Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Trojaner auf Dual Boot ( XP / win7)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.07.2012, 10:07   #1
Aza
 
GVU Trojaner auf Dual Boot ( XP / win7) - Standard

GVU Trojaner auf Dual Boot ( XP / win7)



Hallo zusammen,

ich habe mir den GVU Trojaner gefangen....mieses teil.

Mein Win7 install auf "C" (ssd) ist infiziert, aber zum glück könnte ich auf das gute alte XP meine Forschungsarbeit machen.

Während ich nach Hilfe suchte, habe ich schonmal Avira laufen lassen, Jetzt im moment lauft Malwarebytes auf vollscan, ergebnis füge ich hinzu wann fertig.

Die allgemeine Frage was ich jetzt habe ist ob ich von XP ("F") aus diese lästige trojaner auf Win7 ("C") platt machen kann?

Hier schonmal das Logfile vom Avira :
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 25. Juli 2012  23:51

Es wird nach 3991232 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : aaron
Computername   : AXXXX

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  01.05.2012 22:48:48
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  02.05.2012 00:02:50
LUKE.DLL       : 12.3.0.15      68304 Bytes  01.05.2012 23:31:47
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  01.05.2012 22:13:36
AVREG.DLL      : 12.3.0.17     232200 Bytes  25.07.2012 18:54:18
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 23:22:12
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 23:31:36
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 09:58:50
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 10:43:53
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 18:54:00
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 18:54:00
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 18:54:00
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 18:54:00
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 18:54:00
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 18:54:00
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 18:54:00
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 18:54:00
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 18:54:01
VBASE014.VDF   : 7.11.34.201   169472 Bytes  02.07.2012 18:54:01
VBASE015.VDF   : 7.11.35.19    122368 Bytes  04.07.2012 18:54:01
VBASE016.VDF   : 7.11.35.87    146944 Bytes  06.07.2012 18:54:01
VBASE017.VDF   : 7.11.35.143   126464 Bytes  09.07.2012 18:54:02
VBASE018.VDF   : 7.11.35.235   151552 Bytes  12.07.2012 18:54:02
VBASE019.VDF   : 7.11.36.45    118784 Bytes  13.07.2012 18:54:02
VBASE020.VDF   : 7.11.36.107   123904 Bytes  16.07.2012 18:54:02
VBASE021.VDF   : 7.11.36.147   238592 Bytes  17.07.2012 18:54:03
VBASE022.VDF   : 7.11.36.209   135168 Bytes  19.07.2012 18:54:03
VBASE023.VDF   : 7.11.37.19    116224 Bytes  21.07.2012 18:54:03
VBASE024.VDF   : 7.11.37.79    149504 Bytes  23.07.2012 18:54:04
VBASE025.VDF   : 7.11.37.137   992256 Bytes  25.07.2012 18:54:05
VBASE026.VDF   : 7.11.37.138     2048 Bytes  25.07.2012 18:54:05
VBASE027.VDF   : 7.11.37.139     2048 Bytes  25.07.2012 18:54:05
VBASE028.VDF   : 7.11.37.140     2048 Bytes  25.07.2012 18:54:05
VBASE029.VDF   : 7.11.37.141     2048 Bytes  25.07.2012 18:54:05
VBASE030.VDF   : 7.11.37.142     2048 Bytes  25.07.2012 18:54:05
VBASE031.VDF   : 7.11.37.154    31232 Bytes  25.07.2012 18:54:06
Engineversion  : 8.2.10.118
AEVDF.DLL      : 8.1.2.10      102772 Bytes  25.07.2012 18:54:18
AESCRIPT.DLL   : 8.1.4.34      455035 Bytes  25.07.2012 18:54:17
AESCN.DLL      : 8.1.8.2       131444 Bytes  16.02.2012 16:11:36
AESBX.DLL      : 8.2.5.12      606578 Bytes  25.07.2012 18:54:18
AERDL.DLL      : 8.1.9.15      639348 Bytes  20.01.2012 23:21:32
AEPACK.DLL     : 8.3.0.16      807287 Bytes  25.07.2012 18:54:17
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  25.07.2012 18:54:16
AEHEUR.DLL     : 8.1.4.76     5063031 Bytes  25.07.2012 18:54:16
AEHELP.DLL     : 8.1.23.2      258422 Bytes  25.07.2012 18:54:07
AEGEN.DLL      : 8.1.5.34      434548 Bytes  25.07.2012 18:54:07
AEEXP.DLL      : 8.1.0.68       86389 Bytes  25.07.2012 18:54:18
AEEMU.DLL      : 8.1.3.2       393587 Bytes  25.07.2012 18:54:06
AECORE.DLL     : 8.1.27.2      201078 Bytes  25.07.2012 18:54:06
AEBB.DLL       : 8.1.1.0        53618 Bytes  20.01.2012 23:21:28
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  01.05.2012 22:59:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  01.05.2012 22:44:31
AVREP.DLL      : 12.3.0.15     179208 Bytes  01.05.2012 22:13:35
AVARKT.DLL     : 12.3.0.15     211408 Bytes  01.05.2012 22:21:32
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  01.05.2012 22:28:49
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  16.04.2012 21:11:02
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  01.05.2012 22:51:35
NETNT.DLL      : 12.3.0.15      17104 Bytes  01.05.2012 23:33:29
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  02.05.2012 00:03:51
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  02.05.2012 00:03:51

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Mittwoch, 25. Juli 2012  23:51

