Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Achtung aus Sicherheitsgründen...wie so oft

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.12.2011, 01:09   #1
F@t.u$
 
Achtung aus Sicherheitsgründen...wie so oft - Standard

Achtung aus Sicherheitsgründen...wie so oft



Hallo, liebes Trojaner Board.
ich habe mir vorgestern beim surfen auf einschlägigen seiten diesen "aus sicherheitsgründen" rotz eingefangen.
Das hier schreibe ich von meinem Windows 7 system, das nicht betroffen ist.
Es hat mein XP system betroffen.
deswegen in steht in den LOG dateien C: (= windows 7) und H: (=windows xp)
habe schon herrausgefunden das dieser bildschirm nicht erscheint wenn das netzwerkkabel raus is.
im anhang poste ich nun die einmal OTL.txt und den Extras.txt
wäre schön wenn sich jemand finden würde der mir helfen kann.
habe nämlich echt keine lust 500gb an arbeitsmaterial platt zu machen.

mfg Moritz
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL logfile created on: 12.12.2011 18:06:22 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = H:\Dokumente und Einstellungen\Moe\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 2,82 Gb Available Physical Memory | 80,53% Memory free
5,34 Gb Paging File | 4,59 Gb Available in Paging File | 85,99% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = H: | %SystemRoot% = H:\WINXP | %ProgramFiles% = H:\Programme
Drive C: | 36,33 Gb Total Space | 6,74 Gb Free Space | 18,55% Space Free | Partition Type: NTFS
Drive H: | 662,30 Gb Total Space | 275,53 Gb Free Space | 41,60% Space Free | Partition Type: NTFS
Drive K: | 7,40 Gb Total Space | 2,00 Gb Free Space | 27,00% Space Free | Partition Type: FAT32
 
Computer Name: MOE-055CE5C6E21 | User Name: Moe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.12 18:04:10 | 000,584,192 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Moe\Desktop\OTL.exe
PRC - [2011.10.31 00:16:09 | 000,140,952 | ---- | M] (Google Inc.) -- H:\Programme\Google\Update\1.3.21.79\GoogleCrashHandler.exe
PRC - [2011.03.22 19:38:10 | 001,596,032 | ---- | M] (Nullsoft, Inc.) -- H:\Programme\Winamp\winamp.exe
PRC - [2011.03.22 19:37:06 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- H:\Programme\Winamp\winampa.exe
PRC - [2010.11.09 21:08:58 | 000,146,000 | ---- | M] (Logitech, Inc.) -- H:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2010.10.29 00:32:48 | 001,352,272 | ---- | M] (Logitech, Inc.) -- H:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2010.10.29 00:31:40 | 000,053,328 | ---- | M] (Logitech, Inc.) -- H:\Programme\Logitech\SetPointP\LBTWiz.exe
PRC - [2010.10.28 11:13:30 | 000,293,456 | ---- | M] (Logitech, Inc.) -- H:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe
PRC - [2010.09.01 07:39:18 | 001,164,584 | ---- | M] () -- H:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.06.19 20:41:01 | 000,015,800 | ---- | M] (Adobe Systems Incorporated) -- H:\Programme\Adobe\Reader 9.0\Reader\AcroRd32Info.exe
PRC - [2009.12.23 22:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- H:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
PRC - [2009.11.03 14:39:56 | 000,603,904 | ---- | M] (TuneUp Software) -- H:\WINXP\system32\TUProgSt.exe
PRC - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 10:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
PRC - [2009.08.14 10:44:40 | 000,031,232 | ---- | M] () -- H:\Programme\Palm, Inc\novacom\x86\novacomd.exe
PRC - [2008.11.18 09:21:23 | 000,315,649 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
PRC - [2008.10.21 16:48:50 | 002,154,496 | ---- | M] () -- H:\Programme\Vtune\TBPANEL.exe
PRC - [2008.10.15 13:31:50 | 000,068,865 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
PRC - [2008.10.15 13:29:58 | 000,151,297 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2008.06.12 13:28:40 | 000,266,497 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- H:\WINXP\explorer.exe
PRC - [2008.04.14 13:00:00 | 000,096,768 | ---- | M] (The Pidgin developer community) -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\Microsoft\hostrun.exe
PRC - [2008.02.18 14:36:14 | 001,553,704 | ---- | M] (Nero AG) -- H:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
PRC - [2008.01.24 12:36:22 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2007.09.06 14:08:02 | 000,136,136 | ---- | M] (DT Soft Ltd.) -- H:\Programme\DAEMON Tools Pro\DTProAgent.exe
PRC - [2007.01.09 08:48:58 | 000,147,456 | ---- | M] (Razer Inc.) -- H:\Programme\Razer\Copperhead\razerofa.exe
PRC - [2005.11.25 09:53:40 | 000,155,648 | ---- | M] () -- H:\Programme\Razer\Copperhead\razerhid.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.06.06 13:38:12 | 000,623,616 | ---- | M] () -- H:\Programme\Winamp\System\jnetlib.w5s
MOD - [2011.06.06 13:38:12 | 000,237,056 | ---- | M] () -- H:\Programme\Winamp\System\aacPlusDecoder.w5s
MOD - [2011.06.06 13:38:12 | 000,174,080 | ---- | M] () -- H:\Programme\Winamp\System\auth.w5s
MOD - [2011.06.06 13:38:12 | 000,171,008 | ---- | M] () -- H:\Programme\Winamp\Plugins\pmp_ipod.dll
MOD - [2011.06.06 13:38:12 | 000,154,624 | ---- | M] () -- H:\Programme\Winamp\System\jpeg.w5s
MOD - [2011.06.06 13:38:12 | 000,118,272 | ---- | M] () -- H:\Programme\Winamp\Plugins\pmp_p4s.dll
MOD - [2011.06.06 13:38:12 | 000,113,152 | ---- | M] () -- H:\Programme\Winamp\Plugins\pmp_wifi.dll
MOD - [2011.06.06 13:38:12 | 000,103,936 | ---- | M] () -- H:\Programme\Winamp\System\png.w5s
MOD - [2011.06.06 13:38:12 | 000,090,112 | ---- | M] () -- H:\Programme\Winamp\System\xml.w5s
MOD - [2011.06.06 13:38:12 | 000,084,480 | ---- | M] () -- H:\Programme\Winamp\System\playlist.w5s
MOD - [2011.06.06 13:38:12 | 000,083,968 | ---- | M] () -- H:\Programme\Winamp\tataki.dll
MOD - [2011.06.06 13:38:12 | 000,060,928 | ---- | M] () -- H:\Programme\Winamp\Plugins\pmp_android.dll
MOD - [2011.06.06 13:38:12 | 000,053,760 | ---- | M] () -- H:\Programme\Winamp\Plugins\pmp_usb.dll
MOD - [2011.06.06 13:38:12 | 000,052,224 | ---- | M] () -- H:\Programme\Winamp\Plugins\out_ds.dll
MOD - [2011.06.06 13:38:12 | 000,047,616 | ---- | M] () -- H:\Programme\Winamp\zlib.dll
MOD - [2011.06.06 13:38:12 | 000,044,544 | ---- | M] () -- H:\Programme\Winamp\System\devices.w5s
MOD - [2011.06.06 13:38:12 | 000,035,328 | ---- | M] () -- H:\Programme\Winamp\System\timer.w5s
MOD - [2011.06.06 13:38:12 | 000,023,040 | ---- | M] () -- H:\Programme\Winamp\System\albumart.w5s
MOD - [2011.06.06 13:38:12 | 000,021,504 | ---- | M] () -- H:\Programme\Winamp\System\tagz.w5s
MOD - [2011.06.06 13:38:12 | 000,020,480 | ---- | M] () -- H:\Programme\Winamp\Plugins\pmp_njb.dll
MOD - [2011.06.06 13:38:12 | 000,019,456 | ---- | M] () -- H:\Programme\Winamp\System\gif.w5s
MOD - [2011.06.06 13:38:12 | 000,019,456 | ---- | M] () -- H:\Programme\Winamp\System\bmp.w5s
MOD - [2011.06.06 13:38:12 | 000,016,896 | ---- | M] () -- H:\Programme\Winamp\System\dlmgr.w5s
MOD - [2011.06.06 13:38:12 | 000,016,384 | ---- | M] () -- H:\Programme\Winamp\System\gracenote.w5s
MOD - [2011.06.06 13:38:12 | 000,014,336 | ---- | M] () -- H:\Programme\Winamp\System\filereader.w5s
MOD - [2011.06.06 13:38:12 | 000,013,824 | ---- | M] () -- H:\Programme\Winamp\System\primo.w5s
MOD - [2011.06.06 13:38:11 | 001,737,728 | ---- | M] () -- H:\Programme\Winamp\Plugins\gen_ff.dll
MOD - [2011.06.06 13:38:11 | 000,410,624 | ---- | M] () -- H:\Programme\Winamp\nsutil.dll
MOD - [2011.06.06 13:38:11 | 000,340,992 | ---- | M] () -- H:\Programme\Winamp\Plugins\freeform\wacs\freetype\freetype.wac
MOD - [2011.06.06 13:38:11 | 000,312,832 | ---- | M] () -- H:\Programme\Winamp\Plugins\gen_ml.dll
MOD - [2011.06.06 13:38:11 | 000,293,888 | ---- | M] () -- H:\Programme\Winamp\Plugins\ml_local.dll
MOD - [2011.06.06 13:38:11 | 000,288,768 | ---- | M] () -- H:\Programme\Winamp\Plugins\in_mp3.dll
MOD - [2011.06.06 13:38:11 | 000,250,368 | ---- | M] () -- H:\Programme\Winamp\Plugins\ml_devices.dll
MOD - [2011.06.06 13:38:11 | 000,240,640 | ---- | M] () -- H:\Programme\Winamp\Plugins\ml_pmp.dll
MOD - [2011.06.06 13:38:11 | 000,200,704 | ---- | M] () -- H:\Programme\Winamp\Plugins\ml_disc.dll
MOD - [2011.06.06 13:38:11 | 000,183,808 | ---- | M] () -- H:\Programme\Winamp\Plugins\gen_jumpex.dll
MOD - [2011.06.06 13:38:11 | 000,126,464 | ---- | M] () -- H:\Programme\Winamp\Plugins\ml_online.dll
MOD - [2011.06.06 13:38:11 | 000,083,456 | ---- | M] () -- H:\Programme\Winamp\Plugins\ml_plg.dll
MOD - [2011.06.06 13:38:11 | 000,082,944 | ---- | M] () -- H:\Programme\Winamp\Plugins\ml_playlists.dll
MOD - [2011.06.06 13:38:11 | 000,079,360 | ---- | M] () -- H:\Programme\Winamp\nde.dll
