\lotroclient.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"f:\\StarCraft II\\Versions\\Base16561\\SC2.exe"=
"f:\\Pro Evolution Soccer 2011\\pes2011.exe"=
"f:\\Pro Evolution Soccer 2011\\pes2011-100.exe"=
"c:\\Dokumente und Einstellungen\\Pascal\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
"c:\\Dokumente und Einstellungen\\Pascal\\Lokale Einstellungen\\Apps\\2.0\\HYBZ6YDA.WNB\\TLE8LVGD.9H9\\coho..tion_4fdd38d166a17713_0001.0001_2da58eeeec2ef8ef\\CoHOLauncher.exe"=
"f:\\Football Manager 11\\fm.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Dokumente und Einstellungen\\Pascal\\Lokale Einstellungen\\Apps\\2.0\\HYBZ6YDA.WNB\\TLE8LVGD.9H9\\coho..tion_4fdd38d166a17713_0001.0001_2ea3ae6aea32b9ef\\CoHOLauncher.exe"=
"f:\\Sum\\game.dat"=
"f:\\Sum\\patchget.dat"=
"c:\\Dokumente und Einstellungen\\Pascal\\Anwendungsdaten\\GameRanger\\GameRanger\\GameRanger.exe"=
"f:\\Steam\\steamapps\\common\\zero gear\\ZeroGear.bat"=
"f:\\Steam\\steamapps\\common\\alien swarm\\swarm.exe"=
"f:\\StarCraft II\\Versions\\Base16939\\SC2.exe"=
"f:\\Anno1404\\Anno4.exe"=
"f:\\Anno1404\\tools\\Anno4Web.exe"=
"f:\\Anno1404\\Addon.exe"=
"f:\\Anno1404\\tools\\AddonWeb.exe"=
"f:\\Steam\\steamapps\\adii@gmx.de\\source sdk base\\hl2.exe"=
"f:\\Minecraft\\mcp_data\\java\\bin\\javaw.exe"=
"f:\\Steam\\steamapps\\adii@gmx.de\\source sdk base 2007\\hl2.exe"=
"f:\\Stronghold Crusader\\Stronghold Crusader.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"f:\\Commandos2\\comm2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56308:TCP"= 56308:TCP:Pando Media Booster
"56308:UDP"= 56308:UDP:Pando Media Booster
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"1034:TCP"= 1034:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"56673:TCP"= 56673:TCP:Pando Media Booster
"56673:UDP"= 56673:UDP:Pando Media Booster
"6888:TCP"= 6888:TCP:League of Legends Launcher
"6888:UDP"= 6888:UDP:League of Legends Launcher
"8395:TCP"= 8395:TCP:League of Legends Launcher
"8395:UDP"= 8395:UDP:League of Legends Launcher
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.05.2010 14:44 691696]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [15.12.2010 21:19 294608]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 11:22 185472]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15.12.2010 21:19 17744]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [20.10.2010 13:12 33792]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [17.07.2010 20:47 135664]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [06.12.2010 08:31 1238408]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04.05.2010 14:05 1691480]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]
.
Inhalt des "geplante Tasks" Ordners

2011-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-17 19:47]

2011-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-17 19:47]

2011-01-27 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-09-28 20:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Pascal\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - Google
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=de_DE&apn_uid=26721C24-2D5D-4E92-81FB-6891916A2F26&apn_ptnrs=UG&apn_sauid=E453F422-05F4-468B-BC15-7957FB674A66&apn_dtid=YYYYYYYYDE&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre1.6.0_20\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Ask Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: Battlefield Heroes Updater: battlefieldheroespatcher@ea.com - %profile%\extensions\battlefieldheroespatcher@ea.com
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-01-27 17:45
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-746137067-583907252-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-746137067-583907252-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:d4,43,67,35,3d,b6,72,82,cc,93,06,e9,4c,b6,3e,e6,e2,3a,84,c6,ff,
   15,04,0d,37,66,32,b7,1f,a1,5c,cc,64,2b,59,6b,8b,7c,6b,d5,f5,d5,81,a9,57,5a,\
"rkeysecu"=hex:33,0f,df,78,06,00,13,02,2e,75,2d,8b,50,0f,99,d9
.
Zeit der Fertigstellung: 2011-01-27  17:47:28
ComboFix-quarantined-files.txt  2011-01-27 16:47