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ValoLCDClock.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ValoLCDCpu.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ValoOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'osd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Kone[+]Monitor.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KoneHID.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ValoMonitor.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SixEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '6086' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
  [WARNUNG]   Die Datei konnte nicht geöffnet werden!
C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$R63CAT9.9_EN\patch_setup_v1.1.0.9_en-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$R63CAT9.9_EN\patch_setup_v1.1.0.9_en.exe
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RENUJBH.8_EN\patch_setup_v1.1.0.8-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RENUJBH.8_EN\patch_setup_v1.1.0.8.exe
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RQ1EDUP.6_EN\setup-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RQ1EDUP.6_EN\setup.exe
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RW4P9F1\setup-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RW4P9F1\setup-2.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RW4P9F1\setup-3.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RW4P9F1\setup.exe
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RZOZ3GO.7_EN\setup-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RZOZ3GO.7_EN\setup.exe
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files\Eagle Dynamics\DCS World\Sounds\wnd_sample.dat
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Program Files\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\Program Files (x86)\GamersFirst\LIVE!\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\aza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\4eb9c3a3-4353808a
  [0] Archivtyp: ZIP
  --> rb.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  --> Dot.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  --> ll.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.CH.2
  --> lz.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.CI.2
  --> rc.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.DN
  --> ra.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.DO
C:\Users\aza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\d1b7144-38866c26
  [0] Archivtyp: ZIP
  --> Inc.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  --> c.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HF
  --> a.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  --> t.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HD
C:\Users\aza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\1d79b52a-25983c56
  [0] Archivtyp: ZIP
  --> sIda/sIda.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen
  --> sIda/sIdb.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.BV
  --> sIda/sIdc.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CF
  --> sIda/sIdd.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CW
C:\Users\aza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\19685b89-5331132e
  [0] Archivtyp: ZIP
  --> la/la.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.FH
  --> la/lb.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.EV.1
  --> la/lc.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.FP
  --> la/J.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.FN.2
  --> la/u.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.FO.2
C:\Users\aza\Downloads\DCS- missions\GoW2Player.rar
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\aza\Saved Games\DCS\Tracks\Multiplayer\client-20120717-215033.trk
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\aza\Saved Games\DCS\Tracks\Multiplayer\client-20120719-220034.trk
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\aza\Saved Games\DCS\Tracks\Multiplayer\client-20120723-210601.trk
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\aza\Saved Games\DCS\Tracks\Multiplayer\client-20120723-210843.trk
  [WARNUNG]   Unerwartetes Dateiende erreicht
C:\Users\aza\Saved Games\DCS\Tracks\Multiplayer\client-20120724-231045.trk
  [WARNUNG]   Unerwartetes Dateiende erreicht
Beginne mit der Suche in 'F:\'
F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$RFZHNZ7.exe
  [WARNUNG]   Dieses Archiv wird nicht unterstützt
F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$RXN6AG1.exe
  [WARNUNG]   Dieses Archiv wird nicht unterstützt
F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$REEFACV\KA-50_full_en_1.1.1.1-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$REEFACV\KA-50_full_en_1.1.1.1-2.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$REEFACV\KA-50_full_en_1.1.1.1-3.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$REEFACV\KA-50_full_en_1.1.1.1.exe
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$RFILT6K.0_EN\A-10C_patch_en_1.1.1.0-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$RFILT6K.0_EN\A-10C_patch_en_1.1.1.0.exe
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$RTOVS7Q.1_EN\A-10C_patch_en_1.1.1.1-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$RTOVS7Q.1_EN\A-10C_patch_en_1.1.1.1.exe
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Desktop\gimp-2.6.10-i686-setup-1(1).exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
F:\Dokumente und Einstellungen\aaron\Desktop\Holztechnik\tpz-heroes122.part1.rar
  [WARNUNG]   Das gesamte Archiv ist kennwortgeschützt
F:\Dokumente und Einstellungen\aaron\Desktop\VLC\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\ArmA 2 Demo\ARMA2DEMO.zip
  [WARNUNG]   Die komprimierten Daten sind fehlerhaft
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]   Die Datei ist kennwortgeschützt
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\409b1m_complete.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part01.exe
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part02.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part03.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part04.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part05.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part06.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part07.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part08.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part09.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part10.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part11.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part12.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part13.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\LO_Flaming_Cliffs_2_EN\Setup-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\LO_Flaming_Cliffs_2_EN\Setup-2.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\LO_Flaming_Cliffs_2_EN\Setup.exe
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\OPK03_BF2_Client_pass\OPK2_0.3_CORE_setup.rar
  [WARNUNG]   Die Datei ist kennwortgeschützt
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\OPK03_BF2_Client_pass\OPK2_0.3_LEVELS_setup.rar
  [WARNUNG]   Die Datei ist kennwortgeschützt
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\silent hunter\Data1.cab
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Dokumente und Einstellungen\aaron\Eigene Dateien\StarOffice 8 Installation Files\adabas\soa-13.01.00-bin-windows-multi.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\if1yb6oh.default\Cache\1566401Dd01
  --> Object
      [WARNUNG]   Die Datei konnte nicht gelesen werden!
  [WARNUNG]   Die Datei konnte nicht gelesen werden!
F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Temp\jar_cache4115827449763186132.tmp
  [0] Archivtyp: ZIP
  --> MessageManager.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Ag.15138
  --> WWWManager.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1178.B
F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Temp\jar_cache7739572270891788277.tmp
  [0] Archivtyp: ZIP
  --> MessageManager.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Ag.15138
  --> WWWManager.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1178.B
F:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sample Playlists\Temp\jar_cache7467321801285441468.tmp
  [0] Archivtyp: ZIP
  --> lei.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CK.2
  --> pas.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.Z
  --> sax.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.AL.2
  --> tee.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Trea.CM.1
F:\Downloads\BF3\Battlefield3_ddmf\Data.zip
  [WARNUNG]   Der Archivheader ist defekt
F:\Downloads\DCS\CA_1.2.0.63205.exe
  [WARNUNG]   Dieses Archiv wird nicht unterstützt
F:\Downloads\DCS\DCS_World_EN\DCS_World_en_1.2.0.63205-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Downloads\DCS\DCS_World_EN\DCS_World_en_1.2.0.63205-2.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Downloads\DCS\DCS_World_EN\DCS_World_en_1.2.0.63205-3.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Downloads\DCS\DCS_World_EN\DCS_World_en_1.2.0.63205.exe
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Downloads\ROF\temp_RoF\setup-1.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Downloads\ROF\temp_RoF\setup-2.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Downloads\ROF\temp_RoF\setup-3.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Downloads\ROF\temp_RoF\setup-4.bin
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Downloads\ROF\temp_RoF\setup.exe
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Games\APB\Client1.5.0.562750.7z
  [WARNUNG]   Dieses Archiv wird nicht unterstützt
F:\IL2_PROG\409\409b1m_complete.zip
  [WARNUNG]   Unerwartetes Dateiende erreicht
F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part01.exe
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part02.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part03.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part04.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part05.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part06.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part07.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part08.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part09.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part10.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part11.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part12.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part13.rar
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
F:\Program Files (x86)\SpeedFan\uninstall.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht
F:\Programme\Eagle Dynamics\LockOn Flaming Cliffs 2\Sounds\wnd_sample.dat
  [WARNUNG]   Unerwartetes Dateiende erreicht
F:\Programme\Eagle Dynamics\LockOn Flaming Cliffs 2\Temp\client-20110625-020959.miz
  [WARNUNG]   Unerwartetes Dateiende erreicht
F:\Programme\Steam\SteamApps\common\men of war\resource\entity\e1.pak
  [WARNUNG]   Der Archivheader ist defekt
F:\Programme\Sun\StarOffice 8\program\soa-13.01.00-bin-windows-multi.exe
  [WARNUNG]   Die Version dieses Archives wird nicht unterstützt
F:\Programme\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
F:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
  [WARNUNG]   Unerwartetes Dateiende erreicht

Beginne mit der Desinfektion:
F:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sample Playlists\Temp\jar_cache7467321801285441468.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Trea.CM.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '523703bb.qua' verschoben!
F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Temp\jar_cache7739572270891788277.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1178.B
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa02c1c.qua' verschoben!
F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Temp\jar_cache4115827449763186132.tmp
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1178.B
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '18ff76f4.qua' verschoben!
C:\Users\aza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\19685b89-5331132e
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/11-3544.FO.2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e0c38ee.qua' verschoben!
C:\Users\aza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\1d79b52a-25983c56
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CW
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b89140b.qua' verschoben!
C:\Users\aza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\d1b7144-38866c26
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HD
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44a727b9.qua' verschoben!
C:\Users\aza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\4eb9c3a3-4353808a
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2011-3544.DO
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '081f0a27.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 26. Juli 2012  04:08
Benötigte Zeit:  4:05:14 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  75423 Verzeichnisse wurden überprüft
 2491049 Dateien wurden geprüft
     27 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      7 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 2491021 Dateien ohne Befall
  30678 Archive wurden durchsucht
     93 Warnungen
      7 Hinweise
         
wie gesagt, maleware log folgt.

Vielen Dank für euer Hilfe

Aza.

EDIT:

Defogger log:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:23 on 27/07/2012 (aaron)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCU:DAEMON Tools Lite -> Removed

Checking for services/drivers...
Unable to read sptd.sys
Unable to read sptd3261.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
         
Und jetzt OTL:
Code:
ATTFilter
OTL logfile created on: 27.07.2012 11:33:35 - Run 1
OTL by OldTimer - Version 3.2.54.1     Folder = F:\Dokumente und Einstellungen\aaron\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,44 Gb Available Physical Memory | 81,38% Memory free
7,71 Gb Paging File | 7,20 Gb Available in Paging File | 93,29% Paging File free
Paging file location(s): F:\pagefile.sys 4989 4995 [binary data]
 
%SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Programme
Drive C: | 119,23 Gb Total Space | 38,46 Gb Free Space | 32,25% Space Free | Partition Type: NTFS
Drive F: | 465,75 Gb Total Space | 52,62 Gb Free Space | 11,30% Space Free | Partition Type: NTFS
 
