Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: O.exe oder 0.exe, komisch

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.01.2012, 19:26   #1
Caine
 
O.exe oder 0.exe, komisch - Standard

O.exe oder 0.exe, komisch



als ich den rechner normal runterfahren wollte hatte ein programm "O.exe" nicht ragiert und ich habe sofort beenden gedrückt.

jetzt beim neustart im task manager ist die exe aber nicht aktiv.

jetzt frage ich mich was das ist?

Kaspersky hat nichts gefunden.

Alt 06.01.2012, 07:42   #2
kira
/// Helfer-Team
 
O.exe oder 0.exe, komisch - Standard

O.exe oder 0.exe, komisch



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

3.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool CCleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B OTL-Logfile o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw
gruß
kira
__________________

__________________

Alt 07.02.2012, 23:49   #3
Caine
 
O.exe oder 0.exe, komisch - Standard

O.exe oder 0.exe, komisch



vielen lieben dank, habe jetzt alles erledigt

1. Malwarebytes

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.07.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
xxxxxxx :: xxxxxx [limitiert]

07.02.2012 19:19:40
mbam-log-2012-02-07 (19-19-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 939173
Laufzeit: 4 Stunde(n), 9 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
2. OTL.txt

Code:
ATTFilter
OTL logfile created on: 07.02.2012 23:36:55 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\xxxie\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,96 Gb Available Physical Memory | 47,79% Memory free
3,85 Gb Paging File | 3,00 Gb Available in Paging File | 77,88% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 244,14 Gb Total Space | 4,74 Gb Free Space | 1,94% Space Free | Partition Type: NTFS
Drive D: | 454,49 Gb Total Space | 7,57 Gb Free Space | 1,67% Space Free | Partition Type: NTFS
 
Computer Name: xxx | User Name: xxxie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\xxxie\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft Limited)
PRC - C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe (PACE Anti-Piracy, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe (Kaspersky Lab ZAO)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Winamp\winamp.exe (Nullsoft)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\HD Tune\HDTune.exe (EFD Software)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\WINDOWS\system32\devldr32.exe (Creative Technology Ltd.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\vis_milk2.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\winamp.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\vis_avs.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\vis_nsfs.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\winampa.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\out_ds.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\pmp_usb.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\out_wave.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\tagz.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\pmp_ipod.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\pmp_activesync.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\pmp_p4s.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\pmp_njb.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\playlist.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\ml_wire.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\ml_transcode.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\out_disk.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\ml_rg.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\ml_local.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\ml_pmp.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\ml_playlists.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\ml_online.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\ml_plg.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\ml_history.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\ml_impex.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\ml_orb.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\ml_nowplaying.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\ml_disc.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\in_mp3.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\in_wm.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\in_vorbis.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\in_nsv.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\ml_autotag.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\in_wav.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\ml_bookmarks.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\in_wv.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\in_mp4.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\in_wave.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\in_swf.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\in_midi.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\in_mod.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\in_cdda.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\gen_tray.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\in_dshow.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\in_flac.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\in_linein.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\in_flv.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\gen_ff.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\gen_ml.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\gen_hotkeys.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\gen_jumpex.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\gen_crasher.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\burnlib.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\dsp_sps.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\enc_aacplus.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\enc_wma.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\enc_lame.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\enc_wav.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\enc_vorbis.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\enc_flake.lng ()
MOD - C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Temp\WLZ4C32.tmp\enc_flac.lng ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libMachoUniv.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\Extended\libBase64.dll ()
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft\Ad-Aware\Defs\thorax.aaw ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Lavasoft\Ad-Aware\Viprebridge.dll ()
MOD - C:\Programme\Lavasoft\Ad-Aware\Vipre.dll ()
MOD - C:\Programme\Lavasoft\Ad-Aware\RPAPI.dll ()
MOD - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avzkrnl.dll ()
MOD - C:\Programme\NVIDIA Corporation\nView\nvShell.dll ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\Programme\Winamp\Plugins\gen_hotkeys.dll ()
MOD - C:\Programme\Winamp\Plugins\gen_tray.dll ()
MOD - C:\Programme\Winamp\Plugins\in_cdda.dll ()
MOD - C:\Programme\Winamp\Plugins\in_midi.dll ()
MOD - C:\Programme\Winamp\Plugins\in_mod.dll ()
MOD - C:\Programme\Winamp\Plugins\in_mp3.dll ()
MOD - C:\Programme\Winamp\Plugins\in_mp4.dll ()
MOD - C:\Programme\Winamp\Plugins\in_vorbis.dll ()
MOD - C:\Programme\Winamp\Plugins\out_ds.dll ()
MOD - C:\Programme\Winamp\System\jnetlib.w5s ()
MOD - C:\Programme\Winamp\System\aacPlusDecoder.w5s ()
MOD - C:\Programme\Winamp\Plugins\in_wm.dll ()
MOD - C:\Programme\Winamp\Plugins\out_disk.dll ()
MOD - C:\Programme\Winamp\Plugins\in_wave.dll ()
MOD - C:\Programme\Winamp\System\tagz.w5s ()
MOD - C:\Programme\Winamp\System\xml.w5s ()
MOD - C:\Programme\Winamp\System\png.w5s ()
MOD - C:\Programme\Winamp\System\playlist.w5s ()
MOD - C:\Programme\Winamp\System\jpeg.w5s ()
MOD - C:\Programme\Winamp\Plugins\in_flac.dll ()
MOD - C:\Programme\Winamp\System\bmp.w5s ()
MOD - C:\Programme\Winamp\System\gif.w5s ()
MOD - C:\Programme\Winamp\System\gracenote.w5s ()
MOD - C:\Programme\Winamp\zlib.dll ()
MOD - C:\Programme\Winamp\libsndfile.dll ()
MOD - C:\Programme\Winamp\Plugins\gen_jumpex.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Winamp\Plugins\in_sid2.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) --  File not found
SRV - (NIHardwareService) -- C:\Programme\Gemeinsame Dateien\Native Instruments\Hardware\NIHardwareService.exe (Native Instruments GmbH)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft Limited)
SRV - (PaceLicenseDServices) -- C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe (PACE Anti-Piracy, Inc.)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe (Kaspersky Lab ZAO)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys ()
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (iLokDrvr) -- C:\WINDOWS\system32\drivers\iLokDrvr.sys ()
DRV - (TPkd) -- C:\WINDOWS\System32\drivers\TPkd.sys (PACE Anti-Piracy, Inc.)
DRV - (ivusb) -- C:\WINDOWS\system32\drivers\ivusb.sys (Initio Corporation)
DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV - (KL1) -- C:\WINDOWS\system32\DRIVERS\kl1.sys (Kaspersky Lab ZAO)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab ZAO)
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (SynasUSB) -- C:\WINDOWS\system32\drivers\synasusb.sys (Steinberg Media Technologies GmbH)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (FsVga) -- C:\WINDOWS\system32\drivers\fsvga.sys (Microsoft Corporation)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (sfman) Creative-SoundFont-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\sfmanm.sys (Creative Technology Ltd.)
DRV - (emu10k1) Creative-Schnittstellen-Verwaltungstreiber (WDM) -- C:\WINDOWS\system32\drivers\ctlfacem.sys (Creative Technology Ltd.)
DRV - (emu10k) Creative SB Live! (WDM) -- C:\WINDOWS\system32\drivers\emu10k1m.sys (Creative Technology Ltd.)
DRV - (ctljystk) -- C:\WINDOWS\system32\drivers\ctljystk.sys (Creative Technology Ltd.)
DRV - (RVIEGVST) -- C:\Programme\VstPlugins\RVIEg01VST.sys (Roland)
DRV - (crlscsi) -- C:\WINDOWS\System32\drivers\crlscsi.sys (Corel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.747
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.01
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.6&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.01 17:28:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.04 00:34:56 | 000,000,000 | ---D | M]
 