Vor Suchlauf: 8 Verzeichnis(se), 10.024.325.120 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 10.040.516.608 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 7F4F6ED1C028E9628E9DDC28E097E31E
         
--- --- ---


Alt 27.01.2011, 18:12   #6
markusg
/// Malware-holic
 
Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) - Standard

Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)



lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
--> Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)

Alt 27.01.2011, 18:43   #7
Nickoteen
 
Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) - Standard

Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)



Adobe AIR Adobe Systems Inc. 1.5.3.9130
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64
Adobe Reader 9.4.1 - Deutsch Adobe Systems Incorporated 9.4.1
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5.9.615
Alien Swarm Valve unnötig, ist ein Spiel
ANNO 1404 Ubisoft 1.02.0000 unnötig
ANNO 1404 - Venedig Ubisoft 2.01.5010 unnötig
Ask Toolbar Ask.com 1.9.1.0 unnötig
avast! Free Antivirus Alwil Software 5.1.889.0 notwendig
Battlefield Heroes EA Digital illusions notwendig
Catan Online Welt Catan GmbH 3.728 notwendig
CCleaner Piriform 3.03 notwendig
Commandos 2: Men of Courage notwendig
Company of Heroes Online (THQ) Relic Entertainment 0.0.337.0 notwendig
Company of Heroes Online Launcher (THQ) THQ 1.1.0.45 notwendig
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6514.5001 unbekannt
Counter-Strike: Source Valve
Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0 Codemasters 03.00.05.8019 unnötig
Die Schlacht um Mittelerde(tm) unnötig
DivX-Setup DivX, Inc. 2.1.2.2 notwendig
Doomsday notwendig
DVDVideoSoftTB Toolbar unnötig
EVEREST Home Edition v2.20 Lavalys Inc 2.20 notwendig
Fahrenheit Ihr Firmenname 1.1 unnötig
Fallout New Vegas Bethesda Softworks 1.0 unnötig
fmXML version 0.3 unbekannt
Football Manager 2011 Sports Interactive 11.0.0.0 unnötig
Fraps unnötig
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. unbekannt
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. unnötig
FUSSBALL MANAGER 11 Electronic Arts 1.0.0.2 notwendig
GameRanger GameRanger Technologies notwendig
Google Chrome Google Inc. 8.0.552.237 unnötig
ICQ7.1 ICQ 7.1 notwendig
Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200 unbekannt
Java(TM) 6 Update 23 Oracle 6.0.230 unbekannt
JDownloader AppWork UG (haftungsbeschränkt) notwendig
Lament for the Queen GamersGate notwendig
Lead and Gold - Gangs of the Wild West Fatshark unnötig
League of Legends notwendig
LibUSB-Win32-0.1.10.1 LibUSB-Win32 0.1.10.1 unbekannt
LogMeIn Hamachi LogMeIn, Inc. 2.0.3.89 notwendig
Lost Horizon Deep Silver 1.00 notwendig
Microsoft .NET Framework 1.1 unbekannt
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 unbekannt
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unbekannt
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319 unbekannt
Microsoft AutoRoute 2006 Microsoft Corporation 13.00.08.2400 unbekannt
Microsoft Encarta 2006 Enzyklopädie Standard Microsoft Corporation 2006 unbekannt
Microsoft Foto 2006 Standard Edition Microsoft Corporation 11.0.0422 unbekannt
Microsoft Games for Windows - LIVE Microsoft Corporation 3.1.186.0 unnötig
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.1.99.0 unnötig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 10.0.30319 unbekannt
Microsoft Word 2002 Microsoft Corporation 10.0.6626.0 unbekannt
Microsoft Works Microsoft Corporation 08.05.0822 unbekannt
Microsoft Works Suite-Add-Ins für Microsoft Word Microsoft Corporation 8.0.0.0000 unbekannt
Microsoft XNA Framework Redistributable 3.1 Microsoft Corporation 3.1.10527.0 unbekannt
Monkey Island 2 LeChucks Revenge Special Edition unnötig
Mozilla Firefox (3.6.13) Mozilla 3.6.13 (de) notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0 unbekannt
Mumble and Murmur Mumble 1.2.2 unnötig
NVIDIA Grafiktreiber 260.99 NVIDIA Corporation 260.99 notwendig
NVIDIA nView 135.36 NVIDIA Corporation 135.36 notwendig
NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 9.10.0514 unbekannt
Octoshape add-in for Adobe Flash Player unbekannt
Octoshape Streaming Services unbekannt
OpenAL unbekannt
OpenOffice.org 3.2 OpenOffice.org 3.2.9502 unbekannt
Pando Media Booster Pando Networks Inc. 2.3.4.3 unbekannt
Pro Evolution Soccer 2011 KONAMI 1.00.0000 unnötig
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 11.0.0.14 unbekannt
PunkBuster Services Even Balance, Inc. 0.990 unbekannt
Rapture3D 2.4.4 Game Blue Ripple Sound unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.6257 notwendig
Setup-Start von Microsoft Works Suite 2006 unbekannt
SopCast 3.2.9 www.sopcast.com 3.2.9 notwendig
Source SDK Base 2006 Valve notwendig
Source SDK Base 2007 Valve notwendig
StarCraft II Blizzard Entertainment 1.2.0.17326 notwendig
Steam Valve Corporation 1.0.0.0 notwendig
STREET FIGHTER IV CAPCOM U.S.A., INC. 1.00.3013 unnötig
Stronghold Crusader Extreme Firefly Studios 1.20.0000 unnötig
TeamSpeak 3 Client TeamSpeak Systems GmbH notwendig
The Guild 2 - Renaissance JoWooD Entertainment AG unnötig
Tropico 3 AP(CREATED BY XEONKING©) unnötig
TVUPlayer 2.5.3.1 TVU networks 2.5.3.1 unnötig
Ubisoft Game Launcher UBISOFT 1.0.0.0 unbekannt
Uninstall 1.0.0.1 unbekannt
Victoria 2 notwendig
VLC media player 1.1.4 VideoLAN 1.1.4 notwendig
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwenig
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 notwendig
WinRAR notwendig
Xfire (remove only) notwendig
Xvid 1.2.2 final uninstall Xvid team (Koepi) 1.2 unbekannt
Zero Gear Demo Nimblebit unnötig
µTorrent 2.0.4 notwendig