MOD - [2011.06.06 13:38:11 | 000,057,344 | ---- | M] () -- H:\Programme\Winamp\Plugins\ml_impex.dll
MOD - [2011.06.06 13:38:11 | 000,057,344 | ---- | M] () -- H:\Programme\Winamp\Plugins\gen_orgler.dll
MOD - [2011.06.06 13:38:11 | 000,052,224 | ---- | M] () -- H:\Programme\Winamp\Plugins\ml_history.dll
MOD - [2011.06.06 13:38:11 | 000,033,792 | ---- | M] () -- H:\Programme\Winamp\Plugins\ml_rg.dll
MOD - [2011.06.06 13:38:11 | 000,031,744 | ---- | M] () -- H:\Programme\Winamp\Plugins\ml_transcode.dll
MOD - [2011.06.06 13:38:11 | 000,028,672 | ---- | M] () -- H:\Programme\Winamp\Plugins\ml_autotag.dll
MOD - [2011.06.06 13:38:11 | 000,027,648 | ---- | M] () -- H:\Programme\Winamp\Plugins\ml_bookmarks.dll
MOD - [2011.06.06 13:38:11 | 000,027,648 | ---- | M] () -- H:\Programme\Winamp\Plugins\gen_hotkeys.dll
MOD - [2011.06.06 13:38:11 | 000,025,600 | ---- | M] () -- H:\Programme\Winamp\Plugins\gen_tray.dll
MOD - [2011.06.06 13:38:11 | 000,007,168 | ---- | M] () -- H:\Programme\Winamp\Plugins\in_linein.dll
MOD - [2010.09.01 07:39:28 | 000,095,528 | ---- | M] () -- H:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2010.09.01 07:39:18 | 001,164,584 | ---- | M] () -- H:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2010.06.19 22:22:42 | 000,016,832 | ---- | M] () -- H:\Programme\Adobe\Reader 9.0\Reader\ViewerPS.dll
MOD - [2009.12.21 23:57:32 | 007,573,504 | ---- | M] () -- h:\Programme\Adobe\Reader 9.0\Reader\RdLang32.DEU
MOD - [2009.08.14 10:44:40 | 000,031,232 | ---- | M] () -- H:\Programme\Palm, Inc\novacom\x86\novacomd.exe
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.10.21 16:48:50 | 002,154,496 | ---- | M] () -- H:\Programme\Vtune\TBPANEL.exe
MOD - [2008.09.16 20:18:06 | 000,132,608 | ---- | M] () -- H:\Programme\WinRAR\RarExt.dll
MOD - [2008.04.05 07:55:43 | 000,035,840 | ---- | M] () -- H:\Programme\DAEMON Tools Pro\cryptapi.dll
MOD - [2008.01.22 18:28:02 | 000,339,968 | ---- | M] () -- H:\Programme\Avira\AntiVir PersonalEdition Classic\sqlite3.dll
MOD - [2007.09.06 14:08:03 | 000,053,248 | ---- | M] () -- H:\Programme\DAEMON Tools Pro\Lang\ENU.dll
MOD - [2007.04.05 01:59:56 | 000,007,680 | ---- | M] () -- H:\Programme\DAEMON Tools Pro\Plugins\Images\bw5mount.dll
MOD - [2005.11.25 09:53:40 | 000,155,648 | ---- | M] () -- H:\Programme\Razer\Copperhead\razerhid.exe
MOD - [2005.08.17 12:23:16 | 000,151,552 | ---- | M] () -- H:\Programme\Razer\Copperhead\download.dll
MOD - [1998.10.31 04:55:56 | 000,005,120 | ---- | M] () -- H:\Programme\Vtune\TBMANAGE.DLL
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (NeroRegInCDSrv)
SRV - [2010.10.28 11:13:30 | 000,293,456 | ---- | M] (Logitech, Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2009.12.23 22:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- H:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2009.11.03 14:39:56 | 000,603,904 | ---- | M] (TuneUp Software) [Auto | Running] -- H:\WINXP\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009.11.03 14:39:54 | 000,362,240 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- H:\WINXP\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.08.14 10:44:40 | 000,031,232 | ---- | M] () [Auto | Running] -- H:\Programme\Palm, Inc\novacom\x86\novacomd.exe -- (NovacomD)
SRV - [2008.11.12 16:44:18 | 000,027,904 | ---- | M] (TuneUp Software) [Auto | Running] -- H:\WINXP\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.10.15 13:31:50 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008.10.15 13:29:58 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008.02.18 14:36:14 | 001,553,704 | ---- | M] (Nero AG) [Auto | Running] -- H:\Programme\Nero\Nero 7\InCD\InCDsrv.exe -- (InCDsrv)
SRV - [2008.01.24 12:36:22 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2007.06.27 18:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.06.21 21:55:52 | 000,092,792 | ---- | M] (CACE Technologies) [On_Demand | Stopped] -- H:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.15 03:18:27 | 000,436,792 | ---- | M] () [Kernel | Boot | Running] -- H:\WINXP\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.08.24 18:31:18 | 000,028,624 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2010.08.24 18:31:02 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2010.08.24 18:30:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2010.08.24 18:30:18 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- H:\WINXP\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2009.11.19 13:33:20 | 000,051,200 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2009.10.24 01:35:42 | 000,137,544 | ---- | M] () [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\PnkBstrK.sys -- (PnkBstrK)
DRV - [2009.08.05 16:21:14 | 000,041,424 | ---- | M] (Sun Microsystems, Inc.) [Kernel | System | Running] -- H:\WINXP\system32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon)
DRV - [2009.08.05 16:20:00 | 000,099,472 | ---- | M] (Sun Microsystems, Inc.) [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - [2009.08.05 16:20:00 | 000,091,472 | ---- | M] (Sun Microsystems, Inc.) [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2009.08.05 16:19:56 | 000,115,856 | ---- | M] (Sun Microsystems, Inc.) [Kernel | System | Running] -- H:\WINXP\system32\drivers\VBoxDrv.sys -- (VBoxDrv)
DRV - [2009.05.27 18:39:02 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.05.27 18:38:58 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- H:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009.05.27 18:38:57 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2008.10.21 11:12:16 | 000,141,246 | ---- | M] (NVIDIA Corporation) [Kernel | Auto | Running] -- H:\WINXP\system32\drivers\NVCAP.SYS -- (nvcap) nVidia WDM Video Capture (universal)
DRV - [2008.10.21 11:12:16 | 000,016,176 | ---- | M] (NVIDIA Corporation) [Kernel | Auto | Running] -- H:\WINXP\system32\drivers\NVXBAR.SYS -- (NVXBAR)
DRV - [2008.05.19 04:46:04 | 000,108,032 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.04.14 13:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.02.18 14:36:14 | 000,038,312 | ---- | M] (Nero AG) [Kernel | System | Running] -- H:\WINXP\system32\drivers\InCDRm.sys -- (incdrm)
DRV - [2008.02.18 14:36:14 | 000,036,648 | ---- | M] (Nero AG) [Kernel | System | Running] -- H:\WINXP\system32\drivers\InCDPass.sys -- (InCDPass)
DRV - [2008.02.18 14:36:04 | 000,118,952 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- H:\WINXP\system32\drivers\InCDfs.sys -- (InCDfs)
DRV - [2008.02.14 07:12:02 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\monfilt.sys -- (monfilt)
DRV - [2008.02.14 04:36:34 | 000,222,976 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2007.11.08 18:03:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- H:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.06.21 21:55:52 | 000,042,512 | ---- | M] (CACE Technologies) [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\npf.sys -- (NPF)
DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- H:\WINXP\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2006.02.23 17:16:36 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2005.11.02 09:54:44 | 000,011,596 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\copperhd.sys -- (UsbFltr)
DRV - [2005.04.24 22:43:58 | 000,013,225 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\Razerlow.sys -- (Razerlow)
DRV - [2004.08.13 11:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = H:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.7.0088
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {c0c9a2c7-2e5c-4447-bc53-97718bc91e1b}:4.1
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.0&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: H:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: H:\WINXP\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: H:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: H:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: H:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: H:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohPlayer: H:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll (Veoh Networks Inc)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: H:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: H:\Programme\Mozilla Firefox\components [2011.12.03 14:57:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2011.05.05 21:01:12 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\videofinder@veoh.com: H:\Programme\Veoh Networks\Veoh\Plugins\noreg\videofinder3 [2009.01.14 18:17:21 | 000,000,000 | ---D | M]
 