[2010.03.04 04:46:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Extensions
[2012.02.03 02:37:16 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Firefox\Profiles\a8951b4s.default\extensions
[2012.01.25 13:41:01 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Firefox\Profiles\a8951b4s.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.01.05 12:09:50 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Firefox\Profiles\a8951b4s.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.08.17 21:51:02 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Firefox\Profiles\a8951b4s.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.02.03 17:21:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Firefox\Profiles\a8951b4s.default\searchplugins\icqplugin-1.xml
[2011.10.04 12:31:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Firefox\Profiles\a8951b4s.default\searchplugins\icqplugin-10.xml
[2011.11.09 14:13:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Firefox\Profiles\a8951b4s.default\searchplugins\icqplugin-11.xml
[2011.05.14 08:08:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Firefox\Profiles\a8951b4s.default\searchplugins\icqplugin-2.xml
[2011.06.22 10:29:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Firefox\Profiles\a8951b4s.default\searchplugins\icqplugin-3.xml
[2011.08.01 10:14:33 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Firefox\Profiles\a8951b4s.default\searchplugins\icqplugin-4.xml
[2011.08.17 14:40:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Firefox\Profiles\a8951b4s.default\searchplugins\icqplugin-5.xml
[2011.08.22 22:42:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Firefox\Profiles\a8951b4s.default\searchplugins\icqplugin-6.xml
[2011.09.05 17:59:30 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Firefox\Profiles\a8951b4s.default\searchplugins\icqplugin-7.xml
[2011.09.12 18:53:44 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Firefox\Profiles\a8951b4s.default\searchplugins\icqplugin-8.xml
[2011.10.02 00:11:58 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Firefox\Profiles\a8951b4s.default\searchplugins\icqplugin-9.xml
[2011.05.06 10:17:26 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Mozilla\Firefox\Profiles\a8951b4s.default\searchplugins\icqplugin.xml
[2012.01.16 00:51:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.05.20 01:26:04 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Programme\Mozilla Firefox\extensions\KavAntiBanner@Kaspersky.ru
[2011.05.20 01:26:03 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xxxIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\A8951B4S.DEFAULT\EXTENSIONS\{9AA46F4F-4DC7-4C06-97AF-5035170634FE}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\xxxIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\A8951B4S.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.02.01 17:28:33 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.02 00:11:33 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.02 00:11:33 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.02 00:11:33 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.10.02 00:11:33 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.02 00:11:33 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.02 00:11:33 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [HD Tune] C:\Programme\HD Tune\HDTune.exe (EFD Software)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime Alternative\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\klwtbbho.dll (Kaspersky Lab ZAO)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O12 - Plugin for: .mdz - C:\Programme\Internet Explorer\Plugins\npmod32.dll (Olivier Lapicque)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5AD09E4E-B78E-4211-8F23-3D6636FB41D1}: DhcpNameServer = 62.109.123.7 213.191.92.86
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) -C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\mzvkbd3.dll (Kaspersky Lab ZAO)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) -C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 11\kloehk.dll (Kaspersky Lab ZAO)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\WINDOWS\system32\klogon.dll) - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.20 20:09:08 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.07 13:13:50 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxxie\Desktop\OTL.exe
[2012.02.07 13:11:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.02.07 13:10:33 | 003,587,688 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\xxxie\Desktop\ccsetup315.exe
[2012.02.06 16:49:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxie\Desktop\Anthem Records - John Haughm - +46 17' 36.30- -124 4' 20.13
[2012.02.06 15:46:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxie\Desktop\Atra Aeterna
[2012.02.04 13:16:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxxie\Recent
[2012.02.04 00:46:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Anwendungsdaten\PCHealth
[2012.02.01 01:42:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\Skype
[2012.02.01 01:42:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.02.01 01:42:20 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2012.01.30 16:42:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxie\Desktop\power station
[2012.01.28 15:44:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxie\Desktop\fucker
[2012.01.19 01:15:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxie\Desktop\WaveformlessOmnisphereEncompassV2
[2012.01.18 02:06:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxie\Desktop\Samples
[2012.01.15 03:04:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxie\Startmenü\Programme\StarCraft II
[2012.01.15 01:57:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxie\Eigene Dateien\StarCraft II
[2012.01.15 01:57:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\StarCraft II
[2012.01.11 12:42:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxie\Desktop\Akira Yamaoka Sample Collection
[2012.01.11 12:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxie\Desktop\Noise Loops
[2012.01.11 02:25:38 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6765FF4A-D3FF-48F4-8F6F-D61DA603637B}
[2012.01.11 01:51:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{98352F45-F344-4528-B4AA-8BB717C0157D}
[2012.01.11 01:37:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{34F39B18-8D21-4D30-ABA7-42DA1C8D5D9F}
[2012.01.11 01:22:47 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{1C929C0E-C8EB-4904-BB9D-727835203D59}
[2012.01.11 00:57:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2E9BA6FD-AB3C-4DE8-A99D-2E396702775D}
[2012.01.11 00:53:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{95B4F0ED-951F-4D36-B068-5EC1C4C19C14}
[2012.01.10 14:56:55 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B9F6456A-E0C8-4BD3-A6E8-AFA8859EC4C4}
[2012.01.10 14:53:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{9E46E5C1-EE57-4DB2-9060-6C1D386B3DB0}
[2012.01.10 14:48:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{544A9B13-F375-4543-8198-54A1542E6015}
[2012.01.09 22:55:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxie\Eigene Dateien\12 Plucks-Synths (FXB)
[2012.01.09 22:20:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxxie\Desktop\Eri
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.07 23:33:09 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.02.07 19:18:23 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job
[2012.02.07 19:17:13 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.02.07 19:17:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.07 17:01:04 | 000,195,072 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.07 17:01:04 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.02.07 16:25:09 | 000,000,272 | ---- | M] () -- C:\WINDOWS\System32\w3data.vss
[2012.02.07 16:25:09 | 000,000,272 | ---- | M] () -- C:\WINDOWS\System32\msvcsv60.dll
[2012.02.07 16:25:09 | 000,000,272 | ---- | M] () -- C:\WINDOWS\msocreg32.dat
[2012.02.07 13:13:50 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxxie\Desktop\OTL.exe
[2012.02.07 13:11:07 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.02.07 13:10:33 | 003,587,688 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\xxxie\Desktop\ccsetup315.exe
[2012.02.07 13:09:38 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.02.07 12:50:05 | 111,137,692 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Thomas Part.wav
[2012.02.07 12:48:02 | 111,137,692 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Sjellos - Part6.wav
[2012.02.07 12:46:02 | 111,137,692 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Sjellos - Part5.wav
[2012.02.07 12:43:38 | 111,137,692 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Sjellos - Part4.wav
[2012.02.07 12:38:45 | 111,137,692 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Sjellos - Part3.wav
[2012.02.07 12:35:37 | 111,137,692 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Sjellos - Part2.wav
[2012.02.07 12:31:31 | 111,137,692 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Sjellos - Part1.wav
[2012.02.07 03:16:39 | 072,570,860 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\onpoint3_8.wav
[2012.02.07 03:16:39 | 072,570,860 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Homie Beats PRODUCTIONS - for Merciles.wav
[2012.02.07 03:02:17 | 010,252,355 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\04. Atra Aeterna - Phantoms.mp3
[2012.02.07 02:54:01 | 007,471,255 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\03. Atra Aeterna - Requiem For The Fallen.mp3
[2012.02.07 02:41:53 | 011,438,524 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\02. Atra Aeterna - New Beginning - Dreams.mp3
[2012.02.07 02:32:52 | 005,169,763 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\01. Atra Aeterna - Intro.mp3
[2012.02.07 01:38:22 | 002,609,110 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Bitches Can Be Gangstaz Too snippet.mp3
[2012.02.07 01:14:12 | 011,414,465 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\DEADLY NIGHT BEAT.mp3
[2012.02.07 01:11:19 | 011,019,494 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\YOU NEED A ARMY.mp3
[2012.02.06 15:27:08 | 000,203,680 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\dblue_Stretch.zip
[2012.02.06 15:27:02 | 000,203,310 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\dblue_Crusher.zip
[2012.02.06 14:28:53 | 000,000,064 | ---- | M] () -- C:\WINDOWS\System32\rp_stats.dat
[2012.02.06 14:28:53 | 000,000,044 | ---- | M] () -- C:\WINDOWS\System32\rp_rules.dat
[2012.02.05 14:16:23 | 001,495,793 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\collab.mp3
[2012.02.05 02:18:06 | 002,252,033 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Homie Beats PRODUCTIONS - Exclusive Beat 20 sample.mp3
[2012.02.05 02:14:12 | 005,308,986 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\ahhhh2_3.mp3
[2012.02.04 17:39:46 | 000,193,793 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\strange distrtion.mp3
[2012.02.04 00:45:44 | 000,448,898 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.04 00:45:44 | 000,432,784 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.04 00:45:44 | 000,080,338 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.04 00:45:44 | 000,067,740 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.03 02:21:57 | 000,829,480 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\R.I.T Productions 148_2.flp
[2012.02.03 02:07:37 | 000,444,468 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\R.I.T Productions 148.flp
[2012.02.02 17:38:02 | 003,342,986 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\IMGP8909.JPG
[2012.02.02 17:37:32 | 003,373,938 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\IMGP8908.JPG
[2012.02.02 13:37:31 | 000,021,837 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Item Sale.odt
[2012.01.30 00:04:36 | 000,001,374 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.27 00:08:13 | 000,053,073 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\HTMEM-Saw-Wave-Lead-Pad.flp
[2012.01.21 13:13:08 | 008,886,411 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\beatsnipp2.wmv
