Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Zwei komische Hijackthis einträge, evtl. ein Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.01.2012, 13:02   #1
AweSome'
 
Zwei komische Hijackthis einträge, evtl. ein Virus? - Standard

Zwei komische Hijackthis einträge, evtl. ein Virus?



Hallo Trojaner Board,
undzwar habe ich zwei komische HijackThis einträge. Es geht um:


PHP-Code:
O10 Unknown file in Winsock LSPc:program files (x86)common filesmicrosoft sharedwindows livewlidnsp.dll
O10 
Unknown file in Winsock LSPc:program files (x86)common filesmicrosoft sharedwindows livewlidnsp.dll 
OTL:

PHP-Code:
OTL logfile created on22.01.2012 12:52:55 Run 1
OTL by OldTimer 
Version 3.2.31.0     Folder C:\Users\AweSome\Desktop
64bit
Enterprise Edition Service Pack 1 (Version 6.1.7601) - Type NTWorkstation
Internet Explorer 
(Version 8.0.7601.17514)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
8
,00 Gb Total Physical Memory 6,43 Gb Available Physical Memory 80,40Memory free
16
,00 Gb Paging File 14,31 Gb Available in Paging File 89,47Paging File free
Paging file location
(s): ?:\pagefile.sys [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 247,92 Gb Total Space 204,88 Gb Free Space 82,64Space Free Partition TypeNTFS
Drive F
: | 931,51 Gb Total Space 914,01 Gb Free Space 98,12Space Free Partition TypeNTFS
Drive P
: | 292,97 Gb Total Space 289,96 Gb Free Space 98,97Space Free Partition TypeNTFS
Drive S
: | 390,53 Gb Total Space 327,15 Gb Free Space 83,77Space Free Partition TypeNTFS
 
Computer Name
AWESOME-PC User NameAweSome Logged in as Administrator.
Boot ModeNormal Scan ModeCurrent user Quick Scan | Include 64bit Scans
Company Name Whitelist
On Skip Microsoft FilesOn No Company Name WhitelistOn File Age 30 Days
 
[color=#E56717]========== Processes (SafeList) ==========[/color]
 
PRC - [2012.01.22 12:49:40 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\AweSome\Desktop\OTL.exe
PRC 
- [2011.12.21 08:42:28 000,924,632 | ---- | M] (Mozilla Corporation) -- P:\Firefox\firefox.exe
PRC 
- [2011.11.28 19:01:24 003,744,552 | ---- | M] (AVAST Software) -- P:\Avast\AvastUI.exe
PRC 
- [2011.11.28 19:01:23 000,044,768 | ---- | M] (AVAST Software) -- P:\Avast\AvastSvc.exe
PRC 
- [2011.05.12 07:39:00 000,539,688 | ---- | M] (ROCCAT GmbH) -- P:\Roccat Isku\IskuMonitor.exe
PRC 
- [2011.03.17 10:17:02 000,539,688 | ---- | M] (Roccat GmbH) -- P:\Roccat Kova\Kova[+]Monitor.exe
 
 
[color=#E56717]========== Modules (No Company Name) ==========[/color]
 
MOD - [2011.12.21 08:42:28 002,124,760 | ---- | M] () -- P:\Firefox\mozjs.dll
MOD 
- [2011.12.17 12:43:16 000,349,504 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\Nv3DVStreaming.dll
MOD 
- [2010.11.04 11:48:36 000,061,440 | ---- | M] () -- P:\Roccat Isku\hiddriver.dll
MOD 
- [2010.05.29 14:57:06 000,061,440 | ---- | M] () -- P:\Roccat Kova\hiddriver.dll
 
 
[color=#E56717]========== Win32 Services (SafeList) ==========[/color]
 
SRV:[b]64bit:[/b] - [2009.07.14 02:40:01 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2012.01.17 12:10:36 000,008,704 | ---- | M] (Hi-Rez Studios) [Auto Running] -- S:\Tribes\HiPatchService.exe -- (HiPatchService)
SRV - [2012.01.10 13:44:01 000,079,360 | ---- | M] (Creative Labs) [Disabled Stopped] -- C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2011.12.28 20:57:03 000,419,624 | ---- | M] (Valve Corporation) [Disabled Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.12.17 22:05:00 002,348,864 | ---- | M] (NVIDIA Corporation) [Disabled Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2011.12.17 12:43:30 000,381,248 | ---- | M] (NVIDIA Corporation) [Disabled Stopped] -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe -- (Stereo Service)
SRV - [2011.12.14 12:59:20 002,984,832 | ---- | M] (TeamViewer GmbH) [Disabled Stopped] -- C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe -- (TeamViewer7)
SRV - [2011.11.28 19:01:23 000,044,768 | ---- | M] (AVAST Software) [Auto Running] -- P:\Avast\AvastSvc.exe -- (avastAntivirus)
SRV - [2011.08.12 17:13:26 000,087,040 | ---- | M] () [Disabled Stopped] -- C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2010.03.18 13:16:28 000,130,384 | ---- | M] (Microsoft Corporation) [Auto Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 22:23:09 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
SRV - [2008.11.18 13:15:30 000,307,200 | ---- | M] (Creative Technology Ltd) [Disabled Stopped] -- C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
 
 
[
color=#E56717]========== Driver Services (SafeList) ==========[/color]
 
