Trojner Scarware Bundespolizei 2

foo_bar · 31.07.2011, 20:46

Guten Abend,

da ich denke, dass dieser User hier ( http://www.trojaner-board.de/101804-...espolizei.html ) das gleiche Problem hatte, habe ich die ersten Anweisungen von cosinus ausgeführt und poste hier den Inhalt von C:\OTL.Txt (ein C:\Extras.Txt konnte ich nicht finden).

Code:

ATTFilter

OTL logfile created on: 7/31/2011 10:21:28 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 226.00 Gb Total Space | 17.84 Gb Free Space | 7.89% Space Free | Partition Type: NTFS
Drive H: | 6.86 Gb Total Space | 2.41 Gb Free Space | 35.11% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (Visual Studio Analyzer RPC bridge)
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [Auto] --  -- (gusvc)
SRV - File not found [Auto] --  -- (gupdate1ca1c5248a055e6) Google Update Service (gupdate1ca1c5248a055e6)
SRV - [2011/06/29 08:39:25 | 003,435,096 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\Akamai\netsession_win_e477fed.dll -- (Akamai)
SRV - [2010/06/06 12:32:00 | 003,819,912 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2010/02/19 08:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2010/01/03 11:07:48 | 000,246,520 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2008/11/20 14:32:41 | 000,151,297 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008/11/20 14:32:41 | 000,068,865 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2006/04/17 23:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (cdiskdun)
DRV - File not found [Kernel | Auto] --  -- (adfs)
DRV - [2011/04/02 14:00:40 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2011/04/02 14:00:39 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/07/31 06:18:05 | 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/05/27 13:57:46 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/05/27 13:57:38 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009/05/27 13:57:36 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2009/05/02 11:57:53 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)
DRV - [2009/03/29 21:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- C:\WINDOWS\system32\drivers\RsFx0103.sys -- (RsFx0103)
DRV - [2009/03/18 11:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/02/06 12:08:42 | 000,055,152 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/01/30 10:16:18 | 000,027,136 | ---- | M] (NCH Swift Sound) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nchssvad.sys -- (NCHSSVAD)
DRV - [2008/12/08 11:54:41 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2008/11/20 14:28:55 | 000,053,760 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV76.sys -- (SSHDRV76)
DRV - [2008/11/11 12:21:52 | 004,946,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/09/04 20:01:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2008/09/04 20:01:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2008/04/13 19:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2007/11/08 14:03:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2005/11/03 10:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005/08/10 08:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/05/16 09:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2002/08/28 22:43:14 | 000,432,128 | ---- | M] (Bluw (Hong Kong) Limited) [Kernel | System] -- C:\WINDOWS\system32\drivers\hidnc7ox.sys -- (hidnc7ox)
DRV - [2001/08/18 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2001/08/18 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2001/08/17 07:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001/08/17 07:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66024
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66024
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Jonas_2_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\Jonas_2_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  File not found
IE - HKU\Jonas_2_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Jonas_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService.NT-AUTORITÄT.000_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService.NT-AUTORITÄT.000_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Philipp_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\Philipp_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\Philipp_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\Philipp_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Sophie_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14:  File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8:  File not found
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/03 09:06:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/07/03 09:06:51 | 000,000,000 | ---D | M]
 
[2009/11/19 14:40:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\mozilla\Extensions
[2011/06/30 09:16:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\mozilla\Firefox\Profiles\cl94n3gz.default\extensions
[2009/11/19 14:41:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\mozilla\Firefox\Profiles\cl94n3gz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011/06/30 09:16:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-1.xml
[2011/03/15 03:25:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-10.xml
[2009/12/19 10:56:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-2.xml
[2010/01/10 10:55:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-3.xml
[2010/01/21 03:45:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-4.xml
[2010/02/21 07:04:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-5.xml
[2010/04/02 11:19:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-6.xml
[2010/07/18 08:55:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-7.xml
[2010/08/11 02:59:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-8.xml
[2011/02/16 03:16:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-9.xml
[2008/03/31 06:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.gif
[2008/03/31 06:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.src
[2009/12/13 15:15:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.xml
[2011/05/06 10:47:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/01/11 16:01:59 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010/09/08 06:56:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2008/12/09 10:12:14 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010/07/16 23:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2006/09/26 08:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2010/12/03 14:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/12/03 14:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/12/03 14:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/12/03 14:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010/12/03 14:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/11/17 14:58:36 | 000,000,867 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com
O2 - BHO: (Shareaza Web Download Hook) - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Programme\Shareaza\RazaWebHook32.dll (Shareaza Development Team)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  File not found
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  File not found
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  File not found
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O3 - HKU\Jonas_2_ON_C\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O3 - HKU\Philipp_ON_C\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKU\Philipp_ON_C\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Family Tree Builder Update] C:\Programme\MyHeritage\Bin\FTBCheckUpdates.exe (MyHeritage)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKU\Jonas_2_ON_C..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe (Macromedia, Inc.)
O4 - HKU\Jonas_2_ON_C..\Run: [Shareaza] C:\Programme\Shareaza\Shareaza.exe (Shareaza Development Team)
O4 - HKU\Jonas_2_ON_C..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O4 - HKU\Philipp_ON_C..\Run: [ICQ]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe (phase6)
O4 - Startup: C:\Dokumente und Einstellungen\Philipp\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk C.LNK =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Philipp\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk H.LNK = H:\COKTEL\ADDY4\ADILOOK.EXE ()
O4 - Startup: C:\Dokumente und Einstellungen\Sophie\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Jonas_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Jonas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Philipp_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Sophie_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -  File not found
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -  File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file://C:\Programme\Risk\Images\stg_drm.ocx (SpinTop DRM Control)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab (GMNRev Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file://C:\Programme\Monopoly\Images\armhelper.ocx (ArmHelper Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe (Galilean Cauchy Aesop Bellamy)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/11/14 14:58:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001/07/27 20:07:38 | 000,000,000 | -HS- | M] () - H:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2008/12/11 16:55:46 | 000,000,100 | ---- | M] () - H:\Autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2004/04/30 12:01:14 | 000,000,053 | -HS- | M] () - H:\AUTORUN.FCB -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{ab074c62-1cba-11df-af50-001f3f007ae2}\Shell\AutoRun\command - "" = K:\Menu.exe
O33 - MountPoints2\{b0135ab8-fdcd-11de-af00-001f3f007ae2}\Shell\AutoRun\command - "" = K:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/07/31 14:20:19 | 000,134,656 | ---- | C] (Galilean Cauchy Aesop Bellamy) -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe
[2011/07/30 09:55:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\YGO
[2011/07/30 08:00:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Luftherrschaft
[2011/07/30 07:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git Extensions
[2011/07/30 07:54:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git
[2011/07/30 07:53:45 | 000,000,000 | ---D | C] -- C:\Programme\Git
[2011/07/30 07:52:30 | 000,000,000 | ---D | C] -- C:\Programme\KDiff3
[2011/07/30 07:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Startmenü\Programme\KDiff3
[2011/07/30 07:52:06 | 000,000,000 | ---D | C] -- C:\Programme\GitExtensions
[2011/07/30 07:41:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Lokale Einstellungen\Anwendungsdaten\GitExtensions
[2011/07/30 07:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GitExtensions
[2011/07/29 14:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\vlc
[2011/07/29 14:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN
[2011/07/24 06:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Age of Mythology
[2011/07/24 06:32:40 | 000,000,000 | ---D | C] -- C:\Programme\AoE2
[2011/07/19 16:02:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AoE2 Gold by KZ
[2011/07/19 16:00:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\AoE2
[2011/07/19 15:45:03 | 400,638,218 | R--- | C] (KZ                                                          ) -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Age of Empires II - Gold Edition.exe
[2011/07/17 17:02:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GameRanger
[2011/07/15 16:18:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Reifen
[2011/07/15 16:18:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Karosserie
[2011/07/10 12:02:44 | 003,582,114 | ---- | C] (tOrMeNtIuM/m0d                                              ) -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\1.0e-Patch.exe
[2011/07/03 13:27:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\tf2-1
[2009/09/03 11:10:04 | 000,315,392 | ---- | C] ( ) -- C:\WINDOWS\System32\sbcrreag.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011/07/31 14:31:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/07/31 14:30:56 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/07/31 14:30:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/07/31 14:20:19 | 000,134,656 | ---- | M] (Galilean Cauchy Aesop Bellamy) -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe
[2011/07/31 13:46:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/07/31 07:56:00 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011/07/31 05:36:02 | 000,043,531 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011/07/30 08:02:48 | 000,297,422 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Sunshine.c4s
[2011/07/30 08:00:35 | 011,037,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\SettlementContest.zip
[2011/07/30 08:00:25 | 000,000,095 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\.gitconfig
[2011/07/30 07:57:08 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011/07/30 07:54:20 | 000,001,701 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Extensions.lnk
[2011/07/30 07:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git Extensions
[2011/07/30 07:54:11 | 000,001,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Bash.lnk
[2011/07/30 07:54:10 | 000,001,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Git Bash.lnk
[2011/07/30 07:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git
[2011/07/30 07:52:30 | 000,000,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\KDiff3.lnk
[2011/07/29 18:15:44 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/29 17:40:24 | 000,946,925 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Die_Flut_kommt_III.c4s
[2011/07/29 17:40:04 | 000,009,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Counter.c4d
[2011/07/29 14:33:02 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk
[2011/07/29 14:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN
[2011/07/29 13:19:21 | 000,556,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\StressRelief.zip
[2011/07/29 12:26:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011/07/29 04:30:31 | 001,334,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Tempeladventure.c4s
[2011/07/28 20:00:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-DA-OATE9S97Z417-Jonas_2.job
[2011/07/28 10:25:31 | 000,000,240 | ---- | M] () -- C:\WINDOWS\MyHeritage.INI
[2011/07/24 17:40:31 | 000,014,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\DoNotFeedTroll.svg
[2011/07/24 17:37:38 | 000,001,259 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\TeamSpeak 3 Client.lnk
[2011/07/24 07:04:17 | 001,360,795 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\M_Explosiv_VII.c4s
[2011/07/24 06:47:22 | 000,511,725 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\KM.zip
[2011/07/22 08:49:35 | 000,149,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Screenshot061.png
[2011/07/21 13:05:44 | 000,000,653 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\OpenClonk.lnk
[2011/07/21 10:25:24 | 000,488,958 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\NyanCat.ocd
[2011/07/19 16:02:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AoE2 Gold by KZ
[2011/07/19 16:02:10 | 000,001,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Age of Empires 2 - The Conquerors Expansion.lnk
[2011/07/19 16:02:10 | 000,001,483 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Age of Empires 2 - Age of Kings.lnk
[2011/07/19 15:44:33 | 400,638,313 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\AGOEM2_AU79_ED.rar
[2011/07/19 11:22:12 | 000,110,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\PC-Komp.jpg
[2011/07/19 11:22:12 | 000,001,515 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\.recently-used.xbel
[2011/07/17 17:02:56 | 000,001,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\GameRanger.lnk
[2011/07/16 11:01:21 | 000,001,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Age of Mythology - The Titans Expansion.lnk
[2011/07/16 11:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Games
[2011/07/16 10:54:00 | 000,379,924 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Der Weg zum Roten Kristall 1.3.c4s
[2011/07/15 17:28:46 | 002,042,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/15 16:20:31 | 006,854,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Karosserie Tutorial.pdf
[2011/07/15 16:19:51 | 007,216,594 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Reifen Tutorial.pdf
[2011/07/13 09:23:36 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/07/10 12:35:19 | 003,582,114 | ---- | M] (tOrMeNtIuM/m0d                                              ) -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\1.0e-Patch.exe
[2011/07/10 11:59:38 | 003,559,193 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\pat1.0e_multi.zip
[2011/07/10 08:09:57 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\HoI2.lnk
[2011/07/04 15:35:23 | 000,011,073 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Prinzip.png
[2011/07/03 16:57:45 | 014,686,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Queen - 'Bohemian Rhapsody'&rlm;.mp3
[2011/07/03 16:52:27 | 011,436,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Hedgewars 0.9.13 Official Trailer!&rlm;.mp3
[2011/07/03 13:57:38 | 003,916,396 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\CommandClonquerRemakeV1_0.c4f
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011/07/30 08:02:48 | 000,297,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Sunshine.c4s
[2011/07/30 07:59:14 | 011,037,341 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\SettlementContest.zip
[2011/07/30 07:55:43 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011/07/30 07:54:28 | 000,000,095 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\.gitconfig
[2011/07/30 07:54:20 | 000,001,701 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Extensions.lnk
[2011/07/30 07:54:10 | 000,001,596 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Git Bash.lnk
[2011/07/30 07:54:10 | 000,001,578 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Bash.lnk
[2011/07/30 07:52:30 | 000,000,655 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\KDiff3.lnk
[2011/07/29 17:40:24 | 000,946,925 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Die_Flut_kommt_III.c4s
[2011/07/29 17:40:04 | 000,009,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Counter.c4d
[2011/07/29 14:33:02 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk
[2011/07/29 13:19:21 | 000,556,532 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\StressRelief.zip
[2011/07/29 04:30:31 | 001,334,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Tempeladventure.c4s
[2011/07/24 17:40:31 | 000,014,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\DoNotFeedTroll.svg
[2011/07/24 07:04:16 | 001,360,795 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\M_Explosiv_VII.c4s
[2011/07/24 06:47:22 | 000,511,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\KM.zip
[2011/07/22 08:49:35 | 000,149,429 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Screenshot061.png
[2011/07/21 13:05:44 | 000,000,653 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\OpenClonk.lnk
[2011/07/21 10:25:24 | 000,488,958 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\NyanCat.ocd
[2011/07/19 17:16:12 | 000,001,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\TeamSpeak 3 Client.lnk
[2011/07/19 16:02:10 | 000,001,574 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Age of Empires 2 - The Conquerors Expansion.lnk
[2011/07/19 16:02:10 | 000,001,483 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Age of Empires 2 - Age of Kings.lnk
[2011/07/19 15:10:20 | 400,638,313 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\AGOEM2_AU79_ED.rar
[2011/07/19 11:22:12 | 000,110,057 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\PC-Komp.jpg
[2011/07/19 11:22:12 | 000,001,515 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\.recently-used.xbel
[2011/07/17 17:02:56 | 000,001,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\GameRanger.lnk
[2011/07/17 16:55:01 | 000,001,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Startmenü\Programme\GameRanger.lnk
[2011/07/16 11:01:21 | 000,001,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Age of Mythology - The Titans Expansion.lnk
[2011/07/16 10:54:00 | 000,379,924 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Der Weg zum Roten Kristall 1.3.c4s
[2011/07/15 16:20:21 | 006,854,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Karosserie Tutorial.pdf
[2011/07/15 16:19:45 | 007,216,594 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Reifen Tutorial.pdf
[2011/07/10 11:59:31 | 003,559,193 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\pat1.0e_multi.zip
[2011/07/10 08:09:57 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\HoI2.lnk
[2011/07/04 15:35:22 | 000,011,073 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Prinzip.png
[2011/07/03 16:57:12 | 014,686,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Queen - 'Bohemian Rhapsody'&rlm;.mp3
[2011/07/03 16:51:58 | 011,436,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Hedgewars 0.9.13 Official Trailer!&rlm;.mp3
[2011/07/03 13:57:04 | 003,916,396 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\CommandClonquerRemakeV1_0.c4f
[2011/06/07 07:19:13 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/04/18 08:27:37 | 000,000,212 | ---- | C] () -- C:\WINDOWS\ildasmfnt.bin
[2011/01/05 11:18:16 | 000,000,240 | ---- | C] () -- C:\WINDOWS\MyHeritage.INI
[2011/01/05 11:15:41 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\PaintX.dll
[2010/12/28 17:09:25 | 000,000,534 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2010/12/11 09:56:30 | 1672,821,106 | ---- | C] () -- C:\Programme\Dragonica_Deutsch_Offiziell_PSB_23.06.2010.exe
[2010/09/12 17:25:25 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/06/13 14:14:35 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010/04/10 13:00:45 | 000,000,811 | ---- | C] () -- C:\WINDOWS\Sams.dat
[2010/01/22 12:58:50 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/12/12 10:26:19 | 000,001,094 | ---- | C] () -- C:\WINDOWS\disney.ini
[2009/12/12 09:15:02 | 000,000,306 | ---- | C] () -- C:\WINDOWS\Qtw.ini
[2009/11/09 11:53:40 | 000,000,038 | ---- | C] () -- C:\WINDOWS\TETRIS.INI
[2009/10/07 13:38:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2009/09/20 11:42:47 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI
[2009/09/19 10:37:56 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009/07/26 07:49:13 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009/07/26 07:49:13 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009/06/24 08:37:07 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2009/06/24 08:36:36 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2009/05/30 09:20:06 | 000,000,082 | ---- | C] () -- C:\WINDOWS\MTB.INI
[2009/05/04 08:26:13 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009/04/05 05:42:46 | 000,823,296 | R--- | C] () -- C:\WINDOWS\KochRun.exe
[2009/04/05 05:42:46 | 000,001,062 | R--- | C] () -- C:\WINDOWS\KochRun.ini
[2009/03/02 10:16:05 | 000,000,056 | ---- | C] () -- C:\WINDOWS\Oscar1.ini
[2009/02/13 15:17:29 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2008/12/30 21:49:51 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2008/12/10 11:50:34 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008/12/10 11:50:34 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008/11/27 10:35:06 | 000,000,185 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2008/11/20 14:35:52 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/11/20 14:28:55 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys
[2008/11/20 14:05:35 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008/11/20 12:47:53 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2008/11/17 15:17:38 | 000,001,184 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/11/17 14:53:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/11/17 12:36:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/11/17 12:32:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/11/17 12:26:49 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/11/17 12:25:57 | 002,042,104 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/05/09 17:50:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/05/09 17:50:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/05/09 17:50:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/05/09 17:50:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/05/09 17:50:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/05/09 17:50:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006/05/09 17:50:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/05/09 17:50:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006/05/09 17:50:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006/05/09 17:50:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006/05/09 17:50:00 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004/08/02 09:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002/08/28 22:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002/08/28 22:43:14 | 000,606,208 | ---- | C] () -- C:\WINDOWS\System32\pngwfeq6.dll
[2001/08/23 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/18 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/18 08:00:00 | 000,593,334 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 08:00:00 | 000,568,450 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/18 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/18 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/18 08:00:00 | 000,130,856 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 08:00:00 | 000,113,446 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/18 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/18 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/18 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999/01/22 14:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1998/06/09 19:00:00 | 000,015,120 | ---- | C] () -- C:\WINDOWS\System32\REPUTIL.DLL
[1998/05/17 19:00:00 | 000,014,017 | ---- | C] () -- C:\WINDOWS\JAUTOEXP.INI
[1998/04/23 19:00:00 | 000,000,218 | ---- | C] () -- C:\WINDOWS\FRONTPG.INI
 