[2012.01.21 13:10:56 | 008,934,411 | ---- | M] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\beatsnipp1.wmv
[2012.01.15 03:02:23 | 000,000,536 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarCraft II.lnk
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.07 13:11:07 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.02.07 12:48:23 | 111,137,692 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Thomas Part.wav
[2012.02.07 12:46:16 | 111,137,692 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Sjellos - Part6.wav
[2012.02.07 12:44:24 | 111,137,692 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Sjellos - Part5.wav
[2012.02.07 12:42:01 | 111,137,692 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Sjellos - Part4.wav
[2012.02.07 12:37:11 | 111,137,692 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Sjellos - Part3.wav
[2012.02.07 12:33:59 | 111,137,692 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Sjellos - Part2.wav
[2012.02.07 12:26:57 | 111,137,692 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Sjellos - Part1.wav
[2012.02.07 03:26:54 | 072,570,860 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Homie Beats PRODUCTIONS - for Merciles.wav
[2012.02.07 03:14:43 | 072,570,860 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\onpoint3_8.wav
[2012.02.07 03:01:54 | 010,252,355 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\04. Atra Aeterna - Phantoms.mp3
[2012.02.07 02:53:46 | 007,471,255 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\03. Atra Aeterna - Requiem For The Fallen.mp3
[2012.02.07 02:41:28 | 011,438,524 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\02. Atra Aeterna - New Beginning - Dreams.mp3
[2012.02.07 02:32:41 | 005,169,763 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\01. Atra Aeterna - Intro.mp3
[2012.02.07 01:38:21 | 002,609,110 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Bitches Can Be Gangstaz Too snippet.mp3
[2012.02.07 01:11:48 | 011,414,465 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\DEADLY NIGHT BEAT.mp3
[2012.02.07 01:09:01 | 011,019,494 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\YOU NEED A ARMY.mp3
[2012.02.06 15:27:07 | 000,203,680 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\dblue_Stretch.zip
[2012.02.06 15:27:01 | 000,203,310 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\dblue_Crusher.zip
[2012.02.05 14:16:22 | 001,495,793 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\collab.mp3
[2012.02.05 02:18:15 | 002,252,033 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\Homie Beats PRODUCTIONS - Exclusive Beat 20 sample.mp3
[2012.02.05 02:12:52 | 005,308,986 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\ahhhh2_3.mp3
[2012.02.04 17:39:41 | 000,193,793 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\strange distrtion.mp3
[2012.02.04 00:34:56 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2012.02.03 20:24:10 | 003,373,938 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\IMGP8908.JPG
[2012.02.03 20:24:10 | 003,342,986 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\IMGP8909.JPG
[2012.02.03 02:13:41 | 000,829,480 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\R.I.T Productions 148_2.flp
[2012.02.03 02:07:36 | 000,444,468 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\R.I.T Productions 148.flp
[2012.02.01 01:42:21 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.01.27 00:08:12 | 000,053,073 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\HTMEM-Saw-Wave-Lead-Pad.flp
[2012.01.21 14:08:31 | 008,886,411 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\beatsnipp2.wmv
[2012.01.21 14:08:30 | 008,934,411 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Desktop\beatsnipp1.wmv
[2012.01.15 01:57:35 | 000,000,536 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarCraft II.lnk
[2011.12.28 17:10:58 | 000,000,081 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\MPluginConfiguration.xml
[2011.12.28 17:08:46 | 000,086,536 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\MRhythmizerSequencepresets.xml
[2011.12.28 17:08:46 | 000,085,968 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\MRhythmizerpresets.xml
[2011.12.28 17:08:46 | 000,051,825 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\MRhythmizerSequenceVolumepresets.xml
[2011.12.28 17:08:46 | 000,012,248 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\MRhythmizerSequenceSetpresets.xml
[2011.12.28 17:08:46 | 000,006,687 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\menvelopepresets.xml
[2011.12.28 17:08:46 | 000,005,022 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\MRhythmizerSequenceVolumeSetpresets.xml
[2011.12.28 17:08:46 | 000,002,820 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\MEqualizerAreasEditorpresets.xml
[2011.12.28 17:08:46 | 000,002,492 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\MSpectralAnalyzerPrefilterpresets.xml
[2011.12.28 17:08:46 | 000,001,235 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\mbasestyleconfigurationpresets.xml
[2011.12.28 17:08:46 | 000,001,011 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\MValueToColor5presets.xml
[2011.12.22 17:25:00 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\FxGoWinFu.dll
[2011.11.28 14:25:12 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.11.28 14:25:12 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.11.08 00:08:16 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.11.08 00:08:16 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.11.08 00:08:16 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.11.08 00:08:16 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.11.08 00:08:16 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.11.04 11:51:40 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\burnaware.ini
[2011.10.06 13:38:00 | 000,001,212 | ---- | C] () -- C:\WINDOWS\Sidplay2w.ini
[2011.09.27 23:27:50 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2011.09.27 23:27:50 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2011.09.27 23:27:50 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2011.09.06 17:18:02 | 000,000,039 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2011.08.27 05:13:32 | 000,000,162 | ---- | C] () -- C:\WINDOWS\msmmdx9.ini
[2011.05.20 09:50:32 | 000,123,624 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.05.20 01:25:48 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.05.20 01:25:48 | 000,097,961 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011.03.17 11:42:03 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2011.02.25 00:11:54 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2011.02.17 01:08:52 | 000,050,204 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.11.13 02:00:17 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.11.12 19:41:18 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2010.11.03 18:40:58 | 000,021,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\iLokDrvr.sys
[2010.10.08 19:36:51 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\KMVIDC32.DLL
[2010.08.26 12:58:57 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.08.26 12:58:53 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.08.26 12:58:53 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.08.26 12:58:21 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.05.11 00:04:16 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2010.05.11 00:04:16 | 000,011,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2010.05.11 00:04:14 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2010.05.11 00:04:14 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2010.05.11 00:04:08 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
[2010.04.16 02:20:42 | 000,138,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.04.16 01:42:57 | 002,373,712 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2010.04.16 01:42:57 | 000,214,488 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.04.16 01:42:57 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.04.15 22:29:40 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.03.31 15:31:37 | 000,000,272 | ---- | C] () -- C:\WINDOWS\System32\msvcsv60.dll
[2010.03.31 15:31:37 | 000,000,272 | ---- | C] () -- C:\WINDOWS\msocreg32.dat
[2010.03.29 23:46:14 | 000,002,892 | ---- | C] () -- C:\WINDOWS\System32\audcon.sys
[2010.03.29 23:43:40 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\SYNSOPOS.exe.cfg
[2010.02.13 15:48:30 | 000,000,157 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Anwendungsdaten\mainhst.zgh
[2009.10.30 22:29:53 | 000,000,295 | ---- | C] () -- C:\WINDOWS\game.ini
[2009.10.09 00:39:40 | 000,000,295 | ---- | C] () -- C:\WINDOWS\lgfwup.ini
[2009.09.30 19:27:23 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.09.24 15:25:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\longfile.INI
[2009.09.24 15:25:35 | 001,371,436 | R--- | C] () -- C:\WINDOWS\System32\VBAR2132.DLL
[2009.09.24 10:14:39 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.09.23 13:43:47 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL
[2009.09.21 20:32:41 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ra3.ini
[2009.09.21 02:03:30 | 000,195,072 | ---- | C] () -- C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.09.20 23:07:19 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\SYNSOPOS.exe
[2009.09.20 21:01:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.09.20 21:00:18 | 000,199,344 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.09.20 20:51:32 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.09.20 20:26:36 | 000,027,746 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.09.20 20:26:33 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.09.20 20:26:23 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.09.20 20:10:28 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.09.20 20:07:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.09.09 18:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2006.02.28 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 13:00:00 | 000,448,898 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 13:00:00 | 000,432,784 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 13:00:00 | 000,080,338 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 13:00:00 | 000,067,740 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 1310 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Bzlo7DTji9EflFqW6FNgqP
@Alternate Data Stream - 1269 bytes -> C:\Programme\Outlook Express:8EpTOb6g3VXL2si2gmzG0OObp2Sp
@Alternate Data Stream - 1264 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:PhDlpjkWlgMFhq1LFq4NSf5EUea
@Alternate Data Stream - 1235 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:1YRuOqD5K3EOuxUVo1lL
@Alternate Data Stream - 1230 bytes -> C:\Dokumente und Einstellungen\xxxie\Cookies:xgPYY2ueryCCKzgNcQ865ozRJ
@Alternate Data Stream - 1221 bytes -> C:\Dokumente und Einstellungen\xxxie\Lokale Einstellungen\Anwendungsdaten\Z9MUjLkGit7caG0:ISJ5p9qnmTnyDFBhIh6
@Alternate Data Stream - 1203 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:Y2kg5l95i2OSUGBGMHhVi56
@Alternate Data Stream - 1192 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:5C6kSt06tCAEa9S2LIdUgNrOc
@Alternate Data Stream - 1184 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:9CyfvLWEPTFDK6r13CXz
@Alternate Data Stream - 1173 bytes -> C:\Programme\Gemeinsame Dateien\Microsoft Shared:erKuozPDARN402uDyeE7TWLHM6S
@Alternate Data Stream - 1169 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:aAECdUX7ckCrfNDAgFV8i
@Alternate Data Stream - 1158 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:dekkp5J1rgIyajYoxFBN
@Alternate Data Stream - 1155 bytes -> C:\Programme\Outlook Express:GPmmq8Ig71saUe2BMebXPGZnV
@Alternate Data Stream - 1116 bytes -> C:\Programme\Gemeinsame Dateien\System:gRywdqbbcfOLRif5rbb3E
@Alternate Data Stream - 1111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:4F9OoDXUwjcjg6MxzsMVWuE944
@Alternate Data Stream - 1076 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:WRPTbIXV3G1vdAC2h14pUmiqX
@Alternate Data Stream - 1072 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:2nbm5KtYr7aXvnXb6Thwt