DRV:[b]64bit:[/b] - [2011.11.28 18:54:06 000,591,192 | ---- | M] (AVAST Software) [File_System System Running] -- C:\Windows\SysNative\drivers\aswSnx.sys -- (aswSnx)
DRV:[b]64bit:[/b] - [2011.11.28 18:53:58 000,304,472 | ---- | M] (AVAST Software) [Kernel System Running] -- C:\Windows\SysNative\drivers\aswSP.sys -- (aswSP)
DRV:[b]64bit:[/b] - [2011.11.28 18:52:22 000,042,328 | ---- | M] (AVAST Software) [Kernel System Running] -- C:\Windows\SysNative\drivers\aswRdr.sys -- (aswRdr)
DRV:[b]64bit:[/b] - [2011.11.28 18:52:20 000,058,712 | ---- | M] (AVAST Software) [Kernel System Running] -- C:\Windows\SysNative\drivers\aswTdi.sys -- (aswTdi)
DRV:[b]64bit:[/b] - [2011.11.28 18:52:11 000,066,904 | ---- | M] (AVAST Software) [File_System Auto Running] -- C:\Windows\SysNative\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV:[b]64bit:[/b] - [2011.11.28 18:51:53 000,024,408 | ---- | M] (AVAST Software) [File_System Auto Running] -- C:\Windows\SysNative\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV:[b]64bit:[/b] - [2011.09.21 10:25:54 000,021,992 | ---- | M] (CPUID) [Kernel Auto Running] -- C:\Windows\SysNative\drivers\cpuz135_x64.sys -- (cpuz135)
DRV:[b]64bit:[/b] - [2011.07.08 00:21:28 000,174,184 | ---- | M] (NVIDIA Corporation) [Kernel On_Demand Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:[b]64bit:[/b] - [2011.03.11 07:41:12 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:[b]64bit:[/b] - [2011.03.11 07:41:12 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel Boot Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:[b]64bit:[/b] - [2010.11.21 04:24:43 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\rdpvideominiport.sys -- (RdpVideoMiniport)
DRV:[b]64bit:[/b] - [2010.11.21 04:24:33 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:[b]64bit:[/b] - [2010.11.21 04:23:48 000,117,248 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\tsusbhub.sys -- (tsusbhub)
DRV:[b]64bit:[/b] - [2010.11.21 04:23:48 000,088,960 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\Synth3dVsc.sys -- (Synth3dVsc)
DRV:[b]64bit:[/b] - [2010.11.21 04:23:48 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:[b]64bit:[/b] - [2010.11.21 04:23:48 000,034,816 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\terminpt.sys -- (terminpt)
DRV:[b]64bit:[/b] - [2010.11.21 04:23:47 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:[b]64bit:[/b] - [2010.11.21 04:23:47 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:[b]64bit:[/b] - [2010.06.25 16:08:10 000,036,928 | ---- | M] (Windows (RWin 7 DDK provider) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\htcnprot.sys -- (htcnprot)
DRV:[b]64bit:[/b] - [2010.01.25 13:24:00 000,015,104 | ---- | M] (ROCCAT DevelopmentInc.) [+] Mouse [Kernel On_Demand Running] -- C:\Windows\SysNative\drivers\KovaPlusFltr.sys -- (KovaPlusFltr)
DRV:[b]64bit:[/b] - [2009.11.02 18:16:50 000,033,736 | ---- | M] (HTCCorporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\ANDROIDUSB.sys -- (HTCAND64)
DRV:[b]64bit:[/b] - [2009.10.16 07:44:56 001,309,696 | ---- | M] (Creative Technology Ltd.) [Kernel On_Demand Running] -- C:\Windows\SysNative\drivers\P17.sys -- (P17)
DRV:[b]64bit:[/b] - [2009.07.14 02:52:20 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:[b]64bit:[/b] - [2009.07.14 02:48:04 000,065,600 | ---- | M] (LSI Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:[b]64bit:[/b] - [2009.07.14 02:45:55 000,024,656 | ---- | M] (Promise Technology) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:[b]64bit:[/b] - [2009.07.14 01:09:50 000,019,968 | ---- | M] (Microsoft Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\usb8023x.sys -- (usb_rndisx)
DRV:[b]64bit:[/b] - [2009.06.10 21:34:33 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:[b]64bit:[/b] - [2009.06.10 21:34:28 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:[b]64bit:[/b] - [2009.06.10 21:34:23 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:[b]64bit:[/b] - [2009.06.10 21:31:59 000,031,232 | ---- | M] (Hauppauge Computer WorksInc.) [Kernel On_Demand Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:[b]64bit:[/b] - [2009.03.01 23:05:32 000,187,392 | ---- | M] (Realtek Corporation                                            ) [Kernel On_Demand Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV - [2009.07.14 02:19:10 000,019,008 | ---- | M] (Microsoft Corporation) [File_System On_Demand Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
[
color=#E56717]========== Standard Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== Internet Explorer ==========[/color]
 
IE HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page hxxp://www.msn.com/
 
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache hxxp://de.msn.com/?ocid=iehp
IE HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs de
IE 
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP F5 20 D6 09 AA D2 CC 01  [binary data]
IE HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings"ProxyEnable" 0
 
[color=#E56717]========== FireFox ==========[/color]
 
FF prefs.js..browser.startup.homepage"hxxp://www.google.de/"
 
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayerC:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll File not found
FF
:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.2.1C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:[b]64bit:[/b] - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.2.1C:\Program Files\Oracle\JavaFX 2.0 Runtime\bin\new_plugin\npjp2.dll File not found
FF 
HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayerC:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.2.1C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.2.1C:\Program Files (x86)\Oracle\JavaFX 2.0 Runtime\bin\new_plugin\npjp2.dll File not found
FF 
HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionC:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreamingC:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPluginC:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
 
FF 
HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.comP:\Avast\WebRep\FF [2012.01.21 15:45:50 000,000,000 | ---M]
FF HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\ComponentsP:\Firefox\components [2011.12.27 04:18:08 000,000,000 | ---M]
FF HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 9.0.1\extensions\\PluginsP:\Firefox\plugins
 
[2011.12.27 04:18:14 000,000,000 | ---M] (No name found) -- C:\Users\AweSome\AppData\Roaming\mozilla\Extensions
[2012.01.21 13:53:18 000,000,000 | ---M] (No name found) -- C:\Users\AweSome\AppData\Roaming\mozilla\Firefox\Profiles\dzhqdpoc.default\extensions
() (No name found) -- C:\USERS\AWESOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DZHQDPOC.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\USERS\AWESOME\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\DZHQDPOC.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI
 
O1 HOSTS File
: ([2009.06.10 22:00:26 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2
:[b]64bit:[/b] - BHO: (avastWebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - P:\Avast\aswWebRepIE64.dll (AVAST Software)
O2:[b]64bit:[/b] - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:[b]64bit:[/b] - BHO: (Java(tmPlug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll File not found
O2 
BHO: (avastWebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - P:\Avast\aswWebRepIE.dll (AVAST Software)
O2 BHO: (Java(tmPlug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll File not found
O3
:[b]64bit:[/b] - HKLM\..\Toolbar: (avastWebRep) - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - P:\Avast\aswWebRepIE64.dll (AVAST Software)
O3 HKLM\..\Toolbar: (avastWebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - P:\Avast\aswWebRepIE.dll (AVAST Software)
O4 HKLM..\Run: [avastP:\Avast\avastUI.exe (AVAST Software)
O4 HKLM..\Run: [RoccatIskuP:\Roccat Isku\IskuMonitor.EXE (ROCCAT GmbH)
O4 HKLM..\Run: [RoccatKova+] P:\Roccat Kova\Kova[+]Monitor.EXE (Roccat GmbH)
O6 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoActiveDesktop 1
O6 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ExplorerNoActiveDesktopChanges 1
O6 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemConsentPromptBehaviorAdmin 0
O6 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemConsentPromptBehaviorUser 3
O6 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemEnableLUA 0
O6 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\SystemPromptOnSecureDesktop 0
O9 
Extra ButtonICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - P:\ICQ\ICQ7.7\ICQ.exe (ICQLLC.)
O9 Extra 'Tools' menuitem ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - P:\ICQ\ICQ7.7\ICQ.exe (ICQLLC.)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:[b]64bit:[/b] - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O13[b]64bit:[/b] - gopher Prefixmissing
O13 
gopher Prefixmissing
O16 
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 10.2.1)
O16 DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBAhxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBAhxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 10.2.1)
O16 DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBAhxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBAhxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 HKLM\System\CCS\Services\Tcpip\ParametersDhcpNameServer 192.168.1.1
O17 
HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1810CA2C-FF7E-4A0D-B8C4-829E86E9D786}: DhcpNameServer 192.168.1.1
O20
:[b]64bit:[/b] - HKLM WinlogonShell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM WinlogonUserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM WinlogonVMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:[b]64bit:[/b] - HKLM WinlogonVMApplet - (/pagefile) -  File not found
O20 
HKLM WinlogonShell - (explorer.exe) -C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 HKLM WinlogonUserInit - (C:\Windows\SYSTEM32\Userinit.exe) -C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 HKLM WinlogonVMApplet - (/pagefile) - File not found
O21
:[b]64bit:[/b] - SSODLWebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 SSODLWebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 HKLM CDRomAutoRun 1
O34 
HKLM BootExecute: (autocheck autochk *)
O35:[b]64bit:[/b] - HKLM\..comfile [open] -- "%1" %*
O35:[b]64bit:[/b] - HKLM\..exefile [open] -- "%1" %*
O35 HKLM\..comfile [open] -- "%1" %*
O35 HKLM\..exefile [open] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...com [@ = comfile] -- "%1" %*
O37:[b]64bit:[/b] - HKLM\...exe [@ = exefile] -- "%1" %*
O37 HKLM\...com [@ = comfile] -- "%1" %*
O37 HKLM\...exe [@ = exefile] -- "%1" %*
 