========== LOP Check ==========
 
[2011/01/16 16:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\.minecraft
[2010/10/31 14:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Ascaron Entertainment
[2011/04/27 07:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Azureus
[2010/10/12 15:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Blender Foundation
[2011/03/19 08:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Clonk Rage
[2010/11/05 07:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\com.adobe.newhope.NHProject.prod.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1
[2011/05/16 13:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/07/17 17:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GameRanger
[2010/11/08 12:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GetRightToGo
[2011/07/30 07:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GitExtensions
[2011/07/19 11:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\gtk-2.0
[2010/12/10 10:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\ICQ
[2010/10/23 05:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\MAXON
[2010/09/18 07:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\My Games
[2011/05/31 02:10:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\MyHeritage
[2010/11/07 11:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\OpenCandy
[2011/03/19 08:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\OpenClonk
[2010/11/03 15:14:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\OpenOffice.org
[2011/05/20 02:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Opera
[2011/01/20 15:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\PriceGong
[2010/11/03 15:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Shareaza
[2010/07/25 15:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Subversion
[2010/11/03 21:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\TeamViewer
[2011/04/17 16:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Teeworlds
[2011/07/19 18:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\TS3Client
[2011/04/02 16:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Ubisoft
[2010/11/08 11:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Uniblue
[2011/07/31 12:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\X-Chat 2
[2009/11/23 06:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Clonk
[2009/11/23 06:31:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Clonk Rage
[2011/01/05 11:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\MyHeritage
[2010/05/20 12:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Opera
[2010/08/01 05:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Subversion
[2011/01/05 11:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\The Complete Genealogy Reporter - FTB
[2010/01/11 13:10:21 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\.#
[2009/12/14 08:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Ascaron Entertainment
[2009/12/24 12:16:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Atari
[2009/12/24 09:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Clonk Rage
[2010/06/30 13:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\flightgear.org
[2010/04/09 09:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\GameRanger
[2010/10/20 16:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\ICQ
[2009/12/24 14:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\iWin
[2009/12/28 07:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Leadertech
[2011/06/07 07:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\MyHeritage
[2010/07/01 10:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Neverball
[2010/01/11 15:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Opera
[2010/04/25 13:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Petroglyph
[2009/12/18 11:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\SpinTop
[2010/08/08 16:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Subversion
[2010/04/15 13:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\uTorrent
[2009/12/26 18:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\X-Chat 2
[2009/12/17 10:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Zylom
[2011/07/23 15:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Clonk Rage
[2010/02/22 13:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Opera
[2010/12/11 11:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Subversion
[2011/07/23 16:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\X-Chat 2
[2009/05/13 09:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Azureus
[2009/07/31 06:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite
[2008/11/25 11:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON
[2010/10/20 11:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
[2011/01/05 11:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MyHeritage
[2010/12/02 16:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MySQL
[2009/01/30 10:16:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NCH Swift Sound
[2010/07/12 11:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nexon
[2010/02/24 09:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters
[2009/12/28 06:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phenomedia
[2010/12/10 12:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\regid.1986-12.com.adobe
[2009/04/25 09:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SimCity Societies
[2009/12/29 17:17:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2010/07/14 14:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania
[2009/08/04 07:49:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
[2009/12/17 10:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
[2011/07/29 12:26:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Jonas_2\Desktop\1.0e-Patch.exe:SummaryInformation
@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Jonas_2\Eigene Dateien\Shareaza Downloads:Shareaza.GUID
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3F2F06F2
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:52B72A7C
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:AFFC859A
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:EA34E08F
< End of report >

Ich möchte mich im Vornherein für eure Hilfe bedanken!

P.S.: Leider weiß ich nicht, ob die von cosinus bereitgestellten Texte mein Problem lösen können und da ich nichts falsch machen will, wende ich diese nicht an.

kira · 01.08.2011, 10:11

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Zitat:

► wie hast Du erfahren, dass Du ein Schadprogramm auf dem Rechner hast?
► Falls es Meldung/Bericht von deinem Antivirenprogramm oder andere Schutzprogramme gibt, bitte posten! Was gefunden und vor allem wo...
► Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten)
► Welche Symptome treten momentan noch auf? Bitte um eine sehr genaue Beschreibung!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles, die Du posten möchtest)[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

gruß
kira

foo_bar · 01.08.2011, 13:18

Danke für die schnelle Antwort!

► wie hast Du erfahren, dass Du ein Schadprogramm auf dem Rechner hast?
Die Benutzerprofile des Rechners wurden komplett gesperrt und die Taskleiste und der Desktop ausgeblendet. Eine ähnliche Nachricht wie hier hxxp://www.chip.de/ii/1/1/0/2/8/3/3/9/tr_t1-9b5f780ad16daa35.JPG wird auf dem gesamten Bildschirm angezeigt.

► Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten)
Ich boote OTLPE von einer CD aus.

► Welche Symptome treten momentan noch auf? Bitte um eine sehr genaue Beschreibung!
Sobald ich mich in irgendein Profil einloggen will, erscheint die oben genannte Nachricht und die oben genannten Symptome.

>1.
Da der befallene PC keine Internetanbindung hat, habe ich versucht, das Programm von einem 2. PC auf einen USB-Stick zu installieren und von diesem aus beim 1. PC zu starten.
Es kommt zur folgenden Fehlermeldung:

Code:

ATTFilter

vbAccelerator SGrid II Control
Run-time error '0'

kira · 02.08.2011, 05:47

Ok, mache zuerst folgendes - kannst Du im abgesicherten Modus starten?:

1.
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!

Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

2.

Zitat:

Sollte die Systemwiederherstellung nicht funktionieren (Malware kann es verhindern):
- Du kannst auch noch die folgenden Methoden ausprobieren, um das Problem zu beheben.:-> Verwenden der letzten als funktionierend bekannten Konfiguration

ansonsten:
3.
OTL-Extras.txt fehlt noch!

foo_bar · 02.08.2011, 09:57

Zitat:

Ok, mache zuerst folgendes - kannst Du im abgesicherten Modus starten?:

Computer ist trotzdem gesperrt.

Zitat:

Verwenden der letzten als funktionierend bekannten Konfiguration

Computer ist trotzdem gesperrt.

Zitat:

OTL-Extras.txt fehlt noch!

Code:

ATTFilter

(ein C:\Extras.Txt konnte ich nicht finden)

wie hier http://www.trojaner-board.de/101804-...espolizei.html beschrieben.
Suche half auch nicht weiter.
-> OTLPE ist aktuell
-> auch bei einem 2. Scan wurde keine C:\Extras.Txt erstellt

kira · 03.08.2011, 05:53

1.

Code:

ATTFilter

Azureus
Shareaza

Zitat:

Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!

Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...

Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!

2.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66024
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66024
IE - HKU\Jonas_2_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKU\Jonas_2_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  File not found
IE - HKU\Philipp_ON_C\..\URLSearchHook:  - Reg Error: Key error. File not found
[2011/03/15 03:25:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-10.xml
[2009/12/19 10:56:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-2.xml
[2010/01/10 10:55:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-3.xml
[2010/01/21 03:45:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-4.xml
[2010/02/21 07:04:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-5.xml
[2010/04/02 11:19:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-6.xml
[2010/07/18 08:55:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-7.xml
[2010/08/11 02:59:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-8.xml
[2011/02/16 03:16:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-9.xml
[2008/03/31 06:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.gif
[2008/03/31 06:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.src
[2009/12/13 15:15:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.xml
[2010/12/03 14:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O2 - BHO: (Shareaza Web Download Hook) - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Programme\Shareaza\RazaWebHook32.dll (Shareaza Development Team)
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  File not found
O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} -  File not found
O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O3 - HKU\Jonas_2_ON_C\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O3 - HKU\Philipp_ON_C\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKU\Philipp_ON_C\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.)
O4 - HKU\Jonas_2_ON_C..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe (Macromedia, Inc.)
O4 - HKU\Jonas_2_ON_C..\Run: [Shareaza] C:\Programme\Shareaza\Shareaza.exe (Shareaza Development Team)
O4 - HKU\Jonas_2_ON_C..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O4 - HKU\Philipp_ON_C..\Run: [ICQ]  File not found
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -  File not found
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -  File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe (Galilean Cauchy Aesop Bellamy)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/12/11 16:55:46 | 000,000,100 | ---- | M] () - H:\Autorun.inf -- [ FAT32 ]
O32 - AutoRun File - [2004/04/30 12:01:14 | 000,000,053 | -HS- | M] () - H:\AUTORUN.FCB -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{ab074c62-1cba-11df-af50-001f3f007ae2}\Shell\AutoRun\command - "" = K:\Menu.exe
O33 - MountPoints2\{b0135ab8-fdcd-11de-af00-001f3f007ae2}\Shell\AutoRun\command - "" = K:\Menu.exe
[2011/07/31 14:20:19 | 000,134,656 | ---- | M] (Galilean Cauchy Aesop Bellamy) -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe
[2011/04/27 07:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Azureus
[2010/11/03 15:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Shareaza
[2009/05/13 09:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Azureus
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Jonas_2\Desktop\1.0e-Patch.exe:SummaryInformation
@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Jonas_2\Eigene Dateien\Shareaza Downloads:Shareaza.GUID
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3F2F06F2
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:52B72A7C
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:AFFC859A
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:EA34E08F

:Commands
[purity]
[emptytemp]
[resethosts]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

3.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und extra.txt
Poste die Logfiles in Code-Tags hier in den Thread.

foo_bar · 03.08.2011, 13:50

08032011_172232

Code:

ATTFilter

========== OTL ==========
HKLM\Software\Microsoft\Internet Explorer\Search\\CustomizeSearch| /E : value set successfully!
HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully!
HKU\X\Software\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_USERS\X\Software\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully.
Registry value HKEY_USERS\X\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-10.xml moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-6.xml moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-7.xml moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-8.xml moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-9.xml moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.gif moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.src moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}\ deleted successfully.
C:\Programme\Shareaza\RazaWebHook32.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
C:\Programme\ConduitEngine\ConduitEngine.dll moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\ deleted successfully.
C:\Programme\Softonic_Deutsch\tbSof2.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\ not found.
File C:\Programme\Softonic_Deutsch\tbSof2.dll not found.
Registry value HKEY_USERS\X\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}\ not found.
File C:\Programme\Softonic_Deutsch\tbSof2.dll not found.
Registry value HKEY_USERS\X\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.
Registry value HKEY_USERS\X\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}\ not found.
File C:\Programme\Softonic_Deutsch\tbSof2.dll not found.
Registry value HKEY_USERS\X\Software\Microsoft\Windows\CurrentVersion\Run\\4E3E0230AEBB4E96 deleted successfully.
C:\Recycle.Bin\Recycle.Bin.exe moved successfully.
Registry value HKEY_USERS\X\Software\Microsoft\Windows\CurrentVersion\Run\\Shareaza deleted successfully.
C:\Programme\Shareaza\Shareaza.exe moved successfully.
Registry value HKEY_USERS\X\Software\Microsoft\Windows\CurrentVersion\Run\\Steam deleted successfully.
C:\Programme\Steam\Steam.exe moved successfully.
Registry value HKEY_USERS\X\Software\Microsoft\Windows\CurrentVersion\Run\\ICQ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E59EB121-F339-4851-A3BA-FE49C35617C2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E59EB121-F339-4851-A3BA-FE49C35617C2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E59EB121-F339-4851-A3BA-FE49C35617C2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E59EB121-F339-4851-A3BA-FE49C35617C2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found.
File Animation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab not found.
Starting removal of ActiveX control DirectAnimation Java Classes
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
Registry key HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
Registry key HKEY_USERS\Gast_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
Registry key HKEY_USERS\LocalService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
Registry key HKEY_USERS\NetworkService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found.
File oft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab not found.
Starting removal of ActiveX control Microsoft XML Parser for Java
Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF .
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_USERS\LocalService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_USERS\NetworkService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\X\Anwendungsdaten\jashla.exe deleted successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\jashla.exe moved successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
H:\Autorun.inf moved successfully.
H:\AUTORUN.FCB moved successfully.
File move failed. X:\AUTORUN.INF scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab074c62-1cba-11df-af50-001f3f007ae2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab074c62-1cba-11df-af50-001f3f007ae2}\ not found.
File K:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b0135ab8-fdcd-11de-af00-001f3f007ae2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b0135ab8-fdcd-11de-af00-001f3f007ae2}\ not found.
File K:\Menu.exe not found.
File C:\Dokumente und Einstellungen\X\Anwendungsdaten\jashla.exe not found.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\updates folder moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\torrents folder moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\tmp\AZU5828879096112480600.tmp folder moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\tmp folder moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\shares folder moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\plugins\azupnpav folder moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\plugins\azemp folder moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\plugins folder moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\net folder moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\logs folder moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\dht folder moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\active folder moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus folder moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Shareaza\Torrents folder moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Shareaza\Data folder moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Shareaza\Collections folder moved successfully.
C:\Dokumente und Einstellungen\X\Anwendungsdaten\Shareaza folder moved successfully.
C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Azureus folder moved successfully.
Unable to delete ADS C:\Dokumente und Einstellungen\X\Desktop\1.0e-Patch.exe:SummaryInformation .
Unable to delete ADS C:\Dokumente und Einstellungen\X\Eigene Dateien\Shareaza Downloads:Shareaza.GUID .
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3F2F06F2 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:52B72A7C deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:AFFC859A deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:EA34E08F deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 99041 bytes
->Flash cache emptied: 56543 bytes
 