< End of report >
         


EXTRAS.txt

Code:
ATTFilter
OTL Extras logfile created on: 07.02.2012 23:36:55 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 0,96 Gb Available Physical Memory | 47,79% Memory free
3,85 Gb Paging File | 3,00 Gb Available in Paging File | 77,88% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 244,14 Gb Total Space | 4,74 Gb Free Space | 1,94% Space Free | Partition Type: NTFS
Drive D: | 454,49 Gb Total Space | 7,57 Gb Free Space | 1,67% Space Free | Partition Type: NTFS
 
Computer Name: xxx | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"7303:UDP" = 7303:UDP:*:Enabled:Control Center UDP Port
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\AVG\AVG8\avgemc.exe" = C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe
"C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe
"C:\Programme\AVG\AVG8\avgnsx.exe" = C:\Programme\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe
"C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe" = C:\Programme\Gemeinsame Dateien\AOL\Loader\aolload.exe:*:Enabled:AOL Loader -- (AOL LLC)
"D:\Red Alert 3\Data\ra3_1.12.game" = D:\Red Alert 3\Data\ra3_1.12.game:*:Enabled:Command & Conquer™ Red Alert™ 3
"C:\Programme\AIM6\aim6.exe" = C:\Programme\AIM6\aim6.exe:*:Enabled:AIM -- (AOL LLC)
"C:\Programme\Valve\Steam\SteamApps\common\left 4 dead 2 demo\left4dead2.exe" = C:\Programme\Valve\Steam\SteamApps\common\left 4 dead 2 demo\left4dead2.exe:*:Enabled:left4dead2
"C:\Programme\Digitus\MFP Server Control Center\Control Center.exe" = C:\Programme\Digitus\MFP Server Control Center\Control Center.exe:*:Enabled:Control Center
"C:\Programme\Valve\Steam\SteamApps\common\serious sam hd the first encounter\Bin\SamHD.exe" = C:\Programme\Valve\Steam\SteamApps\common\serious sam hd the first encounter\Bin\SamHD.exe:*:Enabled:Serious Sam HD: The First Encounter
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser
"D:\StarCraft II\StarCraft II.exe" = D:\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"D:\StarCraft II\Versions\Base15405\SC2.exe" = D:\StarCraft II\Versions\Base15405\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"D:\StarCraft II\Versions\Base16561\SC2.exe" = D:\StarCraft II\Versions\Base16561\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"D:\StarCraft II\Versions\Base16605\SC2.exe" = D:\StarCraft II\Versions\Base16605\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"C:\Team17\Worms2\frontend.exe" = C:\Team17\Worms2\frontend.exe:*:Enabled:Worms 2 Frontend
"D:\StarCraft II\Versions\Base16755\SC2.exe" = D:\StarCraft II\Versions\Base16755\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"D:\StarCraft II\Versions\Base16939\SC2.exe" = D:\StarCraft II\Versions\Base16939\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger
"D:\StarCraft II\Versions\Base19679\SC2.exe" = D:\StarCraft II\Versions\Base19679\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05565E8C-3AB5-49F4-A21F-27F9E38F65A0}" = Native Instruments Reaktor 5 Factory Content
"{0886900B-B2F3-452C-B580-60F1253F7F80}" = Native Instruments Controller Editor
"{0A646D67-279F-458D-A1CD-6CC1333C7447}" = Intel(R) C++ Redistributables for Windows* on IA-32
"{0B8565BA-BAD5-4732-B122-5FD78EFC50A9}" = Native Instruments Service Center
"{0F52F370-B2ED-43E4-8545-F7810D349390}" = T-RackS 3 Brickwall Limiter
"{110C673D-E8C1-44C6-85D3-4BD29513FC88}" = Native Instruments Acoustic Refractions
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series" = Canon iP4600 series Printer Driver
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{14C1DD2C-D54E-464A-9588-C109E3E39EEF}" = Native Instruments Vintage Organs
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{199c6b63-fcb2-49f4-9859-ff78ddd0bb90}" = Native Instruments Scarbee Clavinet Pianet
"{1DAF5307-E4E2-41F2-9903-863102C84A77}" = Native Instruments Skanner
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{218AA20E-F016-4385-9F74-04FF8E596FB2}" = SampleMoog
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2385EE9C-CDC4-4296-99B4-FB8AD25FE331}" = T-RackS 3 EQ
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 30
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2E309E7D-F7AD-4D5B-9505-9DAAFCC1C22A}" = T-RackS 3 Linear Phase EQ
"{3165EA9B-36CC-499B-96FF-36FC30E10EF4}" = License Support
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35DE6B98-31C9-4A01-AB64-20A3C71BE1D0}" = Native Instruments Reflektor
"{371B17C3-9624-4583-A497-DF980313D851}" = Native Instruments Absynth 5
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{425A6AAE-18BC-4D51-B22B-2B236B917F1D}" = Ten Hours Left
"{43E7798A-248E-4A3D-9969-FEA63543A462}" = Native Instruments Kontakt 4
"{45da1e94-82eb-4778-be0d-47c8d9e8451b}" = Native Instruments Scarbee Mark I
"{491DF203-7B61-4F0E-BDCB-A1218C4DAFE9}" = Native Instruments Massive
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C1AC5C7-76ED-4842-BF31-6D8E21EF29B6}" = KORG Legacy Collection - DIGITAL EDITION
"{506A08D9-6AE4-4D02-9535-A6D4839F849A}" = T-RackS 3 Classic Clipper
"{5201A854-5EC2-4B23-BB01-941ADDCF1DDE}" = CSR Hall
"{52931732-892F-4D54-A84A-3EDE25F9BCA2}" = Native Instruments Komplete 7
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5B841301-3649-4891-BC10-7A66820397C9}" = Native Instruments Reaktor Prism
"{5cd7e481-59d1-4961-a964-019f162b1f27}" = Native Instruments Scarbee A-200
"{5D03CB59-6F91-4097-922C-9DCA057D2A76}" = Native Instruments The Finger R2
"{5EB2FF32-B281-45A4-A283-778D63315BD2}" = Sonik Synth 2
"{60BB45B2-E8E4-41C5-B69F-C6DC5D991DF5}" = Native Instruments Abbey Road 60s Drums
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update
"{6438691E-D44E-4A18-B6C4-D1EB26281D6A}" = Native Instruments Mikro Prism
"{6559654F-2F38-491F-8411-211517C3E635}" = SampleTank 2
"{65B7E38D-10F8-4B1A-8EE3-BF2362CF12AE}" = Native Instruments Kontakt 4 Factory Content
"{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Security Suite CBE 11
"{67903736-E9BB-4664-B148-F62BCAB4FA42}_is1" = OpenMPT 1.19
"{6969a180-13e1-4393-8265-98d11903375c}" = Native Instruments Evolve Mutations 2
"{6BED4DFE-C527-463E-B93A-6F6848B74DD0}" = Native Instruments Battery 3
"{6D18A0F2-4A5E-4CC1-915E-B91B85BEC762}" = T-RackS 3 Opto Compressor
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{81974750-D4B1-4690-B168-D31F9A599542}" = SampleTron
"{84D04D4F-2201-4AED-BE9A-FFA62069CA19}_is1" = reFX Nexus 2.2.1
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8795CBED-55E2-4693-9F14-84EC446935BE}" = SpeechRedist
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8C04CE01-F7B8-4961-884B-6CE7EFFADCD4}" = Native Instruments Reaktor Spark R2
"{94BD5EE2-317F-48D3-BC04-8ED90BF56108}" = T-RackS 3 Classic Compressor
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9673D19B-E309-40AB-A21F-5BE58BB3EC66}" = Native Instruments Abbey Road 60s Drums 1.1
"{97F40ED6-C2F9-422F-BFDC-BDABAD01675A}" = T-RackS 3 Vintage Compressor 670
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer
"{A06ADBDE-FBCF-4219-B7D0-2127016BD6B5}" = KORG Legacy Collection - ANALOG EDITION 2007
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3AC50F5-8209-43F1-84B7-5CF732A51862}" = T-RackS 3 Program EQ 1A
"{a63e8179-0381-4b59-8876-0755be48eb6a}" = Native Instruments Scarbee MM-Bass
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AA2F4574-FD46-4897-8791-CD6CCD80E882}" = Native Instruments Evolve Mutations
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B0DAA1BD-65E9-4D1B-BBB5-850021C4D17F}" = Native Instruments Compilation Vol. 2