Alt 27.01.2011, 18:53   #8
markusg
/// Malware-holic
 
Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) - Standard

Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)



wieso ist nicht alles beschriftet? bitte noch mal durchgehen
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.01.2011, 18:57   #9
Nickoteen
 
Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) - Standard

Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)



sorry hab adobe dinger nicht beschriftet. Braucht man eigentlich aber kann auch weg. Kann das dannach irgendwann wieder installieren


Adobe AIR Adobe Systems Inc. 1.5.3.9130 unnötig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2 unnötig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64 unnötig
Adobe Reader 9.4.1 - Deutsch Adobe Systems Incorporated 9.4.1 unnötig
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5.9.615 unnötig
Alien Swarm Valve unnötig
ANNO 1404 Ubisoft 1.02.0000 unnötig
ANNO 1404 - Venedig Ubisoft 2.01.5010 unnötig
Ask Toolbar Ask.com 1.9.1.0 unnötig
avast! Free Antivirus Alwil Software 5.1.889.0 notwendig
Battlefield Heroes EA Digital illusions notwendig
Catan Online Welt Catan GmbH 3.728 notwendig
CCleaner Piriform 3.03 notwendig
Commandos 2: Men of Courage notwendig
Company of Heroes Online (THQ) Relic Entertainment 0.0.337.0 notwendig
Company of Heroes Online Launcher (THQ) THQ 1.1.0.45 notwendig
Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6514.5001 unbekannt
Counter-Strike: Source Valve notwendig
Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0 Codemasters 03.00.05.8019 unnötig
Die Schlacht um Mittelerde(tm) unnötig
DivX-Setup DivX, Inc. 2.1.2.2 notwendig
Doomsday notwendig
DVDVideoSoftTB Toolbar unnötig
EVEREST Home Edition v2.20 Lavalys Inc 2.20 notwendig
Fahrenheit Ihr Firmenname 1.1 unnötig
Fallout New Vegas Bethesda Softworks 1.0 unnötig
fmXML version 0.3 unbekannt
Football Manager 2011 Sports Interactive 11.0.0.0 unnötig
Fraps unnötig
Free Audio CD Burner version 1.4 DVDVideoSoft Limited. unbekannt
Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. unnötig
FUSSBALL MANAGER 11 Electronic Arts 1.0.0.2 notwendig
GameRanger GameRanger Technologies notwendig
Google Chrome Google Inc. 8.0.552.237 unnötig
ICQ7.1 ICQ 7.1 notwendig
Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200 unbekannt
Java(TM) 6 Update 23 Oracle 6.0.230 unbekannt
JDownloader AppWork UG (haftungsbeschränkt) notwendig
Lament for the Queen GamersGate notwendig
Lead and Gold - Gangs of the Wild West Fatshark unnötig
League of Legends notwendig
LibUSB-Win32-0.1.10.1 LibUSB-Win32 0.1.10.1 unbekannt
LogMeIn Hamachi LogMeIn, Inc. 2.0.3.89 notwendig
Lost Horizon Deep Silver 1.00 notwendig
Microsoft .NET Framework 1.1 unbekannt
Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 unbekannt
Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation unbekannt
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unbekannt