User: All Users
 
User: All Users.WINDOWS
 
User: X
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: X
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: X
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56543 bytes
 
User: Gast
->Temp folder emptied: 641864 bytes
->Temporary Internet Files folder emptied: 196401 bytes
->FireFox cache emptied: 44708111 bytes
->Flash cache emptied: 668 bytes
 
User: X
->Temp folder emptied: 98180680 bytes
->Temporary Internet Files folder emptied: 71834302 bytes
->Java cache emptied: 43973803 bytes
->FireFox cache emptied: 96497371 bytes
->Opera cache emptied: 18111360 bytes
->Flash cache emptied: 65268 bytes
 
User: X
->Temp folder emptied: 345960831 bytes
->Temporary Internet Files folder emptied: 2810295931 bytes
->Java cache emptied: 2150389 bytes
->FireFox cache emptied: 52079987 bytes
->Opera cache emptied: 289737 bytes
->Flash cache emptied: 84415 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService.NT-AUTORITÄT.000
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
 
User: NetworkService.NT-AUTORITÄT.000
->Temp folder emptied: 327680 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: X
->Temp folder emptied: 311313062 bytes
->Temporary Internet Files folder emptied: 1409627296 bytes
->Java cache emptied: 10804561 bytes
->FireFox cache emptied: 69585543 bytes
->Google Chrome cache emptied: 6413433 bytes
->Opera cache emptied: 108242124 bytes
->Flash cache emptied: 15549 bytes
 
User: X
->Temp folder emptied: 52303202 bytes
->Temporary Internet Files folder emptied: 901958236 bytes
->Java cache emptied: 34916056 bytes
->FireFox cache emptied: 41786162 bytes
->Opera cache emptied: 13301738 bytes
->Flash cache emptied: 2345 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1100080 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 5454183 bytes
 
Total Files Cleaned = 6,249.00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 08032011_172232

Files\Folders moved on Reboot...
File move failed. X:\AUTORUN.INF scheduled to be moved on reboot.

Registry entries deleted on Reboot...

OTL

Code:

ATTFilter

OTL logfile created on: 8/3/2011 6:01:26 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 84.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 226.00 Gb Total Space | 23.96 Gb Free Space | 10.60% Space Free | Partition Type: NTFS
Drive H: | 6.86 Gb Total Space | 2.41 Gb Free Space | 35.11% Space Free | Partition Type: FAT32
Drive I: | 3.73 Gb Total Space | 3.72 Gb Free Space | 99.75% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - (Visual Studio Analyzer RPC bridge) --  File not found
SRV - (HidServ) --  File not found
SRV - (gusvc) --  File not found
SRV - (gupdate1ca1c5248a055e6) Google Update Service (gupdate1ca1c5248a055e6) --  File not found
SRV - (Akamai) -- C:\Programme\Gemeinsame Dateien\Akamai\netsession_win_e477fed.dll ()
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH)
SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH)
SRV - (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE (SEIKO EPSON CORPORATION)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (cdiskdun) --  File not found
DRV - (adfs) --  File not found
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH)
DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH)
DRV - (RsFx0103) -- C:\WINDOWS\system32\drivers\RsFx0103.sys (Microsoft Corporation)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (NCHSSVAD) -- C:\WINDOWS\system32\drivers\nchssvad.sys (NCH Swift Sound)
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (SSHDRV76) -- C:\WINDOWS\system32\drivers\SSHDRV76.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\system32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfhlp02.sys (Protection Technology)
DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation)
DRV - (hidnc7ox) -- C:\WINDOWS\system32\drivers\hidnc7ox.sys (Bluw (Hong Kong) Limited)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\X\Software\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKU\X\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\X\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService.NT-AUTORITÄT.000_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService.NT-AUTORITÄT.000_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\X\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\X\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\X\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\X\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14:  File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8:  File not found
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/03 09:06:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/07/03 09:06:51 | 000,000,000 | ---D | M]
 
[2011/05/06 10:47:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/01/11 16:01:59 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010/09/08 06:56:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010/07/16 23:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2006/09/26 08:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2010/12/03 14:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/12/03 14:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/12/03 14:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/12/03 14:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2011/08/03 17:24:19 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  File not found
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Family Tree Builder Update] C:\Programme\MyHeritage\Bin\FTBCheckUpdates.exe (MyHeritage)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe (phase6)
O4 - Startup: C:\Dokumente und Einstellungen\X\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk C.LNK =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\X\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk H.LNK = H:\COKTEL\ADDY4\ADILOOK.EXE ()
O4 - Startup: C:\Dokumente und Einstellungen\X\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\X\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\X\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\X\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\X\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file://C:\Programme\Risk\Images\stg_drm.ocx (SpinTop DRM Control)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab (GMNRev Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file://C:\Programme\Monopoly\Images\armhelper.ocx (ArmHelper Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/11/14 14:58:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001/07/27 20:07:38 | 000,000,000 | -HS- | M] () - H:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/08/03 17:22:42 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2011/08/03 17:22:32 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/08/02 07:33:29 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2011/08/02 07:33:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2011/08/02 07:33:08 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2011/08/02 07:33:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2011/08/02 07:33:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2011/08/02 07:33:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2011/08/02 07:33:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2011/08/02 07:33:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2011/08/02 07:33:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2011/08/02 07:33:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2011/08/02 07:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011/08/02 07:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2011/08/02 07:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2011/08/02 07:33:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2011/08/02 07:33:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2011/08/02 07:33:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2011/08/02 07:33:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2011/07/30 09:55:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\YGO
[2011/07/30 08:00:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Luftherrschaft
[2011/07/30 07:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git Extensions
[2011/07/30 07:54:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git
[2011/07/30 07:53:45 | 000,000,000 | ---D | C] -- C:\Programme\Git
[2011/07/30 07:52:30 | 000,000,000 | ---D | C] -- C:\Programme\KDiff3
[2011/07/30 07:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Startmenü\Programme\KDiff3
[2011/07/30 07:52:06 | 000,000,000 | ---D | C] -- C:\Programme\GitExtensions
[2011/07/30 07:41:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\GitExtensions
[2011/07/30 07:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GitExtensions
[2011/07/29 14:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\vlc
[2011/07/29 14:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN
[2011/07/24 06:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Age of Mythology
[2011/07/24 06:32:40 | 000,000,000 | ---D | C] -- C:\Programme\AoE2
[2011/07/19 16:00:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\AoE2
[2011/07/17 17:02:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger
[2011/07/15 16:18:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Reifen
[2011/07/15 16:18:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Karosserie
[2011/07/10 12:02:44 | 003,582,114 | ---- | C] (tOrMeNtIuM/m0d                                              ) -- C:\Dokumente und Einstellungen\X\Desktop\1.0e-Patch.exe
[2009/09/03 11:10:04 | 000,315,392 | ---- | C] ( ) -- C:\WINDOWS\System32\sbcrreag.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011/08/03 17:24:19 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2011/08/02 07:37:05 | 000,000,441 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2011/08/02 07:37:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/08/02 07:36:57 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/08/02 07:36:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/07/31 13:46:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/07/31 07:56:00 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011/07/31 05:36:02 | 000,043,531 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011/07/30 08:02:48 | 000,297,422 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Sunshine.c4s
[2011/07/30 08:00:35 | 011,037,341 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\SettlementContest.zip
[2011/07/30 08:00:25 | 000,000,095 | ---- | M] () -- C:\Dokumente und Einstellungen\X\.gitconfig
[2011/07/30 07:57:08 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011/07/30 07:54:20 | 000,001,701 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Extensions.lnk
[2011/07/30 07:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git Extensions
[2011/07/30 07:54:11 | 000,001,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Bash.lnk
[2011/07/30 07:54:10 | 000,001,596 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Git Bash.lnk
[2011/07/30 07:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git
[2011/07/30 07:52:30 | 000,000,655 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\KDiff3.lnk
[2011/07/29 18:15:44 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\X.ini
[2011/07/29 17:40:24 | 000,946,925 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Die_Flut_kommt_III.c4s
[2011/07/29 17:40:04 | 000,009,616 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Counter.c4d
[2011/07/29 14:33:02 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk
[2011/07/29 14:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN
[2011/07/29 13:19:21 | 000,556,532 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\StressRelief.zip
[2011/07/29 12:26:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011/07/29 04:30:31 | 001,334,448 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Tempeladventure.c4s
[2011/07/28 20:00:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-X.job
[2011/07/28 10:25:31 | 000,000,240 | ---- | M] () -- C:\WINDOWS\MyHeritage.INI
[2011/07/24 17:40:31 | 000,014,350 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\DoNotFeedTroll.svg
[2011/07/24 17:37:38 | 000,001,259 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\TeamSpeak 3 Client.lnk
[2011/07/24 07:04:17 | 001,360,795 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\M_Explosiv_VII.c4s
[2011/07/24 06:47:22 | 000,511,725 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\KM.zip
[2011/07/22 08:49:35 | 000,149,429 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Screenshot061.png
[2011/07/21 13:05:44 | 000,000,653 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\OpenClonk.lnk
[2011/07/21 10:25:24 | 000,488,958 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\NyanCat.ocd
[2011/07/19 11:22:12 | 000,110,057 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\PC-Komp.jpg
[2011/07/19 11:22:12 | 000,001,515 | ---- | M] () -- C:\Dokumente und Einstellungen\X\.recently-used.xbel
[2011/07/17 17:02:56 | 000,001,054 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\GameRanger.lnk
[2011/07/16 11:01:21 | 000,001,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Age of Mythology - The Titans Expansion.lnk
[2011/07/16 11:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Games
[2011/07/16 10:54:00 | 000,379,924 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Der Weg zum Roten Kristall 1.3.c4s
[2011/07/15 17:28:46 | 002,042,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/15 16:20:31 | 006,854,416 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Karosserie Tutorial.pdf
[2011/07/15 16:19:51 | 007,216,594 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Reifen Tutorial.pdf
[2011/07/13 09:23:36 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/07/12 22:55:05 | 002,237,440 | R--- | M] (OldTimer Tools) -- C:\OTLPE.exe
[2011/07/10 12:35:19 | 003,582,114 | ---- | M] (tOrMeNtIuM/m0d                                              ) -- C:\Dokumente und Einstellungen\X\Desktop\1.0e-Patch.exe
[2011/07/10 11:59:38 | 003,559,193 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\pat1.0e_multi.zip
[2011/07/10 08:09:57 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\HoI2.lnk
 
========== Files Created - No Company Name ==========
 
[2011/08/02 07:33:10 | 000,001,610 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2011/08/02 07:33:10 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2011/07/30 08:02:48 | 000,297,422 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Sunshine.c4s
[2011/07/30 07:59:14 | 011,037,341 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\SettlementContest.zip
[2011/07/30 07:55:43 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011/07/30 07:54:28 | 000,000,095 | ---- | C] () -- C:\Dokumente und Einstellungen\X\.gitconfig
[2011/07/30 07:54:20 | 000,001,701 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Extensions.lnk
[2011/07/30 07:54:10 | 000,001,596 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Git Bash.lnk
[2011/07/30 07:54:10 | 000,001,578 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Bash.lnk
[2011/07/30 07:52:30 | 000,000,655 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\KDiff3.lnk
[2011/07/29 17:40:24 | 000,946,925 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Die_Flut_kommt_III.c4s
[2011/07/29 17:40:04 | 000,009,616 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Counter.c4d
[2011/07/29 14:33:02 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk
[2011/07/29 13:19:21 | 000,556,532 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\StressRelief.zip
[2011/07/29 04:30:31 | 001,334,448 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Tempeladventure.c4s
[2011/07/24 17:40:31 | 000,014,350 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\DoNotFeedTroll.svg
[2011/07/24 07:04:16 | 001,360,795 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\M_Explosiv_VII.c4s
[2011/07/24 06:47:22 | 000,511,725 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\KM.zip
[2011/07/22 08:49:35 | 000,149,429 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Screenshot061.png
[2011/07/21 13:05:44 | 000,000,653 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\OpenClonk.lnk
[2011/07/21 10:25:24 | 000,488,958 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\NyanCat.ocd
[2011/07/19 17:16:12 | 000,001,259 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\TeamSpeak 3 Client.lnk
[2011/07/19 16:02:10 | 000,001,574 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Age of Empires 2 - The Conquerors Expansion.lnk
[2011/07/19 11:22:12 | 000,110,057 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\PC-Komp.jpg
[2011/07/19 11:22:12 | 000,001,515 | ---- | C] () -- C:\Dokumente und Einstellungen\X\.recently-used.xbel
[2011/07/17 17:02:56 | 000,001,054 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\GameRanger.lnk
[2011/07/17 16:55:01 | 000,001,060 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Startmenü\Programme\GameRanger.lnk
[2011/07/16 11:01:21 | 000,001,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Age of Mythology - The Titans Expansion.lnk
[2011/07/16 10:54:00 | 000,379,924 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Der Weg zum Roten Kristall 1.3.c4s
[2011/07/15 16:20:21 | 006,854,416 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Karosserie Tutorial.pdf
[2011/07/15 16:19:45 | 007,216,594 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Reifen Tutorial.pdf
[2011/07/10 11:59:31 | 003,559,193 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\pat1.0e_multi.zip
[2011/07/10 08:09:57 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\HoI2.lnk
[2011/06/07 07:19:13 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\X.ini
[2011/04/18 08:27:37 | 000,000,212 | ---- | C] () -- C:\WINDOWS\ildasmfnt.bin
[2011/01/05 11:18:16 | 000,000,240 | ---- | C] () -- C:\WINDOWS\MyHeritage.INI
[2011/01/05 11:15:41 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\PaintX.dll
[2010/12/28 17:09:25 | 000,000,534 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2010/12/11 09:56:30 | 1672,821,106 | ---- | C] () -- C:\Programme\Dragonica_Deutsch_Offiziell_PSB_23.06.2010.exe
[2010/09/12 17:25:25 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\X.ini
[2010/06/13 14:14:35 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010/04/10 13:00:45 | 000,000,811 | ---- | C] () -- C:\WINDOWS\Sams.dat
[2010/01/22 12:58:50 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/12/12 10:26:19 | 000,001,094 | ---- | C] () -- C:\WINDOWS\disney.ini
[2009/12/12 09:15:02 | 000,000,306 | ---- | C] () -- C:\WINDOWS\Qtw.ini
[2009/11/09 11:53:40 | 000,000,038 | ---- | C] () -- C:\WINDOWS\TETRIS.INI
[2009/10/07 13:38:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2009/09/20 11:42:47 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI
[2009/09/19 10:37:56 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009/07/26 07:49:13 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009/07/26 07:49:13 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009/06/24 08:37:07 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2009/06/24 08:36:36 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2009/05/30 09:20:06 | 000,000,082 | ---- | C] () -- C:\WINDOWS\MTB.INI
[2009/05/04 08:26:13 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009/04/05 05:42:46 | 000,823,296 | R--- | C] () -- C:\WINDOWS\KochRun.exe
[2009/04/05 05:42:46 | 000,001,062 | R--- | C] () -- C:\WINDOWS\KochRun.ini
[2009/03/02 10:16:05 | 000,000,056 | ---- | C] () -- C:\WINDOWS\Oscar1.ini
[2009/02/13 15:17:29 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2008/12/30 21:49:51 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2008/12/10 11:50:34 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008/12/10 11:50:34 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008/11/27 10:35:06 | 000,000,185 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2008/11/20 14:35:52 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/11/20 14:28:55 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys
[2008/11/20 14:05:35 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008/11/20 12:47:53 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2008/11/17 15:17:38 | 000,001,184 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/11/17 14:53:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/11/17 12:36:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/11/17 12:32:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/11/17 12:26:49 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/11/17 12:25:57 | 002,042,104 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/05/09 17:50:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/05/09 17:50:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/05/09 17:50:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/05/09 17:50:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/05/09 17:50:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/05/09 17:50:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006/05/09 17:50:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/05/09 17:50:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006/05/09 17:50:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006/05/09 17:50:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006/05/09 17:50:00 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004/08/02 09:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002/08/28 22:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002/08/28 22:43:14 | 000,606,208 | ---- | C] () -- C:\WINDOWS\System32\pngwfeq6.dll
[2001/08/23 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/18 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/18 08:00:00 | 000,593,334 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 08:00:00 | 000,568,450 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/18 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/18 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/18 08:00:00 | 000,130,856 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 08:00:00 | 000,113,446 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/18 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/18 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/18 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999/01/22 14:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1998/06/09 19:00:00 | 000,015,120 | ---- | C] () -- C:\WINDOWS\System32\REPUTIL.DLL
[1998/05/17 19:00:00 | 000,014,017 | ---- | C] () -- C:\WINDOWS\JAUTOEXP.INI
[1998/04/23 19:00:00 | 000,000,218 | ---- | C] () -- C:\WINDOWS\FRONTPG.INI
 
