Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Crypt.XPACK.Gen2 unter SysVolInf kommt immer wieder

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.08.2012, 12:53   #1
bla84
 
TR/Crypt.XPACK.Gen2 unter SysVolInf kommt immer wieder - Beitrag

TR/Crypt.XPACK.Gen2 unter SysVolInf kommt immer wieder



Im Vorraus entschuldigt bitte meine Schreibweise es ist warm und ich frustriert, weil ich gehofft habe, dass Malware Anti-Malware mir das Problem löst.

Es ist zum Haare rausreisen und ich hoffe es geht ohne Rechner neumachen, oder zumindest nur format C als letzte Alternative (Rechner hat weitere Partitionen) - achja is nochn 32bit BS

Mein Hauptproblem bereitet mir o.g. Trojaner (TR/Crypt.XPACK.Gen2) dessen Gefährlichkeit ich auch nicht einschätzen kann. Wisst ihr was der anrichtet ? soll ich schonmal mich dranmachen mir neue Passwörter rauszusuchen ? Selbst meine Bank hat mir mein OnlineBanking gesperrt weil ein TR Zugriff ermittelt wurde beim einloggen mein armer (größter) Rechner...

Das seltsame ist das nach dem entfernen des TR durch Malware... keine mehr gefunden wird aber der Virus (sogar durch Avira - was ich zu meiner Schande aktuell nutze) noch auf meiner "System Volume Information" rumgeistert

zuletzt durch Malware und Avira auf C gespotet nun auf D ich dreh noch durch

hier das letzte Avira Log (wurde nach Fund abgebrochen da aus Frust über die Arbeit einfach mal beendet) :

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 22. August 2012  00:28

Es wird nach 4138219 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : AMD7750

Versionsinformationen:
BUILD.DAT      : 12.0.0.1167    40870 Bytes  18.07.2012 19:07:00
AVSCAN.EXE     : 12.3.0.33     468472 Bytes  08.08.2012 22:41:46
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  08.05.2012 12:43:06
LUKE.DLL       : 12.3.0.15      68304 Bytes  08.05.2012 12:43:06
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 12:43:07
AVREG.DLL      : 12.3.0.17     232200 Bytes  11.05.2012 12:43:47
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 09:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 06:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 06:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 12:17:22
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 12:17:31
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:10:03
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 14:10:03
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 14:10:03
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 14:10:03
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 14:10:04
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 14:10:04
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 14:10:04
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 14:10:04
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 14:10:04
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 22:18:16
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 22:20:15
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 22:25:42
VBASE017.VDF   : 7.11.38.221   178176 Bytes  06.08.2012 22:37:11
VBASE018.VDF   : 7.11.39.37    168448 Bytes  08.08.2012 22:41:41
VBASE019.VDF   : 7.11.39.89    131072 Bytes  09.08.2012 22:44:49
VBASE020.VDF   : 7.11.39.145   142336 Bytes  11.08.2012 22:50:29
VBASE021.VDF   : 7.11.39.207   165888 Bytes  14.08.2012 10:46:32
VBASE022.VDF   : 7.11.40.9     156160 Bytes  16.08.2012 10:46:33
VBASE023.VDF   : 7.11.40.49    133120 Bytes  17.08.2012 10:46:34
VBASE024.VDF   : 7.11.40.95    156160 Bytes  20.08.2012 10:46:46
VBASE025.VDF   : 7.11.40.96      2048 Bytes  20.08.2012 10:46:46
VBASE026.VDF   : 7.11.40.97      2048 Bytes  20.08.2012 10:46:46
VBASE027.VDF   : 7.11.40.98      2048 Bytes  20.08.2012 10:46:46
VBASE028.VDF   : 7.11.40.99      2048 Bytes  20.08.2012 10:46:46
VBASE029.VDF   : 7.11.40.100     2048 Bytes  20.08.2012 10:46:46
VBASE030.VDF   : 7.11.40.101     2048 Bytes  20.08.2012 10:46:46
VBASE031.VDF   : 7.11.40.122    55808 Bytes  21.08.2012 10:46:46
Engineversion  : 8.2.10.132
AEVDF.DLL      : 8.1.2.10      102772 Bytes  10.07.2012 21:46:58
AESCRIPT.DLL   : 8.1.4.42      459129 Bytes  09.08.2012 22:44:59
AESCN.DLL      : 8.1.8.2       131444 Bytes  15.04.2012 12:17:44
AESBX.DLL      : 8.2.5.12      606578 Bytes  14.06.2012 13:45:46
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 06:55:37
AEPACK.DLL     : 8.3.0.24      811381 Bytes  07.08.2012 22:39:24
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  19.07.2012 21:56:24
AEHEUR.DLL     : 8.1.4.86     5165429 Bytes  09.08.2012 22:44:58
AEHELP.DLL     : 8.1.23.2      258422 Bytes  28.06.2012 14:06:44
AEGEN.DLL      : 8.1.5.34      434548 Bytes  19.07.2012 21:56:14
AEEXP.DLL      : 8.1.0.74       86387 Bytes  03.08.2012 22:29:57
AEEMU.DLL      : 8.1.3.2       393587 Bytes  10.07.2012 21:46:57
AECORE.DLL     : 8.1.27.4      201078 Bytes  07.08.2012 22:39:23
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 06:55:33
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 12:43:06
AVPREF.DLL     : 12.3.0.15      51920 Bytes  08.05.2012 12:43:06
AVREP.DLL      : 12.3.0.15     179208 Bytes  08.05.2012 12:43:07
AVARKT.DLL     : 12.3.0.15     211408 Bytes  08.05.2012 12:43:06
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  08.05.2012 12:43:06
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  08.05.2012 12:43:07
AVSMTP.DLL     : 12.3.0.32      63480 Bytes  08.08.2012 22:41:46
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 12:43:06
RCIMAGE.DLL    : 12.3.0.31    4444408 Bytes  08.08.2012 22:41:40
RCTEXT.DLL     : 12.3.0.31     100088 Bytes  08.08.2012 22:41:40

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_5033ec3d\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Auszulassende Dateien.................: D:\Requiem\system\Requiem.exe, 

Beginn des Suchlaufs: Mittwoch, 22. August 2012  00:28

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeInSystray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Rundll32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'UAService7.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AssistantServices.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindServiceAE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mysqld-nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LogMeIn.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RaMaint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMIGuardianSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IJPLMSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dgnsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'D:\System Volume Information\_restore{381A3C8C-FA0E-4F87-840C-A69E316D13FD}\RP1123\A0199135.rbf'
D:\System Volume Information\_restore{381A3C8C-FA0E-4F87-840C-A69E316D13FD}\RP1123\A0199135.rbf
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2

Beginne mit der Desinfektion:
D:\System Volume Information\_restore{381A3C8C-FA0E-4F87-840C-A69E316D13FD}\RP1123\A0199135.rbf
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
  [HINWEIS]   Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]   Die Datei existiert nicht!