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation unbekannt
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319 unbekannt
Microsoft AutoRoute 2006 Microsoft Corporation 13.00.08.2400 unbekannt
Microsoft Encarta 2006 Enzyklopädie Standard Microsoft Corporation 2006 unbekannt
Microsoft Foto 2006 Standard Edition Microsoft Corporation 11.0.0422 unbekannt
Microsoft Games for Windows - LIVE Microsoft Corporation 3.1.186.0 unnötig
Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.1.99.0 unnötig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 10.0.30319 unbekannt
Microsoft Word 2002 Microsoft Corporation 10.0.6626.0 unbekannt
Microsoft Works Microsoft Corporation 08.05.0822 unbekannt
Microsoft Works Suite-Add-Ins für Microsoft Word Microsoft Corporation 8.0.0.0000 unbekannt
Microsoft XNA Framework Redistributable 3.1 Microsoft Corporation 3.1.10527.0 unbekannt
Monkey Island 2 LeChucks Revenge Special Edition unnötig
Mozilla Firefox (3.6.13) Mozilla 3.6.13 (de) notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt
MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0 unbekannt
Mumble and Murmur Mumble 1.2.2 unnötig
NVIDIA Grafiktreiber 260.99 NVIDIA Corporation 260.99 notwendig
NVIDIA nView 135.36 NVIDIA Corporation 135.36 notwendig
NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 9.10.0514 unbekannt
Octoshape add-in for Adobe Flash Player unbekannt
Octoshape Streaming Services unbekannt
OpenAL unbekannt
OpenOffice.org 3.2 OpenOffice.org 3.2.9502 unbekannt
Pando Media Booster Pando Networks Inc. 2.3.4.3 unbekannt
Pro Evolution Soccer 2011 KONAMI 1.00.0000 unnötig
ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 11.0.0.14 unbekannt
PunkBuster Services Even Balance, Inc. 0.990 unbekannt
Rapture3D 2.4.4 Game Blue Ripple Sound unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.6257 notwendig
Setup-Start von Microsoft Works Suite 2006 unbekannt
SopCast 3.2.9 www.sopcast.com 3.2.9 notwendig
Source SDK Base 2006 Valve notwendig
Source SDK Base 2007 Valve notwendig
StarCraft II Blizzard Entertainment 1.2.0.17326 notwendig
Steam Valve Corporation 1.0.0.0 notwendig
STREET FIGHTER IV CAPCOM U.S.A., INC. 1.00.3013 unnötig
Stronghold Crusader Extreme Firefly Studios 1.20.0000 unnötig
TeamSpeak 3 Client TeamSpeak Systems GmbH notwendig
The Guild 2 - Renaissance JoWooD Entertainment AG unnötig
Tropico 3 AP(CREATED BY XEONKING©) unnötig
TVUPlayer 2.5.3.1 TVU networks 2.5.3.1 unnötig
Ubisoft Game Launcher UBISOFT 1.0.0.0 unbekannt
Uninstall 1.0.0.1 unbekannt
Victoria 2 notwendig
VLC media player 1.1.4 VideoLAN 1.1.4 notwendig
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwenig
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 notwendig
WinRAR notwendig
Xfire (remove only) notwendig
Xvid 1.2.2 final uninstall Xvid team (Koepi) 1.2 unbekannt
Zero Gear Demo Nimblebit unnötig
µTorrent 2.0.4 notwendig