[
color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]
 
[2012.01.22 12:49:33 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Users\AweSome\Desktop\OTL.exe
[2012.01.22 03:46:37 000,000,000 | ---C] -- C:\Program Files\CCleaner
[2012.01.21 18:30:43 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\.Nitrous
[2012.01.21 17:51:55 000,000,000 | ---C] -- C:\Users\AweSome\Documents\My Games
[2012.01.21 15:46:31 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\avastPro Antivirus
[2012.01.21 15:46:30 000,304,472 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSP.sys
[2012.01.21 15:46:30 000,024,408 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswFsBlk.sys
[2012.01.21 15:46:28 000,042,328 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswRdr.sys
[2012.01.21 15:46:27 000,591,192 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswSnx.sys
[2012.01.21 15:46:27 000,058,712 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswTdi.sys
[2012.01.21 15:46:25 000,066,904 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\drivers\aswMonFlt.sys
[2012.01.21 15:46:18 000,256,960 | ---- | C] (AVAST Software) -- C:\Windows\SysNative\aswBoot.exe
[2012.01.21 15:45:50 000,199,816 | ---- | C] (AVAST Software) -- C:\Windows\SysWow64\aswBoot.exe
[2012.01.21 15:45:50 000,041,184 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr
[2012.01.21 15:45:42 000,000,000 | ---C] -- C:\ProgramData\AVAST Software
[2012.01.21 14:20:32 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hi-Rez Studios
[2012.01.21 14:20:32 000,000,000 | ---C] -- C:\ProgramData\Hi-Rez Studios
[2012.01.21 13:04:51 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Local\{77B1254F-96ED-40EC-82FA-825EB03ACA71}
[
2012.01.21 13:04:40 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Local\{6E6D547F-DED7-405A-93E4-1650ED4F4600}
[
2012.01.21 13:03:51 000,000,000 | ---C] -- C:\Windows\de
[2012.01.21 13:02:10 000,000,000 | ---C] -- C:\Program Files (x86)\Windows Live
[2012.01.21 13:02:02 000,000,000 | ---C] -- C:\Windows\PCHEALTH
[2012.01.21 13:00:06 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Local\Windows Live
[2012.01.19 21:03:45 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft
[2012.01.19 21:03:45 000,000,000 | ---C] -- C:\Program Files (x86)\Common Files\Blizzard Entertainment
[2012.01.19 21:03:27 000,000,000 | ---C] -- C:\ProgramData\Blizzard Entertainment
[2012.01.19 20:49:57 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\MW3 FoV Changer
[2012.01.19 18:24:57 000,000,000 | ---C] -- C:\ProgramData\ROCCAT
[2012.01.16 13:15:28 000,021,992 | ---- | C] (CPUID) -- C:\Windows\SysNative\drivers\cpuz135_x64.sys
[2012.01.16 13:15:28 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
[2012.01.16 11:22:12 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Defraggler
[2012.01.16 11:22:12 000,000,000 | ---C] -- C:\Program Files\Defraggler
[2012.01.14 19:45:53 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Notepad++
[
2012.01.14 19:45:53 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
[
2012.01.14 19:36:06 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\Notepad++
[
2012.01.12 16:04:58 000,000,000 | -H-C] -- C:\ProgramData\CanonBJ
[2012.01.10 13:44:28 000,000,000 | ---C] -- C:\Program Files (x86)\Common Files\Creative
[2012.01.10 13:44:27 000,000,000 | -H-C] -- C:\Program Files (x86)\Creative Installation Information
[2012.01.10 13:44:25 000,419,840 | ---- | C] (Creative Labs) -- C:\Windows\SysNative\wrap_oal.dll
[2012.01.10 13:44:25 000,413,696 | ---- | C] (Creative Labs) -- C:\Windows\SysWow64\wrap_oal.dll
[2012.01.10 13:44:24 002,873,820 | ---- | C] (Creative) -- C:\Windows\SysWow64\Sens_oal.dll
[2012.01.10 13:44:23 001,908,736 | ---- | C] (Creative) -- C:\Windows\SysNative\Sens_oal.dll
[2012.01.10 13:44:01 000,000,000 | ---C] -- C:\Program Files (x86)\Common Files\Creative Labs Shared
[2012.01.10 13:43:29 000,000,000 | ---C] -- C:\ProgramData\Creative
[2012.01.10 13:42:51 000,000,000 | ---C] -- C:\Windows\SysWow64\Data
[2012.01.10 13:42:51 000,000,000 | ---C] -- C:\Windows\SysNative\Data
[2012.01.10 13:42:45 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Creative
[2012.01.10 13:42:35 000,000,000 | ---C] -- C:\Program Files\Creative
[2012.01.10 13:42:30 000,000,000 | ---C] -- C:\Program Files (x86)\Creative
[2012.01.09 22:04:49 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\FileZilla
[2012.01.09 22:04:47 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FileZilla FTP Client
[2012.01.09 17:14:34 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\NVIDIA
[2012.01.09 17:12:32 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\.minecraft
[2012.01.07 02:22:15 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ROCCAT
[2012.01.07 02:22:00 000,000,000 | ---C] -- C:\Program Files (x86)\Common Files\InstallShield
[2012.01.04 18:23:16 000,000,000 | ---C] -- C:\Windows\SysNative\Macromed
[2012.01.04 04:40:16 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Local\Chromium
[2012.01.02 02:06:46 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ICQ7.7
[2012.01.02 02:06:37 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\ICQ
[2012.01.01 22:42:02 000,000,000 | ---C] -- C:\Users\AweSome\.android
[2012.01.01 22:41:59 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Android SDK Tools
[2012.01.01 22:39:44 000,000,000 | ---C] -- C:\ProgramData\Sun
[2012.01.01 22:39:43 000,000,000 | ---C] -- C:\Program Files (x86)\Common Files\Java
[2012.01.01 17:34:39 000,000,000 | ---C] -- C:\Users\AweSome\Local Settings
[2011.12.30 16:06:09 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\TeamViewer
[2011.12.30 03:19:53 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\Charles
[2011.12.30 03:14:56 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Charles
[2011.12.30 02:19:53 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[2011.12.30 02:19:30 000,000,000 | ---C] -- C:\ProgramData\NVIDIA
[2011.12.30 02:18:50 000,000,000 | ---C] -- C:\ProgramData\NVIDIA Corporation
[2011.12.30 02:17:36 000,068,928 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
[2011.12.30 02:17:36 000,061,248 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
[2011.12.30 00:56:24 000,000,000 | ---C] -- C:\Program Files (x86)\TeamViewer
[2011.12.29 18:11:43 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Local\SWTOR
[2011.12.29 17:47:04 000,000,000 | ---C] -- C:\ProgramData\3rd Eye Solutions
[2011.12.29 17:38:56 000,000,000 | ---C] -- C:\ProgramData\Origin
[2011.12.29 17:38:56 000,000,000 | ---C] -- C:\ProgramData\Electronic Arts
[2011.12.29 17:37:40 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
[2011.12.29 17:06:45 000,000,000 | ---C] -- C:\Program Files (x86)\Common Files\BioWare
[2011.12.28 20:56:38 000,000,000 | ---C] -- C:\Program Files (x86)\Common Files\Steam
[2011.12.28 20:56:37 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
[2011.12.28 13:02:19 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2011.12.28 13:02:15 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Local\Htc