"{b125d937-9582-450d-951e-7b53bd94d16d}" = Native Instruments Balinese Gamelan
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B14512CD-498A-413E-B6A0-15455CCBCDEC}_is1" = Rhino 2.10 - AudioMIDI edition
"{B2552FA6-86E3-410D-84AD-265C2242D410}" = Native Instruments FM8
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BA0D0121-A3BA-487D-9C78-7AB0E676C722}" = Miroslav Philharmonik
"{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C7FAFC98-5ECC-40FC-B440-A5D5FE3A6A6E}" = Native Instruments Guitar Rig 4
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{C9BCE8B9-2510-48D4-B93A-EA7BEA81D6E7}" = Native Instruments Traktors 12
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D2E97F5E-9DC7-4943-A7C6-4D5A2448E612}" = delay trio
"{D597935A-5F0E-44F8-A028-A0EF9C647D95}" = Native Instruments Rammfire
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DA22A6BB-10B5-4595-BD59-1AD4023C8536}" = Virtual Sound Canvas VST
"{DD865B42-47AA-483B-9B5C-847B9D9FC5E9}" = Instruments Combi Installer
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe  1.4.124.1
"{E43196CF-182A-4D9E-9CE7-69616DBEE3B0}" = Ad-Aware
"{E9EA5F38-6299-45A1-9D23-F21729A19357}" = Native Instruments Reaktor 5
"{F03117FA-9270-46B0-9666-0B4BC2CDEBF5}" = Visual C++ Redistributables
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F69F0488-19A6-4B4C-88E7-A0044169DFB0}" = BPM ProScan
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FF600C37-6328-4348-A67A-3F85D8039604}" = Native Instruments Kore Player
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AIM_6" = AIM
"AnalogX Delay Calc" = AnalogX Delay Calc
"ASIO4ALL" = ASIO4ALL
"Audacity_is1" = Audacity 1.2.6
"bx_solo_is1" = bx_solo 1.2
"Camel Audio Alchemy" = Camel Audio Alchemy
"Canon iP4600 series Benutzerregistrierung" = Canon iP4600 series Benutzerregistrierung
"CanonMyPrinter" = Canon Utilities My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"CDex" = CDex extraction audio
"CDXTRACT 4 demo_is1" = CDXtract 4 demo
"Corel Applications" = Corel Applications
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Drumaxx" = Drumaxx
"Dune BE (Beat Edition)_is1" = Dune BE (Beat Edition)
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"eLicenser Control" = eLicenser Control
"FileZilla Client" = FileZilla Client 3.4.0
"FL Studio 10" = FL Studio 10
"FLV Player" = FLV Player 2.0 (build 25)
"FormatFactory" = FormatFactory 2.60
"Free YouTube Download_is1" = Free YouTube Download version 3.0.18.1123
"FreeAlpha 3" = FreeAlpha 3
"Hardcore" = Hardcore
"HD Tune_is1" = HD Tune 2.55
"HS2_is1" = Steinberg Hypersonic 2
"ie8" = Windows Internet Explorer 8
"IL Autogun" = IL Autogun
"IL Download Manager" = IL Download Manager
"IL Gross Beat" = IL Gross Beat
"IL Harmless" = IL Harmless
"IL Harmor" = IL Harmor
"InstallShield_{3165EA9B-36CC-499B-96FF-36FC30E10EF4}" = License Support
"InstallShield_{F03117FA-9270-46B0-9666-0B4BC2CDEBF5}" = Visual C++ Redistributables
"InstallWIX_{66F1F013-008F-4875-B283-5A814B820347}" = Kaspersky Security Suite CBE 11
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Maximus" = Maximus
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 10.0 (x86 de)" = Mozilla Firefox 10.0 (x86 de)
"Native Instruments Abbey Road 60s Drums" = Native Instruments Abbey Road 60s Drums
"Native Instruments Abbey Road 60s Drums 1.1" = Native Instruments Abbey Road 60s Drums 1.1
"Native Instruments Absynth 3" = Native Instruments Absynth 3
"Native Instruments Absynth 4" = Native Instruments Absynth 4
"Native Instruments Absynth 5" = Native Instruments Absynth 5
"Native Instruments Acoustic Refractions" = Native Instruments Acoustic Refractions
"Native Instruments Balinese Gamelan" = Native Instruments Balinese Gamelan
"Native Instruments Battery 3" = Native Instruments Battery 3
"Native Instruments Compilation Vol. 2" = Native Instruments Compilation Vol. 2
"Native Instruments Controller Editor" = Native Instruments Controller Editor
"Native Instruments Evolve Mutations" = Native Instruments Evolve Mutations
"Native Instruments Evolve Mutations 2" = Native Instruments Evolve Mutations 2
"Native Instruments FM8" = Native Instruments FM8
"Native Instruments Guitar Rig 4" = Native Instruments Guitar Rig 4
"Native Instruments Komplete 7" = Native Instruments Komplete 7
"Native Instruments Kontakt 4" = Native Instruments Kontakt 4
"Native Instruments Kontakt 4 Factory Content" = Native Instruments Kontakt 4 Factory Content
"Native Instruments Kontakt Retro Machines" = Native Instruments Kontakt Retro Machines
"Native Instruments Kore Player" = Native Instruments Kore Player
"Native Instruments Massive" = Native Instruments Massive
"Native Instruments Mikro Prism" = Native Instruments Mikro Prism
"Native Instruments Rammfire" = Native Instruments Rammfire
"Native Instruments Reaktor 5" = Native Instruments Reaktor 5
"Native Instruments Reaktor 5 Factory Content" = Native Instruments Reaktor 5 Factory Content
"Native Instruments Reaktor Prism" = Native Instruments Reaktor Prism
"Native Instruments Reaktor Spark R2" = Native Instruments Reaktor Spark R2
"Native Instruments Reflektor" = Native Instruments Reflektor
"Native Instruments Scarbee A-200" = Native Instruments Scarbee A-200
"Native Instruments Scarbee Clavinet Pianet" = Native Instruments Scarbee Clavinet Pianet
"Native Instruments Scarbee Mark I" = Native Instruments Scarbee Mark I
"Native Instruments Scarbee MM-Bass" = Native Instruments Scarbee MM-Bass
"Native Instruments Service Center" = Native Instruments Service Center
"Native Instruments Skanner" = Native Instruments Skanner
"Native Instruments The Finger R2" = Native Instruments The Finger R2
"Native Instruments Traktors 12" = Native Instruments Traktors 12
"Native Instruments Vintage Organs" = Native Instruments Vintage Organs
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Nvu_is1" = Nvu 1.0
"Pistonsoft BPM Detector_is1" = Pistonsoft BPM Detector 1.0
"Proteus VX" = Proteus VX
"PunkBusterSvc" = PunkBuster Services
"QuicktimeAlt_is1" = QuickTime Alternative 3.1.0
"RealAlt_is1" = Real Alternative 2.0.2
"reFX quadraSID 1.6.2_is1" = reFX quadraSID 1.6.2
"rgc:audio sfz VSTi_is1" = rgc:audio sfz VSTi v1.96
"rgc:audio sfz+ VSTi_is1" = rgc:audio sfz+ VSTi v1.01
"Rob Papen RP-Delay_is1" = Rob Papen RP-Delay 32Bits 1.0.0d
"Sample Logic Synergy" = Sample Logic Synergy
"Sample Logic The Elements" = Sample Logic The Elements
"sfArk" = sfArk
"SPL Transient Designer_is1" = SPL Transient Designer 1.4
"StarCraft II" = StarCraft II
"Swatches" = AAS - Swatches Sound Bank
"Synth1" = Synth1
"Sytrus" = Sytrus
"Tone2 Gladiator full_is1" = Gladiator  full
"TT Dynamic Range Meter_is1" = TT Dynamic Range Meter 1.0
"Uninstall_is1" = Uninstall 1.0.0.1
"ViewpointMediaPlayer" = Viewpoint Media Player
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"Wusikstation VSTi V5_is1" = Wusikstation V5.8.6 VSTi
"XILS 3 SE_is1" = XILS 3
"xp-AntiSpy" = xp-AntiSpy 3.96-4
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"z3ta+_x86_is1" = rgc:audio z3ta+ 1.5
"Zero-G Altered States" = Zero-G Altered States
"Zero-G Nostalgia" = Zero-G Nostalgia
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.01.2012 18:39:26 | Computer Name = xxx | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 13.01.2012 12:43:17 | Computer Name = xxx | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fl.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb74b2.
 