Computer Name: AARON-5688EC1B4 | User Name: aaron | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.26 14:57:21 | 000,596,480 | ---- | M] (OldTimer Tools) -- F:\Dokumente und Einstellungen\aaron\Desktop\OTL.exe
PRC - [2012.06.27 12:29:26 | 001,996,200 | ---- | M] (LogMeIn Inc.) -- F:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
PRC - [2012.06.27 12:29:22 | 001,385,896 | ---- | M] (LogMeIn Inc.) -- F:\Programme\LogMeIn Hamachi\hamachi-2.exe
PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- F:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- F:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- F:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- F:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.24 22:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- F:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.08.02 16:35:56 | 000,552,960 | ---- | M] (ROCCAT GmbH) -- F:\Programme\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.exe
PRC - [2009.12.16 21:39:36 | 000,196,608 | ---- | M] (ROCCAT) -- F:\Programme\ROCCAT\Valo Keyboard\ValoMonitor.EXE
PRC - [2009.09.15 17:02:48 | 000,180,224 | ---- | M] (ROCCAT) -- F:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE
PRC - [2009.06.24 22:30:02 | 000,061,440 | ---- | M] (ROCCAT) -- F:\Programme\ROCCAT\Valo Keyboard\ValoOSD.exe
PRC - [2009.03.28 09:51:06 | 000,200,704 | ---- | M] () -- F:\Programme\ROCCAT\Valo Keyboard\Applets\ValoLCDCpu.exe
PRC - [2009.03.28 09:50:04 | 000,114,688 | ---- | M] () -- F:\Programme\ROCCAT\Valo Keyboard\Applets\ValoLCDClock.exe
PRC - [2008.10.06 11:40:32 | 000,458,752 | ---- | M] (ROCCAT) -- F:\Programme\ROCCAT\Kone Mouse\OSD.exe
PRC - [2008.06.03 01:06:34 | 005,964,800 | ---- | M] () -- F:\Programme\ASUS\EPU-6 Engine\SixEngine.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- F:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.26 04:45:44 | 011,817,472 | ---- | M] () -- F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\dbc413807cb7360b3e26ef3ca1d54f9a\System.Web.ni.dll
MOD - [2012.07.26 04:44:39 | 012,433,920 | ---- | M] () -- F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll
MOD - [2012.07.26 04:44:29 | 001,592,320 | ---- | M] () -- F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll
MOD - [2012.07.26 04:41:08 | 000,771,584 | ---- | M] () -- F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\92d58f840f549f9bd880783d43db7e3c\System.Runtime.Remoting.ni.dll
MOD - [2012.07.26 04:38:36 | 005,450,752 | ---- | M] () -- F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll
MOD - [2012.07.26 04:38:28 | 007,953,408 | ---- | M] () -- F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.07.26 04:38:19 | 011,492,352 | ---- | M] () -- F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- F:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.09.27 08:23:00 | 000,087,912 | ---- | M] () -- F:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll
MOD - [2011.09.27 08:22:40 | 001,242,472 | ---- | M] () -- F:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll
MOD - [2010.10.12 22:40:37 | 000,311,296 | ---- | M] () -- F:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010.10.12 22:40:34 | 000,430,080 | ---- | M] () -- F:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2010.06.22 14:50:52 | 000,061,440 | ---- | M] () -- F:\Programme\ROCCAT\Kone[+] Mouse\hiddriver.dll
MOD - [2010.03.16 12:22:12 | 000,014,848 | ---- | M] () -- F:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll
MOD - [2009.03.28 09:51:06 | 000,200,704 | ---- | M] () -- F:\Programme\ROCCAT\Valo Keyboard\Applets\ValoLCDCpu.exe
MOD - [2009.03.28 09:50:04 | 000,114,688 | ---- | M] () -- F:\Programme\ROCCAT\Valo Keyboard\Applets\ValoLCDClock.exe
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.06.03 01:06:34 | 005,964,800 | ---- | M] () -- F:\Programme\ASUS\EPU-6 Engine\SixEngine.exe
MOD - [2008.04.15 10:07:34 | 000,053,248 | ---- | M] () -- F:\Programme\ASUS\EPU-6 Engine\AsSpindownTimeout.dll
MOD - [2006.01.10 10:50:20 | 000,024,576 | R--- | M] () -- F:\WINDOWS\system32\AsIO.dll
MOD - [2005.05.11 16:39:32 | 000,565,248 | ---- | M] () -- F:\Programme\ASUS\EPU-6 Engine\pngio.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.06.27 12:29:22 | 001,385,896 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- F:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- F:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- F:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.01.23 06:43:08 | 000,092,592 | ---- | M] (TomTom) [Disabled | Stopped] -- F:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2011.10.24 22:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.10.12 22:47:07 | 000,085,096 | ---- | M] (Autodesk) [On_Demand | Stopped] -- F:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2009.08.24 18:01:08 | 000,093,336 | ---- | M] (SiSoftware) [Disabled | Stopped] -- F:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2005.11.14 02:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- F:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- F:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.06.27 19:47:06 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.06.27 00:03:03 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\dtscsi.sys -- (dtscsi)
DRV - [2011.06.26 23:56:58 | 000,642,560 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- F:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2011.03.30 19:57:52 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- F:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2011.03.30 19:57:52 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- F:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2010.09.11 04:19:16 | 005,417,472 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.07.06 18:26:54 | 006,088,296 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.02.03 15:56:56 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.08.07 23:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- F:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009.04.10 20:58:28 | 000,012,544 | ---- | M] (ROCCAT Development, Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\ValoFltr.sys -- (ValFltr)
DRV - [2008.12.11 14:56:14 | 000,013,056 | ---- | M] (ROCCAT Ltd) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\Kone.sys -- (KoneFltr)
DRV - [2008.09.23 19:15:00 | 000,038,400 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e)
DRV - [2008.07.22 10:01:34 | 000,151,592 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Running] -- F:\WINDOWS\system32\drivers\mv61xx.sys -- (mv61xx)
DRV - [2008.04.25 15:54:58 | 000,036,384 | ---- | M] (Thesycon GmbH, Germany) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\npusbio.sys -- (npusbio)
DRV - [2008.01.24 16:09:34 | 000,048,904 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore)
DRV - [2008.01.24 16:09:24 | 000,014,728 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid)
DRV - [2008.01.24 16:09:04 | 000,028,168 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter)
DRV - [2008.01.24 16:08:54 | 000,019,336 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum)
DRV - [2007.12.17 11:14:06 | 000,012,400 | R--- | M] () [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2006.11.30 16:14:22 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se45unic.sys -- (se45unic)
DRV - [2006.11.30 16:14:14 | 000,086,432 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se45obex.sys -- (se45obex)
DRV - [2006.11.30 16:14:10 | 000,088,624 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se45mgmt.sys -- (se45mgmt)
DRV - [2006.11.30 16:14:10 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se45nd5.sys -- (se45nd5)
DRV - [2006.11.30 16:14:04 | 000,097,088 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se45mdm.sys -- (se45mdm)
DRV - [2006.11.30 16:14:04 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se45mdfl.sys -- (se45mdfl)
DRV - [2006.11.30 16:13:56 | 000,061,536 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se45bus.sys -- (se45bus)
DRV - [2006.11.28 22:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50)
DRV - [2006.11.28 22:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50)
DRV - [2004.08.13 12:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-484763869-1482476501-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de/
IE - HKU\S-1-5-21-484763869-1482476501-682003330-1004\..\SearchScopes,DefaultScope = {BF09984C-E89B-4129-BC47-682711E3F9E1}
IE - HKU\S-1-5-21-484763869-1482476501-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-484763869-1482476501-682003330-1004\..\SearchScopes\{BF09984C-E89B-4129-BC47-682711E3F9E1}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-484763869-1482476501-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-484763869-1482476501-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: F:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: F:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: F:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: F:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: f:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll ( )
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: F:\Programme\Mozilla Firefox\components [2011.01.04 21:30:21 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: F:\Programme\Mozilla Firefox\plugins [2011.01.04 21:30:21 | 000,000,000 | ---D | M]
 