[2009.03.28 14:59:55 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\Mozilla\Extensions
[2009.03.28 14:59:55 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2011.12.09 20:29:43 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\Mozilla\Firefox\Profiles\yw256bjk.default\extensions
[2011.12.03 14:57:21 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions
() (No name found) -- H:\DOKUMENTE UND EINSTELLUNGEN\MOE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YW256BJK.DEFAULT\EXTENSIONS\{C0C9A2C7-2E5C-4447-BC53-97718BC91E1B}.XPI
[2011.12.03 14:57:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- H:\Programme\mozilla firefox\components\browsercomps.dll
[2010.07.17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.12.09 11:47:06 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- H:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.10.31 10:47:04 | 000,001,392 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.31 10:47:04 | 000,002,252 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.31 10:47:04 | 000,001,153 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.31 10:47:04 | 000,006,805 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.31 10:47:04 | 000,001,178 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.31 10:47:04 | 000,001,105 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - H:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent File not found
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] H:\WINXP\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Copperhead] H:\Programme\Razer\Copperhead\razerhid.exe ()
O4 - HKLM..\Run: [DivXUpdate] H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EvtMgr6] H:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] H:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [{164F4552-E26A-11DD-8B77-806D6172696F}] H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\Microsoft\hostrun.exe (The Pidgin developer community)
O4 - HKCU..\Run: [AlcoholAutomount] H:\Programme\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [DAEMON Tools Pro Agent] H:\Programme\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd.)
O4 - HKCU..\Run: [DIMUpdate wird heruntergeladen...1285781003180] H:\Programme\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe (Corel Corporation)
O4 - HKCU..\Run: [ICQ] H:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [TBPanel] H:\Programme\Vtune\TBPanel.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - H:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - H:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v911/Navigram.cab (Navigram Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{144BC5D6-7139-469C-BDA0-6ECD88DEC59E}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD165D72-4399-4927-87E9-0C94C4307352}: DhcpNameServer = 217.0.43.145 217.0.43.129
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - h:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -H:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (H:\WINXP\system32\userinit.exe) -H:\WINXP\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (h:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - h:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Moe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Moe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.12 18:06:08 | 000,584,192 | ---- | C] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Moe\Desktop\OTL.exe
[2011.12.12 02:31:10 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Moe\Eigene Dateien\Videos
[2011.12.12 02:31:06 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kastor Free Vimeo Downloader
[2011.12.12 02:31:05 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\KastorFreeVimeoDownloader
[2011.12.12 02:31:05 | 000,000,000 | ---D | C] -- H:\Programme\Kastor Free Vimeo Downloader
[2011.12.12 02:30:41 | 003,264,831 | ---- | C] (KastorSoft                                                  ) -- H:\Dokumente und Einstellungen\Moe\Desktop\Setup_FreeVimeoDownloader.exe
[2011.12.12 00:27:47 | 001,078,504 | ---- | C] (High-Logic B.V.) -- H:\WINXP\System32\FontInstaller2.dll
[2011.12.12 00:27:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\High-Logic FontCreator
[2011.12.12 00:27:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Moe\Eigene Dateien\FontCreator
[2011.12.12 00:27:46 | 000,000,000 | ---D | C] -- H:\Programme\High-Logic FontCreator
[2011.12.12 00:27:46 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\FontCreator
[2011.11.28 10:37:19 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Moe\Desktop\michel
[2011.11.24 17:23:14 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2009.06.28 00:03:52 | 000,018,944 | ---- | C] ( ) -- H:\WINXP\System32\IMPLODE.DLL
[2 H:\WINXP\System32\*.tmp files -> H:\WINXP\System32\*.tmp -> ]
[17 H:\WINXP\*.tmp files -> H:\WINXP\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.12 18:04:10 | 000,584,192 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Moe\Desktop\OTL.exe
[2011.12.12 18:00:06 | 000,000,474 | ---- | M] () -- H:\WINXP\tasks\1-Click Maintenance.job
[2011.12.12 17:24:35 | 000,449,478 | ---- | M] () -- H:\WINXP\System32\perfh007.dat
[2011.12.12 17:24:35 | 000,432,936 | ---- | M] () -- H:\WINXP\System32\perfh009.dat
[2011.12.12 17:24:35 | 000,080,426 | ---- | M] () -- H:\WINXP\System32\perfc007.dat
[2011.12.12 17:24:35 | 000,067,700 | ---- | M] () -- H:\WINXP\System32\perfc009.dat
[2011.12.12 17:22:18 | 000,276,202 | ---- | M] () -- H:\WINXP\System32\NvApps.xml
[2011.12.12 17:22:04 | 000,001,086 | ---- | M] () -- H:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.12 17:21:56 | 000,002,048 | --S- | M] () -- H:\WINXP\bootstat.dat
[2011.12.12 16:21:13 | 000,001,090 | ---- | M] () -- H:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.12 15:30:36 | 000,002,206 | ---- | M] () -- H:\WINXP\System32\wpa.dbl
[2011.12.12 15:30:25 | 000,246,312 | ---- | M] () -- H:\WINXP\System32\FNTCACHE.DAT
[2011.12.12 03:19:37 | 000,000,069 | ---- | M] () -- H:\WINXP\NeroDigital.ini
[2011.12.12 02:34:26 | 003,104,632 | ---- | M] () -- H:\Dokumente und Einstellungen\Moe\Desktop\Third Chapter- 3C Sessions on Vimeo(0).mp3
[2011.12.12 02:30:48 | 003,264,831 | ---- | M] (KastorSoft                                                  ) -- H:\Dokumente und Einstellungen\Moe\Desktop\Setup_FreeVimeoDownloader.exe
[2011.12.12 01:28:14 | 000,842,808 | ---- | M] () -- H:\Dokumente und Einstellungen\Moe\Desktop\cuore2.jpg
[2011.12.12 00:29:45 | 000,041,593 | ---- | M] () -- H:\Dokumente und Einstellungen\Moe\Eigene Dateien\R91155903401.jpg
[2011.12.12 00:27:52 | 000,000,150 | ---- | M] () -- H:\WINXP\fcp5.cfg
[2011.12.04 01:45:09 | 000,034,071 | ---- | M] () -- H:\WINXP\FontData.fdb
[2011.11.27 12:21:41 | 000,500,835 | ---- | M] () -- H:\Dokumente und Einstellungen\Moe\Desktop\cuore.jpg
[2011.11.24 17:23:14 | 000,001,901 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.11.20 14:24:52 | 005,511,348 | ---- | M] () -- H:\Dokumente und Einstellungen\Moe\Desktop\Dokumentation.odt
[2011.11.13 12:30:37 | 000,001,393 | ---- | M] () -- H:\WINXP\imsins.BAK
[2 H:\WINXP\System32\*.tmp files -> H:\WINXP\System32\*.tmp -> ]
[17 H:\WINXP\*.tmp files -> H:\WINXP\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.12 02:34:16 | 003,104,632 | ---- | C] () -- H:\Dokumente und Einstellungen\Moe\Desktop\Third Chapter- 3C Sessions on Vimeo(0).mp3
[2011.12.12 01:28:14 | 000,842,808 | ---- | C] () -- H:\Dokumente und Einstellungen\Moe\Desktop\cuore2.jpg
[2011.12.12 00:29:45 | 000,041,593 | ---- | C] () -- H:\Dokumente und Einstellungen\Moe\Eigene Dateien\R91155903401.jpg
[2011.12.12 00:27:52 | 000,000,150 | ---- | C] () -- H:\WINXP\fcp5.cfg
[2011.11.27 12:21:41 | 000,500,835 | ---- | C] () -- H:\Dokumente und Einstellungen\Moe\Desktop\cuore.jpg
[2011.11.24 17:23:14 | 000,001,901 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.11.20 16:20:03 | 005,511,348 | ---- | C] () -- H:\Dokumente und Einstellungen\Moe\Desktop\Dokumentation.odt
[2011.08.22 17:44:16 | 001,121,152 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.04.18 20:01:42 | 000,000,375 | ---- | C] () -- H:\WINXP\COVERE~1.INI
[2011.04.14 22:14:53 | 000,000,600 | ---- | C] () -- H:\WINXP\Remove.ini
[2011.04.11 16:36:53 | 000,306,688 | R--- | C] () -- H:\WINXP\System32\PORTTEST.EXE
[2011.04.09 17:55:28 | 000,179,261 | ---- | C] () -- H:\WINXP\System32\xlive.dll.cat
[2010.04.27 23:22:16 | 000,027,648 | ---- | C] () -- H:\WINXP\System32\AVSredirect.dll
[2010.04.14 15:19:18 | 000,000,394 | ---- | C] () -- H:\WINXP\ODBC.INI
[2010.04.06 23:15:12 | 002,183,470 | ---- | C] () -- H:\WINXP\System32\nvdata.bin
[2010.01.16 23:40:00 | 000,097,312 | ---- | C] () -- H:\WINXP\System32\drivers\Fwusb1b.bin
[2009.11.01 20:46:31 | 000,044,544 | ---- | C] () -- H:\WINXP\System32\Gif89.dll
[2009.10.23 11:54:04 | 000,137,544 | ---- | C] () -- H:\WINXP\System32\drivers\PnkBstrK.sys
[2009.10.23 11:53:34 | 000,139,152 | ---- | C] () -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\PnkBstrK.sys
[2009.10.23 11:52:45 | 000,794,408 | ---- | C] () -- H:\WINXP\System32\pbsvc.exe
[2009.10.23 11:52:45 | 000,189,480 | ---- | C] () -- H:\WINXP\System32\PnkBstrB.exe
[2009.10.23 11:52:45 | 000,075,064 | ---- | C] () -- H:\WINXP\System32\PnkBstrA.exe
[2009.09.24 22:38:35 | 000,000,989 | ---- | C] () -- H:\WINXP\disney.ini
[2009.06.28 00:03:52 | 000,748,160 | ---- | C] () -- H:\WINXP\System32\CO2C40EN.DLL
[2009.06.28 00:03:52 | 000,054,272 | ---- | C] () -- H:\WINXP\System32\P2IRDAO.DLL
[2009.06.28 00:03:52 | 000,050,176 | ---- | C] () -- H:\WINXP\System32\CTDAO.DLL
[2009.06.28 00:03:52 | 000,036,352 | ---- | C] () -- H:\WINXP\System32\P2BBND.DLL
[2009.06.28 00:03:52 | 000,000,699 | ---- | C] () -- H:\WINXP\NSFASTW.INI
[2009.06.28 00:00:33 | 000,000,140 | ---- | C] () -- H:\WINXP\NSFASTKY.INI
[2009.06.27 20:23:40 | 000,106,496 | ---- | C] () -- H:\WINXP\System32\W32mkrc.dll
[2009.06.27 20:23:39 | 000,038,400 | ---- | C] () -- H:\WINXP\System32\OC25JPN.DLL
[2009.06.27 20:23:39 | 000,014,256 | ---- | C] () -- H:\WINXP\System32\VAJP2.DLL
[2009.05.27 18:55:39 | 000,000,221 | ---- | C] () -- H:\WINXP\SOFTEK.INI
[2009.05.26 19:37:43 | 000,000,046 | ---- | C] () -- H:\WINXP\System32\DonationCoder_urlsnooper_InstallInfo.dat
[2009.01.18 22:34:02 | 000,073,728 | ---- | C] () -- H:\WINXP\System32\GkSui18.EXE
[2009.01.16 11:05:17 | 000,000,069 | ---- | C] () -- H:\WINXP\NeroDigital.ini
[2009.01.14 22:35:48 | 000,117,760 | ---- | C] () -- H:\Dokumente und Einstellungen\Moe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.14 21:55:33 | 000,011,884 | ---- | C] () -- H:\WINXP\Ascd_log.ini
[2009.01.14 21:55:14 | 000,005,810 | R--- | C] () -- H:\WINXP\System32\drivers\ASACPI.sys
[2009.01.14 21:55:13 | 000,011,641 | ---- | C] () -- H:\WINXP\Ascd_tmp.ini
[2009.01.14 21:55:03 | 000,012,536 | ---- | C] () -- H:\WINXP\System32\drivers\ASUSHWIO.SYS
[2009.01.14 21:26:09 | 000,002,048 | --S- | C] () -- H:\WINXP\bootstat.dat
[2009.01.14 21:20:52 | 000,021,740 | ---- | C] () -- H:\WINXP\System32\emptyregdb.dat
[2009.01.14 21:13:57 | 000,004,073 | ---- | C] () -- H:\WINXP\ODBCINST.INI
[2009.01.14 21:12:52 | 000,246,312 | ---- | C] () -- H:\WINXP\System32\FNTCACHE.DAT
[2009.01.14 16:25:25 | 000,000,000 | ---- | C] () -- H:\WINXP\nsreg.dat
[2009.01.14 16:04:13 | 000,000,261 | ---- | C] () -- H:\WINXP\lgfwup.ini
[2008.10.21 11:12:16 | 000,286,720 | ---- | C] () -- H:\WINXP\System32\nvnt4cpl.dll
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- H:\WINXP\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- H:\WINXP\System32\mlang.dat
[2008.04.14 13:00:00 | 000,449,478 | ---- | C] () -- H:\WINXP\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,432,936 | ---- | C] () -- H:\WINXP\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- H:\WINXP\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- H:\WINXP\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- H:\WINXP\System32\dssec.dat
[2008.04.14 13:00:00 | 000,080,426 | ---- | C] () -- H:\WINXP\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,067,700 | ---- | C] () -- H:\WINXP\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- H:\WINXP\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- H:\WINXP\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- H:\WINXP\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- H:\WINXP\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,463 | ---- | C] () -- H:\WINXP\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- H:\WINXP\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- H:\WINXP\System32\noise.dat
[2007.06.21 21:55:54 | 000,053,299 | ---- | C] () -- H:\WINXP\System32\pthreadVC.dll
[2005.05.10 13:36:37 | 000,053,248 | ---- | C] () -- H:\WINXP\System32\ArmAccess.dll
[2004.12.20 11:08:28 | 000,155,648 | ---- | C] () -- H:\WINXP\System32\xvidvfw.dll
[2004.12.20 11:03:26 | 000,679,936 | ---- | C] () -- H:\WINXP\System32\xvidcore.dll
[2002.12.14 22:46:02 | 000,237,568 | ---- | C] () -- H:\WINXP\System32\oggDS.dll
[2002.12.14 22:46:02 | 000,188,416 | ---- | C] () -- H:\WINXP\System32\vorbis.dll
[2002.12.14 22:46:02 | 000,045,056 | ---- | C] () -- H:\WINXP\System32\ogg.dll
[2002.12.14 21:46:04 | 000,921,600 | ---- | C] () -- H:\WINXP\System32\vorbisenc.dll
[2002.11.15 13:11:26 | 000,077,824 | ---- | C] () -- H:\WINXP\System32\MMSwitch.dll
[2001.09.19 19:18:01 | 000,008,465 | ---- | C] () -- H:\WINXP\Zmodeler.ini
[1997.06.14 12:56:08 | 000,056,832 | ---- | C] () -- H:\WINXP\System32\iyvu9_32.dll
 