Error - 13.01.2012 16:07:17 | Computer Name = xxx | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fl.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x064c9670.
 
Error - 20.01.2012 18:42:30 | Computer Name = xxx | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung acrord32.exe, Version 9.4.6.252, fehlgeschlagenes
 Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.
 
Error - 20.01.2012 19:20:05 | Computer Name = xxx | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fl.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x229b1507.
 
Error - 23.01.2012 14:17:40 | Computer Name = xxx | Source = Lavasoft Ad-Aware Service | ID = 0
Description = 
 
Error - 03.02.2012 19:34:37 | Computer Name = xxx | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 2.0-kb2656352,
 P2 1031, P3 1618, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 03.02.2012 19:34:58 | Computer Name = xxx | Source = HotFixInstaller | ID = 5000
Description = EventType visualstudio8setup, P1 microsoft .net framework 3.5-kb2657424,
 P2 1031, P3 1618, P4 msi, P5 f, P6 9.0.40215.0, P7 install, P8 x86, P9 xp, P10 
0.
 
Error - 04.02.2012 12:40:54 | Computer Name = xxx | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fl.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 04.02.2012 21:15:04 | Computer Name = xxx | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung fl.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb74b2.
 
[ System Events ]
Error - 21.01.2012 05:40:33 | Computer Name = xxx | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort5 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 21.01.2012 05:41:50 | Computer Name = xxx | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort5 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 21.01.2012 05:41:50 | Computer Name = xxx | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Config  Disk" (IDE\DiskConfig__Disk____________________________RGL10364\3030303030305f305f5f5f5f5f5f5f5f305f415f)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 23.01.2012 08:35:36 | Computer Name = xxx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Kaspersky
 Security Suite CBE 11 Service.
 
Error - 23.01.2012 08:35:36 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Kaspersky Security Suite CBE 11 Service" wurde aufgrund
 folgenden Fehlers nicht gestartet:   %%1053
 
Error - 30.01.2012 11:12:48 | Computer Name = xxx | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Kaspersky
 Security Suite CBE 11 Service.
 
Error - 30.01.2012 11:12:48 | Computer Name = xxx | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Kaspersky Security Suite CBE 11 Service" wurde aufgrund
 folgenden Fehlers nicht gestartet:   %%1053
 
Error - 03.02.2012 06:17:44 | Computer Name = xxx | Source = PlugPlayManager | ID = 12
Description = Das Gerät "Config  Disk" (IDE\DiskConfig__Disk____________________________RGL10364\3030303030305f305f5f5f5f5f5f5f5f305f415f)
 wurde ohne vorbereitende Maßnahmen vom System entfernt.
 