[2010.09.26 23:31:43 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Mozilla\Extensions
[2009.05.29 09:10:26 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.07.27 11:03:09 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Mozilla\Firefox\Profiles\if1yb6oh.default\extensions
[2010.09.28 19:31:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Mozilla\Firefox\Profiles\if1yb6oh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.07.27 11:03:09 | 000,000,000 | ---D | M] (No name found) -- F:\Programme\Mozilla Firefox\extensions
[2010.10.27 00:37:59 | 000,000,000 | ---D | M] (Java Console) -- F:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.02.27 01:45:22 | 000,000,000 | ---D | M] (Java Console) -- F:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2009.05.27 21:28:02 | 000,000,000 | ---D | M] (Java Quick Starter) -- F:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- F:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.03.03 12:33:29 | 000,380,339 | R--- | M]) - F:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 13102 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - F:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Programme\Free Download Manager\iefdm2.dll ()
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - F:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O4 - HKLM..\Run: [AppleSyncNotifier] F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [APSDaemon] F:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ATICustomerCare] "f:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe" File not found
O4 - HKLM..\Run: [avgnt] F:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Kone] F:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE (ROCCAT)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] F:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [RoccatKone+] F:\Programme\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.EXE (ROCCAT GmbH)
O4 - HKLM..\Run: [RoccatValo] F:\Programme\ROCCAT\Valo Keyboard\ValoMonitor.EXE (ROCCAT)
O4 - HKLM..\Run: [Six Engine] F:\Programme\ASUS\EPU-6 Engine\SixEngine.exe ()
O4 - HKLM..\Run: [StartCCC] F:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] F:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-484763869-1482476501-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Download all with Free Download Manager - F:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Download selected with Free Download Manager - F:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Download video with Free Download Manager - F:\Programme\Free Download Manager\dlfvideo.htm ()
O8 - Extra context menu item: Download with Free Download Manager - F:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Easy-WebPrint Add To Print List - F:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint High Speed Print - F:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint Preview - F:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint Print - F:\Programme\Canon\Easy-WebPrint\Resource.dll ()
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - F:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - F:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - F:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab (SysInfo Class)
O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} hxxp://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C78FFB64-FED8-4B20-A39E-8D0E2CB64AC4}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - F:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - F:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (F:\WINDOWS\system32\userinit.exe) - F:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - F:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{393b1f75-4af5-11de-aa47-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{393b1f75-4af5-11de-aa47-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{393b1f75-4af5-11de-aa47-806d6172696f}\Shell\AutoRun\command - "" = D:\Autorun.exe
O33 - MountPoints2\{393b1f76-4af5-11de-aa47-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{393b1f76-4af5-11de-aa47-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{393b1f76-4af5-11de-aa47-806d6172696f}\Shell\AutoRun\command - "" = E:\.\Bin\ASSETUP.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.26 14:57:18 | 000,596,480 | ---- | C] (OldTimer Tools) -- F:\Dokumente und Einstellungen\aaron\Desktop\OTL.exe
[2012.07.26 04:20:30 | 000,000,000 | -HSD | C] -- F:\Config.Msi
[2012.07.26 04:15:50 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Malwarebytes
[2012.07.26 04:15:23 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.07.26 04:15:22 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.07.26 04:15:21 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- F:\WINDOWS\System32\drivers\mbam.sys
[2012.07.26 04:15:21 | 000,000,000 | ---D | C] -- F:\Programme\Malwarebytes' Anti-Malware
[2012.07.25 23:21:10 | 000,000,000 | ---D | C] -- F:\Programme\LogMeIn Hamachi
[2012.07.25 23:21:10 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2012.07.25 21:41:23 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2012.07.25 20:55:14 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Avira
[2012.07.25 20:53:19 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.07.25 20:53:08 | 000,028,520 | ---- | C] (Avira GmbH) -- F:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.07.25 20:53:06 | 000,137,928 | ---- | C] (Avira GmbH) -- F:\WINDOWS\System32\drivers\avipbb.sys
[2012.07.25 20:53:06 | 000,036,000 | ---- | C] (Avira GmbH) -- F:\WINDOWS\System32\drivers\avkmgr.sys
[2012.07.25 20:53:01 | 000,000,000 | ---D | C] -- F:\Programme\Avira
[2012.07.25 20:53:01 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.07.03 20:44:18 | 000,000,000 | ---D | C] -- F:\Programme\Microsoft Research
[2012.02.18 14:08:22 | 001,166,336 | ---- | C] (SIX Projects) -- F:\Programme\Six Updater GUI.exe
[2012.02.18 14:04:57 | 000,066,560 | ---- | C] (SIX Projects) -- F:\Programme\SixUpdateCheck.exe
[2012.02.18 14:04:57 | 000,007,680 | ---- | C] (SIX Projects) -- F:\Programme\SixArmaTools.exe
[2012.02.18 14:04:56 | 000,030,720 | ---- | C] (SIX Projects) -- F:\Programme\SixZsync.exe
[2012.02.18 14:04:56 | 000,007,680 | ---- | C] (SIX Projects) -- F:\Programme\SixArmaBuilder.exe
[2012.02.18 14:04:55 | 000,035,840 | ---- | C] (SIX) -- F:\Programme\SixUpdater.exe
[2012.02.18 14:04:54 | 000,187,392 | ---- | C] (SIX Projects) -- F:\Programme\GeoIP.dll
[2012.02.18 14:04:54 | 000,102,400 | ---- | C] (SIX Projects) -- F:\Programme\Six.Ironruby.dll
[2012.02.18 14:04:53 | 004,844,032 | ---- | C] (djlSoft) -- F:\Programme\IREmbeddedLibraries.dll
[2012.02.18 14:04:53 | 000,020,992 | ---- | C] (djlSoft) -- F:\Programme\IREmbeddedApp.dll
[2012.02.05 20:50:12 | 001,097,728 | ---- | C] (Microsoft) -- F:\Programme\Microsoft.Dynamic.dll
[2012.02.05 20:50:12 | 000,962,560 | ---- | C] (Microsoft) -- F:\Programme\IronRuby.dll
[2012.02.05 20:50:12 | 000,791,040 | ---- | C] (Microsoft) -- F:\Programme\IronRuby.Libraries.dll
[2012.02.05 20:50:12 | 000,148,480 | ---- | C] (Microsoft) -- F:\Programme\Microsoft.Scripting.dll
[2012.02.05 20:50:12 | 000,142,336 | ---- | C] (Microsoft) -- F:\Programme\IronRuby.Libraries.Yaml.dll
[2012.02.05 20:50:12 | 000,093,184 | ---- | C] (Microsoft) -- F:\Programme\Microsoft.Scripting.Metadata.dll
[2011.07.20 18:20:13 | 000,237,056 | ---- | C] (SIX Projects) -- F:\Programme\Six Updater GUI.ex_
[2011.07.04 11:22:26 | 000,024,576 | ---- | C] (djlSoft) -- F:\Programme\Serfs.dll
[2011.06.18 17:04:05 | 000,070,656 | ---- | C] (Ookii.org) -- F:\Programme\Ookii.Dialogs.Wpf.dll
[2011.05.06 16:03:08 | 000,028,160 | ---- | C] (Microsoft) -- F:\Programme\SixRsync.exe
[2011.03.01 00:38:07 | 000,056,832 | ---- | C] (mac) -- F:\Programme\Mac.Arma.dll
[2010.10.19 16:11:52 | 000,802,168 | ---- | C] (Microsoft Corporation) -- F:\Programme\RibbonControlsLibrary.dll
[2010.10.19 12:30:38 | 000,167,808 | ---- | C] (Microsoft Corporation) -- F:\Programme\Microsoft.Windows.Shell.dll
[2010.03.18 20:31:26 | 000,120,664 | ---- | C] (Microsoft Corporation) -- F:\Programme\System.Xaml.dll
[2010.03.18 20:31:26 | 000,065,376 | ---- | C] (Microsoft Corporation) -- F:\Programme\Microsoft.CSharp.dll
[6 F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[5 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ]
[3 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.27 11:25:54 | 000,002,048 | --S- | M] () -- F:\WINDOWS\bootstat.dat
[2012.07.27 11:23:26 | 000,000,168 | ---- | M] () -- F:\Dokumente und Einstellungen\aaron\defogger_reenable
[2012.07.27 11:18:35 | 000,050,477 | ---- | M] () -- F:\Dokumente und Einstellungen\aaron\Desktop\Defogger.exe
[2012.07.27 09:18:47 | 000,013,646 | ---- | M] () -- F:\WINDOWS\System32\wpa.dbl
[2012.07.27 09:18:35 | 000,214,472 | ---- | M] () -- F:\WINDOWS\System32\FNTCACHE.DAT
[2012.07.26 14:57:21 | 000,596,480 | ---- | M] (OldTimer Tools) -- F:\Dokumente und Einstellungen\aaron\Desktop\OTL.exe
[2012.07.26 14:53:30 | 000,000,895 | ---- | M] () -- F:\Dokumente und Einstellungen\aaron\.recently-used.xbel
[2012.07.26 04:45:28 | 000,001,374 | ---- | M] () -- F:\WINDOWS\imsins.BAK
[2012.07.26 04:43:53 | 000,504,910 | ---- | M] () -- F:\WINDOWS\System32\perfh007.dat
[2012.07.26 04:43:53 | 000,483,124 | ---- | M] () -- F:\WINDOWS\System32\perfh009.dat
[2012.07.26 04:43:53 | 000,096,570 | ---- | M] () -- F:\WINDOWS\System32\perfc007.dat
[2012.07.26 04:43:53 | 000,080,718 | ---- | M] () -- F:\WINDOWS\System32\perfc009.dat
[2012.07.26 04:15:24 | 000,000,756 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.25 20:53:19 | 000,001,671 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- F:\WINDOWS\System32\drivers\mbam.sys
[6 F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[5 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ]
[3 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.27 11:23:10 | 000,000,168 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\defogger_reenable
[2012.07.27 11:18:34 | 000,050,477 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\Desktop\Defogger.exe
[2012.07.26 14:53:30 | 000,000,895 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\.recently-used.xbel
[2012.07.26 04:15:24 | 000,000,756 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.07.26 02:18:18 | 000,003,072 | ---- | C] () -- F:\WINDOWS\System32\iacenc.dll
[2012.07.26 02:18:18 | 000,003,072 | ---- | C] () -- F:\WINDOWS\System32\dllcache\iacenc.dll
[2012.07.25 20:53:19 | 000,001,671 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.02.18 14:04:55 | 000,099,840 | ---- | C] () -- F:\Programme\DataGridFilterLibrary.dll
[2012.02.18 14:04:52 | 000,138,240 | ---- | C] () -- F:\Programme\NBug.dll
[2012.01.26 11:44:35 | 000,001,918 | ---- | C] () -- F:\Programme\Six Updater GUI.exe.config
[2011.09.19 21:05:00 | 000,345,600 | ---- | C] () -- F:\Programme\WPFToolkit.Extended.dll
[2011.07.13 14:17:43 | 000,960,000 | ---- | C] () -- F:\Programme\CountryFlag.dll
[2011.06.09 22:09:11 | 000,000,050 | ---- | C] () -- F:\Programme\Six Updater Home.url
[2011.03.31 22:10:41 | 002,070,041 | ---- | C] () -- F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-484763869-1482476501-682003330-1004-0.dat
[2011.03.31 22:10:40 | 000,179,518 | ---- | C] () -- F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.03.30 19:57:52 | 000,281,760 | ---- | C] () -- F:\WINDOWS\System32\drivers\atksgt.sys
[2011.03.30 19:57:52 | 000,025,888 | ---- | C] () -- F:\WINDOWS\System32\drivers\lirsgt.sys
[2011.02.21 21:25:35 | 000,008,704 | ---- | C] () -- F:\WINDOWS\System32\CNMVS7I.DLL
[2011.01.23 22:44:23 | 000,125,814 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\icarus-dxdiag.xml
[2011.01.04 23:27:49 | 000,042,928 | -H-- | C] () -- F:\WINDOWS\System32\mlfcache.dat
[2010.12.23 22:42:50 | 002,434,856 | ---- | C] () -- F:\WINDOWS\System32\pbsvc_bc2.exe
[2010.11.11 21:33:22 | 000,000,033 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\discription.ext
[2010.10.31 22:11:10 | 000,000,177 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\server.properties
[2010.10.30 21:39:05 | 000,224,342 | ---- | C] () -- F:\WINDOWS\System32\atiicdxx.dat
[2010.10.06 19:30:08 | 002,601,752 | ---- | C] () -- F:\WINDOWS\System32\pbsvc_moh.exe
[2010.09.29 11:40:30 | 000,003,776 | ---- | C] () -- F:\WINDOWS\System32\fxsperf.ini
[2010.09.26 23:31:26 | 000,000,000 | ---- | C] () -- F:\WINDOWS\nsreg.dat
[2010.09.26 18:25:18 | 000,049,152 | ---- | C] ( ) -- F:\Programme\Interop.IWshRuntimeLibrary.dll
[2010.09.02 19:05:30 | 000,000,997 | ---- | C] () -- F:\WINDOWS\eReg.dat
[2010.08.10 19:14:54 | 000,074,881 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\Startmenü.pbo
[2009.12.31 21:16:52 | 000,613,207 | ---- | C] () -- F:\Programme\guide.pdf
[2009.12.30 00:59:00 | 000,028,814 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\OFMissionEditorConfig.xml
[2009.12.12 01:22:37 | 012,177,408 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2009.08.27 16:22:34 | 000,035,328 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.08.21 10:08:37 | 000,000,138 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.08.20 20:49:05 | 000,138,056 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\PnkBstrK.sys
 