========== Files - Unicode (All) ==========
[2011.04.18 20:07:50 | 000,000,000 | ---D | M](H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\???????sAppData) -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\敎潲䍄敔灭慬整sAppData
[2011.04.18 20:07:50 | 000,000,000 | ---D | M](H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\???????sAppData) -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\敎潲䍄敔灭慬整sAppData
(H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\???????sAppData) -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\敎潲䍄敔灭慬整sAppData

< End of report >
         
--- --- ---


OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 12.12.2011 18:06:22 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = H:\Dokumente und Einstellungen\Moe\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 2,82 Gb Available Physical Memory | 80,53% Memory free
5,34 Gb Paging File | 4,59 Gb Available in Paging File | 85,99% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = H: | %SystemRoot% = H:\WINXP | %ProgramFiles% = H:\Programme
Drive C: | 36,33 Gb Total Space | 6,74 Gb Free Space | 18,55% Space Free | Partition Type: NTFS
Drive H: | 662,30 Gb Total Space | 275,53 Gb Free Space | 41,60% Space Free | Partition Type: NTFS
Drive K: | 7,40 Gb Total Space | 2,00 Gb Free Space | 27,00% Space Free | Partition Type: FAT32
 
Computer Name: MOE-055CE5C6E21 | User Name: Moe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- H:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- H:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- H:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "H:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "H:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "H:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"H:\Programme\ICQ7.5\ICQ.exe" = H:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"H:\Programme\uTorrent\uTorrent.exe" = H:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"H:\Programme\Mozilla Firefox\firefox.exe" = H:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"H:\Programme\LimeWire\LimeWire.exe" = H:\Programme\LimeWire\LimeWire.exe:*:Enabled:LimeWire -- (Lime Wire, LLC)
"H:\Programme\EA GAMES\Mirror's Edge\Binaries\MirrorsEdge.exe" = H:\Programme\EA GAMES\Mirror's Edge\Binaries\MirrorsEdge.exe:*:Enabled:Mirror's Edge™ -- (EA Digital Illusions CE AB)
"H:\Programme\Steam\Steam.exe" = H:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"H:\Programme\ICQ6.5\ICQ.exe" = H:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ -- (ICQ, LLC.)
"H:\Programme\Bohemia Interactive\ArmA2Demo.exe" = H:\Programme\Bohemia Interactive\ArmA2Demo.exe:*:Enabled:ArmA 2 Demo -- (Bohemia Interactive)
"H:\Programme\Atari\Test Drive Unlimited\TestDriveUnlimited.exe" = H:\Programme\Atari\Test Drive Unlimited\TestDriveUnlimited.exe:*:Disabled:Test Drive Unlimited -- (Eden Games)
"H:\Programme\Sun\xVM VirtualBox\VirtualBox.exe" = H:\Programme\Sun\xVM VirtualBox\VirtualBox.exe:*:Enabled:VirtualBox GUI -- (Sun Microsystems, Inc.)
"H:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe" = H:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe:*:Enabled:AOL Loader -- (AOL LLC)
"H:\Programme\EA GAMES\Battlefield 2\BF2.exe" = H:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:BF2 -- ()
"H:\Dokumente und Einstellungen\Moe\Desktop\Downed Progs\utorrent.exe" = H:\Dokumente und Einstellungen\Moe\Desktop\Downed Progs\utorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"H:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe" = H:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Sony DADC Austria AG)
"H:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe" = H:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Take-Two Interactive Software, Inc.)
"H:\WINXP\system32\dpvsetup.exe" = H:\WINXP\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"H:\Programme\Steam\steamapps\common\saints row 2\SR2_pc.exe" = H:\Programme\Steam\steamapps\common\saints row 2\SR2_pc.exe:*:Enabled:Saints Row 2 -- ()
"H:\WINXP\system32\dxdiag.exe" = H:\WINXP\system32\dxdiag.exe:*:Enabled:Microsoft DirectX-Diagnoseprogramm -- (Microsoft Corporation)
"H:\WINXP\system32\dpnsvr.exe" = H:\WINXP\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"H:\Programme\Google\Google Earth\client\googleearth.exe" = H:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"H:\Programme\Winamp\winamp.exe" = H:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"H:\Programme\ICQ7.5\ICQ.exe" = H:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
"H:\Programme\Codemasters\DiRT 3\dirt3_game.exe" = H:\Programme\Codemasters\DiRT 3\dirt3_game.exe:*:Enabled:DiRT 3 -- (Codemasters Software Company Limited)
"H:\Programme\Google\Google Earth\plugin\geplugin.exe" = H:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{B922902F-E9E9-4AD9-B87D-7F62FA9EA1AD}" = Corel Graphics - Windows Shell Extension
"_{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}" = CorelDRAW(R) Graphics Suite X5
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24D9A3E0-D086-4B62-AF93-63CF6B05CB48}" = CorelDRAW Graphics Suite X5 - Custom Data
"{24E85B9C-6E60-4723-89CC-71B66881A020}" = BF2 Editor
"{260ED378-2B8C-4831-ADAE-D0712D119AC5}" = CorelDRAW Graphics Suite X5 - VSTA
"{26945917-E053-45F6-AF98-309730CFC318}" = Visual Basic for Applications (R) Core
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21
"{28A946E1-E83B-4662-BC7C-23451851489E}" = Razer Copperhead
"{299C0434-4F4E-341F-A916-4E07AEB35E79}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3472C84E-2FD0-439F-B27F-C290C1E4CD8B}" = CorelDRAW Graphics Suite X5 - Filters
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C8CDDCF-D09A-11DF-8BB6-0013D3D69929}" = Vegas Pro 10.0
"{3D5A72E1-1467-4199-8CF6-12DA8D502A6B}" = Veoh Player
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{40719211-D09A-11DF-BA30-0013D3D69929}" = MSVCRT Redists
"{434D0FA0-1558-4D8E-AC3D-BD1000008200}" = DiRT 3
"{434D0FA0-AB8C-497F-B30A-7A1000018201}" = DiRT 3
"{434D0FA0-AB8C-497F-B30A-7A1000018202}" = DiRT 3
"{434D0FA0-AB8C-497F-B30A-7A1000018203}" = DiRT 3
"{434D0FA0-AB8C-497F-B30A-7A1000038201}" = DiRT 3
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace
"{52F921D8-52A0-476A-9742-33F548ED7C00}_is1" = Black Amazon Skin 1.0.1
"{5454083B-1308-4485-BF17-1110000D8301}" = Grand Theft Auto IV
"{54B8F4A1-02B0-4D32-8F37-925526C0EEC6}" = CorelDRAW Graphics Suite X5 - Connect
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57400C1E-BC51-4ECE-AD2A-A6096204DDEC}" = CorelDRAW Graphics Suite X5 - VBA
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{59123CCF-FED2-46FF-9293-D1DC80042219}" = CorelDRAW Graphics Suite X5 - Redist
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update
"{62978C1C-FE2E-4A4E-851D-3EB406C9EBC2}" = CorelDRAW Graphics Suite X5 - Draw
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{714ACFF3-B8A3-4AD6-937B-13C833D71031}" = Nero 7 Essentials
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{76DAEC83-AF7B-333C-8A53-83D7C7D39199}" = Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8CFA9151-6404-409A-AF22-4632D04582FD}" = Assassin's Creed
"{8E87B944-4815-3C5E-947F-5035C9F64362}" = Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9244E956-5939-4B88-930C-0699D4AB2B95}" = CorelDRAW Graphics Suite X5 - WT
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96606195-A36C-4614-9482-D4E61464159D}" = DDS Converter 2
"{983F7145-CABF-4EDD-9F3D-E06B2F024BD3}" = CorelDRAW Graphics Suite X5 - FontNav
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}" = Microsoft Search Enhancement Pack
"{A1B04B6B-25BB-48AD-8BD9-D31A86E89F3E}" = CorelDRAW Graphics Suite X5 - PHOTO-PAINT
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AEDBD563-24BB-4EE3-8366-A654DAC2D988}" = Mirror's Edge™
"{B023185F-F1EF-4F97-B0BD-AE6D802226D1}" = NVIDIA WDM Drivers
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B399C91E-96F2-4265-9884-1C9A10E9FCF4}" = CorelDRAW Graphics Suite X5
"{B3B2E45F-A0FC-47C6-B399-72D9D8482C8A}" = Visual Basic for Applications (R) Core - German
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{B922902F-E9E9-4AD9-B87D-7F62FA9EA1AD}" = Corel Graphics - Windows Shell Extension
"{BA9A297F-0198-4EE8-90CB-F5036C180E1D}" = Novacomd
"{BA9C8A3B-7A17-4A52-9F11-A6E823EE4305}" = Google SketchUp 7
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}" = Need for Speed™ SHIFT
"{BBF0A67B-5DBA-452F-9D2E-6F168BC226E5}" = Need for Speed™ SHIFT Demo
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die*Sims™*3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}" = Test Drive Unlimited
"{C9A87D86-FDFD-418B-BF96-EF09320973B3}" = PC Inspector smart recovery
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CA3861BA-1D96-4D66-B577-318E1602C4F3}" = CorelDRAW Graphics Suite X5 - Common
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CD41004C-3C24-45E2-9D66-1ADB3EC678A6}" = Sun xVM VirtualBox
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE54DCE1-E00A-4D91-ACB9-A2D916C24051}" = CorelDRAW Graphics Suite X5 - Setup Files
"{CF8C077A-B467-4C43-8DB5-3A9B94FF9681}" = LightScribe System Software  1.12.29.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.4.8 Game
"{D4CB7852-8308-4BBB-AF7D-48F073B58507}" = Polaroid Digital Cam
"{D596EEA2-C6C8-45D3-89DF-FA2DBE99F829}" = Visual Basic for Applications (R) Core - English
"{D642FF8D-438D-4545-A1D5-2EDB4BCAE3BA}" = CorelDRAW Graphics Suite X5 - Photozoom Plugin
"{DCF22E37-A8B6-4F78-9D61-3BCB5ED38A50}" = CorelDRAW Graphics Suite X5 - DE
"{DE6CBC04-8673-4DBA-BA81-07F1639CEB5F}" = CorelDRAW Graphics Suite X5 - IPM
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{EDB98D5A-A6FB-425C-BFB7-51A0924B762D}" = CorelDRAW Graphics Suite X5 - Capture
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F2508213-9989-4E85-A078-72BE483917EF}" = Microsoft Games for Windows - LIVE Redistributable
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F83DB328-D009-43A4-8370-4B85E12B06C2}" = Palm SDK
"{F843C6A3-224D-4615-94F8-3C461BD9AEA0}" = Jasc Paint Shop Pro 9
"{FE4B83DE-85CF-4DE5-90CE-A2735A0E1F21}" = CorelDRAW Graphics Suite X5 - VideoBrowser
"{FF3C203A-2F19-43A2-9C7C-EC1B5A0FC873}" = Pure
"84713BEB4A2EB4B0E2F1346FDEBFFE94DAB5225D" = Windows Driver Package - Palm (WinUSB) Palm Devices  (11/30/2008 1.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Age of Empires" = Microsoft Age of Empires
"Age of Empires 2.0" = Microsoft Age of Empires II
"Age of Empires Expansion 1.0" = Microsoft Age of Empires Expansion
"Age of Empires II: The Conquerors Expansion 1.0" = Microsoft Age of Empires II: The Conquerors Expansion
"AIM_6" = AIM
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"ArmA 2" = ArmA 2 Uninstall
"ArmA2 Demo" = ArmA2 Demo Uninstall
"CINEMA 4D Release 10" = CINEMA 4D Release 10
"DivX Setup.divx.com" = DivX-Setup
"Exif-Viewer" = Exif-Viewer 2.50 
"FontCreator6_is1" = High-Logic FontCreator 6.5
"GFWL_{434D0FA0-1558-4D8E-AC3D-BD1000008200}" = DiRT 3
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{3D5A72E1-1467-4199-8CF6-12DA8D502A6B}" = Veoh Player
"Kastor Free Vimeo Downloader_is1" = Kastor Free Vimeo Downloader V 1.1
"LimeWire" = LimeWire 5.2.13
"MAXON Sprach-Set 9.0" = MAXON Sprach-Set 9.0
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 8.0.1 (x86 de)" = Mozilla Firefox 8.0.1 (x86 de)
"MSNINST" = MSN
"Nissan FAST For Windows" = Nissan FAST For Windows
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"PunkBusterSvc" = PunkBuster Services
"rFactor" = rFactor (remove only)
"sp6" = Logitech SetPoint 6.20
"ST6UNST #1" = ProCutZ+ , optimiert Ihre Folienschnitte...
"Steam App 13140" = America's Army 3
"Steam App 9480" = Saints Row 2
"SUPER ©" = SUPER © Version 2010.bld.37 (Jan 2, 2010)
"uTorrent" = µTorrent
"ViewpointMediaPlayer" = Viewpoint Media Player
"VLC media player" = VLC media player 0.9.8a
"Vtune_is1" = Vtune 6.7
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinLINE Classic V8" = WinLINE Classic V8
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1 beta
"WinRAR archiver" = WinRAR
"winusb0100" = Microsoft WinUsb 1.0
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.2 final uninstall
"Zattoo" = Zattoo 3.3.4 Beta
"ZModeler" = ZModeler (remove only)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"uTorrent" = µTorrent
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.12.2011 15:41:50 | Computer Name = MOE-055CE5C6E21 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.6.1.3133, fehlgeschlagenes
 Modul msvcr90.dll, Version 9.0.30729.4148, Fehleradresse 0x00056b6a.
 