Ende des Suchlaufs: Mittwoch, 22. August 2012  09:41
Benötigte Zeit: 07:59 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     54 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     53 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
  95350 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Hier der erste Malware Log mit dem Bösewicht:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.20.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrator :: AMD7750 [Administrator]

Schutz: Aktiviert

20.08.2012 22:02:46
mbam-log-2012-08-20 (22-02-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 742955
Laufzeit: 3 Stunde(n), 53 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\System Volume Information\_restore{381A3C8C-FA0E-4F87-840C-A69E316D13FD}\RP1121\A0199066.exe (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{381A3C8C-FA0E-4F87-840C-A69E316D13FD}\RP1121\A0199067.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{381A3C8C-FA0E-4F87-840C-A69E316D13FD}\RP1121\A0199068.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{381A3C8C-FA0E-4F87-840C-A69E316D13FD}\RP1121\A0199069.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
nach 3 weiteren vollständigen Scans keine Funde mehr aber nun meldet Avira das Biest auf D: bin echt mit meinem Latein am Ende und hoffe ihr könnt mir helfen wie all den anderen glücklichen Mitgliedern des Boards

LG bla

Alt 22.08.2012, 14:47   #2
bla84
 
TR/Crypt.XPACK.Gen2 unter SysVolInf kommt immer wieder - Standard

TR/Crypt.XPACK.Gen2 unter SysVolInf kommt immer wieder



mein Inet hat gehangen und Post 1 konntsch nimmer editieren...
__________________


Geändert von bla84 (22.08.2012 um 15:03 Uhr) Grund: delete

Alt 22.08.2012, 14:49   #3
bla84
 
TR/Crypt.XPACK.Gen2 unter SysVolInf kommt immer wieder - Standard

TR/Crypt.XPACK.Gen2 unter SysVolInf kommt immer wieder



hier noch der OTL Scan:

OTL.Txt

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 22.08.2012 15:20:05 - Run 1
OTL by OldTimer - Version 3.2.58.1     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,16 Gb Available Physical Memory | 58,03% Memory free
3,85 Gb Paging File | 3,11 Gb Available in Paging File | 80,84% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 6,62 Gb Free Space | 22,59% Space Free | Partition Type: NTFS
Drive D: | 468,51 Gb Total Space | 55,99 Gb Free Space | 11,95% Space Free | Partition Type: NTFS
Drive E: | 433,71 Gb Total Space | 142,49 Gb Free Space | 32,85% Space Free | Partition Type: NTFS
Drive I: | 232,88 Gb Total Space | 147,44 Gb Free Space | 63,31% Space Free | Partition Type: NTFS
 