========== LOP Check ==========
 
[2012.02.05 17:39:01 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\.minecraft
[2010.10.12 22:48:15 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Autodesk
[2010.02.21 23:24:22 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Bioshock
[2011.06.27 19:16:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\BitTorrent
[2010.01.22 17:38:41 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Bump Technologies, Inc
[2011.01.09 16:16:40 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Canon
[2011.06.27 19:47:30 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\DAEMON Tools Lite
[2010.03.01 23:17:04 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\DNA
[2010.03.07 18:13:37 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Facebook
[2010.09.26 23:32:03 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Free Download Manager
[2010.09.12 17:55:04 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\GameRanger
[2012.07.26 14:53:30 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\gtk-2.0
[2010.12.29 22:20:54 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\HyperLobby
[2009.10.27 16:53:14 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\MaxwellDotNetSdk
[2010.07.27 15:12:56 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\MSNInstaller
[2010.02.05 23:01:02 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Mumble(PR Edition)
[2010.08.31 15:18:51 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\ROCCAT
[2009.08.13 14:24:41 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\ScanSoft
[2011.03.31 20:00:23 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\StarOffice8
[2010.03.07 17:47:22 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Teleca
[2009.05.29 09:10:25 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\TomTom
[2010.10.12 22:45:13 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011.02.20 17:00:32 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bohemia Interactive
[2011.02.21 21:25:38 | 000,000,000 | -H-D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009.12.29 19:05:44 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2011.06.27 19:46:36 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.01.16 15:58:13 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010.01.16 15:58:00 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.01.02 18:26:36 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2009.10.23 10:26:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McNeel
[2009.09.07 12:41:50 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2010.11.25 20:18:22 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ROCCAT
[2009.08.13 14:26:33 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2011.03.31 20:17:03 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2009.08.13 14:26:13 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2009.08.13 14:27:38 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2011.03.30 19:59:18 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2010.03.07 17:45:02 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2009.05.29 09:10:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.05.04 21:49:32 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2010.01.04 19:55:10 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WOP
[2011.01.04 21:32:13 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.11.18 21:57:58 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
 
========== Purity Check ==========
 
 

< End of report >
         
-

Code:
ATTFilter
OTL Extras logfile created on: 27.07.2012 11:33:35 - Run 1
OTL by OldTimer - Version 3.2.54.1     Folder = F:\Dokumente und Einstellungen\aaron\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,44 Gb Available Physical Memory | 81,38% Memory free
7,71 Gb Paging File | 7,20 Gb Available in Paging File | 93,29% Paging File free
Paging file location(s): F:\pagefile.sys 4989 4995 [binary data]
 
%SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Programme
Drive C: | 119,23 Gb Total Space | 38,46 Gb Free Space | 32,25% Space Free | Partition Type: NTFS
Drive F: | 465,75 Gb Total Space | 52,62 Gb Free Space | 11,30% Space Free | Partition Type: NTFS
 