Error - 11.12.2011 22:20:32 | Computer Name = MOE-055CE5C6E21 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x022dd860.
 
Error - 11.12.2011 22:21:04 | Computer Name = MOE-055CE5C6E21 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x039b9860.
 
Error - 12.12.2011 12:23:20 | Computer Name = MOE-055CE5C6E21 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 12.12.2011 12:23:20 | Computer Name = MOE-055CE5C6E21 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 12.12.2011 12:23:20 | Computer Name = MOE-055CE5C6E21 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 12.12.2011 12:24:32 | Computer Name = MOE-055CE5C6E21 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 12.12.2011 12:24:32 | Computer Name = MOE-055CE5C6E21 | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 12.12.2011 12:24:32 | Computer Name = MOE-055CE5C6E21 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst WmiApRpl (WmiApRpl). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 12.12.2011 13:08:11 | Computer Name = MOE-055CE5C6E21 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung winamp.exe, Version 5.6.1.3133, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 12.12.2011 11:38:11 | Computer Name = MOE-055CE5C6E21 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 12.12.2011 11:38:11 | Computer Name = MOE-055CE5C6E21 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 12.12.2011 11:38:11 | Computer Name = MOE-055CE5C6E21 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  avgio  avipbb  Fips  i8042prt  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  sptd  ssmdrv  Tcpip
VBoxDrv
VBoxUSBMon
 
Error - 12.12.2011 11:39:36 | Computer Name = MOE-055CE5C6E21 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 12.12.2011 11:40:04 | Computer Name = MOE-055CE5C6E21 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 12.12.2011 11:40:11 | Computer Name = MOE-055CE5C6E21 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 12.12.2011 11:43:10 | Computer Name = MOE-055CE5C6E21 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero Registry InCD Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 12.12.2011 11:43:27 | Computer Name = MOE-055CE5C6E21 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
Error - 12.12.2011 12:22:41 | Computer Name = MOE-055CE5C6E21 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero Registry InCD Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 12.12.2011 12:23:03 | Computer Name = MOE-055CE5C6E21 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   i8042prt
 
 
< End of report >
         
--- --- ---


hoffe das ist so i.o. mit den links?!

Alt 14.12.2011, 05:35   #2
kira
/// Helfer-Team
 
Achtung aus Sicherheitsgründen...wie so oft - Standard

Achtung aus Sicherheitsgründen...wie so oft



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Lesestoff: "Hilfe: Ich wurde das Opfer eines Hackerangriffs. Was soll ich tun?" - Säubern eines gefährdeten Systems
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Code:
ATTFilter
LimeWire
         
die Nutzung der von Filesharing (Filesharing (deutsch "Dateifreigabe" oder "gemeinsamer Dateizugriff", wörtlich "Dateien teilen") )- Plattformen ...
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du glaubst, dass Du ein „sicheres“ P2P Programm verwendest, nicht mal das Programm selbst sicher, da Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!
Solange du solche Programme auf dein PC hast, wirst Du Dich laufend mit etwas Problematik konfrontieren müssen!

2.
wird ungefragt installiert, benötigt kein Mensch, kannst deinstallieren:
Zitat:
Viewpoint Media Player
3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

4.
Zitat:
Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKCU\..\URLSearchHook:  - No CLSID value found
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.0.7.0088
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.0&q="
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: H:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: H:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohPlayer: H:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll (Veoh Networks Inc)
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: H:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
[2011.10.31 10:47:04 | 000,002,252 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.31 10:47:04 | 000,001,105 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [{164F4552-E26A-11DD-8B77-806D6172696F}] H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\Microsoft\hostrun.exe (The Pidgin developer community)
[2011.12.12 17:22:04 | 000,001,086 | ---- | M] () -- H:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.12 16:21:13 | 000,001,090 | ---- | M] () -- H:\WINXP\tasks\GoogleUpdateTaskMachineUA.job

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"H:\Programme\LimeWire\LimeWire.exe" =-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{3D5A72E1-1467-4199-8CF6-12DA8D502A6B}" =-

:Commands
[purity]
[emptytemp]
[resethosts]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

6.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 18.12.2011, 09:33   #3
F@t.u$
 
Achtung aus Sicherheitsgründen...wie so oft - Standard

Achtung aus Sicherheitsgründen...wie so oft



Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7622

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

18.12.2011 09:33:02
mbam-log-2011-12-18 (09-33-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (H:\|)
Durchsuchte Objekte: 472969
Laufzeit: 1 Stunde(n), 18 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
h:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

Infizierte Dateien:
h:\dokumente und einstellungen\Moe\eigene dateien\downloads\autoclick_2_2.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
h:\dokumente und einstellungen\Moe\eigene dateien\downloads\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
h:\programme\Corel\coreldraw graphics suite x5\Programs\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
h:\Recycle.Bin\473785bc0804c13 (Trojan.Spyeyes) -> Quarantined and deleted successfully.
         
Code:
ATTFilter
OTL logfile created on: 18.12.2011 10:07:05 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = H:\Dokumente und Einstellungen\Moe\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,50 Gb Total Physical Memory | 2,66 Gb Available Physical Memory | 76,02% Memory free
5,34 Gb Paging File | 4,63 Gb Available in Paging File | 86,78% Paging File free
Paging file location(s): H:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = H: | %SystemRoot% = H:\WINXP | %ProgramFiles% = H:\Programme
Drive C: | 36,33 Gb Total Space | 6,65 Gb Free Space | 18,31% Space Free | Partition Type: NTFS
Drive H: | 662,30 Gb Total Space | 276,13 Gb Free Space | 41,69% Space Free | Partition Type: NTFS
 
Computer Name: MOE-055CE5C6E21 | User Name: Moe | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.12.12 18:04:10 | 000,584,192 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Moe\Desktop\OTL.exe
PRC - [2011.12.03 14:57:03 | 000,924,632 | ---- | M] (Mozilla Corporation) -- H:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.11.28 16:52:58 | 002,682,688 | ---- | M] (Piriform Ltd) -- H:\Programme\CCleaner\CCleaner.exe
PRC - [2011.10.31 00:16:09 | 000,140,952 | ---- | M] (Google Inc.) -- H:\Programme\Google\Update\1.3.21.79\GoogleCrashHandler.exe
PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.08.01 09:28:16 | 000,124,480 | ---- | M] (ICQ, LLC.) -- H:\Programme\ICQ7.5\ICQ.exe
PRC - [2011.03.22 19:37:06 | 000,074,752 | ---- | M] (Nullsoft, Inc.) -- H:\Programme\Winamp\winampa.exe
PRC - [2010.11.09 21:08:58 | 000,146,000 | ---- | M] (Logitech, Inc.) -- H:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe
PRC - [2010.10.29 00:32:48 | 001,352,272 | ---- | M] (Logitech, Inc.) -- H:\Programme\Logitech\SetPointP\SetPoint.exe
PRC - [2010.10.29 00:31:40 | 000,053,328 | ---- | M] (Logitech, Inc.) -- H:\Programme\Logitech\SetPointP\LBTWiz.exe
PRC - [2010.10.28 11:13:30 | 000,293,456 | ---- | M] (Logitech, Inc.) -- H:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe
PRC - [2010.09.01 07:39:18 | 001,164,584 | ---- | M] () -- H:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2009.12.23 22:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- H:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
PRC - [2009.11.03 14:39:56 | 000,603,904 | ---- | M] (TuneUp Software) -- H:\WINXP\system32\TUProgSt.exe
PRC - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 10:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
PRC - [2009.08.14 10:44:40 | 000,031,232 | ---- | M] () -- H:\Programme\Palm, Inc\novacom\x86\novacomd.exe
PRC - [2008.10.21 16:48:50 | 002,154,496 | ---- | M] () -- H:\Programme\Vtune\TBPANEL.exe
PRC - [2008.10.15 13:31:50 | 000,068,865 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
PRC - [2008.10.15 13:29:58 | 000,151,297 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
PRC - [2008.06.12 13:28:40 | 000,266,497 | ---- | M] (Avira GmbH) -- H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- H:\WINXP\explorer.exe
PRC - [2008.02.18 14:36:14 | 001,553,704 | ---- | M] (Nero AG) -- H:\Programme\Nero\Nero 7\InCD\InCDsrv.exe
PRC - [2008.01.24 12:36:22 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2007.09.06 14:08:02 | 000,136,136 | ---- | M] (DT Soft Ltd.) -- H:\Programme\DAEMON Tools Pro\DTProAgent.exe
PRC - [2007.01.09 08:48:58 | 000,147,456 | ---- | M] (Razer Inc.) -- H:\Programme\Razer\Copperhead\razerofa.exe
PRC - [2005.11.25 09:53:40 | 000,155,648 | ---- | M] () -- H:\Programme\Razer\Copperhead\razerhid.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.12.03 14:57:03 | 001,989,592 | ---- | M] () -- H:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.11.28 22:01:40 | 000,031,232 | ---- | M] () -- H:\Programme\CCleaner\Lang\lang-1031.dll
MOD - [2010.09.01 07:39:28 | 000,095,528 | ---- | M] () -- H:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2010.09.01 07:39:18 | 001,164,584 | ---- | M] () -- H:\Programme\DivX\DivX Update\DivXUpdate.exe
MOD - [2009.08.14 10:44:40 | 000,031,232 | ---- | M] () -- H:\Programme\Palm, Inc\novacom\x86\novacomd.exe
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.10.21 16:48:50 | 002,154,496 | ---- | M] () -- H:\Programme\Vtune\TBPANEL.exe
MOD - [2008.09.16 20:18:06 | 000,132,608 | ---- | M] () -- H:\Programme\WinRAR\RarExt.dll
MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- H:\WINXP\system32\msdmo.dll
MOD - [2008.04.05 07:55:43 | 000,035,840 | ---- | M] () -- H:\Programme\DAEMON Tools Pro\cryptapi.dll
MOD - [2008.01.22 18:28:02 | 000,339,968 | ---- | M] () -- H:\Programme\Avira\AntiVir PersonalEdition Classic\sqlite3.dll
MOD - [2007.09.06 14:08:03 | 000,053,248 | ---- | M] () -- H:\Programme\DAEMON Tools Pro\Lang\ENU.dll
MOD - [2007.04.05 01:59:56 | 000,007,680 | ---- | M] () -- H:\Programme\DAEMON Tools Pro\Plugins\Images\bw5mount.dll
MOD - [2006.08.24 13:17:52 | 000,004,096 | ---- | M] () -- H:\Programme\Messenger Plus! Live\Detoured.dll
MOD - [2005.11.25 09:53:40 | 000,155,648 | ---- | M] () -- H:\Programme\Razer\Copperhead\razerhid.exe
MOD - [2005.08.17 12:23:16 | 000,151,552 | ---- | M] () -- H:\Programme\Razer\Copperhead\download.dll
MOD - [1998.10.31 04:55:56 | 000,005,120 | ---- | M] () -- H:\Programme\Vtune\TBMANAGE.DLL
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (NeroRegInCDSrv)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- H:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010.10.28 11:13:30 | 000,293,456 | ---- | M] (Logitech, Inc.) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2009.12.23 22:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- H:\Programme\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2009.11.03 14:39:56 | 000,603,904 | ---- | M] (TuneUp Software) [Auto | Running] -- H:\WINXP\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009.11.03 14:39:54 | 000,362,240 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- H:\WINXP\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.08.14 10:44:40 | 000,031,232 | ---- | M] () [Auto | Running] -- H:\Programme\Palm, Inc\novacom\x86\novacomd.exe -- (NovacomD)
SRV - [2008.11.12 16:44:18 | 000,027,904 | ---- | M] (TuneUp Software) [Auto | Running] -- H:\WINXP\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.10.15 13:31:50 | 000,068,865 | ---- | M] (Avira GmbH) [Auto | Running] -- H:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler)
SRV - [2008.10.15 13:29:58 | 000,151,297 | ---- | M] (Avira GmbH) [Auto | Running] -- H:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService)
SRV - [2008.02.18 14:36:14 | 001,553,704 | ---- | M] (Nero AG) [Auto | Running] -- H:\Programme\Nero\Nero 7\InCD\InCDsrv.exe -- (InCDsrv)
SRV - [2008.01.24 12:36:22 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- H:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2007.06.27 18:04:00 | 000,279,848 | ---- | M] (Nero AG) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.06.21 21:55:52 | 000,092,792 | ---- | M] (CACE Technologies) [On_Demand | Stopped] -- H:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- H:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- H:\WINXP\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.08.15 03:18:27 | 000,436,792 | ---- | M] () [Kernel | Boot | Running] -- H:\WINXP\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.08.24 18:31:18 | 000,028,624 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2010.08.24 18:31:02 | 000,037,328 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2010.08.24 18:30:52 | 000,038,864 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2010.08.24 18:30:18 | 000,010,448 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- H:\WINXP\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2009.11.19 13:33:20 | 000,051,200 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2009.10.24 01:35:42 | 000,137,544 | ---- | M] () [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\PnkBstrK.sys -- (PnkBstrK)
DRV - [2009.08.05 16:21:14 | 000,041,424 | ---- | M] (Sun Microsystems, Inc.) [Kernel | System | Running] -- H:\WINXP\system32\drivers\VBoxUSBMon.sys -- (VBoxUSBMon)
DRV - [2009.08.05 16:20:00 | 000,099,472 | ---- | M] (Sun Microsystems, Inc.) [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\VBoxNetFlt.sys -- (VBoxNetFlt)
DRV - [2009.08.05 16:20:00 | 000,091,472 | ---- | M] (Sun Microsystems, Inc.) [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\VBoxNetAdp.sys -- (VBoxNetAdp)
DRV - [2009.08.05 16:19:56 | 000,115,856 | ---- | M] (Sun Microsystems, Inc.) [Kernel | System | Running] -- H:\WINXP\system32\drivers\VBoxDrv.sys -- (VBoxDrv)
DRV - [2009.05.27 18:39:02 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.05.27 18:38:58 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand | Running] -- H:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt)
DRV - [2009.05.27 18:38:57 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- H:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio)
DRV - [2008.10.21 11:12:16 | 000,141,246 | ---- | M] (NVIDIA Corporation) [Kernel | Auto | Running] -- H:\WINXP\system32\drivers\NVCAP.SYS -- (nvcap) nVidia WDM Video Capture (universal)
DRV - [2008.10.21 11:12:16 | 000,016,176 | ---- | M] (NVIDIA Corporation) [Kernel | Auto | Running] -- H:\WINXP\system32\drivers\NVXBAR.SYS -- (NVXBAR)
DRV - [2008.05.19 04:46:04 | 000,108,032 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.04.14 13:00:00 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.02.18 14:36:14 | 000,038,312 | ---- | M] (Nero AG) [Kernel | System | Running] -- H:\WINXP\system32\drivers\InCDRm.sys -- (incdrm)
DRV - [2008.02.18 14:36:14 | 000,036,648 | ---- | M] (Nero AG) [Kernel | System | Running] -- H:\WINXP\system32\drivers\InCDPass.sys -- (InCDPass)
DRV - [2008.02.18 14:36:04 | 000,118,952 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- H:\WINXP\system32\drivers\InCDfs.sys -- (InCDfs)
DRV - [2008.02.14 07:12:02 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\monfilt.sys -- (monfilt)
DRV - [2008.02.14 04:36:34 | 000,222,976 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2007.11.08 18:03:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System | Running] -- H:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2007.06.21 21:55:52 | 000,042,512 | ---- | M] (CACE Technologies) [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\npf.sys -- (NPF)
DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- H:\WINXP\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2006.02.23 17:16:36 | 000,264,704 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2005.11.02 09:54:44 | 000,011,596 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\copperhd.sys -- (UsbFltr)
DRV - [2005.04.24 22:43:58 | 000,013,225 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Stopped] -- H:\WINXP\system32\drivers\Razerlow.sys -- (Razerlow)
DRV - [2004.08.13 11:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- H:\WINXP\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = H:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
FF - prefs.js..browser.search.selectedEngine: ""
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://google.de/"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: H:\WINXP\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: H:\WINXP\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: H:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: H:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: H:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: H:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: H:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: H:\Programme\Mozilla Firefox\components [2011.12.03 14:57:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: H:\Programme\Mozilla Firefox\plugins [2011.05.05 21:01:12 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\videofinder@veoh.com: H:\Programme\Veoh Networks\Veoh\Plugins\noreg\videofinder3 [2009.01.14 18:17:21 | 000,000,000 | ---D | M]
 