========== LOP Check ==========
 
[2011/01/16 16:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\.minecraft
[2010/10/31 14:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Ascaron Entertainment
[2010/10/12 15:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Blender Foundation
[2011/03/19 08:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk Rage
[2010/11/05 07:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\com.adobe.newhope.NHProject.prod.X
[2011/05/16 13:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/07/17 17:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger
[2010/11/08 12:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GetRightToGo
[2011/07/30 07:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GitExtensions
[2011/07/19 11:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\gtk-2.0
[2010/12/10 10:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\ICQ
[2010/10/23 05:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MAXON
[2010/09/18 07:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\My Games
[2011/05/31 02:10:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MyHeritage
[2010/11/07 11:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\OpenCandy
[2011/03/19 08:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\OpenClonk
[2010/11/03 15:14:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\OpenOffice.org
[2011/05/20 02:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Opera
[2011/01/20 15:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\PriceGong
[2010/07/25 15:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Subversion
[2010/11/03 21:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\TeamViewer
[2011/04/17 16:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Teeworlds
[2011/07/19 18:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\TS3Client
[2011/04/02 16:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Ubisoft
[2010/11/08 11:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Uniblue
[2011/07/31 12:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\X-Chat 2
[2009/11/23 06:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk
[2009/11/23 06:31:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk Rage
[2011/01/05 11:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MyHeritage
[2010/05/20 12:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Opera
[2010/08/01 05:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Subversion
[2011/01/05 11:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\The Complete Genealogy Reporter - FTB
[2010/01/11 13:10:21 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\.#
[2009/12/14 08:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Ascaron Entertainment
[2009/12/24 12:16:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Atari
[2009/12/24 09:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk Rage
[2010/06/30 13:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\flightgear.org
[2010/04/09 09:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger
[2010/10/20 16:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\ICQ
[2009/12/24 14:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\iWin
[2009/12/28 07:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Leadertech
[2011/06/07 07:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MyHeritage
[2010/07/01 10:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Neverball
[2010/01/11 15:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Opera
[2010/04/25 13:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Petroglyph
[2009/12/18 11:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\SpinTop
[2010/08/08 16:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Subversion
[2010/04/15 13:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\uTorrent
[2009/12/26 18:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\X-Chat 2
[2009/12/17 10:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Zylom
[2011/07/23 15:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk Rage
[2010/02/22 13:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Opera
[2010/12/11 11:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Subversion
[2011/07/23 16:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\X-Chat 2
[2009/07/31 06:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite
[2008/11/25 11:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON
[2010/10/20 11:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
[2011/01/05 11:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MyHeritage
[2010/12/02 16:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MySQL
[2009/01/30 10:16:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NCH Swift Sound
[2010/07/12 11:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nexon
[2010/02/24 09:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters
[2009/12/28 06:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phenomedia
[2010/12/10 12:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\regid.1986-12.com.adobe
[2009/04/25 09:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SimCity Societies
[2009/12/29 17:17:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2010/07/14 14:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania
[2009/08/04 07:49:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
[2009/12/17 10:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
[2011/07/29 12:26:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\X\Desktop\1.0e-Patch.exe:SummaryInformation
@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\X\Eigene Dateien\Shareaza Downloads:Shareaza.GUID
< End of report >

Extras

Code:

ATTFilter

OTL Extras logfile created on: 8/3/2011 6:01:26 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 84.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 226.00 Gb Total Space | 23.96 Gb Free Space | 10.60% Space Free | Partition Type: NTFS
Drive H: | 6.86 Gb Total Space | 2.41 Gb Free Space | 35.11% Space Free | Partition Type: FAT32
Drive I: | 3.73 Gb Total Space | 3.72 Gb Free Space | 99.75% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MakeGroupFile] -- C:\DOKUME~1\chef\LOKALE~1\Temp\C4Group.exe "%1" -p
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe
"C:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe" = C:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe:*:Enabled:Fahren Lernen -- (Verlag Heinrich Vogel in der Springer Transport Media GmbH)
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Metin2.us\metin2.bin" = C:\Programme\Metin2.us\metin2.bin:*:Enabled:metin2
"C:\Programme\Anno 1701\Anno1701.exe" = C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701
"C:\Programme\Anno 1701\Anno1701AddOn.exe" = C:\Programme\Anno 1701\Anno1701AddOn.exe:*:Enabled:Anno 1701 Add-On 01
"C:\Programme\Clonk Rage\Clonk.exe" = C:\Programme\Clonk Rage\Clonk.exe:*:Enabled:Clonk Rage -- (RedWolf Design GmbH)
"C:\Programme\Microsoft Games\Age of Mythology\aomx.exe" = C:\Programme\Microsoft Games\Age of Mythology\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion -- (Ensemble Studios)
"C:\Programme\Microsoft Games\Age of Mythology\aom.exe" = C:\Programme\Microsoft Games\Age of Mythology\aom.exe:*:Enabled:Age of Mythology -- (Ensemble Studios)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\Programme\Reise nach Nordland\GameMp.exe" = C:\Programme\Reise nach Nordland\GameMp.exe:*:Enabled:Cultures
"C:\Programme\Counter-Strike Source\hl2.exe" = C:\Programme\Counter-Strike Source\hl2.exe:*:Enabled:hl2
"C:\Programme\Ubisoft\Heroes of Might and Magic V - Tribes of the East\bin\H5_Game.exe" = C:\Programme\Ubisoft\Heroes of Might and Magic V - Tribes of the East\bin\H5_Game.exe:*:Enabled:Heroes of Might and Magic V
"C:\Programme\Valve\hl.exe" = C:\Programme\Valve\hl.exe:*:Enabled:Half-Life Launcher
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\DreamCatcher\Genesis Rising\bin\GenesisRising.exe" = C:\Programme\DreamCatcher\Genesis Rising\bin\GenesisRising.exe:*:Enabled:GenesisRising
"C:\Programme\Teamspeak2_RC2\server_windows.exe" = C:\Programme\Teamspeak2_RC2\server_windows.exe:*:Enabled:Server -- ()
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\bmoworld\BomberMan.exe" = C:\Programme\bmoworld\BomberMan.exe:*:Disabled:BomberMan
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus
"C:\Programme\Ascaron Entertainment\Sacred Underworld\Sacred.exe" = C:\Programme\Ascaron Entertainment\Sacred Underworld\Sacred.exe:*:Enabled:Sacred
"C:\Programme\EA SPORTS\FIFA 2005\fifa2005.exe" = C:\Programme\EA SPORTS\FIFA 2005\fifa2005.exe:*:Enabled:fifa2005
"C:\Programme\Metin2_Germany\metin2.bin" = C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games)
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword -- (Firaxis Games)
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword Pitboss -- (Firaxis Games)
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4 Warlords -- (Firaxis Games)
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Pitboss -- (Firaxis Games)
"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
"C:\Dokumente und Einstellungen\chef\Desktop\cmdserver.exe" = C:\Dokumente und Einstellungen\chef\Desktop\cmdserver.exe:*:Enabled:cmdserver
"C:\Dokumente und Einstellungen\chef\Desktop\planet\Clonk.exe" = C:\Dokumente und Einstellungen\chef\Desktop\planet\Clonk.exe:*:Enabled:Clonk Zoom
"C:\Programme\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\bin\S2DNG.exe" = C:\Programme\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\bin\S2DNG.exe:*:Enabled:S2DNG
"C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-deDE-downloader.exe" = C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\Launcher.exe" = C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
"C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Programme\teci\Metin2\metin2.bin" = C:\Programme\teci\Metin2\metin2.bin:*:Enabled:metin2 -- ()
"C:\Programme\Dark Colony\dc.exe" = C:\Programme\Dark Colony\dc.exe:*:Enabled:dc -- ()
"C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA\FinaLongju2\FinaLongju2_Launcher.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA\FinaLongju2\FinaLongju2_Launcher.exe:*:Enabled:FinaLongju2_Launcher
"C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 Nightfall.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 Nightfall.exe:*:Enabled:FinaLongju2 Nightfall
"C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 Sunrise.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 Sunrise.exe:*:Enabled:FinaLongju2 Sunrise
"C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 - Usare questo!.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 - Usare questo!.exe:*:Enabled:FinaLongju2 - Usare questo!
"C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2\FinaLongju2\FinaLongju2 Nightfall.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2\FinaLongju2\FinaLongju2 Nightfall.exe:*:Enabled:FinaLongju2 Nightfall
"K:\FinaLongju2\FinaLongju2 Nightfall.exe" = K:\FinaLongju2\FinaLongju2 Nightfall.exe:*:Enabled:FinaLongju2 Nightfall
"K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2 Nightfall.exe" = K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2 Nightfall.exe:*:Enabled:FinaLongju2 Nightfall
"K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2_Launcher.exe" = K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2_Launcher.exe:*:Enabled:FinaLongju2_Launcher
"K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2 Sunrise.exe" = K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2 Sunrise.exe:*:Enabled:FinaLongju2 Sunrise
"C:\Programme\Paradox Interactive\Hearts of Iron 2\HoI2.exe" = C:\Programme\Paradox Interactive\Hearts of Iron 2\HoI2.exe:*:Enabled:Hearts of Iron 2 -- (Paradox Interactive)
"C:\Programme\X-Chat 2\xchat.exe" = C:\Programme\X-Chat 2\xchat.exe:*:Enabled:X-Chat IRC Client -- ()
"C:\BlueByte\BBGC\BBGChan.exe" = C:\BlueByte\BBGC\BBGChan.exe:*:Enabled:BBGChan
"C:\Programme\Fantasymt2\Fantasymt2.exe" = C:\Programme\Fantasymt2\Fantasymt2.exe:*:Enabled:Fantasymt2
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Dokumente und Einstellungen\X\Desktop\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\metin2.bin:*:Enabled:metin2
"C:\Dokumente und Einstellungen\X\Desktop\Fantasymt2.Client.Downloader(2)\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Fantasymt2.Client.Downloader(2)\metin2.bin:*:Enabled:metin2
"C:\Programme\Adobe\metin2.bin" = C:\Programme\Adobe\metin2.bin:*:Enabled:metin2
"C:\Dokumente und Einstellungen\X\Desktop\Clonk Rage\Clonk.exe" = C:\Dokumente und Einstellungen\X\Desktop\Clonk Rage\Clonk.exe:*:Enabled:Clonk Rage -- (RedWolf Design GmbH)
"C:\Dokumente und Einstellungen\X\Desktop\BF2 1.5\Battlefield 2 Complete Edition\BF2.exe" = C:\Dokumente und Einstellungen\X\Desktop\BF2 1.5\Battlefield 2 Complete Edition\BF2.exe:*:Enabled:BF2
"C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.High\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.High\metin2.bin:*:Enabled:metin2
"C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.Low\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.Low\metin2.bin:*:Enabled:metin2
"C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.High\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.High\metin2.bin:*:Enabled:metin2 -- ()
"K:\Fantasy\metin2.bin" = K:\Fantasy\metin2.bin:*:Enabled:metin2
"C:\Dokumente und Einstellungen\X\Desktop\Dingsbums\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Dingsbums\metin2.bin:*:Enabled:metin2
"C:\Dokumente und Einstellungen\X\Desktop\KeepMt2\Keepmt2\KeepMt2.exe" = C:\Dokumente und Einstellungen\X\Desktop\KeepMt2\Keepmt2\KeepMt2.exe:*:Enabled:KeepMt2
"C:\Dokumente und Einstellungen\X\Desktop\Patcher.&.Downloader\metin2client.bin" = C:\Dokumente und Einstellungen\X\Desktop\Patcher.&.Downloader\metin2client.bin:*:Enabled:metin2client
"C:\Dokumente und Einstellungen\X\NewFanrasy\metin2client.bin" = C:\Dokumente und Einstellungen\X\NewFanrasy\metin2client.bin:*:Enabled:metin2client -- ()
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent
"C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe" = C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe:*:Enabled:GameRanger -- (GameRanger Technologies)
"C:\Dokumente und Einstellungen\X\Desktop\Age of Mythology\aomx.exe" = C:\Dokumente und Einstellungen\X\Desktop\Age of Mythology\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion -- (Ensemble Studios)
"C:\Dokumente und Einstellungen\X\Desktop\SpiritMt2\Spiritmt2.exe" = C:\Dokumente und Einstellungen\X\Desktop\SpiritMt2\Spiritmt2.exe:*:Enabled:Spiritmt2
"C:\Dokumente und Einstellungen\X\Desktop\fantasynew\metin2client.bin" = C:\Dokumente und Einstellungen\X\Desktop\fantasynew\metin2client.bin:*:Enabled:metin2client
"K:\fantasy\Patcher.&.Downloader\metin2client.bin" = K:\fantasy\Patcher.&.Downloader\metin2client.bin:*:Enabled:metin2client
"C:\Dokumente und Einstellungen\X\Desktop\fantasynew\Patcher.&.Downloader\metin2client.bin" = C:\Dokumente und Einstellungen\X\Desktop\fantasynew\Patcher.&.Downloader\metin2client.bin:*:Enabled:metin2client -- ()
"C:\Programme\LucasArts\Star Wars Empire at War\GameData\sweaw.exe" = C:\Programme\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:*:Enabled:Star Wars: Empire at War -- (Lucasfilm Entertainment Company, Ltd.)
"C:\Programme\LucasArts\Star Wars Empire at War Forces of Corruption\swfoc.exe" = C:\Programme\LucasArts\Star Wars Empire at War Forces of Corruption\swfoc.exe:*:Enabled:Star Wars(TM): Empire at War(TM): Forces of Corruption(TM) -- (Lucasfilm Entertainment Company, Ltd.)
"C:\Program Files\Games-Masters.com\CABAL Online (EU)\launcher\update\ESTdnheadless.exe" = C:\Program Files\Games-Masters.com\CABAL Online (EU)\launcher\update\ESTdnheadless.exe:*:Enabled:EST! download engine
"C:\Dokumente und Einstellungen\X\Desktop\Neuer Ordner\CABAL Online (EU)\launcher\update\ESTdnheadless.exe" = C:\Dokumente und Einstellungen\X\Desktop\Neuer Ordner\CABAL Online (EU)\launcher\update\ESTdnheadless.exe:*:Enabled:EST! download engine -- ()
"C:\Games\Paintball2\paintball2.exe" = C:\Games\Paintball2\paintball2.exe:*:Enabled:paintball2
"C:\Dokumente und Einstellungen\X\Desktop\eDgMt2\eDgMt2.exe" = C:\Dokumente und Einstellungen\X\Desktop\eDgMt2\eDgMt2.exe:*:Enabled:eDgMt2 -- ()
"C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe" = C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever
"C:\Programme\StarCraft II\StarCraft II.exe" = C:\Programme\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\eDgMt2\edgmt2.dll" = C:\Programme\eDgMt2\edgmt2.dll:*:Enabled:edgmt2
"C:\Programme\StarCraft II\Versions\Base16561\SC2.exe" = C:\Programme\StarCraft II\Versions\Base16561\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"C:\BlueByte\Die Siedler IV\Exe\S4_Main.exe" = C:\BlueByte\Die Siedler IV\Exe\S4_Main.exe:*:Enabled:S4_Main
"C:\Programme\Shareaza\Shareaza.exe" = C:\Programme\Shareaza\Shareaza.exe:*:Enabled:Shareaza
"C:\Programme\Microsoft Games\Rise of Nations\thrones.exe" = C:\Programme\Microsoft Games\Rise of Nations\thrones.exe:*:Enabled:Rise of Nations -- (Big Huge Games, Inc.)
"C:\Programme\Microsoft Games\Rise of Nations\patriots.exe" = C:\Programme\Microsoft Games\Rise of Nations\patriots.exe:*:Enabled:Rise of Nations -- (Big Huge Games, Inc.)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\Dokumente und Einstellungen\X\Desktop\Rise of Nations\Rise of Nations\rise.exe" = C:\Dokumente und Einstellungen\X\Desktop\Rise of Nations\Rise of Nations\rise.exe:*:Enabled:Rise of Nations
"C:\Dokumente und Einstellungen\X\Desktop\Rise of Nations\Rise of Nations\nations.exe" = C:\Dokumente und Einstellungen\X\Desktop\Rise of Nations\Rise of Nations\nations.exe:*:Enabled:Rise of Nations
"C:\Dokumente und Einstellungen\X\Desktop\openclonk\clonk.exe" = C:\Dokumente und Einstellungen\X\Desktop\openclonk\clonk.exe:*:Enabled:OpenClonk Back to the Rocks -- (OpenClonk Project)
"C:\Programme\OpenClonk\clonk.exe" = C:\Programme\OpenClonk\clonk.exe:*:Enabled:OpenClonk Back to the Rocks -- (OpenClonk Project)
"C:\Programme\EA GAMES\Battlefield 2 Demo\BF2.exe" = C:\Programme\EA GAMES\Battlefield 2 Demo\BF2.exe:*:Enabled:Battlefield 2 -- ()
"C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe" = C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe:*:Enabled:BF1942 -- ()
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam
"C:\Dokumente und Einstellungen\X\Desktop\GameRanger\GameRanger\GameRanger.exe" = C:\Dokumente und Einstellungen\X\Desktop\GameRanger\GameRanger\GameRanger.exe:*:Enabled:GameRanger -- (GameRanger Technologies)
"C:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe" = C:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe:*:Enabled:Fahren Lernen -- (Verlag Heinrich Vogel in der Springer Transport Media GmbH)
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404 -- (Related Designs)
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- ()
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\Addon.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\Addon.exe:*:Enabled:ANNO 1404 - Venedig -- (Related Designs)
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe:*:Enabled:ANNO 1404 - Venedig Web -- ()
"C:\Programme\Tremulous\tremulous.exe" = C:\Programme\Tremulous\tremulous.exe:*:Enabled:tremulous -- ()
"C:\Dokumente und Einstellungen\X\Desktop\Teeworlds\teeworlds_srv.exe" = C:\Dokumente und Einstellungen\X\Desktop\Teeworlds\teeworlds_srv.exe:*:Enabled:teeworlds_srv
"C:\Programme\OpenTTD\openttd.exe" = C:\Programme\OpenTTD\openttd.exe:*:Enabled:OpenTTD -- (OpenTTD Development Team)
"C:\BlueByte\Siedler3\S3.EXE" = C:\BlueByte\Siedler3\S3.EXE:*:Enabled:Siedler3 -- (Blue Byte )
"C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe" = C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe:*:Enabled:GameRanger -- (GameRanger Technologies)
"C:\Programme\AoE2\age2_x1\age2_x1.exe" = C:\Programme\AoE2\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{X}" = Microsoft Office 2000 SR-1 Premium
"{X}" = Microsoft SQL Server Compact 3.5 SP2 DEU
"{X}" = MSXML4 Parser
"{X}" = Git Extensions 2.24
"{X}" = Microsoft_VC90_ATL_x86
"{X}_is1" = Fahren Lernen 1.2
"{X}" = Steam
"{X}" = Anno 1404
"{X}" = Microsoft Search Enhancement Pack
"{X}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{X}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32
"{X}" = Microsoft_VC90_CRT_x86
"{X}" = Microsoft .NET Framework 4 Extended
"{X}" = Adobe Community Help
"{X}" = Microsoft_VC80_ATL_x86
"{X}" = Python 2.6
"{X}" = Puerto Rico
"{X}" = Windows Live Fotogalerie
"{X}" = PunkBuster für Battlefield 1942
"{X}" = DivX Converter
"{X}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{X}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{X}" = Microsoft XNA Framework Redistributable 3.1
"{X}" = Microsoft SQL Server 2008 Native Client
"{X}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{X}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{X}" = Windows Live-Uploadtool
"{X}" = phase6_18
"{X}" = MSVCRT
"{X}" = Java(TM) 6 Update 21
"{X}" = Adobe Flash Player 10 ActiveX
"{X}" = Sid Meier's Civilization 4 - Beyond the Sword
"{X}" = Microsoft SQL Server 2008 RsFx Driver
"{X}" = WebFldrs XP
"{X}" = Adobe Media Player
"{X}" = Windows Live Communications Platform
"{X}" = Microsoft .NET Framework 4 Client Profile
"{X}" = ANNO 1404
"{X}" = Sid Meier's Civilization 4 - Warlords
"{X}" = DivX Version Checker
"{X}" = Sid Meier's Civilization 4
"{X}" = Adobe AIR
"{X}" = Microsoft SQL Server 2008 Database Engine Shared
"{X}" = Microsoft Help Viewer 1.0
"{X}" = Windows Movie Maker 2.0
"{X}" = Java Auto Updater
"{X}" = Microsoft SQL Server 2008 Common Files
"{X}" = Microsoft SQL Server 2008 Browser
"{X}" = Junk Mail filter update
"{X}" = FIFA 07
"{X}" = Windows Live Family Safety
"{X}_is1" = gwX SVN Revision 180 Alpha
"{X}" = Windows Live Mail
"{X}" = VC80CRTRedist - 8.0.50727.4053
"{X}" = Windows Live Call
"{X}" = ICQ6.5
"{X}" = Microsoft_VC90_MFC_x86
"{X}" = Star Wars Empire at War Forces of Corruption
"{X}" = Battlefield 1942
"{X}" = Microsoft SQL Server 2008 Database Engine Services
"{X}" = Adobe Flash Player 10 ActiveX
"{X}" = MySQL Server 5.1
"{X}" = Windows Live Toolbar
"{X}" = Microsoft Visual C++ 2005 Redistributable
"{X}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{X}" = 
"{X}_is1" = RDE version 1.1.1
"{X}" = Windows Live Writer
"{X}" = Windows Live Messenger
"{X}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
"{X}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{X}" = Microsoft Silverlight
"{X}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{X}" = Battlefield 2(TM) Demo
"{X}" = Choice Guard
"{X}" = VC_MergeModuleToMSI
"{X}" = MSXML 6.0 Parser
"{X}" = Windows Live Essentials
"{X}" = Microsoft_VC80_CRT_x86
"{X}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{X}" = Microsoft Application Error Reporting
"{X}" = Hearts of Iron 2
"{X}" = Star Wars Empire at War
"{X}" = Worms World Party
"{X}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{X}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup 
"{X}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{X}" = ANNO 1404 - Venedig
"{X}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{X}" = Segoe UI
"{X}" = Microsoft .NET Framework 3.0 Service Pack 2
"{X}" = PDF Settings CS5
"{X}" = Google Update Helper
"{X}" = Adobe Reader 9.4.5 - Deutsch
"{X}" = DivX Converter
"{X}" = Microsoft Visual C++ 2008 Express Edition - DEU
"{X}" = Battlefield 1942: Secret Weapons of WWII
"{X}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
"{X}" = Microsoft SQL Server 2008 Database Engine Services
"{X}" = Tools für Microsoft SQL Server 2005 Express Edition
"{X}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{X}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
"{X}" = Microsoft .NET Framework 2.0 Service Pack 2
"{X}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{X}" = Sql Server Customer Experience Improvement Program
"{X}" = HP Product Detection
"{X}" = Microsoft .NET Framework 1.1
"{X}" = Microsoft .NET Framework 3.5 SP1
"{X}" = Sid Meier's Civilization 4
"{X}" = Adobe Flash Professional CS5
"{X}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{X}" = Battlefield 1942: The Road To Rome
"{X}" = Microsoft SQL Server VSS Writer
"{X}" = Microsoft_VC80_MFC_x86
"{X}" = Project ROME
"{X}" = MSDN Library for Microsoft Visual Studio 2008 Express Editions
"{X}" = Microsoft_VC80_MFCLOC_x86
"{X}" = Python 3.0.1
"{X}" = TortoiseSVN 1.6.10.19898 (32 bit)
"{X}" = Microsoft Visual C++ 2010 Express - DEU
"{X}" = Skype™ 5.0
"{X}" = Windows Live Sync
"{X}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{X}" = Realtek High Definition Audio Driver
"{X}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{X}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{X}" = Microsoft SQL Server 2008 Database Engine Shared
"{X}" = Microsoft SQL Server Native Client
"{X}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{X}" = Microsoft SQL Server 2008 Common Files
"X" = EA SPORTS online 2007
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Mythology 1.0" = Age of Mythology
"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion
"Akamai" = Akamai NetSession Interface
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"Battlecraft 19422.1" = Battlecraft 1942
"Blender" = Blender (remove only)
"Blockland" = Blockland
"Blue Byte Game Channel" = Blue Byte Game Channel
"Cave Story Deluxe" = Cave Story Deluxe
"CCleaner" = CCleaner
"X" = Adobe Community Help
"Clonk Endeavour" = Clonk Endeavour 4.95.5
"Clonk Rage" = Clonk Rage
"com.adobe.amp.X" = Adobe Media Player
"com.adobe.newhope.NHProject.prod.X" = Project ROME
"DCDeinstKey" = Dark Colony
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EasyCleaner" = EasyCleaner
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Family Tree Builder" = MyHeritage Family Tree Builder
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube Download_is1" = Free YouTube Download version 2.10.35.426
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.32
"GameSpy Arcade" = GameSpy Arcade
"Git_is1" = Git version 1.7.6-preview20110708
"Golden Wipf Edition 4" = Golden Wipf Edition 4 (remove only)
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"MDT" = Battlefield Mod Development Toolkit 2.0 Beta
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft DirectX SDK (June 2010)" = Microsoft DirectX SDK (June 2010)
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"Microsoft SQL Server 10" = Microsoft SQL Server 2008
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Microsoft Visual C++ 2008 Express Edition - DEU" = Microsoft Visual C++ 2008 Express Edition - DEU
"Microsoft Visual C++ 2010 Express - DEU" = Microsoft Visual C++ 2010 Express - DEU
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"MSDN Library for Microsoft Visual Studio 2008 Express Editions" = MSDN Library für Microsoft Visual Studio 2008 Express Editions
"Neffy" = Neffy 1,3,29,0
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"OpenClonk" = OpenClonk
"OpenTTD" = OpenTTD 1.1.0-RC3
"Opera 11.50.1074" = Opera 11.50
"Paintball2" = Paintball2 Alpha build 29
"PI14869_HPLUS_EinstTest" = Einstellungstests sicher bestehen
"PIL-py2.6" = Python 2.6 PIL-1.1.6
"Port Royale 2" = Port Royale 2
"Prism" = Prism Video Converter
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"RiseOfNationsExpansion 1.0" = Rise of Nations
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"S3" = Die Siedler III Gold Edition
"S4Uninst" = Die Siedler IV
"Sauerbraten" = Sauerbraten
"save2pc Light_is1" = save2pc Light 3.51
"Schneewittchen und die sieben Hänsel" = Schneewittchen und die sieben Hänsel
"Shareaza_is1" = Shareaza 2.5.4.0
"Shockwave" = Shockwave
"Softonic_Deutsch Toolbar" = Softonic_Deutsch Toolbar
"SoundTap" = SoundTap Streaming Audio Recorder
"StarCraft II" = StarCraft II
"Steam App 73050" = Magicka - Demo
"SymSetupTemp.{X}" = Norton 360
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 4" = TeamViewer 4
"TeamViewer 5" = TeamViewer 5
"TomTom HOME" = TomTom HOME 2.5.1.36
"Tremulous" = Tremulous 1.1.0
"Uninstall_is1" = Uninstall 1.0.0.1
"Visual Studio 6.0 Enterprise Edition (deu)" = Microsoft Visual Studio 6.0 Enterprise Edition (Deutsch)
"VLC media player" = VLC media player 1.1.11
"WavePad" = WavePad Sound Editor
"WebPost" = Microsoft Web Publishing Wizard 1.53
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"X-Chat 2_is1" = X-Chat 2.8.6-2
"XMedia Recode" = XMedia Recode 2.1.2.5
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.1 final uninstall
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"KDiff3" = KDiff3 (remove only)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\X\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{X}_is1" = Ruby 1.9.2-p0
"CodeBlocks" = CodeBlocks
"GameRanger" = GameRanger
"TeamSpeak 3 Client" = TeamSpeak 3 Client
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\X\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"GameRanger" = GameRanger
 