Computer Name: AMD7750 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.08.22 15:19:18 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
PRC - [2012.08.09 00:41:44 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.07.19 06:41:55 | 000,913,888 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.07.12 23:41:23 | 000,136,616 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\ramaint.exe
PRC - [2012.07.12 23:40:48 | 000,374,184 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.07.03 13:46:44 | 000,462,920 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.06.27 12:29:22 | 001,385,896 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe
PRC - [2012.05.08 14:43:07 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 14:43:06 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 14:43:06 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
PRC - [2012.04.17 17:19:40 | 003,671,872 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\DTLite.exe
PRC - [2012.01.17 11:07:54 | 000,252,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.11.02 12:44:23 | 000,143,360 | ---- | M] (Sony DADC Austria AG.) -- C:\WINXP\system32\UAService7.exe
PRC - [2011.06.04 10:53:44 | 000,296,808 | ---- | M] (Nuance Communications, Inc.) -- C:\Programme\Gemeinsame Dateien\Nuance\dgnsvc.exe
PRC - [2010.11.08 13:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeIn.exe
PRC - [2010.04.27 16:57:32 | 000,247,152 | ---- | M] () -- C:\Programme\Join Air\AssistantServices.exe
PRC - [2010.04.05 21:55:01 | 000,116,104 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
PRC - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 11:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
PRC - [2009.02.27 20:15:16 | 000,578,048 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TSVNCache.exe
PRC - [2008.07.24 19:46:10 | 000,063,048 | ---- | M] (LogMeIn, Inc.) -- C:\Programme\LogMeIn\x86\LogMeInSystray.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINXP\explorer.exe
PRC - [2007.05.28 18:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
PRC - [2005.09.05 22:25:46 | 002,211,840 | ---- | M] () -- C:\mysql\bin\mysqld-nt.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.07.19 06:41:54 | 002,003,424 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2012.05.08 14:43:07 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2010.04.27 16:57:32 | 000,247,152 | ---- | M] () -- C:\Programme\Join Air\AssistantServices.exe
MOD - [2010.04.05 21:55:01 | 000,116,104 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
MOD - [2009.02.27 20:15:34 | 000,095,744 | ---- | M] () -- C:\Programme\TortoiseSVN\bin\CrashRpt.dll
MOD - [2007.08.14 03:01:17 | 000,022,723 | ---- | M] () -- C:\WINXP\system32\sst1cl3.dll
MOD - [2005.09.05 22:25:46 | 002,211,840 | ---- | M] () -- C:\mysql\bin\mysqld-nt.exe
MOD - [2005.05.03 20:38:42 | 000,064,512 | ---- | M] () -- C:\WINXP\system32\P17.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- D:\VisualSVN Server\bin\VisualSVNServer.exe -- (VisualSVNServer)
SRV - File not found [On_Demand | Stopped] -- C:\WINXP\system32\msdtc.exe -- (MSDTC)
SRV - [2012.07.19 06:41:55 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.12 23:41:23 | 000,136,616 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\ramaint.exe -- (LMIMaint)
SRV - [2012.07.12 23:40:48 | 000,374,184 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LMIGuardianSvc.exe -- (LMIGuardianSvc)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.06.27 12:29:22 | 001,385,896 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2012.06.08 17:50:40 | 000,329,728 | ---- | M] (Nakido) [Auto | Stopped] -- C:\Programme\Nakido\nakido.exe -- (Nakido)
SRV - [2012.05.08 14:43:07 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 14:43:06 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.04 19:29:46 | 000,161,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2011.11.02 12:44:23 | 000,143,360 | ---- | M] (Sony DADC Austria AG.) [Auto | Running] -- C:\WINXP\system32\UAService7.exe -- (UserAccess7)
SRV - [2011.10.27 11:34:30 | 000,718,384 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011.10.05 20:14:04 | 000,218,624 | ---- | M] () [Auto | Stopped] -- C:\Programme\Mobile Partner\UpdateDog\ouc.exe -- (Mobile Partner. RunOuc)
SRV - [2011.06.04 10:53:44 | 000,296,808 | ---- | M] (Nuance Communications, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nuance\dgnsvc.exe -- (DragonSvc)
SRV - [2010.11.16 15:37:38 | 000,264,704 | ---- | M] () [Auto | Stopped] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService\HWDeviceService.exe -- (HWDeviceService.exe)
SRV - [2010.11.08 23:04:26 | 000,036,352 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService)
SRV - [2010.11.08 13:04:18 | 000,390,528 | ---- | M] (LogMeIn, Inc.) [Auto | Running] -- C:\Programme\LogMeIn\x86\LogMeIn.exe -- (LogMeIn)
SRV - [2010.08.24 11:38:18 | 000,092,008 | ---- | M] (TomTom) [Disabled | Stopped] -- C:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2010.04.27 16:57:32 | 000,247,152 | ---- | M] () [Auto | Running] -- C:\Programme\Join Air\AssistantServices.exe -- (UI Assistant Service)
SRV - [2010.04.22 21:06:27 | 000,435,016 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.04.05 21:55:01 | 000,116,104 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2009.12.15 22:07:16 | 000,025,832 | ---- | M] (BioWare) [On_Demand | Stopped] -- D:\Dragon Age Origins\bin_ship\daupdatersvc.service.exe -- (DAUpdaterSvc)
SRV - [2009.10.30 14:31:24 | 001,021,256 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2009.10.30 14:27:34 | 000,030,024 | ---- | M] (TuneUp Software) [Disabled | Stopped] -- C:\WINXP\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009.10.07 02:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.08.23 23:50:00 | 003,330,164 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINXP\system32\GameMon.des -- (npggsvc)
SRV - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.02.28 00:54:19 | 000,181,312 | ---- | M] () [Disabled | Stopped] -- C:\Programme\ProShowGold\scsiaccess.exe -- (ScsiAccess)
SRV - [2008.11.10 18:35:36 | 000,587,776 | ---- | M] (FileZilla Project) [Disabled | Stopped] -- C:\Programme\FileZilla Server\FileZilla server.exe -- (FileZilla Server)
SRV - [2008.01.22 12:13:26 | 000,275,752 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.05.28 18:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2005.09.05 22:25:46 | 002,211,840 | ---- | M] () [Auto | Running] -- C:\mysql\bin\mysqld-nt.exe -- (MySQL)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VcommMgr.sys -- (VcommMgr)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VComm.sys -- (VComm)
DRV - File not found [Kernel | Auto | Stopped] -- C:\WINXP\system32\Drivers\SSPORT.sys -- (SSPORT)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\EagleNT.sys -- (EagleNT)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcusb.sys -- (Btcsrusb)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btnetdrv.sys -- (BT)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\AmdLLD.sys -- (AmdLLD)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (am1lnt9g)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (a4zhflx7)
DRV - [2012.07.12 23:40:49 | 000,083,392 | ---- | M] (LogMeIn, Inc.) [File_System | Disabled | Stopped] -- C:\WINXP\System32\LMIRfsClientNP.dll -- (LMIRfsClientNP)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINXP\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.08 14:43:07 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 14:43:07 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.05.02 18:31:14 | 000,477,240 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\sptd.sys -- (sptd)
DRV - [2011.10.05 20:14:05 | 000,072,576 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.06.08 09:34:08 | 000,483,200 | ---- | M] (ITETech                  ) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\AF15BDA.sys -- (AF15BDA)
DRV - [2011.03.18 18:08:54 | 000,025,240 | ---- | M] (Almico Software) [Kernel | Boot | Running] -- C:\WINXP\system32\speedfan.sys -- (speedfan)
DRV - [2010.11.08 23:04:26 | 000,026,112 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2010.08.26 05:33:38 | 005,386,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.01.05 11:31:32 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2010.01.05 11:31:30 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2010.01.05 11:31:30 | 000,105,088 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2010.01.05 11:31:30 | 000,009,216 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009.10.14 07:24:44 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINXP\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.10.07 10:49:50 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.10.07 10:49:38 | 006,756,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2009.10.07 10:47:54 | 000,266,008 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2009.10.07 10:46:12 | 000,114,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2009.10.07 02:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.10.06 22:44:27 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.10.06 22:44:27 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.09.23 10:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.03.27 14:23:12 | 000,023,064 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER)