[2009.03.28 14:59:55 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\Mozilla\Extensions
[2009.03.28 14:59:55 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\Mozilla\Extensions\mozswing@mozswing.org
[2011.12.09 20:29:43 | 000,000,000 | ---D | M] (No name found) -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\Mozilla\Firefox\Profiles\yw256bjk.default\extensions
[2011.12.03 14:57:21 | 000,000,000 | ---D | M] (No name found) -- H:\Programme\Mozilla Firefox\extensions
() (No name found) -- H:\DOKUMENTE UND EINSTELLUNGEN\MOE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\YW256BJK.DEFAULT\EXTENSIONS\{C0C9A2C7-2E5C-4447-BC53-97718BC91E1B}.XPI
[2011.12.03 14:57:03 | 000,134,104 | ---- | M] (Mozilla Foundation) -- H:\Programme\mozilla firefox\components\browsercomps.dll
[2010.07.17 04:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- H:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.12.09 11:47:06 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- H:\Programme\mozilla firefox\plugins\npwachk.dll
[2011.10.31 10:47:04 | 000,001,392 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.31 10:47:04 | 000,001,153 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.31 10:47:04 | 000,006,805 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.31 10:47:04 | 000,001,178 | ---- | M] () -- H:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
 
========== Chrome  ==========
 
 
O1 HOSTS File: ([2011.12.18 09:40:01 | 000,000,098 | ---- | M]) - H:\WINXP\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] H:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent File not found
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] H:\WINXP\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [Copperhead] H:\Programme\Razer\Copperhead\razerhid.exe ()
O4 - HKLM..\Run: [DivXUpdate] H:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EvtMgr6] H:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] H:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] H:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [WinampAgent] H:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [AlcoholAutomount] H:\Programme\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [DAEMON Tools Pro Agent] H:\Programme\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd.)
O4 - HKCU..\Run: [DIMUpdate wird heruntergeladen...1285781003180] H:\Programme\Corel\CorelDRAW Graphics Suite X5\Programs\DIM.exe (Corel Corporation)
O4 - HKCU..\Run: [ICQ] H:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O4 - HKCU..\Run: [TBPanel] H:\Programme\Vtune\TBPanel.exe ()
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - H:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - H:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} hxxp://www.navigram.com/engine/v911/Navigram.cab (Navigram Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{144BC5D6-7139-469C-BDA0-6ECD88DEC59E}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD165D72-4399-4927-87E9-0C94C4307352}: DhcpNameServer = 217.0.43.145 217.0.43.129
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - H:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - h:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - H:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -H:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (H:\WINXP\system32\userinit.exe) -H:\WINXP\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (h:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - h:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: H:\Dokumente und Einstellungen\Moe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: H:\Dokumente und Einstellungen\Moe\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.18 09:39:06 | 000,000,000 | ---D | C] -- H:\_OTL
[2011.12.18 00:26:28 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\Malwarebytes
[2011.12.18 00:26:12 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.12.18 00:26:12 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.12.18 00:26:08 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- H:\WINXP\System32\drivers\mbam.sys
[2011.12.18 00:26:08 | 000,000,000 | ---D | C] -- H:\Programme\Malwarebytes' Anti-Malware
[2011.12.18 00:23:52 | 000,000,000 | ---D | C] -- H:\Programme\CCleaner
[2011.12.12 18:06:08 | 000,584,192 | ---- | C] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Moe\Desktop\OTL.exe
[2011.12.12 02:31:10 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Moe\Eigene Dateien\Videos
[2011.12.12 02:31:06 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kastor Free Vimeo Downloader
[2011.12.12 02:31:05 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\KastorFreeVimeoDownloader
[2011.12.12 02:31:05 | 000,000,000 | ---D | C] -- H:\Programme\Kastor Free Vimeo Downloader
[2011.12.12 02:30:41 | 003,264,831 | ---- | C] (KastorSoft                                                  ) -- H:\Dokumente und Einstellungen\Moe\Desktop\Setup_FreeVimeoDownloader.exe
[2011.12.12 00:27:47 | 001,078,504 | ---- | C] (High-Logic B.V.) -- H:\WINXP\System32\FontInstaller2.dll
[2011.12.12 00:27:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\High-Logic FontCreator
[2011.12.12 00:27:47 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Moe\Eigene Dateien\FontCreator
[2011.12.12 00:27:46 | 000,000,000 | ---D | C] -- H:\Programme\High-Logic FontCreator
[2011.12.12 00:27:46 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\FontCreator
[2011.11.28 10:37:19 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\Moe\Desktop\michel
[2011.11.24 17:23:14 | 000,000,000 | ---D | C] -- H:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2009.06.28 00:03:52 | 000,018,944 | ---- | C] ( ) -- H:\WINXP\System32\IMPLODE.DLL
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.18 10:03:18 | 000,276,202 | ---- | M] () -- H:\WINXP\System32\NvApps.xml
[2011.12.18 10:03:14 | 000,000,474 | ---- | M] () -- H:\WINXP\tasks\1-Click Maintenance.job
[2011.12.18 10:02:58 | 000,002,048 | --S- | M] () -- H:\WINXP\bootstat.dat
[2011.12.18 09:40:01 | 000,000,098 | ---- | M] () -- H:\WINXP\System32\drivers\etc\Hosts
[2011.12.18 00:26:12 | 000,000,774 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.18 00:23:54 | 000,000,672 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.17 17:01:30 | 000,002,206 | ---- | M] () -- H:\WINXP\System32\wpa.dbl
[2011.12.17 17:01:20 | 000,251,880 | ---- | M] () -- H:\WINXP\System32\FNTCACHE.DAT
[2011.12.12 18:04:10 | 000,584,192 | ---- | M] (OldTimer Tools) -- H:\Dokumente und Einstellungen\Moe\Desktop\OTL.exe
[2011.12.12 17:24:35 | 000,449,478 | ---- | M] () -- H:\WINXP\System32\perfh007.dat
[2011.12.12 17:24:35 | 000,432,936 | ---- | M] () -- H:\WINXP\System32\perfh009.dat
[2011.12.12 17:24:35 | 000,080,426 | ---- | M] () -- H:\WINXP\System32\perfc007.dat
[2011.12.12 17:24:35 | 000,067,700 | ---- | M] () -- H:\WINXP\System32\perfc009.dat
[2011.12.12 03:19:37 | 000,000,069 | ---- | M] () -- H:\WINXP\NeroDigital.ini
[2011.12.12 02:34:26 | 003,104,632 | ---- | M] () -- H:\Dokumente und Einstellungen\Moe\Desktop\Third Chapter- 3C Sessions on Vimeo(0).mp3
[2011.12.12 02:30:48 | 003,264,831 | ---- | M] (KastorSoft                                                  ) -- H:\Dokumente und Einstellungen\Moe\Desktop\Setup_FreeVimeoDownloader.exe
[2011.12.12 01:28:14 | 000,842,808 | ---- | M] () -- H:\Dokumente und Einstellungen\Moe\Desktop\cuore2.jpg
[2011.12.12 00:29:45 | 000,041,593 | ---- | M] () -- H:\Dokumente und Einstellungen\Moe\Eigene Dateien\R91155903401.jpg
[2011.12.12 00:27:52 | 000,000,150 | ---- | M] () -- H:\WINXP\fcp5.cfg
[2011.12.04 01:45:09 | 000,034,071 | ---- | M] () -- H:\WINXP\FontData.fdb
[2011.11.27 12:21:41 | 000,500,835 | ---- | M] () -- H:\Dokumente und Einstellungen\Moe\Desktop\cuore.jpg
[2011.11.24 17:23:14 | 000,001,901 | ---- | M] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.11.20 14:24:52 | 005,511,348 | ---- | M] () -- H:\Dokumente und Einstellungen\Moe\Desktop\Dokumentation.odt
 