Computer Name: AARON-5688EC1B4 | User Name: aaron | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-484763869-1482476501-682003330-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- F:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe" = F:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Sony DADC Austria AG)
"F:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe" = F:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Take-Two Interactive Software, Inc.)
"F:\Programme\Electronic Arts\Crytek\Crysis Wars\Bin32\Crysis.exe" = F:\Programme\Electronic Arts\Crytek\Crysis Wars\Bin32\Crysis.exe:*:Enabled:Crysis
"F:\Programme\Electronic Arts\EADM\Core.exe" = F:\Programme\Electronic Arts\EADM\Core.exe:*:Disabled:EA Download Manager
"F:\Programme\BitTorrent\bittorrent.exe" = F:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"F:\Programme\OEM\11BG PCI&Cardbus Wireless LAN Utility\RtWLan.exe" = F:\Programme\OEM\11BG PCI&Cardbus Wireless LAN Utility\RtWLan.exe:*:Enabled:11BG PCI&Cardbus Wireless LAN Utility -- (Realtek Semiconductor Corp.)
"F:\Programme\EA GAMES\Battlefield 2\BF2.exe" = F:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- ()
"F:\Programme\EA GAMES\Battlefield 2\BF2VoipServer.exe" = F:\Programme\EA GAMES\Battlefield 2\BF2VoipServer.exe:*:Enabled:BF2VoipServer -- ()
"F:\Programme\Next Limit\Maxwell\mxcl.exe" = F:\Programme\Next Limit\Maxwell\mxcl.exe:*:Disabled:mxcl -- ()
"F:\Programme\Steam\Steam.exe" = F:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"F:\Programme\Xfire\Xfire.exe" = F:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.)
"F:\Programme\DNA\btdna.exe" = F:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)
"F:\Programme\Ubisoft\IL-2 Sturmovik 1946\il2fb.exe" = F:\Programme\Ubisoft\IL-2 Sturmovik 1946\il2fb.exe:*:Enabled:il2fb
"F:\Programme\Codemasters\OF Dragon Rising Demo\OFDR Demo.exe" = F:\Programme\Codemasters\OF Dragon Rising Demo\OFDR Demo.exe:*:Enabled:OF Dragon Rising Demo -- (Codemasters Software Company Limited)
"F:\Programme\Steam\SteamApps\azametric\gtr evolution - demo\GtrEvo_Demo_Steam.exe" = F:\Programme\Steam\SteamApps\azametric\gtr evolution - demo\GtrEvo_Demo_Steam.exe:*:Disabled:RACE 07 -- (SimBin)
"F:\Programme\Free Download Manager\fdm.exe" = F:\Programme\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager -- (FreeDownloadManager.ORG)
"F:\Programme\Steam\SteamApps\common\left 4 dead 2 demo\left4dead2.exe" = F:\Programme\Steam\SteamApps\common\left 4 dead 2 demo\left4dead2.exe:*:Disabled:left4dead2
"F:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\sandra.07.mui" = F:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\sandra.07.mui:*:Disabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"F:\Programme\Wings of Prey Demo\launcher.exe" = F:\Programme\Wings of Prey Demo\launcher.exe:*:Enabled:Wings of Prey Launcher
"F:\Programme\Wings of Prey Demo\aces.exe" = F:\Programme\Wings of Prey Demo\aces.exe:*:Enabled:Wings of Prey
"F:\Programme\Steam\SteamApps\common\dirt 2\dirt2_game.exe" = F:\Programme\Steam\SteamApps\common\dirt 2\dirt2_game.exe:*:Enabled:DiRT2 Executable -- (Codemasters)
"F:\Programme\Electronic Arts\Battlefield 2142 Deluxe Edition\BF2142.exe" = F:\Programme\Electronic Arts\Battlefield 2142 Deluxe Edition\BF2142.exe:*:Enabled:Battlefield 2142 -- ()
"F:\Programme\Steam\SteamApps\common\operation flashpoint dragon rising\OFDR.exe" = F:\Programme\Steam\SteamApps\common\operation flashpoint dragon rising\OFDR.exe:*:Enabled:Operation Flashpoint: Dragon Rising -- (Codemasters Software Company Limited)
"F:\Programme\Steam\SteamApps\common\bioshock demo\Builds\Release\Bioshock.exe" = F:\Programme\Steam\SteamApps\common\bioshock demo\Builds\Release\Bioshock.exe:*:Enabled:BioShock Demo -- ()
"F:\Programme\Steam\SteamApps\common\dirt 2\dirt2.exe" = F:\Programme\Steam\SteamApps\common\dirt 2\dirt2.exe:*:Enabled:DiRT 2 -- (Sony DADC Austria AG)
"C:\arma2.exe" = C:\arma2.exe:*:Enabled:ArmA 2
"F:\Programme\Steam\SteamApps\common\arma 2\Expansion\beta\arma2oa.exe" = F:\Programme\Steam\SteamApps\common\arma 2\Expansion\beta\arma2oa.exe:*:Enabled:ArmA 2 OA
"F:\Programme\Ventrilo\Ventrilo.exe" = F:\Programme\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe -- (Flagship Industries, Inc.)
"F:\Programme\Steam\SteamApps\common\arma 2\arma2OA.exe" = F:\Programme\Steam\SteamApps\common\arma 2\arma2OA.exe:*:Enabled:ArmA 2 Operation Arrowhead
"F:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe" = F:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- ()
"F:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe" = F:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- ()
"F:\Programme\EA GAMES\Command & Conquer Generäle Stunde Null\game.dat" = F:\Programme\EA GAMES\Command & Conquer Generäle Stunde Null\game.dat:*:Enabled:game -- ()
"F:\Programme\EA GAMES\Command and Conquer Generäle\game.dat" = F:\Programme\EA GAMES\Command and Conquer Generäle\game.dat:*:Enabled:game -- ()
"F:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe" = F:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"F:\Programme\Steam\SteamApps\common\men of war\mow.exe" = F:\Programme\Steam\SteamApps\common\men of war\mow.exe:*:Enabled:Men of War -- ("Best Way" Corp)
"F:\Programme\Steam\SteamApps\common\men of war\mow_editor.exe" = F:\Programme\Steam\SteamApps\common\men of war\mow_editor.exe:*:Enabled:Men of War -- ("Best Way" Corp)
"F:\Programme\Steam\SteamApps\common\company of heroes\RelicCOH.exe" = F:\Programme\Steam\SteamApps\common\company of heroes\RelicCOH.exe:*:Enabled:Company of Heroes -- (THQ Canada Inc.)
"F:\Programme\Steam\SteamApps\common\company of heroes\help.htm" = F:\Programme\Steam\SteamApps\common\company of heroes\help.htm:*:Enabled:Company of Heroes
"F:\Programme\Steam\SteamApps\common\company of heroes\RelicDownloader\RelicDownloader.exe" = F:\Programme\Steam\SteamApps\common\company of heroes\RelicDownloader\RelicDownloader.exe:*:Enabled:Relic Patch Download Manager -- (THQ Canada Inc.)
"F:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\RpcSandraSrv.exe" = F:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"F:\WINDOWS\system32\java.exe" = F:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"F:\Programme\Steam\SteamApps\common\wings of prey\acess.exe" = F:\Programme\Steam\SteamApps\common\wings of prey\acess.exe:*:Enabled:acess -- ()
"F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe" = F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe:*:Disabled:GameRanger -- (GameRanger Technologies)
"F:\Programme\Ubisoft\IL-2 Sturmovik 1946\UPUpdate\rsync.exe" = F:\Programme\Ubisoft\IL-2 Sturmovik 1946\UPUpdate\rsync.exe:*:Enabled:rsync
"F:\Programme\Steam\SteamApps\common\medal of honor beta\MoHMPGame.exe" = F:\Programme\Steam\SteamApps\common\medal of honor beta\MoHMPGame.exe:*:Enabled:Medal of Honor Beta -- (EA Digital Illusions CE AB)
"F:\Programme\Steam\SteamApps\common\medal of honor beta\Support\EA Help\Electronic_Arts_Technical_Support.htm" = F:\Programme\Steam\SteamApps\common\medal of honor beta\Support\EA Help\Electronic_Arts_Technical_Support.htm:*:Enabled:Medal of Honor Beta -- ()
"F:\Programme\Java\jre6\bin\javaw.exe" = F:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"F:\Programme\Ubisoft\Far Cry 2\bin\FarCry2.exe" = F:\Programme\Ubisoft\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2 -- (Ubisoft Entertainment)
"F:\Programme\Ubisoft\Far Cry 2\bin\FC2Launcher.exe" = F:\Programme\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater -- (Ubisoft)
"F:\Programme\Ubisoft\Far Cry 2\bin\FC2Editor.exe" = F:\Programme\Ubisoft\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editor -- (Ubisoft Entertainment)
"F:\Programme\Ubisoft\Far Cry 2\bin\FC2ServerLauncher.exe" = F:\Programme\Ubisoft\Far Cry 2\bin\FC2ServerLauncher.exe:*:Enabled:Dedicated Server -- (Ubisoft Entertainment)
"F:\Programme\CAPCOM\RESIDENT EVIL 5\RE5DX9.EXE" = F:\Programme\CAPCOM\RESIDENT EVIL 5\RE5DX9.EXE:*:Enabled:RESIDENT EVIL 5 (DX9)
"F:\Programme\CAPCOM\RESIDENT EVIL 5\RE5DX10.EXE" = F:\Programme\CAPCOM\RESIDENT EVIL 5\RE5DX10.EXE:*:Enabled:RESIDENT EVIL 5 (DX10)
"F:\Programme\Steam\SteamApps\common\supreme commander 2\bin\SupremeCommander2.exe" = F:\Programme\Steam\SteamApps\common\supreme commander 2\bin\SupremeCommander2.exe:*:Enabled:Supreme Commander 2 -- (Gas Powered Games)
"F:\Programme\Steam\SteamApps\common\men of war assault squad\mow_assault_squad.exe.exe" = F:\Programme\Steam\SteamApps\common\men of war assault squad\mow_assault_squad.exe.exe:*:Enabled:Men of War: Assault Squad  -- ("Best Way" Corp)
"F:\Programme\Steam\SteamApps\common\battlefield bad company 2\BFBC2Game.exe" = F:\Programme\Steam\SteamApps\common\battlefield bad company 2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company 2 -- (EA Digital Illusions CE AB)
"F:\Programme\Steam\SteamApps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm" = F:\Programme\Steam\SteamApps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm:*:Enabled:Battlefield: Bad Company 2 -- ()
"F:\Programme\Steam\SteamApps\common\wings of prey\launcher.exe" = F:\Programme\Steam\SteamApps\common\wings of prey\launcher.exe:*:Enabled:Wings of Prey -- (Gaijin Entertainment)
"F:\Programme\Steam\SteamApps\common\il-2 sturmovik cliffs of dover\Launcher.exe" = F:\Programme\Steam\SteamApps\common\il-2 sturmovik cliffs of dover\Launcher.exe:*:Enabled:Launcher
"F:\Programme\Steam\SteamApps\common\arma 2\arma2.exe" = F:\Programme\Steam\SteamApps\common\arma 2\arma2.exe:*:Enabled:ARMA 2
"F:\Programme\Steam\SteamApps\common\amd driver updater, xp, 32 bit\Setup.exe" = F:\Programme\Steam\SteamApps\common\amd driver updater, xp, 32 bit\Setup.exe:*:Enabled:AMD Driver Updater, XP, 32 bit -- (Advanced Micro Devices, Inc.)
"F:\Programme\Steam\SteamApps\common\left 4 dead 2\left4dead2.exe" = F:\Programme\Steam\SteamApps\common\left 4 dead 2\left4dead2.exe:*:Enabled:Left 4 Dead 2 -- ()
"F:\Programme\Eagle Dynamics\LockOn Flaming Cliffs 2\bin\x86\stable\simulator.exe" = F:\Programme\Eagle Dynamics\LockOn Flaming Cliffs 2\bin\x86\stable\simulator.exe:*:Enabled:Flaming Cliffs 2 -- (Eagle Dynamics)
"F:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = F:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01840D1A-3B62-1E2A-9997-C9B9007F1E5F}" = Catalyst Control Center Core Implementation
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle
"{0C5A665C-EB82-237B-4703-88CACDE22C0C}" = Catalyst Control Center Graphics Previews Common
"{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}" = HP USB Disk Storage Format Tool
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{13A74C4A-1AA2-1BAC-99C0-876663ACB9CE}" = ccc-utility
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{1E99F5D7-4262-4C7C-9135-F066E7485811}" = System Requirements Lab