DRV - [2009.01.08 00:39:36 | 000,020,744 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\BtHidBus.sys -- (BtHidBus)
DRV - [2008.12.07 13:44:54 | 000,030,088 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\btnetBus.sys -- (btnetBUs)
DRV - [2008.08.26 11:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.07.24 19:46:12 | 000,012,856 | ---- | M] (LogMeIn, Inc.) [Kernel | Auto | Running] -- C:\Programme\LogMeIn\x86\rainfo.sys -- (LMIInfo)
DRV - [2008.07.24 19:46:10 | 000,047,640 | ---- | M] (LogMeIn, Inc.) [File_System | Auto | Running] -- C:\WINXP\system32\drivers\LMIRfsDriver.sys -- (LMIRfsDriver)
DRV - [2008.07.02 15:58:48 | 000,026,248 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\IvtBtBus.sys -- (IvtBtBUs)
DRV - [2008.04.14 00:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\mpe.sys -- (MPE)
DRV - [2008.02.12 03:42:38 | 000,232,472 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINXP\system32\drivers\VMM.sys -- (vmm)
DRV - [2008.02.05 01:50:44 | 000,059,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\VMNetSrv.sys -- (VPCNetS2)
DRV - [2008.01.29 06:37:48 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2008.01.29 06:37:46 | 000,054,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007.12.17 17:14:06 | 000,012,400 | ---- | M] () [Kernel | System | Running] -- C:\WINXP\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2007.10.12 10:53:10 | 000,013,312 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2007.08.13 04:51:23 | 000,041,984 | ---- | M] (Samsung Electronics Co., Ltd.) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\DGIVECP.SYS -- (DgiVecp)
DRV - [2007.04.22 19:27:48 | 000,038,784 | ---- | M] (Eugene V. Muzychenko) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\vrtaucbl.sys -- (EuMusDesignVirtualAudioCableWdm)
DRV - [2007.04.16 17:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINXP\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2007.01.05 21:18:00 | 000,120,320 | ---- | M] (e2eSoft) [Kernel | Auto | Stopped] -- C:\WINXP\system32\drivers\StudioPro.sys -- (StudioPro)
DRV - [2006.12.18 18:53:00 | 001,121,536 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\3xHybrid.sys -- (3xHybrid)
DRV - [2006.11.10 15:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\afc.sys -- (Afc)
DRV - [2006.06.27 08:56:50 | 000,031,872 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\superwebcam.sys -- (SUPERWEBCAM)
DRV - [2006.03.19 15:05:22 | 000,118,784 | ---- | M] (e2eSoft) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\e2eCap.sys -- (E2ECAP)
DRV - [2006.03.17 19:04:36 | 000,008,078 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\vgadrv.sys -- (vgadrv)
DRV - [2005.08.16 14:50:50 | 000,278,016 | ---- | M] (ZyDAS Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ZD1211U.sys -- (ZD1211U(ZyXEL)
DRV - [2005.07.07 16:14:30 | 001,389,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\P17.sys -- (P17)
DRV - [2005.01.10 18:15:30 | 000,106,496 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2005.01.10 18:15:24 | 000,138,752 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2004.08.12 12:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINXP\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2004.07.19 16:49:54 | 000,007,040 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\prosync1.sys -- (prosync1)
DRV - [2004.07.06 18:18:00 | 000,072,896 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\prohlp02.sys -- (prohlp02)
DRV - [2004.07.06 16:31:02 | 000,079,232 | ---- | M] (Protection Technology) [Kernel | System | Running] -- C:\WINXP\system32\drivers\prodrv06.sys -- (prodrv06)
DRV - [2004.05.05 22:48:40 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINXP\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2004.01.14 11:30:00 | 000,017,151 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\ZDPNDIS5.sys -- (ZDPNDIS5)
DRV - [2003.12.01 17:20:52 | 000,004,832 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINXP\system32\drivers\sfhlp01.sys -- (sfhlp01)
DRV - [2003.01.10 11:56:34 | 000,030,921 | ---- | M] (Service & Quality Technology.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\SQCaptur.sys -- (DCamUSBSQTECH)
DRV - [2002.11.11 19:52:54 | 000,006,400 | ---- | M] (Pinnacle Systems) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\pctvvbi.sys -- (pctvvbi)
DRV - [2001.11.01 08:30:30 | 000,041,759 | R--- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINXP\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2001.08.23 12:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2001.08.23 12:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINXP\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINXP\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\SearchScopes,DefaultScope = {40439b93-f815-4122-8073-d03bed94c303}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{40439b93-f815-4122-8073-d03bed94c303}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-shoutcast-chromesbox-en-us
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1229272821-1085031214-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKU\S-1-5-21-1229272821-1085031214-839522115-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-1229272821-1085031214-839522115-500\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1229272821-1085031214-839522115-500\..\SearchScopes,DefaultScope = {6552C7DD-90A4-4387-B795-F8F96747DE19}
IE - HKU\S-1-5-21-1229272821-1085031214-839522115-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1229272821-1085031214-839522115-500\..\SearchScopes\{40439b93-f815-4122-8073-d03bed94c303}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&query={searchTerms}&invocationType=tb50-ie-shoutcast-chromesbox-en-us
IE - HKU\S-1-5-21-1229272821-1085031214-839522115-500\..\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}: "URL" = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
IE - HKU\S-1-5-21-1229272821-1085031214-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1229272821-1085031214-839522115-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50-ff-shoutcast-chromesbox-en-us&query="
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/ig?hl=de"
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.127.0
FF - prefs.js..extensions.enabledItems: justintvpublisher@justin.tv:3.1.5.5
FF - prefs.js..extensions.enabledItems: LogMeInClient@logmein.com:1.0.0.722
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:2.0.3
FF - prefs.js..extensions.enabledItems: {3d7eb24f-2740-49df-8937-200b1cc08f8a}:1.5.15.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: battlefieldplay4free@ea.com:1.0.26.2
FF - prefs.js..extensions.enabledItems: {1fc895a6-2042-46ec-a61b-233165b4c218}:1.2.5
FF - prefs.js..extensions.enabledItems: {b749fc7c-e949-447f-926c-3f4eed6accfe}:0.7.0.2
FF - prefs.js..extensions.enabledItems: fe_3.6@nokia.com:1.7.56.205
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.2.2
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.13
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINXP\system32\Macromed\Flash\NPSWF32_11_3_300_268.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINXP\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@comrade.gamespy.com/comrade: C:\Programme\GameSpy\Comrade\npcomrade.dll (IGN Entertainment)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINXP\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.3: C:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.50917.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\Real Alternative\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real Alternative\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\fe_3.6@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Bookmarks Connector\FirefoxExtension_3.6 [2011.11.04 21:17:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.19 06:41:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.01 21:17:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.11.04 21:20:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Programme\Mozilla Sunbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.07.01 19:11:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_3.1@nokia.com: C:\Programme\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_3.1 [2011.11.04 21:17:47 | 000,000,000 | ---D | M]
 