========== Files Created - No Company Name ==========
 
[2011.12.18 00:26:12 | 000,000,774 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.12.18 00:23:54 | 000,000,672 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.12.12 02:34:16 | 003,104,632 | ---- | C] () -- H:\Dokumente und Einstellungen\Moe\Desktop\Third Chapter- 3C Sessions on Vimeo(0).mp3
[2011.12.12 01:28:14 | 000,842,808 | ---- | C] () -- H:\Dokumente und Einstellungen\Moe\Desktop\cuore2.jpg
[2011.12.12 00:29:45 | 000,041,593 | ---- | C] () -- H:\Dokumente und Einstellungen\Moe\Eigene Dateien\R91155903401.jpg
[2011.12.12 00:27:52 | 000,000,150 | ---- | C] () -- H:\WINXP\fcp5.cfg
[2011.11.27 12:21:41 | 000,500,835 | ---- | C] () -- H:\Dokumente und Einstellungen\Moe\Desktop\cuore.jpg
[2011.11.24 17:23:14 | 000,001,901 | ---- | C] () -- H:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.11.20 16:20:03 | 005,511,348 | ---- | C] () -- H:\Dokumente und Einstellungen\Moe\Desktop\Dokumentation.odt
[2011.08.22 17:44:16 | 001,418,272 | ---- | C] () -- H:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.04.18 20:01:42 | 000,000,375 | ---- | C] () -- H:\WINXP\COVERE~1.INI
[2011.04.14 22:14:53 | 000,000,600 | ---- | C] () -- H:\WINXP\Remove.ini
[2011.04.11 16:36:53 | 000,306,688 | R--- | C] () -- H:\WINXP\System32\PORTTEST.EXE
[2011.04.09 17:55:28 | 000,179,261 | ---- | C] () -- H:\WINXP\System32\xlive.dll.cat
[2010.04.27 23:22:16 | 000,027,648 | ---- | C] () -- H:\WINXP\System32\AVSredirect.dll
[2010.04.14 15:19:18 | 000,000,394 | ---- | C] () -- H:\WINXP\ODBC.INI
[2010.04.06 23:15:12 | 002,183,470 | ---- | C] () -- H:\WINXP\System32\nvdata.bin
[2010.01.16 23:40:00 | 000,097,312 | ---- | C] () -- H:\WINXP\System32\drivers\Fwusb1b.bin
[2009.11.01 20:46:31 | 000,044,544 | ---- | C] () -- H:\WINXP\System32\Gif89.dll
[2009.10.23 11:54:04 | 000,137,544 | ---- | C] () -- H:\WINXP\System32\drivers\PnkBstrK.sys
[2009.10.23 11:53:34 | 000,139,152 | ---- | C] () -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\PnkBstrK.sys
[2009.10.23 11:52:45 | 000,794,408 | ---- | C] () -- H:\WINXP\System32\pbsvc.exe
[2009.10.23 11:52:45 | 000,189,480 | ---- | C] () -- H:\WINXP\System32\PnkBstrB.exe
[2009.10.23 11:52:45 | 000,075,064 | ---- | C] () -- H:\WINXP\System32\PnkBstrA.exe
[2009.09.24 22:38:35 | 000,000,989 | ---- | C] () -- H:\WINXP\disney.ini
[2009.06.28 00:03:52 | 000,748,160 | ---- | C] () -- H:\WINXP\System32\CO2C40EN.DLL
[2009.06.28 00:03:52 | 000,054,272 | ---- | C] () -- H:\WINXP\System32\P2IRDAO.DLL
[2009.06.28 00:03:52 | 000,050,176 | ---- | C] () -- H:\WINXP\System32\CTDAO.DLL
[2009.06.28 00:03:52 | 000,036,352 | ---- | C] () -- H:\WINXP\System32\P2BBND.DLL
[2009.06.28 00:03:52 | 000,000,699 | ---- | C] () -- H:\WINXP\NSFASTW.INI
[2009.06.28 00:00:33 | 000,000,140 | ---- | C] () -- H:\WINXP\NSFASTKY.INI
[2009.06.27 20:23:40 | 000,106,496 | ---- | C] () -- H:\WINXP\System32\W32mkrc.dll
[2009.06.27 20:23:39 | 000,038,400 | ---- | C] () -- H:\WINXP\System32\OC25JPN.DLL
[2009.06.27 20:23:39 | 000,014,256 | ---- | C] () -- H:\WINXP\System32\VAJP2.DLL
[2009.05.27 18:55:39 | 000,000,221 | ---- | C] () -- H:\WINXP\SOFTEK.INI
[2009.05.26 19:37:43 | 000,000,046 | ---- | C] () -- H:\WINXP\System32\DonationCoder_urlsnooper_InstallInfo.dat
[2009.01.18 22:34:02 | 000,073,728 | ---- | C] () -- H:\WINXP\System32\GkSui18.EXE
[2009.01.16 11:05:17 | 000,000,069 | ---- | C] () -- H:\WINXP\NeroDigital.ini
[2009.01.14 22:35:48 | 000,117,760 | ---- | C] () -- H:\Dokumente und Einstellungen\Moe\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.14 21:55:33 | 000,011,884 | ---- | C] () -- H:\WINXP\Ascd_log.ini
[2009.01.14 21:55:14 | 000,005,810 | R--- | C] () -- H:\WINXP\System32\drivers\ASACPI.sys
[2009.01.14 21:55:13 | 000,011,641 | ---- | C] () -- H:\WINXP\Ascd_tmp.ini
[2009.01.14 21:55:03 | 000,012,536 | ---- | C] () -- H:\WINXP\System32\drivers\ASUSHWIO.SYS
[2009.01.14 21:26:09 | 000,002,048 | --S- | C] () -- H:\WINXP\bootstat.dat
[2009.01.14 21:20:52 | 000,021,740 | ---- | C] () -- H:\WINXP\System32\emptyregdb.dat
[2009.01.14 21:13:57 | 000,004,073 | ---- | C] () -- H:\WINXP\ODBCINST.INI
[2009.01.14 21:12:52 | 000,251,880 | ---- | C] () -- H:\WINXP\System32\FNTCACHE.DAT
[2009.01.14 16:25:25 | 000,000,000 | ---- | C] () -- H:\WINXP\nsreg.dat
[2009.01.14 16:04:13 | 000,000,261 | ---- | C] () -- H:\WINXP\lgfwup.ini
[2008.10.21 11:12:16 | 000,286,720 | ---- | C] () -- H:\WINXP\System32\nvnt4cpl.dll
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- H:\WINXP\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- H:\WINXP\System32\mlang.dat
[2008.04.14 13:00:00 | 000,449,478 | ---- | C] () -- H:\WINXP\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,432,936 | ---- | C] () -- H:\WINXP\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- H:\WINXP\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- H:\WINXP\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- H:\WINXP\System32\dssec.dat
[2008.04.14 13:00:00 | 000,080,426 | ---- | C] () -- H:\WINXP\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,067,700 | ---- | C] () -- H:\WINXP\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- H:\WINXP\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- H:\WINXP\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- H:\WINXP\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- H:\WINXP\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,463 | ---- | C] () -- H:\WINXP\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- H:\WINXP\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- H:\WINXP\System32\noise.dat
[2007.06.21 21:55:54 | 000,053,299 | ---- | C] () -- H:\WINXP\System32\pthreadVC.dll
[2005.05.10 13:36:37 | 000,053,248 | ---- | C] () -- H:\WINXP\System32\ArmAccess.dll
[2004.12.20 11:08:28 | 000,155,648 | ---- | C] () -- H:\WINXP\System32\xvidvfw.dll
[2004.12.20 11:03:26 | 000,679,936 | ---- | C] () -- H:\WINXP\System32\xvidcore.dll
[2002.12.14 22:46:02 | 000,237,568 | ---- | C] () -- H:\WINXP\System32\oggDS.dll
[2002.12.14 22:46:02 | 000,188,416 | ---- | C] () -- H:\WINXP\System32\vorbis.dll
[2002.12.14 22:46:02 | 000,045,056 | ---- | C] () -- H:\WINXP\System32\ogg.dll
[2002.12.14 21:46:04 | 000,921,600 | ---- | C] () -- H:\WINXP\System32\vorbisenc.dll
[2002.11.15 13:11:26 | 000,077,824 | ---- | C] () -- H:\WINXP\System32\MMSwitch.dll
[2001.09.19 19:18:01 | 000,008,465 | ---- | C] () -- H:\WINXP\Zmodeler.ini
[1997.06.14 12:56:08 | 000,056,832 | ---- | C] () -- H:\WINXP\System32\iyvu9_32.dll
 
========== Files - Unicode (All) ==========
[2011.04.18 20:07:50 | 000,000,000 | ---D | M](H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\???????sAppData) -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\敎潲䍄敔灭慬整sAppData
[2011.04.18 20:07:50 | 000,000,000 | ---D | M](H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\???????sAppData) -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\敎潲䍄敔灭慬整sAppData
(H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\???????sAppData) -- H:\Dokumente und Einstellungen\Moe\Anwendungsdaten\敎潲䍄敔灭慬整sAppData