[2011.12.28 13:01:50 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\HTC
[2011.12.28 13:01:33 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC Sync
[2011.12.28 13:00:59 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Local\Downloaded Installations
[2011.12.28 13:00:47 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HTC
[2011.12.28 13:00:42 000,000,000 | ---C] -- C:\Program Files (x86)\Spirent Communications
[2011.12.28 13:00:33 000,000,000 | ---C] -- C:\Program Files (x86)\HTC
[2011.12.28 13:00:30 000,000,000 | ---C] -- C:\Program Files (x86)\Common Files\Adobe AIR
[2011.12.28 13:00:30 000,000,000 | ---C] -- C:\ProgramData\Adobe
[2011.12.28 13:00:30 000,000,000 | ---C] -- C:\Program Files (x86)\Adobe
[2011.12.28 13:00:28 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Local\Adobe
[2011.12.27 23:58:38 000,000,000 | ---C] -- C:\Users\AweSome\riotsGamesLogs
[2011.12.27 23:39:03 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\LolClient
[2011.12.27 23:17:56 000,000,000 | -H-C] -- C:\Program Files (x86)\InstallShield Installation Information
[2011.12.27 23:17:56 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
[2011.12.27 21:31:42 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
[2011.12.27 18:37:06 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\Skype
[2011.12.27 18:37:02 000,000,000 R--C] -- C:\Program Files (x86)\Skype
[2011.12.27 18:37:02 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2011.12.27 18:36:54 000,000,000 | ---C] -- C:\ProgramData\Skype
[2011.12.27 11:18:59 000,000,000 | ---C] -- C:\Users\AweSome\.IBot
[2011.12.27 11:14:54 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\WinRAR
[2011.12.27 11:14:53 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2011.12.27 11:14:53 000,000,000 | ---C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2011.12.27 11:11:39 000,000,000 | ---C] -- C:\Windows\pss
[2011.12.27 04:23:10 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\TS3Client
[2011.12.27 04:22:37 000,000,000 | ---C] -- C:\Program Files (x86)\NVIDIA Corporation
[2011.12.27 04:22:35 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
[2011.12.27 04:21:18 000,000,000 | ---C] -- C:\Program Files\NVIDIA Corporation
[2011.12.27 04:19:14 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\Macromedia
[2011.12.27 04:19:14 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\Adobe
[2011.12.27 04:19:11 000,000,000 | ---C] -- C:\Windows\SysWow64\Macromed
[2011.12.27 04:18:11 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\Mozilla
[2011.12.27 04:18:11 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Local\Mozilla
[2011.12.27 04:15:18 000,000,000 | ---C] -- C:\Windows\SoftwareDistribution
[2011.12.27 04:14:30 000,000,000 R--C] -- C:\Users\AweSome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2011.12.27 04:14:30 000,000,000 R--C] -- C:\Users\AweSome\Searches
[2011.12.27 04:14:30 000,000,000 R--C] -- C:\Users\AweSome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2011.12.27 04:14:21 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\Identities
[2011.12.27 04:14:19 000,000,000 R--C] -- C:\Users\AweSome\Contacts
[2011.12.27 04:14:16 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Local\VirtualStore
[2011.12.27 04:14:08 000,000,000 | --SD C] -- C:\Users\AweSome\AppData\Roaming\Microsoft
[2011.12.27 04:14:08 000,000,000 R--C] -- C:\Users\AweSome\Videos
[2011.12.27 04:14:08 000,000,000 R--C] -- C:\Users\AweSome\Saved Games
[2011.12.27 04:14:08 000,000,000 R--C] -- C:\Users\AweSome\Pictures
[2011.12.27 04:14:08 000,000,000 R--C] -- C:\Users\AweSome\Music
[2011.12.27 04:14:08 000,000,000 R--C] -- C:\Users\AweSome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2011.12.27 04:14:08 000,000,000 R--C] -- C:\Users\AweSome\Links
[2011.12.27 04:14:08 000,000,000 R--C] -- C:\Users\AweSome\Favorites
[2011.12.27 04:14:08 000,000,000 R--C] -- C:\Users\AweSome\Downloads
[2011.12.27 04:14:08 000,000,000 R--C] -- C:\Users\AweSome\Documents
[2011.12.27 04:14:08 000,000,000 R--C] -- C:\Users\AweSome\Desktop
[2011.12.27 04:14:08 000,000,000 R--C] -- C:\Users\AweSome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2011.12.27 04:14:08 000,000,000 | -HSD C] -- C:\Users\AweSome\Vorlagen
[2011.12.27 04:14:08 000,000,000 | -HSD C] -- C:\Users\AweSome\AppData\Local\Verlauf
[2011.12.27 04:14:08 000,000,000 | -HSD C] -- C:\Users\AweSome\AppData\Local\Temporary Internet Files
[2011.12.27 04:14:08 000,000,000 | -HSD C] -- C:\Users\AweSome\Startmenü
[2011.12.27 04:14:08 000,000,000 | -HSD C] -- C:\Users\AweSome\SendTo
[2011.12.27 04:14:08 000,000,000 | -HSD C] -- C:\Users\AweSome\Recent
[2011.12.27 04:14:08 000,000,000 | -HSD C] -- C:\Users\AweSome\Netzwerkumgebung
[2011.12.27 04:14:08 000,000,000 | -HSD C] -- C:\Users\AweSome\Lokale Einstellungen
[2011.12.27 04:14:08 000,000,000 | -HSD C] -- C:\Users\AweSome\Documents\Eigene Videos
[2011.12.27 04:14:08 000,000,000 | -HSD C] -- C:\Users\AweSome\Documents\Eigene Musik
[2011.12.27 04:14:08 000,000,000 | -HSD C] -- C:\Users\AweSome\Eigene Dateien
[2011.12.27 04:14:08 000,000,000 | -HSD C] -- C:\Users\AweSome\Documents\Eigene Bilder
[2011.12.27 04:14:08 000,000,000 | -HSD C] -- C:\Users\AweSome\Druckumgebung
[2011.12.27 04:14:08 000,000,000 | -HSD C] -- C:\Users\AweSome\Cookies
[2011.12.27 04:14:08 000,000,000 | -HSD C] -- C:\Users\AweSome\AppData\Local\Anwendungsdaten
[2011.12.27 04:14:08 000,000,000 | -HSD C] -- C:\Users\AweSome\Anwendungsdaten
[2011.12.27 04:14:08 000,000,000 | -H-C] -- C:\Users\AweSome\AppData
[2011.12.27 04:14:08 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Local\Temp
[2011.12.27 04:14:08 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Local\Microsoft
[2011.12.27 04:14:08 000,000,000 | ---C] -- C:\Users\AweSome\AppData\Roaming\Media Center Programs
[2011.12.27 04:13:55 000,000,000 | -HSD C] -- C:\Recovery
[2011.12.27 04:13:54 000,000,000 | -HSD C] -- C:\ProgramData\Vorlagen
[2011.12.27 04:13:54 000,000,000 | -HSD C] -- C:\ProgramData\Startmenü
[2011.12.27 04:13:54 000,000,000 | -HSD C] -- C:\Programme
[2011.12.27 04:13:54 000,000,000 | -HSD C] -- C:\Program Files\Gemeinsame Dateien
[2011.12.27 04:13:54 000,000,000 | -HSD C] -- C:\ProgramData\Favoriten
[2011.12.27 04:13:54 000,000,000 | -HSD C] -- C:\Users\Public\Documents\Eigene Videos
[2011.12.27 04:13:54 000,000,000 | -HSD C] -- C:\Users\Public\Documents\Eigene Musik
[2011.12.27 04:13:54 000,000,000 | -HSD C] -- C:\Users\Public\Documents\Eigene Bilder
[2011.12.27 04:13:54 000,000,000 | -HSD C] -- C:\Dokumente und Einstellungen
[2011.12.27 04:13:54 000,000,000 | -HSD C] -- C:\ProgramData\Dokumente
[2011.12.27 04:13:54 000,000,000 | -HSD C] -- C:\ProgramData\Desktop
[2011.12.27 04:13:54 000,000,000 | -HSD C] -- C:\ProgramData\Anwendungsdaten
[2011.12.27 04:08:23 000,000,000 | -HSD C] -- C:\System Volume Information
[2011.12.27 04:08:18 000,000,000 | ---C] -- C:\Windows\CSC
 