[2011.11.04 21:20:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.10.06 10:25:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.11.04 21:20:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2009.09.19 12:04:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.08.03 05:50:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vpft55lj.default\extensions
[2011.07.15 23:10:59 | 000,000,000 | ---D | M] (Better JTV) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vpft55lj.default\extensions\{1fc895a6-2042-46ec-a61b-233165b4c218}
[2011.07.18 07:45:08 | 000,000,000 | ---D | M] (Flashblock) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vpft55lj.default\extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a}
[2012.08.03 05:50:01 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vpft55lj.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2012.05.21 21:18:26 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vpft55lj.default\extensions\battlefieldheroespatcher@ea.com
[2010.12.19 12:07:03 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vpft55lj.default\extensions\battlefieldplay4free@ea.com
[2009.03.30 15:00:43 | 000,000,000 | ---D | M] (Justin.tv Publisher) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vpft55lj.default\extensions\justintvpublisher@justin.tv
[2012.05.22 21:33:34 | 000,000,000 | ---D | M] (LogMeIn, Inc. Remote Access Plugin) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vpft55lj.default\extensions\LogMeInClient@logmein.com
[2012.01.12 23:50:05 | 000,000,000 | ---D | M] (Stylish-Custom) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vpft55lj.default\extensions\Stylish-Custom@choggi.dyndns.org
[2011.11.04 21:20:40 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Sunbird\Profiles\3qjcddjh.default\extensions
[2012.08.19 13:01:36 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vpft55lj.default\searchplugins\icqplugin.xml
[2009.04.24 19:12:26 | 000,001,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\vpft55lj.default\searchplugins\winamp-search.xml
[2012.01.21 23:05:43 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.11.27 19:39:13 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.02.29 07:36:20 | 000,258,567 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VPFT55LJ.DEFAULT\EXTENSIONS\{46551EC9-40F0-4E47-8E18-8E5CF550CFB8}.XPI
[2012.01.22 12:54:09 | 000,061,705 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMINISTRATOR\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\VPFT55LJ.DEFAULT\EXTENSIONS\{B749FC7C-E949-447F-926C-3F4EED6ACCFE}.XPI
[2012.07.19 06:41:55 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2008.09.04 02:11:24 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\mozilla firefox\plugins\npbittorrent.dll
[2009.09.12 21:04:02 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\mozilla firefox\plugins\npPandoWebInst.dll
[2011.10.03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll
[2012.07.19 06:41:52 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.07.19 06:41:52 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.19 06:41:52 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.19 06:41:52 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.19 06:41:52 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.19 06:41:52 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.04.06 17:32:46 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 jL.chura.pl
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [P17Helper] C:\WINXP\System32\P17.dll ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1229272821-1085031214-839522115-500..\Run: []  File not found
O4 - HKU\S-1-5-21-1229272821-1085031214-839522115-500..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKU\S-1-5-21-1229272821-1085031214-839522115-500..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-1229272821-1085031214-839522115-500..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
O4 - HKU\S-1-5-21-1229272821-1085031214-839522115-500..\Run: [Kikuasykz] "C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ifal\fuupm.exe" File not found
O4 - HKU\S-1-5-21-1229272821-1085031214-839522115-500..\Run: [Spotify] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify\Spotify.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-1229272821-1085031214-839522115-500..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-19..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - HKU\S-1-5-20..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 File not found
O4 - Startup: C:\Dokumente und Einstellungen\Elke\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1229272821-1085031214-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINXP\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: SmarThru4 Capture Selection - C:\Programme\SmarThru 4\WebCapture.dll2.htm File not found
O8 - Extra context menu item: SmarThru4 Save as HTML - C:\Programme\SmarThru 4\WebCapture.dll1.htm File not found
O8 - Extra context menu item: SmarThru4 Save Selected Text - C:\Programme\SmarThru 4\WebCapture.dll.htm File not found
O8 - Extra context menu item: SmarThru4 Web Capture - C:\Programme\SmarThru 4\WebCapture.dll File not found
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll (Apple Inc.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: SecretCity 3DChat - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - D:\SECRET~1\\SECRET~1.EXE File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINXP\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\WINXP\system32\PrxerNsp.dll ( )
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINXP\system32\PrxerDrv.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINXP\system32\PrxerDrv.dll (Initex Software)
O15 - HKU\S-1-5-19\..Trusted Domains: clonewarsadventures.com ([]* in Trusted sites)
O15 - HKU\S-1-5-19\..Trusted Domains: freerealms.com ([]* in Trusted sites)
O15 - HKU\S-1-5-19\..Trusted Domains: soe.com ([]* in Trusted sites)
O15 - HKU\S-1-5-19\..Trusted Domains: sony.com ([]* in Trusted sites)
O15 - HKU\S-1-5-21-1229272821-1085031214-839522115-500\..Trusted Domains: clonewarsadventures.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1229272821-1085031214-839522115-500\..Trusted Domains: freerealms.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1229272821-1085031214-839522115-500\..Trusted Domains: soe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-1229272821-1085031214-839522115-500\..Trusted Domains: sony.com ([]* in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{123690CE-76D6-47B5-96C2-E1502BFA1B6D}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINXP\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\LMIinit: DllName - (LMIinit.dll) - C:\WINXP\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop Components:0 () - D:\Eigene Dateien\Eigene Bilder\Hechtfest 09\44.jpg
O24 - Desktop Components:1 () - D:\Eigene Dateien\Eigene Bilder\Hechtfest 09\52.jpg
O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.25 07:33:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.07.01 16:20:49 | 000,000,000 | RH-D | M] - I:\autorun -- [ NTFS ]
O32 - Unable to obtain root file information for disk I:\
O33 - MountPoints2\{2f08925a-ef7d-11e0-9a39-002354d54114}\Shell - "" = AutoRun
O33 - MountPoints2\{2f08925a-ef7d-11e0-9a39-002354d54114}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{2f08925a-ef7d-11e0-9a39-002354d54114}\Shell\AutoRun\command - "" = M:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.22 15:19:16 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.08.22 13:17:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2012.08.22 09:37:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.08.22 09:37:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2012.08.21 17:46:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2012.08.21 17:46:26 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2012.08.20 17:24:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Malwarebytes
[2012.08.20 17:24:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.08.20 17:24:37 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2012.08.20 17:24:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.08.13 09:04:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Guild Wars 2
[2010.09.24 13:56:26 | 000,007,168 | ---- | C] (Wandering Samurai Studios) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MwllLibTorrent.dll
[5 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.22 15:19:18 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Desktop\OTL.exe
[2012.08.22 14:30:32 | 000,000,514 | ---- | M] () -- C:\WINXP\tasks\Automatische Problemsuche.job
[2012.08.21 22:14:41 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2012.08.21 19:26:10 | 000,000,466 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\calf an Win7x64.lnk
[2012.08.20 21:58:12 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2012.08.20 17:24:40 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.20 15:29:16 | 000,000,463 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Gw2.exe.lnk
[2012.08.19 18:46:57 | 000,000,069 | ---- | M] () -- C:\WINXP\NeroDigital.ini
[2012.08.19 14:02:21 | 000,000,219 | RHS- | M] () -- C:\boot.ini
[2012.08.10 21:36:13 | 000,000,561 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\SIWPortable.exe.lnk
[2012.08.10 11:22:22 | 000,193,536 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.08.08 10:27:01 | 000,000,139 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Schlaflabore.url
[2012.07.31 17:21:04 | 000,000,000 | ---- | M] () -- C:\WINXP\System32\drivers\lvuvc.hs
[2012.07.31 17:21:02 | 000,000,000 | ---- | M] () -- C:\WINXP\System32\drivers\logiflt.iad
[2012.07.27 03:19:31 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerApp.exe
[2012.07.27 03:19:31 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl
[5 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[3 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.08.20 17:24:40 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.20 15:29:16 | 000,000,463 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Gw2.exe.lnk
[2012.08.10 22:08:20 | 000,000,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\calf an Win7x64.lnk
[2012.08.10 21:36:13 | 000,000,561 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\SIWPortable.exe.lnk
[2012.08.08 10:26:52 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Schlaflabore.url
[2012.05.23 21:46:00 | 000,000,033 | ---- | C] () -- C:\WINXP\System32\bscs.ini
[2012.04.14 14:42:15 | 000,000,000 | ---- | C] () -- C:\WINXP\Ui.INI
[2012.04.14 14:20:57 | 000,135,168 | ---- | C] () -- C:\WINXP\System32\12kCUusd.dll
[2011.11.05 01:35:58 | 000,002,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SAS7_000.DAT
[2011.10.12 19:44:09 | 000,034,308 | ---- | C] () -- C:\WINXP\System32\BASSMOD.dll
[2011.09.28 17:44:14 | 000,179,271 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat
[2011.09.14 16:58:55 | 000,131,072 | ---- | C] () -- C:\WINXP\System32\mtkjpeg.dll
[2011.08.23 19:30:56 | 000,036,352 | ---- | C] () -- C:\WINXP\System32\uninst_Zyxel.exe
[2011.08.23 19:30:56 | 000,028,672 | ---- | C] () -- C:\WINXP\System32\InsDrvZD.dll
[2011.08.23 19:30:56 | 000,024,576 | ---- | C] () -- C:\WINXP\System32\ZyDelReg.exe
[2011.08.23 19:30:56 | 000,015,872 | ---- | C] () -- C:\WINXP\System32\InsDrvZD64.dll
[2011.08.06 18:14:55 | 000,002,825 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.recently-used.xbel
[2011.06.08 09:34:10 | 000,000,238 | ---- | C] () -- C:\WINXP\System32\AF15IRTBL.bin
[2011.02.11 23:02:37 | 000,000,236 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Current.prx
[2011.02.11 23:02:01 | 000,061,440 | ---- | C] ( ) -- C:\WINXP\System32\PrxerNsp.dll
[2011.01.17 23:43:37 | 000,000,034 | -H-- | C] () -- C:\WINXP\System32\Converter_sysquict.dat
[2010.12.09 18:52:38 | 000,243,816 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.11.16 09:54:59 | 000,000,017 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\mpdt294
[2010.11.16 09:54:49 | 000,000,296 | ---- | C] () -- C:\WINXP\mapedit2.ini
[2010.11.12 21:51:02 | 000,080,896 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2010.10.14 20:29:12 | 000,010,944 | ---- | C] () -- C:\WINXP\BYEFISH.EXE
[2010.10.14 20:29:00 | 000,000,047 | ---- | C] () -- C:\WINXP\mopyfish.ini
[2010.09.27 11:59:30 | 000,294,912 | ---- | C] () -- C:\WINXP\System32\ATIODE.exe
[2010.09.27 11:59:30 | 000,045,056 | ---- | C] () -- C:\WINXP\System32\ATIODCLI.exe
[2010.09.27 11:59:24 | 000,887,724 | ---- | C] () -- C:\WINXP\System32\ativva6x.dat
[2010.09.27 11:59:24 | 000,219,348 | ---- | C] () -- C:\WINXP\System32\atiicdxx.dat
[2010.09.27 11:59:24 | 000,000,003 | ---- | C] () -- C:\WINXP\System32\ativva5x.dat
[2010.09.24 11:50:53 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PnkBstrK.sys
[2010.09.20 18:37:27 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\PUTTY.RND
[2010.09.09 13:53:51 | 000,000,549 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\AutoGK.ini
[2010.09.04 17:22:12 | 000,000,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.asadminpass
[2010.09.02 11:43:15 | 000,000,000 | ---- | C] () -- C:\WINXP\PROTOCOL.INI
[2009.09.13 09:22:34 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.08.19 17:26:48 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\__ng3d.lock
[2009.03.11 20:17:54 | 000,000,581 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\RegnumOnline.ini
[2009.02.28 10:57:41 | 000,121,258 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\AMD7750
[2009.02.26 14:38:10 | 000,193,536 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
 