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F77C418-2C90-459C-BD33-B56A4182B9FA}" = System Requirements Lab CYRI
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 24
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{3127F76D-5335-4AC7-BD1E-2F5247A23C24}" = iTunes
"{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6
"{32BAA79B-CBB2-3693-A0E3-71EA4A1E9761}" = ccc-core-static
"{333F3B34-0374-4B2C-9A23-EA6294D82772}" = HyperLobby client
"{33BA828D-CF19-0B52-8483-61FCFD83F75D}" = Catalyst Control Center HydraVision Full
"{33DFCFC7-57A8-E0F0-9AE6-7F472089173F}" = Skins
"{342F5437-C87D-4BB5-89B9-B23E16C6A395}" = Microsoft VC80 Support DLLs
"{34D389C0-0D6C-4B57-866C-25F190048BF0}" = Maxwell for Rhinoceros 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{362CCC45-63D1-9688-C74D-F32F1B0CD919}" = CCC Help English
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4183E4E3-F943-416C-D4E1-0673F1CBA6E1}" = ccc-utility
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4D3B92CA-7973-4D9E-BB93-52C705A473B6}" = OF Dragon Rising Demo
"{4E3AA543-09D7-401E-9DF2-2591D24C7C49}" = Addon Sync 2009
"{5454083B-1308-4485-BF17-1110000D8301}" = Grand Theft Auto IV
"{5477C377-A1A5-3829-EDE0-D02036498051}" = Catalyst Control Center Graphics Full Existing
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{56B83336-FBC1-4C46-8613-90A9E3B440D6}" = EPU-6 Engine
"{5721A8EA-A30F-4F66-9046-3F40C43AE1DC}" = Driver Detective
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5783F2D7-6001-0407-0002-0060B0CE6BBA}" = AutoCAD 2008 - Deutsch
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{5C2CBFFD-FC3B-4AA9-993B-CE2B8DA25B87}" = Rhinoceros 4.0
"{5C52CED3-D45C-4DA9-932F-B91BD44BB461}" = Adabas D 13.01.00
"{5C9A7E65-5B71-4C7F-876A-8C6AF9E9E23D}" = Saboteur™
"{5FD89EA1-99C2-40EE-BBF5-20F8991ED756}" = Catalyst Control Center - Branding
"{64B20B36-AEE7-4DD4-897C-C5DA5C218F60}" = Logitech Gaming Software 5.02
"{69FAC221-570C-A7A2-10FF-30F3BDDED603}" = Catalyst Control Center Graphics Light
"{6B30D788-32E6-4C26-A06F-BA5F2EE1872D}" = StarOffice 8
"{6C786180-3928-467C-8834-A858933CCF37}" = Advanced Combat Radio Environment
"{6FFADA12-AFDC-BB1D-F40A-C22C75BAD55E}" = ccc-core-preinstall
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{72906FD5-06AF-EE1B-BDAF-6F99EDEBC805}" = ccc-core-static
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76B55683-1A17-CB8B-B1C4-A0A3F3C2D2D5}" = Catalyst Control Center InstallProxy
"{77C4F53F-8618-B4AC-A54D-694CA504BC2E}" = Catalyst Control Center Graphics Full Existing
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{79438F1E-DEC3-443D-9DCD-FECE2D68C605}" = IL-2 Sturmovik 1946
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{7FB413C8-3CAD-49F7-A67C-6EFEB4B04050}" = LogMeIn Hamachi
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{82448C0D-FB2A-4E10-9F2C-F404F067A85B}" = Fallen Earth
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8653730A-683D-4C42-BB18-6471291D5DEA}" = Canon MP Navigator 1.1
"{86594ED3-263D-9B82-04AC-2821426C4D48}" = Catalyst Control Center Graphics Full New
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8ACF42DD-C998-ED3C-1446-93AFA65E823D}" = ATI Catalyst Install Manager
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{8FB1B528-E260-451E-9B55-E9152F94B80B}" = Microsoft Games for Windows - LIVE Redistributable
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7}" = Silent Hunter III
"{9733747E-E53D-4C17-977E-3A872AFB93E1}" = ROCCAT Kone Mouse Driver
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A346205-EA92-4406-B1AB-50379DA3F057}" = Autodesk DWF Viewer 7
"{9AF94428-F61A-A0B1-1D0C-7C9C78CB7D5B}" = Catalyst Control Center Localization All
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{9F7FC1EC-5C07-44A4-8338-22AF90644273}_is1" = German Soldiers Mod Fields of Honor 2
"{A0494B41-EBD7-4C0D-91B7-DC39741B27BB}" = Express Gate
"{A0C2B76C-DD0E-FC4F-A5D4-C9F7970FB1CD}" = ccc-core-static
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A52C4BAB-E8E7-906E-EF34-91EA765505BE}" = ccc-core-preinstall
"{A71D5E81-B967-43DB-93D7-FD31BFB95748}" = MobileMe Control Panel
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AA6DA5BC-8CCC-9DA1-7560-7094B8FDC3A2}" = Catalyst Control Center HydraVision Full
"{AC08BBA0-96B9-431A-A7D0-D8598E493775}" = RESIDENT EVIL 5
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{B2FC6D7D-FBD0-7614-F291-E9BC44AF5442}" = Catalyst Control Center Graphics Light
"{B5615DB8-9B82-E6D5-92E4-05AABF90FC0C}" = Catalyst Control Center Graphics Previews Common
"{B7558540-3E78-AD3D-F282-8858157C17FA}" = ccc-utility
"{B99CB207-4704-4C51-9309-0FA90AA26DD4}" = ROCCAT Kone[+] Mouse Driver
"{BA82F3D7-40E0-CB34-B682-ACC63E7E73B6}" = CCC Help English
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}" = Adobe Flash Player 9 ActiveX
"{BE6E6BF7-6A81-4EC2-AD29-4580025149F1}" = TrackIR4
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2010
"{C4FFCD8D-3A06-E243-2747-2CE771A8B7D4}" = EA Download Manager UI
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD}" = Canon MP450
"{D1BA65A8-0F0E-4ACA-9B4D-2A080C561D35}" = ROCCAT Valo Keyboard Driver
"{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.3.26 Game
"{D335AC77-6F59-46D6-9082-F74A9F7E0FC3}" = Canon MP Drivers 7.0
"{D7960C39-E3FD-4B46-8E97-A1E9D128F913}" = Rhinoceros 4.0 SR3
"{D95ED581-3C67-4BB4-AA50-DDCC6A97226D}" = ArcSoft PhotoStudio 5.5
"{D98C9637-93DA-44DB-B73A-B11A1192AB26}" = GameShadow
"{E099BF6C-3E3A-5ECD-1C07-FB47AE236A6E}" = Catalyst Control Center Core Implementation
"{E26A5188-EFCA-4C98-B942-C8BBE8F8110C}" = Advanced Combat Radio Environment
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{E90DCEE9-DC27-401B-A7AC-B0AFF5B34E4D}" = Lock On: Modern Air Combat
"{EB2E2ED5-DE74-F09D-3B23-0C4BA51D8C60}" = Catalyst Control Center Graphics Previews Common
"{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}" = Battlefield 2142 Deluxe Edition
"{EF72E0A5-57E8-471F-837E-82BB19771363}" = 11BG PCI&Cardbus Wireless LAN Driver and Utility
"{f045ec64-ed96-11de-bb6e-56f655d89593}}_is1" = "Wings of Prey Demo" (Unistall)
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null 
"{F6BD44B6-3982-453D-F887-D8AF76D616F0}" = CCC Help English
"{FC906D5C-91F9-4DA4-A765-6DCBB669F317}" = Sony Ericsson PC Suite
"{FDE0EEEA-B1CD-BFED-22BB-AD87B886CC47}" = Catalyst Control Center Graphics Full New
"531FDD4FC051AB61208A8AC83F0FFA280D6319AF" = Windows Driver Package - ROCCAT (HidUsb) HIDClass  (09/01/2009 1.00)
"735031872E37E59BA6DBA5C980B7E8E935CC6FC8" = Windows Driver Package - ROCCAT (HidUsb) HIDClass  (10/20/2008 1.01)
"ACEMod" = ACEMod
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advance and Secure" = Advance and Secure 1.1
"Alice" = Alice-Installationsdateien entfernen
"Arma 2 British Armed Forces" = Arma 2 British Armed Forces Uninstall
"ARMA 2 Operation Arrowhead" = ARMA 2 Operation Arrowhead Uninstall
"Arma 2 Private Military Company" = Arma 2 Private Military Company Uninstall
"AutoCAD 2008 - Deutsch" = AutoCAD 2008 - Deutsch
"Avira AntiVir Desktop" = Avira Free Antivirus
"BattlEye" = BattlEye Uninstall
"BattlEye for OA" = BattlEye for OA Uninstall
"CCleaner" = CCleaner (remove only)
"com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI
"DAEMON Tools Lite" = DAEMON Tools Lite
"Driver Cleaner Pro" = DH Driver Cleaner Professional Edition
"EA Download Manager" = EA Download Manager
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-WebPrint" = Easy-WebPrint
"Fraps" = Fraps (remove only)
"Free Download Manager_is1" = Free Download Manager 3.0
"ie8" = Windows Internet Explorer 8
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle
"InstallShield_{79438F1E-DEC3-443D-9DCD-FECE2D68C605}" = IL-2 Sturmovik 1946
"InstallShield_{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7}" = Silent Hunter III
"InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null 
"LockOn Flaming Cliffs 2_is1" = LockOn Flaming Cliffs 2
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Maxwell" = Maxwell
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSNINST" = MSN
"Mumble(PR Edition)" = Mumble(PR edition) and Murmur(PR edition)
"mv61xxDriver" = marvell 61xx
"OpenAL" = OpenAL
"Project Reality_is1" = Project Reality
"PunkBusterSvc" = PunkBuster Services
"Sniper Ghost Warrior_is1" = Sniper Ghost Warrior (1.0)
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 12830" = Operation Flashpoint: Dragon Rising
"Steam App 12840" = DiRT 2
"Steam App 24960" = Battlefield: Bad Company 2
"Steam App 33910" = ARMA II
"Steam App 40100" = Supreme Commander 2
"Steam App 45300" = Wings of Prey
"Steam App 4560" = Company of Heroes
"Steam App 47770" = Medal of Honor Beta
"Steam App 550" = Left 4 Dead 2
"Steam App 63950" = IL-2 Sturmovik: Cliffs of Dover
"Steam App 64000" = Men of War: Assault Squad 
"Steam App 7710" = BioShock Demo
"Steam App 7830" = Men of War
"Steam App 8720" = GTR Evolution - DEMO
"Steam App 9340" = Company of Heroes: Opposing Fronts
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TomTom HOME" = TomTom HOME 2.8.1.2218
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xfire" = Xfire (remove only)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"yuPlay клиент_is1" = yuPlay client 0.7.17
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-484763869-1482476501-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Advanced Combat Radio Environment" = Advanced Combat Radio Environment
"BitTorrent" = BitTorrent
"BitTorrent DNA" = DNA
"Facebook Plug-In" = Facebook Plug-In
"GameRanger" = GameRanger
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.07.2012 03:20:01 | Computer Name = AARON-5688EC1B4 | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
[ System Events ]
Error - 27.11.2011 11:30:30 | Computer Name = AARON-5688EC1B4 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 27.11.2011 11:30:30 | Computer Name = AARON-5688EC1B4 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 27.11.2011 11:46:15 | Computer Name = AARON-5688EC1B4 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.51 für die Netzwerkkarte mit der Netzwerkadresse
 00248C363F41 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 25.07.2012 15:11:24 | Computer Name = AARON-5688EC1B4 | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 25.07.2012 15:11:24 | Computer Name = AARON-5688EC1B4 | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 25.07.2012 15:13:06 | Computer Name = AARON-5688EC1B4 | Source = Windows Update Agent | ID = 16
Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst
 "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem 
angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht,
 eine Verbindung herzustellen.
 