[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]
 
[2012.01.22 12:49:40 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Users\AweSome\Desktop\OTL.exe
[2012.01.22 12:48:50 000,000,000 | ---- | M] () -- C:\Users\AweSome\defogger_reenable
[2012.01.22 12:48:39 000,050,477 | ---- | M] () -- C:\Users\AweSome\Desktop\Defogger.exe
[2012.01.22 12:43:44 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.01.22 12:43:44 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.01.22 12:43:44 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.01.22 12:43:44 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.01.22 12:43:44 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.01.22 12:40:06 000,017,040 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.01.22 12:40:06 000,017,040 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.01.22 12:37:04 000,274,464 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.01.22 12:36:51 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.01.22 12:36:21 2146,836,479 | -HS- | M] () -- C:\hiberfil.sys
[2012.01.21 16:20:10 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt
[2012.01.16 15:07:20 000,007,629 | ---- | M] () -- C:\Users\AweSome\AppData\Local\resmon.resmoncfg
[2012.01.10 13:44:25 000,419,840 | ---- | M] (Creative Labs) -- C:\Windows\SysNative\wrap_oal.dll
[2012.01.10 13:44:25 000,413,696 | ---- | M] (Creative Labs) -- C:\Windows\SysWow64\wrap_oal.dll
[2012.01.10 13:43:18 000,000,159 RH-- | M] () -- C:\Windows\ctfile.rfc
[2011.12.27 23:01:36 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2011.12.27 04:10:24 000,000,771 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2011.12.27 04:10:24 000,000,771 | ---- | M] () -- C:\Windows\SysNative\license.rtf
 
[color=#E56717]========== Files Created - No Company Name ==========[/color]
 
[2012.01.22 12:48:50 000,000,000 | ---- | C] () -- C:\Users\AweSome\defogger_reenable
[2012.01.22 12:48:39 000,050,477 | ---- | C] () -- C:\Users\AweSome\Desktop\Defogger.exe
[2012.01.22 12:36:24 000,274,464 | ---- | C] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.01.21 15:46:25 000,000,000 | ---- | C] () -- C:\Windows\SysWow64\config.nt
[2012.01.21 13:03:29 000,001,305 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Movie Maker.lnk
[2012.01.21 13:03:13 000,001,374 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Photo Gallery.lnk
[2012.01.10 13:44:55 000,007,062 | ---- | C] () -- C:\Windows\SysWow64\audiopid.vxd
[2012.01.10 13:43:18 000,214,528 | ---- | C] () -- C:\Windows\SysNative\APOMgr64.DLL
[2012.01.10 13:43:18 000,166,912 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL
[2012.01.10 13:43:18 000,089,088 | ---- | C] () -- C:\Windows\SysNative\CmdRtr64.DLL
[2012.01.10 13:43:18 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL
[2012.01.10 13:43:18 000,000,159 RH-- | C] () -- C:\Windows\ctfile.rfc
[2012.01.10 13:43:08 000,008,491 | ---- | C] () -- C:\Windows\SysWow64\P17APO64.p17
[2012.01.10 13:43:07 000,003,930 | ---- | C] () -- C:\Windows\SysNative\ludap17.ini
[2012.01.10 13:43:07 000,002,177 | ---- | C] () -- C:\Windows\P17EP.ini
[2012.01.10 13:43:07 000,001,578 | ---- | C] () -- C:\Windows\P17EPLS.ini
[2012.01.10 13:43:07 000,001,489 | ---- | C] () -- C:\Windows\P17EP51.ini
[2012.01.10 13:43:07 000,000,054 | ---- | C] () -- C:\Windows\SysNative\ctzapxx.ini
[2011.12.30 02:17:36 000,007,653 | ---- | C] () -- C:\Windows\SysNative\nvinfo.pb
[2011.12.30 00:56:29 000,001,174 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 7.lnk
[2011.12.27 23:01:36 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2011.12.27 05:23:58 000,007,629 | ---- | C] () -- C:\Users\AweSome\AppData\Local\resmon.resmoncfg
[2011.12.27 04:18:08 000,000,602 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2011.12.27 04:14:37 000,001,405 | ---- | C] () -- C:\Users\AweSome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2011.12.27 04:14:32 000,001,439 | ---- | C] () -- C:\Users\AweSome\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2011.12.27 04:07:53 2146,836,479 | -HS- | C] () -- C:\hiberfil.sys
[2011.12.17 12:43:40 000,406,336 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2009.07.14 06:38:36 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 03:35:51 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 03:34:42 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 01:10:29 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 00:42:10 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 22:26:10 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
[color=#E56717]========== LOP Check ==========[/color]
 