========== LOP Check ==========
 
[2009.03.12 21:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.freeciv
[2009.03.11 20:26:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.ggz
[2011.05.09 01:12:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.minecraft
[2011.06.30 12:11:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.sketsa
[2011.10.25 23:27:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\.spoutcraft
[2012.03.31 15:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Any Video Converter
[2009.03.12 16:04:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Armagetron
[2010.03.11 10:34:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ashampoo
[2009.09.12 16:14:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Atari
[2010.06.14 18:04:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\avidemux
[2011.10.25 22:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BitTorrent
[2010.11.16 09:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\BoutellDotCom
[2011.02.13 17:29:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\calibre
[2009.07.14 22:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Clonk
[2009.07.15 22:09:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Clonk Rage
[2012.05.02 18:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DAEMON Tools Lite
[2009.10.13 12:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\DemoCreator
[2012.04.01 19:18:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Fyuroh
[2011.04.18 15:01:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Genie-Soft
[2011.06.30 12:01:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GetRightToGo
[2010.04.23 15:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GMX
[2011.08.06 18:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\gtk-2.0
[2010.09.09 10:03:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Gutscheinmieze
[2010.12.02 11:10:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Hothead Games
[2010.09.14 15:45:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ
[2009.03.05 14:01:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\id Software
[2012.04.04 19:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ifal
[2010.03.12 18:39:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ImgBurn
[2011.06.29 18:46:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\inkscape
[2009.05.05 19:38:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
[2010.03.19 12:18:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\iNViSiBLE
[2011.09.14 18:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\iShell
[2011.01.27 11:25:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Kalypso Media
[2009.09.12 16:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Leadertech
[2011.05.15 18:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\LEGO Company
[2012.07.24 22:38:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mp3tag
[2011.11.04 22:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia
[2011.11.04 22:08:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nokia Suite
[2010.11.18 23:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Notepad++
[2011.11.05 01:20:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Nuance
[2009.05.05 19:47:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\OpenOffice.org
[2012.07.04 07:52:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Oracle
[2009.12.21 19:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PACE Anti-Piracy
[2011.11.04 21:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\PC Suite
[2009.04.21 18:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Screaming Bee
[2009.02.25 22:03:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ScummVM
[2012.05.13 19:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sony Online Entertainment
[2011.01.03 19:09:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SpeedProject
[2012.08.21 22:20:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify
[2011.01.28 14:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Subversion
[2010.03.23 23:02:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Teeworlds
[2011.03.06 00:58:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thinstall
[2010.10.06 10:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Thunderbird
[2010.04.15 21:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Tibia
[2009.09.19 12:03:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TomTom
[2009.12.17 14:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Trillian
[2011.05.16 23:15:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TS3Client
[2010.04.22 21:06:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2009.09.13 10:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Turbine
[2009.12.19 23:47:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ubisoft
[2012.05.07 22:20:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Unity
[2012.04.04 19:16:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Usluf
[2009.03.12 15:59:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Armagetron
[2011.11.02 18:07:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Artweaver
[2010.03.11 10:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2009.11.18 14:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2011.09.08 18:28:22 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.07.21 15:09:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup
[2012.07.21 15:11:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2012.08.03 22:32:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2012.05.22 16:54:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.10.05 20:14:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DatacardService
[2010.09.04 19:04:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2012.02.19 17:36:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2012.08.22 02:24:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
[2011.10.05 20:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mobile Partner
[2011.10.12 19:41:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MySQL
[2011.11.04 21:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.11.04 21:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.11.05 01:06:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nuance
[2009.12.21 19:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
[2011.11.04 21:34:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2009.02.25 17:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2009.09.12 21:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2009.04.21 18:47:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2009.10.06 22:44:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2012.08.22 03:11:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.03.05 21:44:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TmForever
[2012.06.13 18:32:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2009.09.19 12:16:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.04.22 21:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.12.07 18:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2009.02.28 01:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XBlades
[2011.11.02 19:10:46 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0151C9FC-719D-4459-B1E2-4685CC6E62A8}
[2009.12.28 23:01:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{A4B500C8-F3EB-4AD9-9762-515CCA35FD16}
[2010.04.22 21:05:31 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.08.23 20:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elke\Anwendungsdaten\.kde
[2012.05.22 16:54:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elke\Anwendungsdaten\DAEMON Tools Lite
[2011.08.10 22:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elke\Anwendungsdaten\Genie-soft
[2011.08.16 19:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elke\Anwendungsdaten\Notepad++
[2011.08.16 06:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elke\Anwendungsdaten\OpenOffice.org
[2011.11.26 01:18:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elke\Anwendungsdaten\PC Suite
[2011.11.23 13:34:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elke\Anwendungsdaten\SpeedProject
[2011.08.10 22:34:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elke\Anwendungsdaten\Subversion
[2011.09.10 14:14:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elke\Anwendungsdaten\Thunderbird
[2011.08.15 19:13:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Elke\Anwendungsdaten\TuneUp Software
[2010.04.22 22:00:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2012.08.22 14:30:32 | 000,000,514 | ---- | M] () -- C:\WINXP\Tasks\Automatische Problemsuche.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 512 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF
@Alternate Data Stream - 1360 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:WglPc19hLBahpU5sa8wBZDswo1VsU
@Alternate Data Stream - 1276 bytes -> C:\Dokumente und Einstellungen\Administrator\Cookies:DMp4M0fDunsG8ggfPEBEkv
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0FF263E8
@Alternate Data Stream - 1239 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:nbFGYK5e54Swskvr
@Alternate Data Stream - 1199 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:0gPfmQ1XZMkJZ5kQChFdFDYb0GM