Alt 27.01.2011, 19:12   #10
markusg
/// Malware-holic
 
Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) - Standard

Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)



deinstaliere:
Adobe AIR

Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Alien Swarm
ANNO beide
Ask Toolbar
Der Herr der Ringe Online
Die Schlacht um Mittelerde
DVDVideoSoftTB Toolbar
Fahrenheit
Fallout
fmXML
Football Manager
Fraps
Free Audio CD Burner
Free YouTube to MP3 Converter
Google Chrome
Java(TM) 6 Update 20
Lead and Gold
Microsoft AutoRoute 2006
Microsoft Encarta
Microsoft Foto
Microsoft Games for Windows beide
Microsoft Word textverarbeitung, falls nicht nötig, weg

Monkey Island
Mumble
Octoshape beide
Pro Evolution Soccer
Pando Media Booster
STREET FIGHTER
Stronghold
The Guild 2
Tropico
TVUPlayer
Xvid
Zero Gear
bereinige dann dateien + die registry.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.01.2011, 13:36   #11
Nickoteen
 
Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) - Standard

Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)



ok habe die Sachen gelöscht, dann mit CCleaner bereinigt und registry gesäubert. Habe aber paar Spiele noch auf der Festplatte behalten wie z.B die Herr der Ringe Spiele. Ansonsten ist alles weg

Alt 28.01.2011, 15:45   #12
markusg
/// Malware-holic
 
Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) - Standard

Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)



du hast ja geschrieben unnötig... deswegen hatte ichs mit aufgelistet, wie läuft der rechner jetzt?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.01.2011, 15:56   #13
Nickoteen
 
Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) - Standard

Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)



okey ich werd diesen und nächsten Tag abwarten und sofort schreiben, falls mein Computer wieder ein Neustart macht.
Bis jetzt kam es jeden Tag zu Neustarts 2-4 mal deshalb, wenn der Fehler immernoch besteht, müsste mein Computer bald einen Neustart machen.