Error - 25.07.2012 17:21:19 | Computer Name = AARON-5688EC1B4 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst LogMeIn
 Hamachi Tunneling Engine.
 
Error - 25.07.2012 17:21:19 | Computer Name = AARON-5688EC1B4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 26.07.2012 11:53:25 | Computer Name = AARON-5688EC1B4 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
Error - 26.07.2012 11:53:25 | Computer Name = AARON-5688EC1B4 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht
 geantwortet.
 
 
< End of report >
         
ich sehe ja das der eigentliche problem drive ("C") nicht durchsucht wird...

Geändert von Aza (27.07.2012 um 11:04 Uhr)

Alt 27.07.2012, 11:09   #2
Aza
 
GVU Trojaner auf Dual Boot ( XP / win7) - Standard

GVU Trojaner auf Dual Boot ( XP / win7)



ich sehe ja das der eigentliche problem drive ("C") nicht durchsucht wird...

Sorry erstmal, Keinen "Push" versuch, habe erst gesehen das ich durch das editeren doppelt gepostet habe, kann es jetzt nicht mehr rückgängig machen.

Wie angekündigt, das log vom Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
 
Datenbank Version: v2012.07.27.04
 
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
aaron :: AARON-5688EC1B4 [Administrator]
 
27.07.2012 12:15:23
mbam-log-2012-07-27 (12-15-23).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 773008
Laufzeit: 4 Stunde(n), 53 Minute(n), 56 Sekunde(n)
 
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien: 1
F:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sample Playlists\Temp\2624610cos3977611.exe (Spyware.Zbot.DG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 
(Ende)
         
Bin auf jede hilfe froh...
__________________


Alt 27.07.2012, 16:44   #3
Aza
 
GVU Trojaner auf Dual Boot ( XP / win7) - Standard

GVU Trojaner auf Dual Boot ( XP / win7)



interesanntes ereigniss:

Habe win7 (64x) gebootet und würde anstatt der Zahlungsaufforderung mit folgender meldung (anhang) gegrüßt

so haben wir zumindest einer der Dateien fündig gemacht.
__________________
Angehängte Grafiken
Dateityp: png Unbenannt.png (29,8 KB, 263x aufgerufen)

Antwort

Themen zu GVU Trojaner auf Dual Boot ( XP / win7)
.dll, 32 bit, avira, call of duty, canon, ccc.exe, cleaner pro, desktop, dllhost.exe, einstellungen, firefox, frage, free download, grand theft auto, gvu trojaner entfernen windows xp, infiziert, installation, logfile, maleware, mom.exe, monitor.exe, mow.exe, mozilla, nicht möglich, plug-in, programm, prozesse, recycle.bin, required, searchscopes, services.exe, svchost.exe, trojaner, verweise, visual studio, warnung, windows, windows internet, winlogon.exe



Ähnliche Themen: GVU Trojaner auf Dual Boot ( XP / win7)


  1. KVM-Switch - DVI, USB, Dual-Head
    Netzwerk und Hardware - 20.08.2018 (6)
  2. Windows 10 bootet nicht (Reboot and select proper boot device or insert boot media in selected boot device and press a key)
    Alles rund um Windows - 18.10.2015 (4)
  3. Bundestrojaner -> Befall in TVpecee MMS-874 Dual core mit Androd 4.1
    Smartphone, Tablet & Handy Security - 15.09.2015 (2)
  4. Linux/Windows 10 Dual-Boot
    Alles rund um Mac OSX & Linux - 20.08.2015 (8)
  5. cpu-auslastung wird immer schlechter amd athlon 64x2 dual-c p tk-55 win xp
    Plagegeister aller Art und deren Bekämpfung - 21.11.2014 (10)
  6. system startet nicht nach Hitman-USB-Boot!!! WIN7
    Plagegeister aller Art und deren Bekämpfung - 26.03.2013 (2)
  7. BOOT\boot.bin kann nicht ausgeführt werden o.O
    Plagegeister aller Art und deren Bekämpfung - 04.02.2012 (2)
  8. AMD Athlon™ II Dual-Core M300 2x xx,xx GHz - was hat es mit dem auf sich?
    Netzwerk und Hardware - 08.12.2009 (5)
  9. Arbeitsspeicher in Dual Channel Mode schalten ??
    Alles rund um Windows - 08.08.2009 (3)
  10. Guter LEISER Lüfter (Kühler) für AMD Dual Core 6000
    Netzwerk und Hardware - 07.07.2009 (8)
  11. Dual-Channel Asymmetric Mode
    Alles rund um Windows - 27.11.2008 (3)
  12. Dual Core Problem!!!
    Netzwerk und Hardware - 12.06.2008 (7)
  13. rundell32.exe bei einem Dual Core 50% CPU Auslastung
    Log-Analyse und Auswertung - 20.05.2007 (2)
  14. Fujitsu Siemens Computer/AMD Athlon 64 X2 Dual/Core Prozessor 3800+/1.99 GHZ/896 MB
    Mülltonne - 08.04.2007 (2)
  15. Fujitsu Siemens Computer/AMD Athlon 64 X2 Dual/Core Prozessor 3800+/1.99 GHZ/896 MB
    Mülltonne - 08.04.2007 (5)
  16. Dual Bootsystem defekt
    Log-Analyse und Auswertung - 11.09.2005 (19)
  17. Dual screen auf einem Monitor
    Alles rund um Windows - 19.03.2005 (6)

Zum Thema GVU Trojaner auf Dual Boot ( XP / win7) - Hallo zusammen, ich habe mir den GVU Trojaner gefangen....mieses teil. Mein Win7 install auf "C" (ssd) ist infiziert, aber zum glück könnte ich auf das gute alte XP meine Forschungsarbeit - GVU Trojaner auf Dual Boot ( XP / win7)...
Archiv
Du betrachtest: GVU Trojaner auf Dual Boot ( XP / win7) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.