< End of report >
         
--- --- ---


Extras.Txt

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 22.08.2012 15:20:05 - Run 1
OTL by OldTimer - Version 3.2.58.1     Folder = C:\Dokumente und Einstellungen\Administrator\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,16 Gb Available Physical Memory | 58,03% Memory free
3,85 Gb Paging File | 3,11 Gb Available in Paging File | 80,84% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 6,62 Gb Free Space | 22,59% Space Free | Partition Type: NTFS
Drive D: | 468,51 Gb Total Space | 55,99 Gb Free Space | 11,95% Space Free | Partition Type: NTFS
Drive E: | 433,71 Gb Total Space | 142,49 Gb Free Space | 32,85% Space Free | Partition Type: NTFS
Drive I: | 232,88 Gb Total Space | 147,44 Gb Free Space | 63,31% Space Free | Partition Type: NTFS
 
Computer Name: AMD7750 | User Name: Administrator | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.hta [@ = HemeraThumbnail.Archive] -- Reg Error: Key error. File not found
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
.js [@ = JSFile] -- C:\WINXP\System32\CScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINXP\System32\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINXP\System32\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINXP\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINXP\System32\CScript.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-1229272821-1085031214-839522115-500\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office\msohtmed.exe" /p %1 (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [CEWE FOTOSCHAU] -- "C:\Programme\Cewe Online Fotoservice\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mein CEWE FOTOBUCH] -- "C:\Programme\Mein Cewe Fotobuch\Mein CEWE FOTOBUCH.exe" "%1" ()
Directory [OnlineFotoservice] -- "C:\Programme\Cewe Online Fotoservice\OnlineFotoservice.exe" "%1" ()
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"56872:TCP" = 56872:TCP:*:Enabled:Pando Media Booster
"56872:UDP" = 56872:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"56872:TCP" = 56872:TCP:*:Enabled:Pando Media Booster
"56872:UDP" = 56872:UDP:*:Enabled:Pando Media Booster
"51001:TCP" = 51001:TCP:*:Enabled:Dragon Smart Phone Server
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD\PowerDVD.exe" = C:\Programme\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD -- (CyberLink Corp.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD\PowerDVD.exe" = C:\Programme\CyberLink\PowerDVD\PowerDVD.exe:*:Enabled:CyberLink PowerDVD -- (CyberLink Corp.)
"C:\WINXP\twain_32\Samsung\CLX3170\Sscan2io.exe" = C:\WINXP\twain_32\Samsung\CLX3170\Sscan2io.exe:*:Enabled:SScanToIO -- ()
"C:\WINXP\twain_32\Samsung\CLX3170\Scan2Pc.exe" = C:\WINXP\twain_32\Samsung\CLX3170\Scan2Pc.exe:*:Enabled:ScanToPC -- ()
"D:\X-Blades\xblades.exe" = D:\X-Blades\xblades.exe:*:Enabled:xblades.exe -- (Gaijin Entertainment)
"D:\X-Blades\launcher.exe" = D:\X-Blades\launcher.exe:*:Enabled:launcher.exe -- (Gaijin Entertainment)
"D:\Atari\Neverwinter Nights 2\nwn2main.exe" = D:\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main -- (Obsidian Entertainment, Inc.)
"D:\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe" = D:\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD -- (Obsidian Entertainment, Inc.)
"D:\Atari\Neverwinter Nights 2\nwupdate.exe" = D:\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater -- (Obsidian Entertainment, Inc.)
"D:\Atari\Neverwinter Nights 2\nwn2server.exe" = D:\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server -- (Obsidian Entertainment, Inc.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"D:\Dragon Age Origins\bin_ship\daorigins.exe" = D:\Dragon Age Origins\bin_ship\daorigins.exe:*:Enabled:Dragon Age Origins -Spiel -- (BioWare)
"D:\Dragon Age Origins\DAOriginsLauncher.exe" = D:\Dragon Age Origins\DAOriginsLauncher.exe:*:Enabled:Dragon Age Origins -Launcher -- (BioWare)
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- (Yahoo! Inc.)
"D:\Sins of a Solar Empire\Sins of a Solar Empire.exe" = D:\Sins of a Solar Empire\Sins of a Solar Empire.exe:*:Enabled:Sins of a Solar Empire -- (Ironclad Games)
"D:\Street Fighter IV\StreetFighterIV.exe" = D:\Street Fighter IV\StreetFighterIV.exe:*:Enabled:STREET FIGHTER IV -- (CAPCOM U.S.A., INC.)
"D:\Earth 2160\Earth2160_NO_SSE.exe" = D:\Earth 2160\Earth2160_NO_SSE.exe:*:Enabled:Earth 2160 -- (Reality Pump)
"D:\Earth 2160\Earth2160_SSE.exe" = D:\Earth 2160\Earth2160_SSE.exe:*:Enabled:Earth 2160 -- (Reality Pump)
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\Dragon Age Origins\bin_ship\daupdatersvc.service.exe" = D:\Dragon Age Origins\bin_ship\daupdatersvc.service.exe:*:Enabled:Dragon Age Origins -Inhaltsupdater -- (BioWare)
"D:\Crysis\Bin32\Crysis.exe" = D:\Crysis\Bin32\Crysis.exe:*:Enabled:Crysis_32 -- (Crytek GmbH)
"D:\Crysis\Bin32\CrysisDedicatedServer.exe" = D:\Crysis\Bin32\CrysisDedicatedServer.exe:*:Enabled:CrysisDedicatedServer_32 -- (Crytek GmbH)
"D:\Two Worlds\TwoWorlds.exe" = D:\Two Worlds\TwoWorlds.exe:*:Enabled:Two Worlds -- (Reality Pump)
"D:\Two Worlds\TwoWorlds_RADEON.exe" = D:\Two Worlds\TwoWorlds_RADEON.exe:*:Enabled:Two Worlds -- (Reality Pump)
"C:\Programme\ArcSoft\TotalMedia 3\TotalMedia.exe" = C:\Programme\ArcSoft\TotalMedia 3\TotalMedia.exe:LocalSubNet:Enabled:ArcSoft TotalMedia 3 -- (ArcSoft, Inc.)
"D:\Steam\SmartSteam.exe" = D:\Steam\SmartSteam.exe:*:Enabled:SmartSteam -- ()
"D:\Steam\Steam.exe" = D:\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\Steam\SteamApps\common\alien swarm\srcds.exe" = D:\Steam\SteamApps\common\alien swarm\srcds.exe:*:Enabled:Alien Swarm Dedicated Server -- ()