MfG Nickoten

Alt 28.01.2011, 16:34   #14
markusg
/// Malware-holic
 
Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) - Standard

Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)



ich will noch ein paar fehlerquellen ausschließen:
1. autostart:
start ausführen
msconfig
enter
systemstart, überall haken raus außer avast.
ok, pc neustarten, evtl. meldung nach neustart weg klicken.
dienste konfigurieren:
Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de
download link ist hier
http://ntsvcfg.de/svc2kxp.zip
lies den abschnitt über die svc2kxp.md
du solltest die methode 3 wählen, diese ist die sicherste.
je weniger dienste der pc nach außen anbietet, desto besser.
automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach.
start ausführen
services.msc
suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch

aktualisierst du treiber für mainboard, grafikkarte und soundkarte etc?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 28.01.2011, 18:44   #15
Nickoteen
 
Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) - Standard

Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)



Ich hab dazu eine kleine Frage.

Ich möchte weiterhin Online Computerspiele spielen können ohne probleme mit den Verbindungen zu haben. Wird das nach dem svc2kxp.cmd Methode 3 noch gehen ?

Antwort

Themen zu Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)
automatische, automatischen, bluescree, chat, compu, computer, deaktivieren, fehlermeldung, funktionier, funktioniert, funktioniert nicht, inter, interne, internet, kein neustart, keine fehlermeldung, neustart., neustarts, nichts, spiele, surfe, windows, woche, wochen



Ähnliche Themen: Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)


  1. Windows 7 Aero Design funktioniert plötzlich nicht mehr // Service "Sitzungs-Manager für Desktopfenster-Manager" macht Probleme
    Alles rund um Windows - 18.04.2016 (10)
  2. Windows 8: Durch JS/Gfilter.Ba infiziert, Avira lässt sich nicht deaktivieren
    Log-Analyse und Auswertung - 25.07.2014 (16)
  3. Windows 7 Home: Firewall lässt sich nicht aktivieren/deaktivieren/ändern
    Plagegeister aller Art und deren Bekämpfung - 10.12.2013 (13)
  4. Windows Firewall lässt sich nicht aktivieren bzw. deaktivieren
    Plagegeister aller Art und deren Bekämpfung - 28.01.2013 (28)
  5. Necurs.A, Windows Update funktioniert nicht Antivirenprogramm deaktivieren sich
    Log-Analyse und Auswertung - 20.12.2012 (23)
  6. Automatische Windows Updates funktionieren nicht mehr!
    Log-Analyse und Auswertung - 27.09.2012 (7)
  7. Windows Firewall (win7) lässt sich nicht aktivieren/deaktivieren
    Plagegeister aller Art und deren Bekämpfung - 11.09.2012 (1)
  8. Windows Firewall lässt sich nicht mehr aktivieren/deaktivieren
    Plagegeister aller Art und deren Bekämpfung - 25.05.2012 (1)
  9. gibt es die möglichkeit in win 7 programe zu deaktivieren so wie es tune up utilities macht?
    Alles rund um Windows - 14.11.2011 (28)
  10. TR/Fraud.pack macht pc langsamer und antivir funktioniert nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (14)
  11. Automatische Windows-Updates können nicht aktiviert werden
    Log-Analyse und Auswertung - 01.01.2009 (3)
  12. fehlermeldung C:\WINDOWS.server beim restart
    Plagegeister aller Art und deren Bekämpfung - 27.11.2008 (10)
  13. Hilfe, kann windows firewall nicht deaktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2008 (6)
  14. Automatische Windows Updates können nicht aktiviert werden!
    Log-Analyse und Auswertung - 03.06.2008 (11)
  15. pc macht neustart und Internet funktioniert nicht
    Plagegeister aller Art und deren Bekämpfung - 24.12.2007 (0)
  16. C:\WINDOWS\system32\Tools\Restart.exe
    Plagegeister aller Art und deren Bekämpfung - 19.09.2005 (17)
  17. Windows-Firewall lässt sich nicht deaktivieren!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.07.2005 (9)

Zum Thema Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) - Hallo Community. Ich habe seit so ca 1-2 Wochen ein Problem. Mein Computer macht automatische neustarts ohne bluescreen. Nun habe ich die automatischen neustarts vorhin ausgestellt. Er hat leider ebend - Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)...
Archiv
Du betrachtest: Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.