[2012.01.20 23:28:01 000,000,000 | ---M] -- C:\Users\AweSome\AppData\Roaming\.minecraft
[2012.01.21 18:30:47 000,000,000 | ---M] -- C:\Users\AweSome\AppData\Roaming\.Nitrous
[2011.12.30 03:19:53 000,000,000 | ---M] -- C:\Users\AweSome\AppData\Roaming\Charles
[2012.01.22 03:47:58 000,000,000 | ---M] -- C:\Users\AweSome\AppData\Roaming\FileZilla
[2011.12.28 13:02:24 000,000,000 | ---M] -- C:\Users\AweSome\AppData\Roaming\HTC
[2011.12.28 13:02:19 000,000,000 | ---M] -- C:\Users\AweSome\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2012.01.21 17:18:32 000,000,000 | ---M] -- C:\Users\AweSome\AppData\Roaming\ICQ
[2011.12.27 23:39:03 000,000,000 | ---M] -- C:\Users\AweSome\AppData\Roaming\LolClient
[2012.01.19 20:49:57 000,000,000 | ---M] -- C:\Users\AweSome\AppData\Roaming\MW3 FoV Changer
[2012.01.22 03:47:58 000,000,000 | ---M] -- C:\Users\AweSome\AppData\Roaming\Notepad++
[
2012.01.02 17:45:07 000,000,000 | ---M] -- C:\Users\AweSome\AppData\Roaming\TeamViewer
[2011.12.27 05:06:28 000,000,000 | ---M] -- C:\Users\AweSome\AppData\Roaming\TS3Client
[2009.07.14 06:08:49 000,013,734 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
[color=#E56717]========== Purity Check ==========[/color]
 
 

End of report 
OTL Extras:
PHP-Code:
OTL Extras logfile created on22.01.2012 12:52:55 Run 1
OTL by OldTimer 
Version 3.2.31.0     Folder C:\Users\AweSome\Desktop
64bit
Enterprise Edition Service Pack 1 (Version 6.1.7601) - Type NTWorkstation
Internet Explorer 
(Version 8.0.7601.17514)
Locale00000407 CountryDeutschland LanguageDEU Date Formatdd.MM.yyyy
 
8
,00 Gb Total Physical Memory 6,43 Gb Available Physical Memory 80,40Memory free
16
,00 Gb Paging File 14,31 Gb Available in Paging File 89,47Paging File free
Paging file location
(s): ?:\pagefile.sys [binary data]
 
%
SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 247,92 Gb Total Space 204,88 Gb Free Space 82,64Space Free Partition TypeNTFS
Drive F
: | 931,51 Gb Total Space 914,01 Gb Free Space 98,12Space Free Partition TypeNTFS
Drive P
: | 292,97 Gb Total Space 289,96 Gb Free Space 98,97Space Free Partition TypeNTFS
Drive S
: | 390,53 Gb Total Space 327,15 Gb Free Space 83,77Space Free Partition TypeNTFS
 
Computer Name
AWESOME-PC User NameAweSome Logged in as Administrator.
Boot ModeNormal Scan ModeCurrent user Quick Scan | Include 64bit Scans
Company Name Whitelist
On Skip Microsoft FilesOn No Company Name WhitelistOn File Age 30 Days
 
[color=#E56717]========== Extra Registry (SafeList) ==========[/color]
 
 
[color=#E56717]========== File Associations ==========[/color]
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.
url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.
cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[
HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.
html [@ = FirefoxHTML] -- P:\Firefox\firefox.exe (Mozilla Corporation)
 
[
color=#E56717]========== Shell Spawning ==========[/color]
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg ErrorKey error.
htmlfile [edit] -- Reg ErrorKey error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %(Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg ErrorKey error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile 
[open] -- "%1" /S
txtfile 
[edit] -- Reg ErrorKey error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory 
[cmd] -- cmd.exe //k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg ErrorValue error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg ErrorKey error.
htmlfile [edit] -- Reg ErrorKey error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg ErrorKey error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile 
[open] -- "%1" /S
txtfile 
[edit] -- Reg ErrorKey error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory 
[cmd] -- cmd.exe //k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg ErrorValue error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[
color=#E56717]========== Security Center Settings ==========[/color]
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" 1
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[
b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" 0
"AntiSpywareOverride" 0
"FirewallOverride" 0
 
[b]64bit:[/b] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
[
color=#E56717]========== Firewall Settings ==========[/color]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" 1
"DisableNotifications" 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" 1
"DisableNotifications" 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" 1
"DisableNotifications" 0
 
[color=#E56717]========== Authorized Applications List ==========[/color]
 
 
[color=#E56717]========== HKEY_LOCAL_MACHINE Uninstall List ==========[/color]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" Microsoft Visual C++ 2005 Redistributable (x64)
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{1111706F-666A-4037-7777-202648764D10}" JavaFX 2.0.2 (64-bit)
"{180C8888-50F1-426B-A9DC-AB83A1989C65}" Windows Live Language Selector
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" Windows Live ID Sign-in Assistant
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" Microsoft Visual C++ 2010  x64 Redistributable 10.0.40219
"{2222706F-666A-4037-7777-202648764D10}" JavaFX 2.0.2 SDK (64-bit)
"{26A24AE4-039D-4CA4-87B4-2F86417002FF}" Java(TM7 Update 2 (64-bit)
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" Microsoft Visual C++ 2008 Redistributable x64 9.0.30729.6161
"{61163088-76A7-4A20-8228-7058848CD37F}" Charles 3.6.5
"{64A3A4F4-B792-11D6-A78A-00B0D0170020}" Java(TMSE Development Kit 7 Update 2 (64-bit)
"{8220EEFE-38CD-377E-8595-13398D740ACE}" Microsoft Visual C++ 2008 Redistributable x64 9.0.30729.17
"{95120000-00B9-0409-1000-0000000FF1CE}" Microsoft Application Error Reporting
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" Microsoft Visual C++ 2005 Redistributable (x64)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" NVIDIA 3D Vision Treiber 290.53
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" NVIDIA Systemsteuerung 290.53
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" NVIDIA Grafiktreiber 290.53
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" NVIDIA 3D Vision Controller-Treiber 290.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" NVIDIA PhysX-Systemsoftware 9.11.1107
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" NVIDIA Update 1.6.24
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" NVIDIA HD-Audiotreiber 1.2.24.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" NVIDIA Update Components
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" Microsoft .NET Framework 4 Client Profile
"Adobe Flash Player ActiveX" Adobe Flash Player 11 ActiveX 64-bit
"Adobe Flash Player Plugin" Adobe Flash Player 11 Plugin 64-bit
"CCleaner" CCleaner
"CPUID CPU-Z_is1" CPUID CPU-Z 1.59
"Defraggler" Defraggler
"Microsoft .NET Framework 4 Client Profile" Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" Microsoft .NET Framework 4 Client Profile DEU Language Pack
"WinRAR archiver" WinRAR 4.01 (64-Bit)
 