Error - 03.02.2012 19:34:44 | Computer Name = xxx | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
 2.0 SP2 unter Windows Server 2003 und Windows XP x86 (KB2656352)
 
Error - 03.02.2012 19:35:05 | Computer Name = xxx | Source = Windows Update Agent | ID = 20
Description = Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070643 fehlgeschlagen: Sicherheitsupdate für Microsoft .NET Framework
 3.5 SP1 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008
 x86 (KB2657424)
 
 
< End of report >
         

3.CCleaner

Code:
ATTFilter
AAS - Swatches Sound Bank	Applied Acoustics Systems	07.02.2012		
Ad-Aware	Lavasoft Limited	25.11.2011	37,5MB	9.6.0
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	07.02.2012		10.3.181.26
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	07.02.2012		11.1.102.55
Adobe Reader 9.5.0 - Deutsch	Adobe Systems Incorporated	04.02.2012	120,1MB	9.5.0
AIM		07.02.2012		
AnalogX Delay Calc	AnalogX	07.02.2012		
ASIO4ALL	Michael Tippach	07.02.2012		2.10
Audacity 1.2.6		07.02.2012		
Bonjour	Apple Inc.	17.02.2011	1,10MB	2.0.4.0
BPM ProScan	SoftJock	11.10.2009	1,23MB	1.0.0
bx_solo 1.2	Brainworx	03.01.2012		
Camel Audio Alchemy	Camel Audio	07.02.2012		1.20.1
Canon CanoScan Toolbox 4.1		07.02.2012		
Canon iP4600 series Benutzerregistrierung		07.02.2012		
Canon iP4600 series Printer Driver		07.02.2012		
Canon Utilities Easy-PhotoPrint EX		07.02.2012		
Canon Utilities My Printer		07.02.2012		
Canon Utilities Solution Menu		07.02.2012		
CCleaner	Piriform	07.02.2012		3.15
CD-LabelPrint		07.02.2012		
CDBurnerXP	CDBurnerXP	19.11.2011		4.3.9.2783
CDex extraction audio		07.02.2012		
CDXtract 4 demo	CDXTRACT.COM	07.02.2012		
Corel Applications		07.02.2012		
CSR Hall	IK Multimedia	14.09.2010		1.1.0
delay trio	SoundHack	22.11.2010	13,4MB	6.0.6
DivX Codec	DivX, Inc.	07.02.2012		6.8.5
DivX Converter	DivX, Inc.	07.02.2012		7.1.0
DivX Player	DivX, Inc.	07.02.2012		7.2.0
DivX Plus DirectShow Filters	DivX, Inc.	07.02.2012		
DivX Web Player	DivX,Inc.	07.02.2012		1.5.0
Drumaxx	Image-Line	07.02.2012		
Dual-Core Optimizer	AMD	16.06.2011	85,00KB	1.1.4.0169
Dune BE (Beat Edition)	Synapse Audio Software	22.12.2011		
eLicenser Control	Steinberg Media Technologies GmbH	07.02.2012		
FileZilla Client 3.4.0		07.02.2012		3.4.0
FL Studio 10	Image-Line	07.02.2012		
FLV Player 2.0 (build 25)	Martijn de Visser	07.02.2012		2.0 (build 25)
FormatFactory 2.60	Free Time	07.02.2012		2.60
Free YouTube Download version 3.0.18.1123	DVDVideoSoft Ltd.	30.11.2011		
FreeAlpha 3		07.02.2012		
Gladiator  full	Tone2	31.08.2011		
Hardcore	Image-Line	07.02.2012		
HD Tune 2.55	EFD Software	09.05.2010		
IL Autogun	Image-Line	07.02.2012		
IL Download Manager	Image-Line	07.02.2012		
IL Gross Beat	Image-Line	07.02.2012		
IL Harmless	Image-Line	07.02.2012		
IL Harmor	Image-Line	07.02.2012		
Instruments Combi Installer	IK Multimedia	30.08.2010		2.5.2
Intel(R) C++ Redistributables for Windows* on IA-32	Intel Corporation	07.08.2011	73,0MB	11.1.067
IrfanView (remove only)		07.02.2012		
Java(TM) 6 Update 30	Oracle	26.11.2010	95,0MB	6.0.300
Kaspersky Security Suite CBE 11	Kaspersky Lab	20.05.2011		11.0.2.556
KORG Legacy Collection - ANALOG EDITION 2007	KORG Inc.	08.11.2009	136,3MB	1.2.2
KORG Legacy Collection - DIGITAL EDITION	KORG Inc.	05.11.2009	131,6MB	1.2.0
LG ODD Auto Firmware Update		07.02.2012		1.01.0412.01
License Support	PACE Anti-Piracy, Inc.	29.11.2011		1.1.1.1524
Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	07.02.2012		1.60.1.1000
Marvell Miniport Driver	Marvell	20.09.2009	0,74MB	8.24.3.3
Maximus	Image-Line bvba	07.02.2012		
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	04.02.2012	300MB	2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	17.08.2010	6,30MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	01.09.2010	234MB	3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU	Microsoft Corporation	17.08.2010	37,6MB	3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	07.02.2012		
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	04.02.2012		
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053	Microsoft Corporation	21.09.2009	0,11MB	8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	16.07.2011	5,28MB	8.0.61001
Microsoft Visual C++ 2005 Redistributable - KB2467175	Microsoft Corporation	27.07.2011	4,66MB	8.0.51011
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148	Microsoft Corporation	29.11.2010	0,15MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	20.05.2011	10,2MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	10.11.2010	8,00MB	9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	16.07.2011	10,2MB	9.0.30729.6161
Miroslav Philharmonik	IK Multimedia	28.08.2010		1.1.2
Mozilla Firefox 10.0 (x86 de)	Mozilla	07.02.2012		10.0
MSXML 6.0 Parser (KB933579)	Microsoft Corporation	17.08.2010	1,31MB	6.10.1200.0
Native Instruments Abbey Road 60s Drums	Native Instruments	08.09.2010		
Native Instruments Abbey Road 60s Drums 1.1	Native Instruments	15.09.2010		
Native Instruments Absynth 3		07.02.2012		
Native Instruments Absynth 4		07.02.2012		
Native Instruments Absynth 5	Native Instruments	11.01.2012		
Native Instruments Acoustic Refractions	Native Instruments	08.09.2010		
Native Instruments Balinese Gamelan	Native Instruments	27.11.2010		
Native Instruments Battery 3	Native Instruments	10.01.2012		
Native Instruments Compilation Vol. 2	Native Instruments	20.12.2009		
Native Instruments Controller Editor	Native Instruments	10.01.2012		
Native Instruments Evolve Mutations	Native Instruments	14.09.2010		
Native Instruments Evolve Mutations 2	Native Instruments	14.09.2010		
Native Instruments FM8	Native Instruments	24.12.2011		
Native Instruments Guitar Rig 4	Native Instruments	11.01.2012		
Native Instruments Komplete 7	Native Instruments	08.09.2010		
Native Instruments Kontakt 4	Native Instruments	11.01.2012		
Native Instruments Kontakt 4 Factory Content	Native Instruments	11.01.2012		
Native Instruments Kontakt Retro Machines		07.02.2012		
Native Instruments Kore Player	Native Instruments	11.01.2012		
Native Instruments Massive	Native Instruments	10.01.2012		
Native Instruments Mikro Prism	Native Instruments	10.04.2011		
Native Instruments Rammfire	Native Instruments	08.09.2010		
Native Instruments Reaktor 5	Native Instruments	23.12.2011		
Native Instruments Reaktor 5 Factory Content	Native Instruments	15.09.2010		
Native Instruments Reaktor Prism	Native Instruments	08.09.2010		
Native Instruments Reaktor Spark R2	Native Instruments	08.09.2010		
Native Instruments Reflektor	Native Instruments	08.09.2010		
Native Instruments Scarbee A-200	Native Instruments	08.09.2010		
Native Instruments Scarbee Clavinet Pianet	Native Instruments	08.09.2010		
Native Instruments Scarbee Mark I	Native Instruments	08.09.2010		
Native Instruments Scarbee MM-Bass	Native Instruments	08.09.2010		
Native Instruments Service Center	Native Instruments	11.01.2012		
Native Instruments Skanner	Native Instruments	21.12.2011		
Native Instruments The Finger R2	Native Instruments	08.09.2010		
Native Instruments Traktors 12	Native Instruments	08.09.2010		
Native Instruments Vintage Organs	Native Instruments	08.09.2010		
Nero OEM		07.02.2012		
NVIDIA Display Control Panel	NVIDIA Corporation	07.02.2012		6.14.12.5896
NVIDIA Drivers	NVIDIA Corporation	07.02.2012		1.10.62.40
NVIDIA nView Desktop Manager	NVIDIA Corporation	07.02.2012		6.14.10.13527
NVIDIA PhysX	NVIDIA Corporation	26.08.2010	73,8MB	9.10.0224
Nvu 1.0	Thorsten Fritz	07.02.2012		1.0
OpenMPT 1.19	OpenMPT Devs / Olivier Lapicque	16.05.2011		1.19.02.00
OpenOffice.org 3.1	OpenOffice.org	21.09.2009	357MB	3.1.9420
PC Probe II	ASUSTeK Computer Inc.	07.02.2012		1.04.87
Pistonsoft BPM Detector 1.0	Piston Software	07.02.2012		1.0
Proteus VX		07.02.2012		
PunkBuster Services	Even Balance, Inc.	07.02.2012		0.988
QuickTime	Apple Inc.	17.02.2011	72,5MB	7.69.80.9
QuickTime Alternative 3.1.0		27.11.2009		3.1.0
Real Alternative 2.0.2		22.04.2010		2.0.2
reFX Nexus 2.2.1	reFX	04.01.2011		2.2.1
reFX quadraSID 1.6.2		17.12.2009		
rgc:audio sfz VSTi v1.96		07.02.2012		
rgc:audio sfz+ VSTi v1.01		07.02.2012		
rgc:audio z3ta+ 1.5	Cakewalk Music Software	30.06.2010		1.5
Rhino 2.10 - AudioMIDI edition	Big Tick	15.10.2011		
Rob Papen RP-Delay 32Bits 1.0.0d	RP-Delay	07.08.2011		
Sample Logic Synergy		07.02.2012		
Sample Logic The Elements		07.02.2012		
SampleMoog	IK Multimedia	29.08.2010		1.0.2
SampleTank 2	IK Multimedia	29.08.2010		2.5.4
SampleTron	IK Multimedia	29.08.2010		1.0.2
sfArk		07.02.2012		
Skype™ 5.5	Skype Technologies S.A.	01.02.2012	17,0MB	5.5.124
Sonik Synth 2	IK Multimedia	28.08.2010		2.1.1
SpeechRedist	Epic Games Inc.	12.11.2010	58,8MB	1.0.0
SPL Transient Designer 1.4	SPL	03.01.2012		
Spybot - Search & Destroy	Safer Networking Limited	04.03.2010		1.6.2
StarCraft II	Blizzard Entertainment	07.02.2012		1.4.2.20141
Steam(TM)	Valve	30.10.2009	24,6MB	1.0.0.0
Steinberg Hypersonic 2	Steinberg Media Technologies GmbH.	07.02.2012		
Synth1		07.02.2012		
Sytrus	Image-Line	07.02.2012		
T-RackS 3 Brickwall Limiter	IK Multimedia	14.09.2010		3.1.2
T-RackS 3 Classic Clipper	IK Multimedia	22.09.2010		3.1.2
T-RackS 3 Classic Compressor	IK Multimedia	22.09.2010		3.1.2
T-RackS 3 EQ	IK Multimedia	03.04.2011		3.1.2
T-RackS 3 Linear Phase EQ	IK Multimedia	14.09.2010		3.1.2
T-RackS 3 Opto Compressor	IK Multimedia	14.09.2010		3.1.2
T-RackS 3 Program EQ 1A	IK Multimedia	30.08.2010		3.1.2
T-RackS 3 Vintage Compressor 670	IK Multimedia	30.08.2010		3.1.2
Ten Hours Left	Braingame	12.05.2010		1.00.000
TT Dynamic Range Meter 1.0	Brainworx	21.02.2010		
Uninstall 1.0.0.1		04.01.2011		
Viewpoint Media Player		07.02.2012		
Virtual Sound Canvas VST		07.02.2012		
Visual C++ Redistributables	PACE Anti-Piracy, Inc.	28.11.2011		1.1.1.1524
Winamp	Nullsoft, Inc	07.02.2012		5.56 
Windows Internet Explorer 8	Microsoft Corporation	10.06.2011		20090308.140743
Windows Live Anmelde-Assistent	Microsoft Corporation	20.09.2009	1,93MB	5.000.818.5
Windows Live Essentials	Microsoft Corporation	27.01.2011		14.0.8117.0416
Windows Live-Uploadtool	Microsoft Corporation	20.09.2009	0,22MB	14.0.8014.1029
Windows XP Service Pack 3	Microsoft Corporation	01.09.2010		20080414.031514
WinRAR Archivierer		07.02.2012		
Wusikstation V5.8.6 VSTi		06.10.2010		
XILS 3	XILS lab	22.12.2011		1.0.71
xp-AntiSpy 3.96-4	Christian Taubenheim	07.02.2012		
Zero-G Altered States		07.02.2012		
Zero-G Nostalgia		07.02.2012
         