< End of report >

kira · 04.08.2011, 04:44

1.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\X\Desktop\1.0e-Patch.exe:SummaryInformation
@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\X\Eigene Dateien\Shareaza Downloads:Shareaza.GUID

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Azureus\Azureus.exe" =-
"C:\Programme\Shareaza\Shareaza.exe" =-

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

2.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

** kannst Du am Rechner arbeiten? im normalen oder im abgesicherten Modus? oder noch immer nicht?

wenn nicht, dann bleibt Dir nicht anders übrig als:
-> LiveCDs - kostenlose Möglichkeiten

foo_bar · 08.08.2011, 21:35

08072011_032913

Code:

ATTFilter

========== OTL ==========
Unable to delete ADS C:\Dokumente und Einstellungen\X\Desktop\1.0e-Patch.exe:SummaryInformation .
Unable to delete ADS C:\Dokumente und Einstellungen\X\Eigene Dateien\Shareaza Downloads:Shareaza.GUID .
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\Azureus\Azureus.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\Shareaza\Shareaza.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: All Users
 
User: All Users.WINDOWS
 
User: X
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: da
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User.WINDOWS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: X
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: X
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService.NT-AUTORITÄT.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService.NT-AUTORITÄT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: NetworkService.NT-AUTORITÄT.000
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: X
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: X
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
 
Total Files Cleaned = 0.00 mb
 
 
OTLPE by OldTimer - Version 3.1.48.0 log created on 08072011_032913

OTL

Code:

ATTFilter

OTL logfile created on: 8/7/2011 3:30:10 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 83.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 95.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 226.00 Gb Total Space | 23.96 Gb Free Space | 10.60% Space Free | Partition Type: NTFS
Drive H: | 6.86 Gb Total Space | 2.41 Gb Free Space | 35.11% Space Free | Partition Type: FAT32
Drive I: | 3.73 Gb Total Space | 3.72 Gb Free Space | 99.75% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand] --  -- (Visual Studio Analyzer RPC bridge)
SRV - File not found [Disabled] --  -- (HidServ)
SRV - File not found [Auto] --  -- (gusvc)
SRV - File not found [Auto] --  -- (gupdate1ca1c5248a055e6) Google Update Service (gupdate1ca1c5248a055e6)
SRV - [2011/06/29 08:39:25 | 003,435,096 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\Akamai\netsession_win_e477fed.dll -- (Akamai)
SRV - [2010/06/06 12:32:00 | 003,819,912 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2010/02/19 08:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
SRV - [2010/01/03 11:07:48 | 000,246,520 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2008/11/20 14:32:41 | 000,151,297 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008/11/20 14:32:41 | 000,068,865 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2006/04/17 23:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (cdiskdun)
DRV - File not found [Kernel | Auto] --  -- (adfs)
DRV - [2011/04/02 14:00:40 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2011/04/02 14:00:39 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009/07/31 06:18:05 | 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2009/05/27 13:57:46 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009/05/27 13:57:38 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009/05/27 13:57:36 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2009/05/02 11:57:53 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)
DRV - [2009/03/29 21:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- C:\WINDOWS\system32\drivers\RsFx0103.sys -- (RsFx0103)
DRV - [2009/03/18 11:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009/02/06 12:08:42 | 000,055,152 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2009/01/30 10:16:18 | 000,027,136 | ---- | M] (NCH Swift Sound) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nchssvad.sys -- (NCHSSVAD)
DRV - [2008/12/08 11:54:41 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2008/11/20 14:28:55 | 000,053,760 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV76.sys -- (SSHDRV76)
DRV - [2008/11/11 12:21:52 | 004,946,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008/09/04 20:01:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2008/09/04 20:01:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject)
DRV - [2008/04/13 19:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2007/11/08 14:03:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2005/11/03 10:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005/08/10 08:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/05/16 09:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2002/08/28 22:43:14 | 000,432,128 | ---- | M] (Bluw (Hong Kong) Limited) [Kernel | System] -- C:\WINDOWS\system32\drivers\hidnc7ox.sys -- (hidnc7ox)
DRV - [2001/08/18 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2001/08/18 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2001/08/17 07:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase)
DRV - [2001/08/17 07:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\X\Software\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKU\X\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\X\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService.NT-AUTORITÄT.000_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\NetworkService.NT-AUTORITÄT.000_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\X\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\X\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\X\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\X\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0:  File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14:  File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8:  File not found
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/03 09:06:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/07/03 09:06:51 | 000,000,000 | ---D | M]
 
[2011/05/06 10:47:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/01/11 16:01:59 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010/09/08 06:56:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010/07/16 23:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2006/09/26 08:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll
[2010/12/03 14:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010/12/03 14:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010/12/03 14:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010/12/03 14:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
O1 HOSTS File: ([2011/08/03 17:24:19 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  File not found
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [Family Tree Builder Update] C:\Programme\MyHeritage\Bin\FTBCheckUpdates.exe (MyHeritage)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe (phase6)
O4 - Startup: C:\Dokumente und Einstellungen\X\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk C.LNK =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\X\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk H.LNK = H:\COKTEL\ADDY4\ADILOOK.EXE ()
O4 - Startup: C:\Dokumente und Einstellungen\X\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\X\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\X\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\X\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\X\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file://C:\Programme\Risk\Images\stg_drm.ocx (SpinTop DRM Control)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager)
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab (GMNRev Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file://C:\Programme\Monopoly\Images\armhelper.ocx (ArmHelper Control)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008/11/14 14:58:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001/07/27 20:07:38 | 000,000,000 | -HS- | M] () - H:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/08/03 17:22:42 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2011/08/03 17:22:32 | 000,000,000 | ---D | C] -- C:\_OTL
[2011/08/02 07:33:29 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2011/08/02 07:33:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia
[2011/08/02 07:33:08 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2011/08/02 07:33:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2011/08/02 07:33:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2011/08/02 07:33:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2011/08/02 07:33:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2011/08/02 07:33:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2011/08/02 07:33:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2011/08/02 07:33:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2011/08/02 07:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011/08/02 07:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2011/08/02 07:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2011/08/02 07:33:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör
[2011/08/02 07:33:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2011/08/02 07:33:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart
[2011/08/02 07:33:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2011/07/30 09:55:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Desktop\YGO
[2011/07/30 08:00:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Desktop\Luftherrschaft
[2011/07/30 07:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git Extensions
[2011/07/30 07:54:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git
[2011/07/30 07:53:45 | 000,000,000 | ---D | C] -- C:\Programme\Git
[2011/07/30 07:52:30 | 000,000,000 | ---D | C] -- C:\Programme\KDiff3
[2011/07/30 07:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Startmenü\Programme\KDiff3
[2011/07/30 07:52:06 | 000,000,000 | ---D | C] -- C:\Programme\GitExtensions
[2011/07/30 07:41:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\GitExtensions
[2011/07/30 07:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GitExtensions
[2011/07/29 14:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\vlc
[2011/07/29 14:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN
[2011/07/24 06:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Age of Mythology
[2011/07/24 06:32:40 | 000,000,000 | ---D | C] -- C:\Programme\AoE2
[2011/07/19 16:00:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\AoE2
[2011/07/17 17:02:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger
[2011/07/15 16:18:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Reifen
[2011/07/15 16:18:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Karosserie
[2011/07/10 12:02:44 | 003,582,114 | ---- | C] (tOrMeNtIuM/m0d                                              ) -- C:\Dokumente und Einstellungen\X\Desktop\1.0e-Patch.exe
[2009/09/03 11:10:04 | 000,315,392 | ---- | C] ( ) -- C:\WINDOWS\System32\sbcrreag.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011/08/03 17:24:19 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2011/08/02 07:37:05 | 000,000,441 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2011/08/02 07:37:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/08/02 07:36:57 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011/08/02 07:36:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/07/31 13:46:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011/07/31 07:56:00 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2011/07/31 05:36:02 | 000,043,531 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011/07/30 08:02:48 | 000,297,422 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Sunshine.c4s
[2011/07/30 08:00:35 | 011,037,341 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\SettlementContest.zip
[2011/07/30 08:00:25 | 000,000,095 | ---- | M] () -- C:\Dokumente und Einstellungen\X\.gitconfig
[2011/07/30 07:57:08 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011/07/30 07:54:20 | 000,001,701 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Extensions.lnk
[2011/07/30 07:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git Extensions
[2011/07/30 07:54:11 | 000,001,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Bash.lnk
[2011/07/30 07:54:10 | 000,001,596 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Git Bash.lnk
[2011/07/30 07:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git
[2011/07/30 07:52:30 | 000,000,655 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\KDiff3.lnk
[2011/07/29 18:15:44 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/29 17:40:24 | 000,946,925 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Die_Flut_kommt_III.c4s
[2011/07/29 17:40:04 | 000,009,616 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Counter.c4d
[2011/07/29 14:33:02 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk
[2011/07/29 14:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN
[2011/07/29 13:19:21 | 000,556,532 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\StressRelief.zip
[2011/07/29 12:26:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2011/07/29 04:30:31 | 001,334,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Tempeladventure.c4s
[2011/07/28 20:00:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-X.job
[2011/07/28 10:25:31 | 000,000,240 | ---- | M] () -- C:\WINDOWS\MyHeritage.INI
[2011/07/24 17:40:31 | 000,014,350 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\DoNotFeedTroll.svg
[2011/07/24 17:37:38 | 000,001,259 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\TeamSpeak 3 Client.lnk
[2011/07/24 07:04:17 | 001,360,795 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\M_Explosiv_VII.c4s
[2011/07/24 06:47:22 | 000,511,725 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\KM.zip
[2011/07/22 08:49:35 | 000,149,429 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Screenshot061.png
[2011/07/21 13:05:44 | 000,000,653 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\OpenClonk.lnk
[2011/07/21 10:25:24 | 000,488,958 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\NyanCat.ocd
[2011/07/19 11:22:12 | 000,110,057 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\PC-Komp.jpg
[2011/07/19 11:22:12 | 000,001,515 | ---- | M] () -- C:\Dokumente und Einstellungen\X\.recently-used.xbel
[2011/07/17 17:02:56 | 000,001,054 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\GameRanger.lnk
[2011/07/16 11:01:21 | 000,001,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Age of Mythology - The Titans Expansion.lnk
[2011/07/16 11:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Games
[2011/07/16 10:54:00 | 000,379,924 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Der Weg zum Roten Kristall 1.3.c4s
[2011/07/15 17:28:46 | 002,042,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/15 16:20:31 | 006,854,416 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Karosserie Tutorial.pdf
[2011/07/15 16:19:51 | 007,216,594 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Reifen Tutorial.pdf
[2011/07/13 09:23:36 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011/07/12 22:55:05 | 002,237,440 | R--- | M] (OldTimer Tools) -- C:\OTLPE.exe
[2011/07/10 12:35:19 | 003,582,114 | ---- | M] (tOrMeNtIuM/m0d                                              ) -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\1.0e-Patch.exe
[2011/07/10 11:59:38 | 003,559,193 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\pat1.0e_multi.zip
[2011/07/10 08:09:57 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\HoI2.lnk
 
========== Files Created - No Company Name ==========
 
[2011/08/02 07:33:10 | 000,001,610 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk
[2011/08/02 07:33:10 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2011/07/30 08:02:48 | 000,297,422 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Sunshine.c4s
[2011/07/30 07:59:14 | 011,037,341 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\SettlementContest.zip
[2011/07/30 07:55:43 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2011/07/30 07:54:28 | 000,000,095 | ---- | C] () -- C:\Dokumente und Einstellungen\X\.gitconfig
[2011/07/30 07:54:20 | 000,001,701 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Extensions.lnk
[2011/07/30 07:54:10 | 000,001,596 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Git Bash.lnk
[2011/07/30 07:54:10 | 000,001,578 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Bash.lnk
[2011/07/30 07:52:30 | 000,000,655 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\KDiff3.lnk
[2011/07/29 17:40:24 | 000,946,925 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Die_Flut_kommt_III.c4s
[2011/07/29 17:40:04 | 000,009,616 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Counter.c4d
[2011/07/29 14:33:02 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk
[2011/07/29 13:19:21 | 000,556,532 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\StressRelief.zip
[2011/07/29 04:30:31 | 001,334,448 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Tempeladventure.c4s
[2011/07/24 17:40:31 | 000,014,350 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\DoNotFeedTroll.svg
[2011/07/24 07:04:16 | 001,360,795 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\M_Explosiv_VII.c4s
[2011/07/24 06:47:22 | 000,511,725 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\KM.zip
[2011/07/22 08:49:35 | 000,149,429 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Screenshot061.png
[2011/07/21 13:05:44 | 000,000,653 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\OpenClonk.lnk
[2011/07/21 10:25:24 | 000,488,958 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\NyanCat.ocd
[2011/07/19 17:16:12 | 000,001,259 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\TeamSpeak 3 Client.lnk
[2011/07/19 11:22:12 | 000,110,057 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\PC-Komp.jpg
[2011/07/19 11:22:12 | 000,001,515 | ---- | C] () -- C:\Dokumente und Einstellungen\X\.recently-used.xbel
[2011/07/17 17:02:56 | 000,001,054 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\GameRanger.lnk
[2011/07/17 16:55:01 | 000,001,060 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Startmenü\Programme\GameRanger.lnk
[2011/07/16 11:01:21 | 000,001,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Age of Mythology - The Titans Expansion.lnk
[2011/07/16 10:54:00 | 000,379,924 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Der Weg zum Roten Kristall 1.3.c4s
[2011/07/15 16:20:21 | 006,854,416 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Karosserie Tutorial.pdf
[2011/07/15 16:19:45 | 007,216,594 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Reifen Tutorial.pdf
[2011/07/10 11:59:31 | 003,559,193 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\pat1.0e_multi.zip
[2011/07/10 08:09:57 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\HoI2.lnk
[2011/06/07 07:19:13 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/04/18 08:27:37 | 000,000,212 | ---- | C] () -- C:\WINDOWS\ildasmfnt.bin
[2011/01/05 11:18:16 | 000,000,240 | ---- | C] () -- C:\WINDOWS\MyHeritage.INI
[2011/01/05 11:15:41 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\PaintX.dll
[2010/12/28 17:09:25 | 000,000,534 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2010/12/11 09:56:30 | 1672,821,106 | ---- | C] () -- C:\Programme\Dragonica_Deutsch_Offiziell_PSB_23.06.2010.exe
[2010/09/12 17:25:25 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/06/13 14:14:35 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010/04/10 13:00:45 | 000,000,811 | ---- | C] () -- C:\WINDOWS\Sams.dat
[2010/01/22 12:58:50 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/12/12 10:26:19 | 000,001,094 | ---- | C] () -- C:\WINDOWS\disney.ini
[2009/12/12 09:15:02 | 000,000,306 | ---- | C] () -- C:\WINDOWS\Qtw.ini
[2009/11/09 11:53:40 | 000,000,038 | ---- | C] () -- C:\WINDOWS\TETRIS.INI
[2009/10/07 13:38:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2009/09/20 11:42:47 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI
[2009/09/19 10:37:56 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009/07/26 07:49:13 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009/07/26 07:49:13 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009/06/24 08:37:07 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini
[2009/06/24 08:36:36 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI
[2009/05/30 09:20:06 | 000,000,082 | ---- | C] () -- C:\WINDOWS\MTB.INI
[2009/05/04 08:26:13 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009/04/05 05:42:46 | 000,823,296 | R--- | C] () -- C:\WINDOWS\KochRun.exe
[2009/04/05 05:42:46 | 000,001,062 | R--- | C] () -- C:\WINDOWS\KochRun.ini
[2009/03/02 10:16:05 | 000,000,056 | ---- | C] () -- C:\WINDOWS\Oscar1.ini
[2009/02/13 15:17:29 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2008/12/30 21:49:51 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2008/12/10 11:50:34 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008/12/10 11:50:34 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008/11/27 10:35:06 | 000,000,185 | ---- | C] () -- C:\WINDOWS\mdm.ini
[2008/11/20 14:35:52 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2008/11/20 14:28:55 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys
[2008/11/20 14:05:35 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008/11/20 12:47:53 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin
[2008/11/17 15:17:38 | 000,001,184 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008/11/17 14:53:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/11/17 12:36:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008/11/17 12:32:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/11/17 12:26:49 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008/11/17 12:25:57 | 002,042,104 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/05/09 17:50:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/05/09 17:50:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/05/09 17:50:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/05/09 17:50:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/05/09 17:50:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/05/09 17:50:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006/05/09 17:50:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/05/09 17:50:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006/05/09 17:50:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006/05/09 17:50:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006/05/09 17:50:00 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2004/08/02 09:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002/08/28 22:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002/08/28 22:43:14 | 000,606,208 | ---- | C] () -- C:\WINDOWS\System32\pngwfeq6.dll
[2001/08/23 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001/08/23 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/08/18 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001/08/18 08:00:00 | 000,593,334 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001/08/18 08:00:00 | 000,568,450 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001/08/18 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001/08/18 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001/08/18 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001/08/18 08:00:00 | 000,130,856 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001/08/18 08:00:00 | 000,113,446 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001/08/18 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001/08/18 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001/08/18 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001/08/18 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1999/01/22 14:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL
[1998/06/09 19:00:00 | 000,015,120 | ---- | C] () -- C:\WINDOWS\System32\REPUTIL.DLL
[1998/05/17 19:00:00 | 000,014,017 | ---- | C] () -- C:\WINDOWS\JAUTOEXP.INI
[1998/04/23 19:00:00 | 000,000,218 | ---- | C] () -- C:\WINDOWS\FRONTPG.INI
 