[
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" Steam
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" Windows Live Installer
"{1111706F-666A-4037-7777-202328764D10}" JavaFX 2.0.2
"{196467F1-C11F-4F76-858B-5812ADC83B94}" MSXML 4.0 SP3 Parser
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" Microsoft XNA Framework Redistributable 3.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" Microsoft Visual C++ 2008 Redistributable x86 9.0.30729.4148
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" Windows Live SOXE Definitions
"{2222706F-666A-4037-7777-202328764D10}" JavaFX 2.0.2 SDK
"{26A24AE4-039D-4CA4-87B4-2F83217002FF}" Java(TM7 Update 2
"{31A559C1-9E4D-423B-9DD3-34A6C5398752}" HTC BMP USB Driver
"{32A3A4F4-B792-11D6-A78A-00B0D0170020}" Java(TMSE Development Kit 7 Update 2
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" Windows Live UX Platform Language Pack
"{3B11D799-48E0-48ED-BFD7-EA655676D8BB}" Star WarsThe Old Republic
"{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF010}" Tribes Ascend Closed Beta
"{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}" Hi-Rez Studios Authenticate and Update Service
"{4A03706F-666A-4037-7777-5F2748764D10}" Java Auto Updater
"{4ABAF918-A6BD-43D8-AE0B-5292034B14CB}" ROCCAT Isku Keyboard Driver
"{526B2AE8-73DF-4CE0-B140-9968677A7C93}" HTC Sync
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" Windows Live SOXE
"{6D6664A9-3342-4948-9B7E-034EFE366F0F}" HTC Driver Installer
"{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}" ICQ7.7
"{83C292B7-38A5-440B-A731-07070E81A64F}" Windows Live PIMT Platform
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" MSVCRT
"{918A9082-6287-4D25-9002-5E5D5E4971CB}" League of Legends
"{92EA4134-10D1-418A-91E1-5A0453131A38}" Windows Live Movie Maker
"{9530AE42-DAE1-4619-9594-B23487285D17}" NVIDIA PhysX
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" Microsoft Visual C++ 2008 Redistributable x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" Microsoft Visual C++ 2008 Redistributable x86 9.0.30729.6161
"{A86DDFE3-F661-461C-9BF2-876AC2CA57DE}" ROCCAT Kova[+] Mouse Driver
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" Windows Live Photo Common
"{AA59DDE4-B672-4621-A016-4C248204957A}" Skype™ 5.5
"{ACEB2BAF-96DF-48FD-ADD5-43842D4C443D}" Adobe AIR
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" Windows Live Fotogalerie
"{BBCC4C9A-14C9-4EE4-9099-DB2C7316666B}" Sound Blaster 5.1 VX
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" Windows Live Photo Common
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" Windows Live Communications Platform
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" Windows Live Movie Maker
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" Microsoft Visual C++ 2010  x86 Redistributable 10.0.40219
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" Windows Live Essentials
"Adobe AIR" Adobe AIR
"Android SDK Tools" Android SDK Tools
"AudioCS" Creative Audio-Systemsteuerung
"avast" avastPro Antivirus
"Creative Software AutoUpdate" Creative Software AutoUpdate
"Creative Sound Blaster Properties x64 Edition" Creative Sound Blaster Properties x64 Edition
"Mozilla Firefox 9.0.1 (x86 de)" Mozilla Firefox 9.0.1 (x86 de)
"Notepad++" Notepad++
"NVIDIAStereo" NVIDIA Stereoscopic 3D Driver
"Steam App 42690" Call of DutyModern Warfare 3 Multiplayer
"SysInfo" Creative Systeminformationen
"TeamViewer 7" TeamViewer 7
"WinLiveSuite" Windows Live Essentials
"World of Warcraft" World of Warcraft
 
[color=#E56717]========== HKEY_CURRENT_USER Uninstall List ==========[/color]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"FileZilla Client" FileZilla Client 3.5.3
"TeamSpeak 3 Client" TeamSpeak 3 Client
 
[color=#E56717]========== Last 10 Event Log Errors ==========[/color]
 
Application Events ]
Error 22.01.2012 07:38:23 Computer Name AweSome-PC Source Windows Search Service ID 9000
Description 

 
Error 22.01.2012 07:38:23 Computer Name AweSome-PC Source Windows Search Service ID 7040
Description 

 
Error 22.01.2012 07:38:23 Computer Name AweSome-PC Source Windows Search Service ID 7042
Description 

 
Error 22.01.2012 07:38:23 Computer Name AweSome-PC Source Windows Search Service ID 9002
Description 

 
Error 22.01.2012 07:38:23 Computer Name AweSome-PC Source Windows Search Service ID 3029
Description 

 
Error 22.01.2012 07:38:25 Computer Name AweSome-PC Source Windows Search Service ID 3029
Description 

 
Error 22.01.2012 07:38:26 Computer Name AweSome-PC Source Windows Search Service ID 3028
Description 

 
Error 22.01.2012 07:38:26 Computer Name AweSome-PC Source Windows Search Service ID 3058
Description 

 
Error 22.01.2012 07:38:26 Computer Name AweSome-PC Source Windows Search Service ID 7010
Description 

 
Error 22.01.2012 07:52:33 Computer Name AweSome-PC Source Application Hang ID 1002
Description 
Programm OTL.exeVersion 3.2.31.0 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet
Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 
um nach weiteren Informationen zum Problem zu suchen.    Prozess-IDc7c    Startzeit
01ccd8fc04b473aa    Endzeit3    AnwendungspfadC:\Users\AweSome\Desktop\OTL.exe    Berichts-ID:
   
 
System Events ]
Error 27.12.2011 00:06:54 Computer Name AweSome-PC Source Service Control Manager ID 7034
Description 
Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendetDies
 ist bereits 1 Mal passiert
.
 
Error 27.12.2011 00:08:32 Computer Name AweSome-PC Source Service Control Manager ID 7023
Description 
Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler 
beendet
:   %%16405
 
Error 
27.12.2011 00:14:07 Computer Name AweSome-PC Source Disk ID 262155
Description 
Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error 27.12.2011 00:14:07 Computer Name AweSome-PC Source Disk ID 262155
Description 
Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error 28.12.2011 15:57:06 Computer Name AweSome-PC Source Service Control Manager ID 7009
Description 
Das Zeitlimit (30000 mswurde beim Verbindungsversuch mit dem Dienst
 Steam Client Service erreicht
.
 
Error 28.12.2011 15:57:06 Computer Name AweSome-PC Source Service Control Manager ID 7000
Description 
Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers
 nicht gestartet
:   %%1053
 
Error 
10.01.2012 08:52:29 Computer Name AweSome-PC Source Microsoft-Windows-WindowsUpdateClient ID 20
Description 
Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070103 fehlgeschlagen
Creative Other hardware SB 5.1 VX
 
Error 
10.01.2012 20:00:34 Computer Name AweSome-PC Source Microsoft-Windows-WindowsUpdateClient ID 20
Description 
Installationsfehler: Die Installation des folgenden Updates ist mit
 Fehler 0x80070103 fehlgeschlagen
Creative Other hardware SB 5.1 VX
 
Error 
12.01.2012 08:32:14 Computer Name AweSome-PC Source Ntfs ID 262281
Description 
Auf dem Volume "F:" konnte der Transaktionsressourcen-Manager aufgrund
 eines nicht wiederholbaren Fehlers nicht gestartet werden
Der Fehlercode ist in
 den Daten enthalten
.
 
Error 16.01.2012 08:42:58 Computer Name AweSome-PC Source EventLog ID 6008
Description 
Das System wurde zuvor am ?16.?01.?2012 um 13:40:34 unerwartet heruntergefahren.
 