__________________

Alt 19.02.2012, 23:24   #4
Caine
 
O.exe oder 0.exe, komisch - Standard

O.exe oder 0.exe, komisch



was sagt ihr?

Antwort

Themen zu O.exe oder 0.exe, komisch
beenden, frage, gefunde, komisch, manager, neustart, nichts, programm, rechner, runterfahren, sofort, task manager



Ähnliche Themen: O.exe oder 0.exe, komisch


  1. Internet Verbindung ist komisch
    Plagegeister aller Art und deren Bekämpfung - 31.10.2015 (13)
  2. Rechner ist Toal komisch!
    Log-Analyse und Auswertung - 28.12.2009 (6)
  3. Pc verhält sich komisch
    Log-Analyse und Auswertung - 31.01.2009 (1)
  4. PC reagiert komisch
    Log-Analyse und Auswertung - 24.06.2008 (1)
  5. Pc verhält sich komisch ... Verdacht auf Viren, Spy oder Adware ... Hilfe
    Log-Analyse und Auswertung - 28.05.2008 (7)
  6. Komisch ?!?!
    Antiviren-, Firewall- und andere Schutzprogramme - 21.08.2007 (1)
  7. Komisch Komisch Komschi.......!
    Alles rund um Windows - 06.08.2007 (2)
  8. Irgendwie komisch
    Log-Analyse und Auswertung - 30.08.2006 (1)
  9. Spybot arbeitet komisch ?!
    Antiviren-, Firewall- und andere Schutzprogramme - 15.01.2006 (1)
  10. Komisch?!
    Plagegeister aller Art und deren Bekämpfung - 09.12.2005 (2)
  11. UDP komisch Ports (Help)
    Plagegeister aller Art und deren Bekämpfung - 30.06.2005 (7)
  12. Sehr komisch
    Plagegeister aller Art und deren Bekämpfung - 19.06.2005 (4)
  13. Komisch !
    Lob, Kritik und Wünsche - 14.04.2005 (2)
  14. komisch komisch
    Plagegeister aller Art und deren Bekämpfung - 15.03.2005 (2)
  15. komisch komisch!
    Plagegeister aller Art und deren Bekämpfung - 18.01.2005 (3)
  16. komisch ^^
    Log-Analyse und Auswertung - 30.08.2004 (4)

Zum Thema O.exe oder 0.exe, komisch - als ich den rechner normal runterfahren wollte hatte ein programm "O.exe" nicht ragiert und ich habe sofort beenden gedrückt. jetzt beim neustart im task manager ist die exe aber nicht - O.exe oder 0.exe, komisch...
Archiv
Du betrachtest: O.exe oder 0.exe, komisch auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.