< End of report >
         
Code:
ATTFilter
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	18.12.2011		10.0.12.36
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	18.12.2011		11.1.102.55
Adobe Reader 9.3.3 - Deutsch	Adobe Systems Incorporated	30.06.2010	169,6MB	9.3.3
Adobe Shockwave Player	Adobe Systems, Inc.	18.12.2011		11
AIM		18.12.2011		
America's Army 3	U.S. Army	18.12.2011		
Apple Application Support	Apple Inc.	10.12.2009	34,1MB	1.1.0
Apple Software Update	Apple Inc.	10.12.2009	2,16MB	2.1.1.116
ArmA 2 Uninstall		18.12.2011		
ArmA2 Demo Uninstall		18.12.2011		
Assassin's Creed	Ubisoft	09.02.2009		1.02
Avira AntiVir Personal - Free Antivirus	Avira GmbH	18.12.2011		
Battlefield 2(TM)		14.01.2009		
BF2 Editor	Digital Illusions	15.01.2009		1.00.0000
Black Amazon Skin 1.0.1	By Hurtness / Installer by Leco	14.01.2009		1.0.1
CCleaner	Piriform	18.12.2011		3.13
CINEMA 4D Release 10		18.12.2011		
Corel Graphics - Windows Shell Extension	Corel Corporation	12.05.2011		15.2.0.661
CorelDRAW(R) Graphics Suite X5	Corel Corporation	18.12.2011		15.0.0.486
DDS Converter 2	Yannick 'Bluehair' Leon	23.10.2009	1,89MB	1.0.0
Die*Sims™*3	Electronic Arts	25.09.2009		1.0.631
DiRT 3	Codemasters	15.08.2011		1.0.0000.130
DivX Converter	DivX, Inc.	18.12.2011		7.1.0
DivX-Setup	DivX, Inc. 	18.12.2011		2.1.2.2
DVD Suite	CyberLink Corporation	18.12.2011		5.0.1319
Exif-Viewer 2.50	Ralf Bibinger	18.12.2011		2.50
Google Earth	Google	24.11.2011	92,8MB	6.1.0.5001
Google SketchUp 7	Google, Inc.	04.11.2009	59,4MB	2.0.11067
Grand Theft Auto IV	Rockstar Games	07.01.2010		1.00.0000
High-Logic FontCreator 6.5	High-Logic B.V.	12.12.2011		
ICQ7.5	ICQ	05.05.2011		7.5
Jasc Paint Shop Pro 9	Jasc Software Inc	26.01.2009	185,6MB	9.00.0000
Java(TM) 6 Update 21	Sun Microsystems, Inc.	14.01.2009	90,5MB	6.0.210
Kastor Free Vimeo Downloader V 1.1	KastorSoft	12.12.2011		1.1.0.0
LG ODD Auto Firmware Update		18.12.2011		9.01.0109.01
LightScribe System Software  1.12.29.2	hxxp://www.lightscribe.com	15.01.2009	20,6MB	1.12.29.2
Logitech SetPoint 6.20	Logitech	18.12.2011		6.20.64
Malwarebytes' Anti-Malware Version 1.51.2.1300	Malwarebytes Corporation	18.12.2011		1.51.2.1300
MAXON Sprach-Set 9.0		18.12.2011		
Messenger Plus! Live	Patchou	18.12.2011		4.70 (build 334)
Microsoft .NET Framework 2.0 Language Pack - DEU	Microsoft Corporation	07.01.2010		
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	08.01.2010	183,4MB	2.2.30729
Microsoft .NET Framework 3.0 German Language Pack	Microsoft Corporation	07.01.2010		
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	08.01.2010	170,0MB	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	08.01.2010		
Microsoft Age of Empires		18.12.2011		
Microsoft Age of Empires Expansion		18.12.2011		
Microsoft Age of Empires II		18.12.2011		
Microsoft Age of Empires II: The Conquerors Expansion		18.12.2011		
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	15.08.2011	32,7MB	3.5.88.0
Microsoft Games for Windows Marketplace	Microsoft Corporation	15.08.2011	6,04MB	3.5.50.0
Microsoft Office Professional Edition 2003	Microsoft Corporation	13.11.2011	487MB	11.0.8173.0
Microsoft Sync Framework Runtime Native v1.0 (x86)	Microsoft Corporation	23.02.2009	3,41MB	1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86)	Microsoft Corporation	23.02.2009	1,45MB	1.0.1215.0
Microsoft User-Mode Driver Framework Feature Pack 1.7	Microsoft Corporation	13.11.2009		
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	08.11.2010	5,25MB	8.0.59193
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	03.03.2011	10,3MB	9.0.30729
Microsoft Visual Studio Tools for Applications 2.0 - ENU	Microsoft Corporation	11.04.2011	214MB	9.0.30729
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU	Microsoft Corporation	11.04.2011	97,7MB	9.0.30729
Microsoft Visual Studio Tools for Applications 2.0 Runtime	Microsoft Corporation	11.04.2011	1,76MB	9.0.30729
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU	Microsoft Corporation	11.04.2011	0,22MB	9.0.30729
Microsoft WinUsb 1.0	Microsoft Corporation	13.11.2009		
Microsoft WSE 3.0 Runtime	Microsoft Corp.	25.09.2009	0,92MB	3.0.5305.0
Mirror's Edge™	Electronic Arts	09.10.2009	7.300MB	1.0.0.0
Mozilla Firefox 8.0.1 (x86 de)	Mozilla	18.12.2011		8.0.1
MSN		18.12.2011		
MSXML 6.0 Parser (KB925673)	Microsoft Corporation	07.01.2010	1,55MB	6.00.3888.0
Need for Speed™ SHIFT	Electronic Arts	10.10.2009	5.323MB	1.0.0.0
Need for Speed™ SHIFT Demo	Electronic Arts	24.09.2009	981MB	1.0.0.0
Nero 7 Essentials	Nero AG	15.01.2009	364MB	7.03.1054
Nissan FAST For Windows		18.12.2011		
Novacomd	Palm, Inc.	13.11.2009	5,04MB	1.0.40
NVIDIA Drivers	NVIDIA Corporation	18.12.2011		1.10.57.35
NVIDIA nView Desktop Manager	NVIDIA Corporation	18.12.2011		6.14.10.00
NVIDIA PhysX	NVIDIA Corporation	07.04.2010	73,6MB	9.10.0129
NVIDIA WDM Drivers		18.12.2011		
OpenAL		18.12.2011		
OpenOffice.org 3.1	OpenOffice.org	21.06.2009	370MB	3.1.9399
Palm SDK	Palm	06.11.2009	346MB	0.34.0003
PC Inspector smart recovery		18.12.2011		4.50
PL-2303 USB-to-Serial	Prolific Technology INC	12.04.2011		1.1.0
Polaroid Digital Cam		18.12.2011		1.10.000
PowerDVD	CyberLink Corporation	18.12.2011		7.0.3409.a
PowerProducer		18.12.2011		
ProCutZ+ , optimiert Ihre Folienschnitte...		18.12.2011		
PunkBuster Services	Even Balance, Inc.	18.12.2011		0.987
Pure	Disney Interactive Studios	25.09.2009		1.0
QuickTime	Apple Inc.	10.12.2009	77,3MB	7.65.17.80
Rapture3D 2.4.8 Game	Blue Ripple Sound	21.08.2011		
Razer Copperhead	 Razer USA Ltd.	11.04.2011		5.01
REALTEK GbE & FE Ethernet PCI-E NIC Driver	Realtek	14.01.2009		1.16.0000
rFactor (remove only)		18.12.2011		
Saints Row 2	Volition	18.12.2011		
Steam	Valve Corporation	23.10.2009	1,49MB	1.0.0.0
Sun xVM VirtualBox	Sun Microsystems, Inc.	06.11.2009	79,5MB	3.0.4
SUPER © Version 2010.bld.37 (Jan 2, 2010)	eRightSoft	28.04.2010		Version 2010.bld.37 (Jan 2, 2010)
Test Drive Unlimited	Ihr Firmenname	15.01.2009	7.213MB	1.00.0000
TuneUp Utilities 2009	TuneUp Software	03.11.2009	44,3MB	8.0.1100.43
Vegas Pro 10.0	Sony	18.06.2010	365MB	10.0.387
Veoh Player	Veoh Networks, Inc.	14.01.2009		3.2.1
VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	14.01.2009		1.26
VLC media player 0.9.8a	VideoLAN Team	18.12.2011		0.9.8a
Vtune 6.7		14.01.2009		
Winamp	Nullsoft, Inc	18.12.2011		5.61 
Winamp Erkennungs-Plug-in	Nullsoft, Inc	06.01.2011		1.0.0.1
Windows Driver Package - Palm (WinUSB) Palm Devices  (11/30/2008 1.0.0)	Palm	18.12.2011		11/30/2008 1.0.0
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray	Microsoft Corporation	03.11.2010		1.0
Windows Live Essentials	Microsoft Corporation	17.08.2011		14.0.8117.0416
Windows Live ID Sign-in Assistant	Microsoft Corporation	15.08.2011	4,69MB	6.500.3165.0
Windows Live-Uploadtool	Microsoft Corporation	19.01.2009	0,22MB	14.0.8014.1029
Windows Media Format 11 runtime		18.12.2011		
WinLINE Classic V8	Software Mechanics Pty Ltd	18.12.2011		
WinPcap 4.1 beta	CACE Technologies	18.12.2011		4.1.0.902
WinRAR		18.12.2011		
Xvid 1.2.2 final uninstall	Xvid team (Koepi)	18.12.2011		1.2
Zattoo 3.3.4 Beta	Zattoo Inc.	18.12.2011		3.3.4 Beta
ZModeler (remove only)		18.12.2011		
µTorrent		18.12.2011		2.2.0
         
DANKE KIRA...es funzt alles wieder...vielen dank

mfg MOritz
__________________

Alt 19.12.2011, 06:27   #4
kira
/// Helfer-Team
 
Achtung aus Sicherheitsgründen...wie so oft - Standard

Achtung aus Sicherheitsgründen...wie so oft



Zitat:
Infizierte Dateien:
h:\dokumente und einstellungen\Moe\eigene dateien\downloads\autoclick_2_2.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
h:\dokumente und einstellungen\Moe\eigene dateien\downloads\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
h:\programme\Corel\coreldraw graphics suite x5\Programs\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
-> Ich möchte dich darauf hinweisen, dass wir bei Verwendung von Keygens & Cracks keine Beihilfe leisten wollen! :-> Forumregel:- Cracks, Keygens und andere illegale Software
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 21.12.2011, 00:29   #5
F@t.u$
 
Achtung aus Sicherheitsgründen...wie so oft - Standard

Achtung aus Sicherheitsgründen...wie so oft



alles klar trotzdem danke für die hilfe


Antwort

Themen zu Achtung aus Sicherheitsgründen...wie so oft
0x00000001, 500gb, achtung, anhang, bildschirm, black, dateien, erschein, erscheint, fontcache, google earth, grand theft auto, links, log, netzwerkkabel, platt, poste, schön, seite, seiten, sicherheitsgründen, sketchup, studio, super, surfe, surfen, system, troja, trojaner, visual studio, windows, windows 7, windows xp, würde



Ähnliche Themen: Achtung aus Sicherheitsgründen...wie so oft


  1. Achtung! Aus Sicherheitsgründen... 50€ Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.04.2012 (12)
  2. Achtung aus Sicherheitsgründen
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (4)
  3. Achtung! Aus Sicherheitsgründen wurde ihr Windowssystem blockiert
    Log-Analyse und Auswertung - 17.02.2012 (16)
  4. Achtung! Windowssystem aus Sicherheitsgründen blockiert.
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (28)
  5. Achtung: Aus Sicherheitsgründen wurde ihr Windowssystem blockiert!
    Log-Analyse und Auswertung - 10.02.2012 (30)
  6. Achtung! Aus Sicherheitsgründen und so weiter...
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (12)
  7. Achtung aus Sicherheitsgründen wurde ihr system blockiert...
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (8)
  8. Achtung, aus Sicherheitsgründen... Windows geblockt.
    Plagegeister aller Art und deren Bekämpfung - 13.01.2012 (9)
  9. Achtung! Aus Sicherheitsgründen.....
    Log-Analyse und Auswertung - 31.12.2011 (22)
  10. Achtung aus sicherheitsgründen ........
    Plagegeister aller Art und deren Bekämpfung - 27.12.2011 (7)
  11. achtung, aus sicherheitsgründen...habe OTL Script, und nun?
    Log-Analyse und Auswertung - 27.12.2011 (66)
  12. Achtung aus sicherheitsgründen wurde.......
    Log-Analyse und Auswertung - 21.12.2011 (1)
  13. Achtung! Aus sicherheitsgründen wurde ihr Windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (37)
  14. achtung aus sicherheitsgründen wurde ihr windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (13)
  15. Achtung! Aus Sicherheitsgründen...
    Log-Analyse und Auswertung - 19.12.2011 (3)
  16. achtung! aus sicherheitsgründen windowssystem blockiert
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (1)
  17. Achtung! Windows aus sicherheitsgründen blockiert
    Plagegeister aller Art und deren Bekämpfung - 16.12.2011 (17)

Zum Thema Achtung aus Sicherheitsgründen...wie so oft - Hallo, liebes Trojaner Board. ich habe mir vorgestern beim surfen auf einschlägigen seiten diesen "aus sicherheitsgründen" rotz eingefangen. Das hier schreibe ich von meinem Windows 7 system, das nicht betroffen - Achtung aus Sicherheitsgründen...wie so oft...
Archiv
Du betrachtest: Achtung aus Sicherheitsgründen...wie so oft auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.