========== LOP Check ==========
 
[2010/10/31 14:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Ascaron Entertainment
[2010/10/12 15:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Blender Foundation
[2011/03/19 08:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk Rage
[2010/11/05 07:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\com.adobe.newhope.NHProject.prod.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1
[2011/05/16 13:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/07/17 17:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger
[2010/11/08 12:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GetRightToGo
[2011/07/30 07:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GitExtensions
[2011/07/19 11:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\gtk-2.0
[2010/12/10 10:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\ICQ
[2010/10/23 05:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MAXON
[2010/09/18 07:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\My Games
[2011/05/31 02:10:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MyHeritage
[2010/11/07 11:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\OpenCandy
[2011/03/19 08:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\OpenClonk
[2010/11/03 15:14:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\OpenOffice.org
[2011/05/20 02:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Opera
[2011/01/20 15:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\PriceGong
[2010/07/25 15:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Subversion
[2010/11/03 21:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\TeamViewer
[2011/04/17 16:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Teeworlds
[2011/07/19 18:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\TS3Client
[2011/04/02 16:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Ubisoft
[2010/11/08 11:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Uniblue
[2011/07/31 12:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\X-Chat 2
[2009/11/23 06:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk
[2009/11/23 06:31:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk Rage
[2011/01/05 11:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MyHeritage
[2010/05/20 12:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Opera
[2010/08/01 05:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Subversion
[2011/01/05 11:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\The Complete Genealogy Reporter - FTB
[2010/01/11 13:10:21 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\.#
[2009/12/14 08:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Ascaron Entertainment
[2009/12/24 12:16:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Atari
[2009/12/24 09:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk Rage
[2010/06/30 13:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\flightgear.org
[2010/04/09 09:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger
[2010/10/20 16:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\ICQ
[2009/12/24 14:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\iWin
[2009/12/28 07:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Leadertech
[2011/06/07 07:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MyHeritage
[2010/07/01 10:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Neverball
[2010/01/11 15:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Opera
[2010/04/25 13:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Petroglyph
[2009/12/18 11:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\SpinTop
[2010/08/08 16:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Subversion
[2010/04/15 13:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\uTorrent
[2009/12/26 18:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\X-Chat 2
[2009/12/17 10:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Zylom
[2011/07/23 15:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk Rage
[2010/02/22 13:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Opera
[2010/12/11 11:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Subversion
[2011/07/23 16:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\X-Chat 2
[2009/07/31 06:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite
[2008/11/25 11:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON
[2010/10/20 11:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
[2011/01/05 11:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MyHeritage
[2010/12/02 16:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MySQL
[2009/01/30 10:16:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NCH Swift Sound
[2010/07/12 11:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nexon
[2010/02/24 09:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters
[2009/12/28 06:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phenomedia
[2010/12/10 12:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\regid.1986-12.com.adobe
[2009/04/25 09:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SimCity Societies
[2009/12/29 17:17:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP
[2010/07/14 14:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania
[2009/08/04 07:49:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip
[2009/12/17 10:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom
[2011/07/29 12:26:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\X\Desktop\1.0e-Patch.exe:SummaryInformation
@Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\X\Eigene Dateien\Shareaza Downloads:Shareaza.GUID
< End of report >

foo_bar · 08.08.2011, 21:36

Extras

Code:

ATTFilter

OTL Extras logfile created on: 8/7/2011 3:30:10 AM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 83.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 95.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 226.00 Gb Total Space | 23.96 Gb Free Space | 10.60% Space Free | Partition Type: NTFS
Drive H: | 6.86 Gb Total Space | 2.41 Gb Free Space | 35.11% Space Free | Partition Type: FAT32
Drive I: | 3.73 Gb Total Space | 3.72 Gb Free Space | 99.75% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet002
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
https [open] -- "C:\Programme\Opera\opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MakeGroupFile] -- C:\DOKUME~1\chef\LOKALE~1\Temp\C4Group.exe "%1" -p
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe
"C:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe" = C:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe:*:Enabled:Fahren Lernen -- (Verlag Heinrich Vogel in der Springer Transport Media GmbH)
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Metin2.us\metin2.bin" = C:\Programme\Metin2.us\metin2.bin:*:Enabled:metin2
"C:\Programme\Anno 1701\Anno1701.exe" = C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701
"C:\Programme\Anno 1701\Anno1701AddOn.exe" = C:\Programme\Anno 1701\Anno1701AddOn.exe:*:Enabled:Anno 1701 Add-On 01
"C:\Programme\Clonk Rage\Clonk.exe" = C:\Programme\Clonk Rage\Clonk.exe:*:Enabled:Clonk Rage -- (RedWolf Design GmbH)
"C:\Programme\Microsoft Games\Age of Mythology\aomx.exe" = C:\Programme\Microsoft Games\Age of Mythology\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion -- (Ensemble Studios)
"C:\Programme\Microsoft Games\Age of Mythology\aom.exe" = C:\Programme\Microsoft Games\Age of Mythology\aom.exe:*:Enabled:Age of Mythology -- (Ensemble Studios)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\Programme\Reise nach Nordland\GameMp.exe" = C:\Programme\Reise nach Nordland\GameMp.exe:*:Enabled:Cultures
"C:\Programme\Counter-Strike Source\hl2.exe" = C:\Programme\Counter-Strike Source\hl2.exe:*:Enabled:hl2
"C:\Programme\Ubisoft\Heroes of Might and Magic V - Tribes of the East\bin\H5_Game.exe" = C:\Programme\Ubisoft\Heroes of Might and Magic V - Tribes of the East\bin\H5_Game.exe:*:Enabled:Heroes of Might and Magic V
"C:\Programme\Valve\hl.exe" = C:\Programme\Valve\hl.exe:*:Enabled:Half-Life Launcher
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\DreamCatcher\Genesis Rising\bin\GenesisRising.exe" = C:\Programme\DreamCatcher\Genesis Rising\bin\GenesisRising.exe:*:Enabled:GenesisRising
"C:\Programme\Teamspeak2_RC2\server_windows.exe" = C:\Programme\Teamspeak2_RC2\server_windows.exe:*:Enabled:Server -- ()
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\bmoworld\BomberMan.exe" = C:\Programme\bmoworld\BomberMan.exe:*:Disabled:BomberMan
"C:\Programme\Ascaron Entertainment\Sacred Underworld\Sacred.exe" = C:\Programme\Ascaron Entertainment\Sacred Underworld\Sacred.exe:*:Enabled:Sacred
"C:\Programme\EA SPORTS\FIFA 2005\fifa2005.exe" = C:\Programme\EA SPORTS\FIFA 2005\fifa2005.exe:*:Enabled:fifa2005
"C:\Programme\Metin2_Germany\metin2.bin" = C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games)
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword -- (Firaxis Games)
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword Pitboss -- (Firaxis Games)
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4 Warlords -- (Firaxis Games)
"C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Pitboss -- (Firaxis Games)
"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
"C:\Dokumente und Einstellungen\chef\Desktop\cmdserver.exe" = C:\Dokumente und Einstellungen\chef\Desktop\cmdserver.exe:*:Enabled:cmdserver
"C:\Dokumente und Einstellungen\chef\Desktop\planet\Clonk.exe" = C:\Dokumente und Einstellungen\chef\Desktop\planet\Clonk.exe:*:Enabled:Clonk Zoom
"C:\Programme\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\bin\S2DNG.exe" = C:\Programme\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\bin\S2DNG.exe:*:Enabled:S2DNG
"C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-deDE-downloader.exe" = C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\Launcher.exe" = C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
"C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader
"C:\Programme\teci\Metin2\metin2.bin" = C:\Programme\teci\Metin2\metin2.bin:*:Enabled:metin2 -- ()
"C:\Programme\Dark Colony\dc.exe" = C:\Programme\Dark Colony\dc.exe:*:Enabled:dc -- ()
"C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA\FinaLongju2\FinaLongju2_Launcher.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA\FinaLongju2\FinaLongju2_Launcher.exe:*:Enabled:FinaLongju2_Launcher
"C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 Nightfall.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 Nightfall.exe:*:Enabled:FinaLongju2 Nightfall
"C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 Sunrise.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 Sunrise.exe:*:Enabled:FinaLongju2 Sunrise
"C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 - Usare questo!.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 - Usare questo!.exe:*:Enabled:FinaLongju2 - Usare questo!
"C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2\FinaLongju2\FinaLongju2 Nightfall.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2\FinaLongju2\FinaLongju2 Nightfall.exe:*:Enabled:FinaLongju2 Nightfall
"K:\FinaLongju2\FinaLongju2 Nightfall.exe" = K:\FinaLongju2\FinaLongju2 Nightfall.exe:*:Enabled:FinaLongju2 Nightfall
"K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2 Nightfall.exe" = K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2 Nightfall.exe:*:Enabled:FinaLongju2 Nightfall
"K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2_Launcher.exe" = K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2_Launcher.exe:*:Enabled:FinaLongju2_Launcher
"K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2 Sunrise.exe" = K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2 Sunrise.exe:*:Enabled:FinaLongju2 Sunrise
"C:\Programme\Paradox Interactive\Hearts of Iron 2\HoI2.exe" = C:\Programme\Paradox Interactive\Hearts of Iron 2\HoI2.exe:*:Enabled:Hearts of Iron 2 -- (Paradox Interactive)
"C:\Programme\X-Chat 2\xchat.exe" = C:\Programme\X-Chat 2\xchat.exe:*:Enabled:X-Chat IRC Client -- ()
"C:\BlueByte\BBGC\BBGChan.exe" = C:\BlueByte\BBGC\BBGChan.exe:*:Enabled:BBGChan
"C:\Programme\Fantasymt2\Fantasymt2.exe" = C:\Programme\Fantasymt2\Fantasymt2.exe:*:Enabled:Fantasymt2
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Dokumente und Einstellungen\X\Desktop\metin2.bin" = C:\Dokumente und Einstellungen\x\Desktop\metin2.bin:*:Enabled:metin2
"C:\Dokumente und Einstellungen\X\Desktop\Fantasymt2.Client.Downloader(2)\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Fantasymt2.Client.Downloader(2)\metin2.bin:*:Enabled:metin2
"C:\Programme\Adobe\metin2.bin" = C:\Programme\Adobe\metin2.bin:*:Enabled:metin2
"C:\Dokumente und Einstellungen\X\Desktop\Clonk Rage\Clonk.exe" = C:\Dokumente und Einstellungen\X\Desktop\Clonk Rage\Clonk.exe:*:Enabled:Clonk Rage -- (RedWolf Design GmbH)
"C:\Dokumente und Einstellungen\X\Desktop\BF2 1.5\Battlefield 2 Complete Edition\BF2.exe" = C:\Dokumente und Einstellungen\X\Desktop\BF2 1.5\Battlefield 2 Complete Edition\BF2.exe:*:Enabled:BF2
"C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.High\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.High\metin2.bin:*:Enabled:metin2
"C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.Low\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.Low\metin2.bin:*:Enabled:metin2
"C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.High\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.High\metin2.bin:*:Enabled:metin2 -- ()
"K:\Fantasy\metin2.bin" = K:\Fantasy\metin2.bin:*:Enabled:metin2
"C:\Dokumente und Einstellungen\X\Desktop\Dingsbums\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Dingsbums\metin2.bin:*:Enabled:metin2
"C:\Dokumente und Einstellungen\X\Desktop\KeepMt2\Keepmt2\KeepMt2.exe" = C:\Dokumente und Einstellungen\X\Desktop\KeepMt2\Keepmt2\KeepMt2.exe:*:Enabled:KeepMt2
"C:\Dokumente und Einstellungen\X\Desktop\Patcher.&.Downloader\metin2client.bin" = C:\Dokumente und Einstellungen\X\Desktop\Patcher.&.Downloader\metin2client.bin:*:Enabled:metin2client
"C:\Dokumente und Einstellungen\X\NewFanrasy\metin2client.bin" = C:\Dokumente und Einstellungen\X\NewFanrasy\metin2client.bin:*:Enabled:metin2client -- ()
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent
"C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe" = C:\Dokumente und Einstellungen\x\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe:*:Enabled:GameRanger -- (GameRanger Technologies)
"C:\Dokumente und Einstellungen\X\Desktop\Age of Mythology\aomx.exe" = C:\Dokumente und Einstellungen\X\Desktop\Age of Mythology\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion -- (Ensemble Studios)
"C:\Dokumente und Einstellungen\X\Desktop\SpiritMt2\Spiritmt2.exe" = C:\Dokumente und Einstellungen\X\Desktop\SpiritMt2\Spiritmt2.exe:*:Enabled:Spiritmt2
"C:\Dokumente und Einstellungen\X\Desktop\fantasynew\metin2client.bin" = C:\Dokumente und Einstellungen\X\Desktop\fantasynew\metin2client.bin:*:Enabled:metin2client
"K:\fantasy\Patcher.&.Downloader\metin2client.bin" = K:\fantasy\Patcher.&.Downloader\metin2client.bin:*:Enabled:metin2client
"C:\Dokumente und Einstellungen\X\Desktop\fantasynew\Patcher.&.Downloader\metin2client.bin" = C:\Dokumente und Einstellungen\X\Desktop\fantasynew\Patcher.&.Downloader\metin2client.bin:*:Enabled:metin2client -- ()
"C:\Programme\LucasArts\Star Wars Empire at War\GameData\sweaw.exe" = C:\Programme\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:*:Enabled:Star Wars: Empire at War -- (Lucasfilm Entertainment Company, Ltd.)
"C:\Programme\LucasArts\Star Wars Empire at War Forces of Corruption\swfoc.exe" = C:\Programme\LucasArts\Star Wars Empire at War Forces of Corruption\swfoc.exe:*:Enabled:Star Wars(TM): Empire at War(TM): Forces of Corruption(TM) -- (Lucasfilm Entertainment Company, Ltd.)
"C:\Program Files\Games-Masters.com\CABAL Online (EU)\launcher\update\ESTdnheadless.exe" = C:\Program Files\Games-Masters.com\CABAL Online (EU)\launcher\update\ESTdnheadless.exe:*:Enabled:EST! download engine
"C:\Dokumente und Einstellungen\X\Desktop\Neuer Ordner\CABAL Online (EU)\launcher\update\ESTdnheadless.exe" = C:\Dokumente und Einstellungen\X\Desktop\Neuer Ordner\CABAL Online (EU)\launcher\update\ESTdnheadless.exe:*:Enabled:EST! download engine -- ()
"C:\Games\Paintball2\paintball2.exe" = C:\Games\Paintball2\paintball2.exe:*:Enabled:paintball2
"C:\Dokumente und Einstellungen\X\Desktop\eDgMt2\eDgMt2.exe" = C:\Dokumente und Einstellungen\X\Desktop\eDgMt2\eDgMt2.exe:*:Enabled:eDgMt2 -- ()
"C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe" = C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever
"C:\Programme\StarCraft II\StarCraft II.exe" = C:\Programme\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\eDgMt2\edgmt2.dll" = C:\Programme\eDgMt2\edgmt2.dll:*:Enabled:edgmt2
"C:\Programme\StarCraft II\Versions\Base16561\SC2.exe" = C:\Programme\StarCraft II\Versions\Base16561\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"C:\BlueByte\Die Siedler IV\Exe\S4_Main.exe" = C:\BlueByte\Die Siedler IV\Exe\S4_Main.exe:*:Enabled:S4_Main
"C:\Programme\Microsoft Games\Rise of Nations\thrones.exe" = C:\Programme\Microsoft Games\Rise of Nations\thrones.exe:*:Enabled:Rise of Nations -- (Big Huge Games, Inc.)
"C:\Programme\Microsoft Games\Rise of Nations\patriots.exe" = C:\Programme\Microsoft Games\Rise of Nations\patriots.exe:*:Enabled:Rise of Nations -- (Big Huge Games, Inc.)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\Dokumente und Einstellungen\x\Desktop\Rise of Nations\Rise of Nations\rise.exe" = C:\Dokumente und Einstellungen\x\Desktop\Rise of Nations\Rise of Nations\rise.exe:*:Enabled:Rise of Nations
"C:\Dokumente und Einstellungen\x\Desktop\Rise of Nations\Rise of Nations\nations.exe" = C:\Dokumente und Einstellungen\x\Desktop\Rise of Nations\Rise of Nations\nations.exe:*:Enabled:Rise of Nations
"C:\Dokumente und Einstellungen\x\Desktop\openclonk\clonk.exe" = C:\Dokumente und Einstellungen\x\Desktop\openclonk\clonk.exe:*:Enabled:OpenClonk Back to the Rocks -- (OpenClonk Project)
"C:\Programme\OpenClonk\clonk.exe" = C:\Programme\OpenClonk\clonk.exe:*:Enabled:OpenClonk Back to the Rocks -- (OpenClonk Project)
"C:\Programme\EA GAMES\Battlefield 2 Demo\BF2.exe" = C:\Programme\EA GAMES\Battlefield 2 Demo\BF2.exe:*:Enabled:Battlefield 2 -- ()
"C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe" = C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe:*:Enabled:BF1942 -- ()
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam
"C:\Dokumente und Einstellungen\Jonas_2\Desktop\GameRanger\GameRanger\GameRanger.exe" = C:\Dokumente und Einstellungen\x\Desktop\GameRanger\GameRanger\GameRanger.exe:*:Enabled:GameRanger -- (GameRanger Technologies)
"C:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe" = C:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe:*:Enabled:Fahren Lernen -- (Verlag Heinrich Vogel in der Springer Transport Media GmbH)
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404 -- (Related Designs)
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- ()
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\Addon.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\Addon.exe:*:Enabled:ANNO 1404 - Venedig -- (Related Designs)
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe:*:Enabled:ANNO 1404 - Venedig Web -- ()
"C:\Programme\Tremulous\tremulous.exe" = C:\Programme\Tremulous\tremulous.exe:*:Enabled:tremulous -- ()
"C:\Dokumente und Einstellungen\Jonas_2\Desktop\Teeworlds\teeworlds_srv.exe" = C:\Dokumente und Einstellungen\Jonas_2\Desktop\Teeworlds\teeworlds_srv.exe:*:Enabled:teeworlds_srv
"C:\Programme\OpenTTD\openttd.exe" = C:\Programme\OpenTTD\openttd.exe:*:Enabled:OpenTTD -- (OpenTTD Development Team)
"C:\BlueByte\Siedler3\S3.EXE" = C:\BlueByte\Siedler3\S3.EXE:*:Enabled:Siedler3 -- (Blue Byte )
"C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe" = C:\Dokumente und Einstellungen\x\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe:*:Enabled:GameRanger -- (GameRanger Technologies)
"C:\Programme\AoE2\age2_x1\age2_x1.exe" = C:\Programme\AoE2\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium
"{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{01F7C8FD-A7BE-494A-917B-A6316B572F7F}" = Git Extensions 2.24
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{040A6E85-C23F-4A23-ADBB-821C60C5DF0F}_is1" = Fahren Lernen 1.2
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{110EB5C4-E995-4CFB-AB80-A5F315BEA9E8}" = Python 2.6
"{118B9B2E-F425-4A11-B640-1C743DD10128}" = Puerto Rico
"{119B7481-0216-40D2-A5CC-C3E1F461ECC1}" = Windows Live Fotogalerie
"{127B684B-A002-44C8-99A7-6CF8F1E26873}" = PunkBuster für Battlefield 1942
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1C2B3CEA-482E-4453-B3E2-C9731337828A}" = Microsoft SQL Server 2008 Native Client
"{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20C3DEAF-801D-4C3E-9826-E62EE16DB7AB}" = phase6_18
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21
"{2BD2FA21-B51D-4F01-94A7-AC16737B2163}" = Adobe Flash Player 10 ActiveX
"{32E4F0D2-C135-475E-A841-1D59A0D22989}" = Sid Meier's Civilization 4 - Beyond the Sword
"{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}" = Microsoft SQL Server 2008 RsFx Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3E4B349F-10B5-4586-9D99-489A90A8B228}" = Sid Meier's Civilization 4 - Warlords
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4377F918-E6C9-4ECA-A7F5-754B310B7ED8}" = Sid Meier's Civilization 4
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared
"{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files
"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser
"{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update
"{4DECFC9F-2310-4C02-009A-B6758306EF00}" = FIFA 07
"{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}" = Windows Live Family Safety
"{5801338E-DFB5-494E-A3DD-FB7B68A78D69}_is1" = gwX SVN Revision 180 Alpha
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6592FDEC-2C1A-413A-9985-25FEC2F0848D}" = Star Wars Empire at War Forces of Corruption
"{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942
"{6E9CFEF5-0245-411F-8587-CF83DF9D4B05}" = Microsoft SQL Server 2008 Database Engine Services
"{6E9EF98E-259E-416D-B5F8-0ABDB99942CE}" = Adobe Flash Player 10 ActiveX
"{7092BFF9-0504-49E6-B0EC-5413CA0B00A9}" = MySQL Server 5.1
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{81595762-F450-4E38-928D-DC00F5C5B080}_is1" = RDE version 1.1.1
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{842FAF7C-50EF-4463-9B8F-6222E1384D7D}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}" = Battlefield 2(TM) Demo
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{900A92BA-19EF-4A34-86CF-7B6C85BDD971}" = VC_MergeModuleToMSI
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98786147-80E3-41A5-A80C-1F3C028558CF}" = Hearts of Iron 2
"{99AE7207-8612-4DBA-A8F8-BAE5C633390D}" = Star Wars Empire at War
"{9A200E68-D5F4-4E70-910F-2871753A0E2B}" = Worms World Party
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9AA2D735-3375-42D4-9A61-3FFEF82599D6}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup 
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}" = ANNO 1404 - Venedig
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B571B309-5E65-3DCE-8DE7-205DE2D366C3}" = Microsoft Visual C++ 2008 Express Edition - DEU
"{B73B4A99-4173-4747-BBEC-0F05E966F9D2}" = Battlefield 1942: Secret Weapons of WWII
"{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974
"{B8E9F8A1-9F4D-43D5-ABD6-1DF067FAA469}" = Microsoft SQL Server 2008 Database Engine Services
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program
"{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}" = HP Product Detection
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{CFC9F871-7C40-40B6-BE4A-B98A5B309716}" = Adobe Flash Professional CS5
"{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack
"{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}" = Battlefield 1942: The Road To Rome
"{D074DC76-F6C9-440E-A1D0-1DE958417FDB}" = Microsoft SQL Server VSS Writer
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D4243AA4-D4BB-7657-4E15-3CE3EC4522FC}" = Project ROME
"{D922EF97-6657-3075-BC93-A6CF59444E84}" = MSDN Library for Microsoft Visual Studio 2008 Express Editions
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{de2f2d9c-53e2-40ee-8209-74da63cb060e}" = Python 3.0.1
"{DEC2C123-3CE0-4669-B119-61519130CACD}" = TortoiseSVN 1.6.10.19898 (32 bit)
"{DEEB5FE3-40F5-3C5B-8F85-5306EF3C08F4}" = Microsoft Visual C++ 2010 Express - DEU
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0
"{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared
"{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}" = Microsoft SQL Server Native Client
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files
"82A44D22-9452-49FB-00FB-CEC7DCAF7E23" = EA SPORTS online 2007
"Adobe AIR" = Adobe AIR
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires 2 Gold by KZ_is1" = Age of Empires 2 Gold by KZ
"Age of Mythology 1.0" = Age of Mythology
"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion
"Akamai" = Akamai NetSession Interface
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"Battlecraft 19422.1" = Battlecraft 1942
"Blender" = Blender (remove only)
"Blockland" = Blockland
"Blue Byte Game Channel" = Blue Byte Game Channel
"Cave Story Deluxe" = Cave Story Deluxe
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"Clonk Endeavour" = Clonk Endeavour 4.95.5
"Clonk Rage" = Clonk Rage
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"com.adobe.newhope.NHProject.prod.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1" = Project ROME
"DCDeinstKey" = Dark Colony
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EasyCleaner" = EasyCleaner
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"Family Tree Builder" = MyHeritage Family Tree Builder
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube Download_is1" = Free YouTube Download version 2.10.35.426
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.32
"GameSpy Arcade" = GameSpy Arcade
"Git_is1" = Git version 1.7.6-preview20110708
"Golden Wipf Edition 4" = Golden Wipf Edition 4 (remove only)
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"MDT" = Battlefield Mod Development Toolkit 2.0 Beta
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Microsoft DirectX SDK (June 2010)" = Microsoft DirectX SDK (June 2010)
"Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0
"Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU
"Microsoft SQL Server 10" = Microsoft SQL Server 2008
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Microsoft Visual C++ 2008 Express Edition - DEU" = Microsoft Visual C++ 2008 Express Edition - DEU
"Microsoft Visual C++ 2010 Express - DEU" = Microsoft Visual C++ 2010 Express - DEU
"Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16)
"MSDN Library for Microsoft Visual Studio 2008 Express Editions" = MSDN Library für Microsoft Visual Studio 2008 Express Editions
"Neffy" = Neffy 1,3,29,0
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"OpenClonk" = OpenClonk
"OpenTTD" = OpenTTD 1.1.0-RC3
"Opera 11.50.1074" = Opera 11.50
"Paintball2" = Paintball2 Alpha build 29
"PI14869_HPLUS_EinstTest" = Einstellungstests sicher bestehen
"PIL-py2.6" = Python 2.6 PIL-1.1.6
"Port Royale 2" = Port Royale 2
"Prism" = Prism Video Converter
"QuickTime" = QuickTime
"RealPlayer 6.0" = RealPlayer
"RiseOfNationsExpansion 1.0" = Rise of Nations
"RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3
"S3" = Die Siedler III Gold Edition
"S4Uninst" = Die Siedler IV
"Sauerbraten" = Sauerbraten
"save2pc Light_is1" = save2pc Light 3.51
"Schneewittchen und die sieben Hänsel" = Schneewittchen und die sieben Hänsel
"Shareaza_is1" = Shareaza 2.5.4.0
"Shockwave" = Shockwave
"Softonic_Deutsch Toolbar" = Softonic_Deutsch Toolbar
"SoundTap" = SoundTap Streaming Audio Recorder
"StarCraft II" = StarCraft II
"Steam App 73050" = Magicka - Demo
"SymSetupTemp.{2D617065-1C52-4240-B5BC-C0AE12157777}" = Norton 360
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 4" = TeamViewer 4
"TeamViewer 5" = TeamViewer 5
"TomTom HOME" = TomTom HOME 2.5.1.36
"Tremulous" = Tremulous 1.1.0
"Uninstall_is1" = Uninstall 1.0.0.1
"Visual Studio 6.0 Enterprise Edition (deu)" = Microsoft Visual Studio 6.0 Enterprise Edition (Deutsch)
"VLC media player" = VLC media player 1.1.11
"WavePad" = WavePad Sound Editor
"WebPost" = Microsoft Web Publishing Wizard 1.53
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"X-Chat 2_is1" = X-Chat 2.8.6-2
"XMedia Recode" = XMedia Recode 2.1.2.5
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.1 final uninstall
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"KDiff3" = KDiff3 (remove only)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Jonas_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{BD5F3A9C-22D5-4C1D-AEA0-ED1BE83A1E67}_is1" = Ruby 1.9.2-p0
"CodeBlocks" = CodeBlocks
"GameRanger" = GameRanger
"TeamSpeak 3 Client" = TeamSpeak 3 Client
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\Philipp_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"GameRanger" = GameRanger
 
< End of report >

Code:

ATTFilter

** kannst Du am Rechner arbeiten? im normalen oder im abgesicherten Modus? oder noch immer nicht?

Es scheint wieder alles in Ordnung zu sein, ich kann den Rechner normal starten, mich anmelden und arbeiten.

Ich glaube, ich bin dir zu einem richtig großem DANKE verpflichtet. DANKE für die schnelle und kompetente Hilfe!

kira · 09.08.2011, 08:59

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung/virus-protect.org

2.
Punkt 3. noch bitte :-> http://www.trojaner-board.de/101897-...tml#post688672

Trojner Scarware Bundespolizei 2

Plagegeister aller Art und deren Bekämpfung: Trojner Scarware Bundespolizei 2