 
End of report 
Defogger:

PHP-Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 12:49 on 22/01/2012 (AweSome)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=
E.O.F=- 
Hijackthis:

PHP-Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12
:45:14on 22.01.2012
Platform
Windows 7 SP1 (WinNT 6.00.3505)
MSIEInternet Explorer v8.00 (8.00.7601.17514)
Boot modeNormal

Running processes
:
P:\Avast\AvastUI.exe
P
:\Roccat Isku\IskuMonitor.exe
P
:\Roccat Kova\Kova[+]Monitor.exe
P
:\Firefox\firefox.exe
C
:\Users\AweSome\Downloads\HiJackThis204.exe

R0 
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 HKLM\Software\Microsoft\Internet Explorer\Main,Search Page hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant 
R0 HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch 
O2 BHOavastWebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - P:\Avast\aswWebRepIE.dll
O2 
BHOJava(tmPlug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.0 Runtime\bin\jp2ssv.dll (file missing)
O3 ToolbaravastWebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - P:\Avast\aswWebRepIE.dll
O4 
HKLM\..\Run: [avast"P:\Avast\avastUI.exe" /nogui
O4 
HKLM\..\Run: [RoccatIsku"P:\Roccat Isku\IskuMonitor.EXE"
O4 HKLM\..\Run: [RoccatKova+] "P:\Roccat Kova\Kova[+]Monitor.EXE"
O4 HKUS\S-1-5-19\..\RunOnce: [mctadminC:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 HKUS\S-1-5-20\..\RunOnce: [mctadminC:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O9 Extra buttonICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - P:\ICQ\ICQ7.7\ICQ.exe
O9 
Extra 'Tools' menuitemICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - P:\ICQ\ICQ7.7\ICQ.exe
O10 
Unknown file in Winsock LSPc:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 
Unknown file in Winsock LSPc:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O16 
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner C:\Windows\System32\alg.exe (file missing)
O23 ServiceavastAntivirus AVAST Software P:\Avast\AvastSvc.exe
O23 
Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner C:\Windows\System32\lsass.exe (file missing)
O23 Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner C:\Windows\system32\fxssvc.exe (file missing)
O23 ServiceHi-Rez Studios Authenticate and Update Service (HiPatchService) - Hi-Rez Studios S:\Tribes\HiPatchService.exe
O23 
Service: @keyiso.dll,-100 (KeyIso) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 Service: @comres.dll,-2797 (MSDTC) - Unknown owner C:\Windows\System32\msdtc.exe (file missing)
O23 Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 Service: @%systemroot%\system32\Locator.exe,-(RpcLocator) - Unknown owner C:\Windows\system32\locator.exe (file missing)
O23 Service: @%SystemRoot%\system32\samsrv.dll,-(SamSs) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 Service: @%SystemRoot%\system32\snmptrap.exe,-(SNMPTRAP) - Unknown owner C:\Windows\System32\snmptrap.exe (file missing)
O23 Service: @%systemroot%\system32\spoolsv.exe,-(Spooler) - Unknown owner C:\Windows\System32\spoolsv.exe (file missing)
O23 Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner C:\Windows\system32\sppsvc.exe (file missing)
O23 Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner C:\Windows\system32\UI0Detect.exe (file missing)
O23 Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner C:\Windows\system32\lsass.exe (file missing)
O23 Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner C:\Windows\System32\vds.exe (file missing)
O23 Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner C:\Windows\system32\vssvc.exe (file missing)
O23 Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner C:\Windows\system32\wbengine.exe (file missing)
O23 Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file 4752 bytes 
Hat jemand ne idee ob es ein Virus ist?

Alt 23.01.2012, 14:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Zwei komische Hijackthis einträge, evtl. ein Virus? - Standard

Zwei komische Hijackthis einträge, evtl. ein Virus?



HJT-Log sind fast wertlos. Siehe meine Signatur "Bitte keine HijackThis Log posten"
Zudem solltest du mal die Logs in CODE nicht in PHP-Tags posten!

Zitat:
undzwar habe ich zwei komische HijackThis einträge. Es geht um:
Wlidnsp.dll process | What is Wlidnsp.dll file?
__________________

__________________

Antwort

Themen zu Zwei komische Hijackthis einträge, evtl. ein Virus?
64-bit, antivirus, autorun, bho, call of duty, cpu-z, error, fehler, firefox, flash player, helper, hijack, hijackthis, install.exe, installation, langs, logfile, mozilla, nvidia update, object, plug-in, realtek, registry, rundll, scan, security, software, teamspeak, trojaner, trojaner board, updates, virus, webcheck




Ähnliche Themen: Zwei komische Hijackthis einträge, evtl. ein Virus?


  1. Zwei Einträge in der regestry löschen
    Plagegeister aller Art und deren Bekämpfung - 13.01.2013 (1)
  2. Antivirus Meldung - Komische einträge im Autostart
    Plagegeister aller Art und deren Bekämpfung - 10.09.2012 (6)
  3. Auswertung Logfile - Komische Einträge mit systemroot
    Log-Analyse und Auswertung - 22.06.2011 (1)
  4. zwei Einträge bei hijackthis nicht löschbar
    Log-Analyse und Auswertung - 14.06.2011 (1)
  5. Virus in autostart sishzm32.exe hijackthis zeigt mir ein mehrerer einträge an
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (72)
  6. verdammt viele 04 Einträge bei Hijackthis, Virus ?
    Log-Analyse und Auswertung - 25.10.2010 (3)
  7. Merkwürdige Einträge im HijackThis
    Log-Analyse und Auswertung - 13.01.2010 (2)
  8. Komische Aktivitäten und seltsame Netstat Einträge
    Log-Analyse und Auswertung - 23.11.2009 (1)
  9. Neuer PC - Vista und viele komische Einträge
    Log-Analyse und Auswertung - 18.09.2009 (2)
  10. Virus: verschiedene mysteriöse Hijackthis Einträge
    Log-Analyse und Auswertung - 06.01.2009 (0)
  11. HiJackThis Einträge
    Mülltonne - 29.12.2008 (0)
  12. Komische EInträge im Log File
    Log-Analyse und Auswertung - 31.03.2007 (2)
  13. 2 komische Einträge bei HijackThis
    Log-Analyse und Auswertung - 15.08.2006 (1)
  14. Hijackthis log, diverse New.net einträge
    Log-Analyse und Auswertung - 27.03.2005 (4)
  15. routerlogbuch zeigt komische einträge????
    Log-Analyse und Auswertung - 25.03.2005 (7)
  16. Seltsame Einträge im Hijackthis
    Log-Analyse und Auswertung - 26.09.2004 (1)
  17. Komische netstat Einträge ...
    Archiv - 19.01.2003 (10)

Zum Thema Zwei komische Hijackthis einträge, evtl. ein Virus? - Hallo Trojaner Board, undzwar habe ich zwei komische HijackThis einträge. Es geht um: PHP-Code: O10  -  Unknown file in Winsock LSP :  c : program files  ( x86 ) common filesmicrosoft sharedwindows livewlidnsp . dll O10  -  Unknown file in Winsock LSP - Zwei komische Hijackthis einträge, evtl. ein Virus?...
Archiv
Du betrachtest: Zwei komische Hijackthis einträge, evtl. ein Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.