"D:\Dead Island\deadislandgame.exe" = D:\Dead Island\deadislandgame.exe:*:Enabled:Dead Island DE -- (Techland)
"C:\Programme\BitTorrent\BitTorrent.exe" = C:\Programme\BitTorrent\BitTorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"D:\Steam\SteamApps\common\railroad tycoon 2 platinum\RT2_PLAT.EXE" = D:\Steam\SteamApps\common\railroad tycoon 2 platinum\RT2_PLAT.EXE:*:Enabled:Railroad Tycoon 2: Platinum -- (PopTop Software, Inc.)
"D:\Steam\SteamApps\common\titan quest\Titan Quest.exe" = D:\Steam\SteamApps\common\titan quest\Titan Quest.exe:*:Enabled:Titan Quest -- ()
"D:\Steam\SteamApps\common\titan quest\help.htm" = D:\Steam\SteamApps\common\titan quest\help.htm:*:Enabled:Titan Quest -- ()
"D:\Steam\SteamApps\lordcalf\counter-strike source\hl2.exe" = D:\Steam\SteamApps\lordcalf\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source
"D:\Steam\SteamApps\common\titan quest immortal throne\Tqit.exe" = D:\Steam\SteamApps\common\titan quest immortal throne\Tqit.exe:*:Enabled:Titan Quest: Immortal Throne -- ()
"D:\Steam\SteamApps\common\titan quest immortal throne\help.htm" = D:\Steam\SteamApps\common\titan quest immortal throne\help.htm:*:Enabled:Titan Quest: Immortal Throne -- ()
"C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Spotify\spotify.exe:*:Enabled:Spotify -- (Spotify Ltd)
"C:\Programme\Nakido\nakido.exe" = C:\Programme\Nakido\nakido.exe:*:Enabled:Nakido -- (Nakido)
"D:\Steam\SteamApps\common\alien swarm\swarm.exe" = D:\Steam\SteamApps\common\alien swarm\swarm.exe:*:Enabled:Alien Swarm -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Premium
"{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R)
"{0241E073-A1C3-857F-7DA3-9A5DC6C4F60B}" = Catalyst Control Center Graphics Light
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{086EADE2-99F8-40BB-AFB0-C9B950501AF5}_is1" = Aurora SVG Viewer & Converter version 11.5
"{0B960E43-42B1-D958-12B6-88A3DEF7CEFB}" = CCC Help Japanese
"{0D1611C7-0381-4748-8218-9EE6616F1DD4}_is1" = Dead Island DELUXE EDITION
"{0E9ABDEF-5FAC-B171-C484-67DB5730AC69}" = Catalyst Control Center Localization French
"{10909ECB-4E5C-3741-92D8-892CE6DF45ED}" = CCC Help Chinese Traditional
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{117CE366-3EED-48C5-BF6A-E0F47A0E68A4}" = ShadowCopy
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4800_series" = Canon iP4800 series Printer Driver
"{11AD7C3D-84A5-36B7-85E5-24C0546AA508}" = Catalyst Control Center Localization Korean
"{14D08502-FEE4-40E5-90D3-8A967A1D8BA2}" = Readiris Pro 10
"{1965C9BB-9114-4A50-AEC7-E62414BB117B}" = EASEUS Data Recovery Wizard Professional 4.3.6
"{1ADE1AA0-7F82-4BB1-B1BD-727DE438057B}" = Cool & Quiet
"{1EF3E59B-1E0A-4CD8-29FE-D18216F773E1}" = Catalyst Control Center Localization Japanese
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite
"{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}" = Catalyst Control Center - Branding
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20c31435-2a0a-4580-be8b-ac06fc243ca4}" = Python 2.7
"{212D202D-487D-49C4-8A76-4D3BB91B8471}" = BOINC
"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic
"{22A647A1-E442-7302-3905-DA8C5FDFCAFB}" = Catalyst Control Center Graphics Previews Common
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2315B23D-3E21-4920-837D-AE6460934ECB}" = FIFA 09
"{23768150-5EFE-14A4-CECE-914D03FF18B4}" = CCC Help English
"{25117F80-C687-9C3D-53F3-B33397486604}" = Catalyst Control Center Localization Chinese Standard
"{25F877A7-ED17-B24D-4F5F-5EAC45F1CB3F}" = CCC Help Thai
"{268CF0B8-CA38-4E20-9E99-514A07F7C1F1}" = ArcSoft TotalMedia 3
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{27018D57-D152-44EF-BCE0-5E3B3445EABE}" = X-Blades
"{292899E7-6B8F-8099-0ACD-71D5F448106D}" = ccc-utility
"{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}" = GTA2
"{2E2800AA-65C8-8B98-615C-15A891B213A6}" = Skins
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{33589109-2893-02A4-216C-B1F538E00542}" = CCC Help Danish
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{361AA6F2-124E-4E98-9402-83B1445B8448}" = GameSpy Comrade
"{36F4AF22-A159-4E0F-AABE-67638D2B939D}" = Super Webcam
"{3C33D2A4-7375-49A1-B32E-1ECD544ADA3C}" = MTXExtractor
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{3CCE085E-255D-BBEE-7D51-D46FF3E13B1F}" = Catalyst Control Center HydraVision Full
"{3E981E45-833E-44C4-AB75-3668AA77F8EC}" = Adobe Flash Media Live Encoder 3
"{3F425F12-3A1B-4511-97B2-E2BB4701B745}" = Crysis Wars(R)
"{40B40866-E5DE-C3B9-FDEC-5CB2F457F97B}" = Catalyst Control Center Localization Norwegian
"{41B8A39C-E97D-FDE5-3A4A-8E6FA961E94E}" = ccc-core-static
"{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}" = Bonjour
"{48AC436D-A58D-44A0-A294-1B86E647A14F}" = Sam and Max Hit the Road
"{48B02CEE-FB3A-2147-659E-C3A7D6974615}" = CCC Help German
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A5A427F-BA39-4BF0-9999-9A47FBE60C9F}" = Visual C++ 9.0 Runtime for Dragon NaturallySpeaking
"{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace
"{4D277E7B-3E3A-F455-D222-877908905C08}" = ccc-utility
"{4DCFBD3C-1E19-4BA1-81AE-1D6235B34563}" = TortoiseSVN 1.5.9.15518 (32 bit)
"{4EAD1707-B610-47F2-9314-81EE32B96E4A}" = ZyXEL G-220 802.11g Wireless LAN
"{51BCBF3F-EBDC-485F-9C27-64CFCC6CC0CE}" = VisualSVN Server 2.1.1
"{531FCCC2-D389-8177-E201-64A76B219D41}" = CCC Help Spanish
"{5509B2D4-6C8C-5802-098F-731ACB2C7EBC}" = ccc-core-static
"{55EB7967-5BB1-4EA2-8AFF-B2F9E487E553}" = PC Connectivity Solution
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{588C135F-0B15-4A02-8F2D-04697BE2904E}" = Icewind Dale II
"{58C73513-84AC-F0B9-88D2-8350D855CF1F}" = ccc-core-preinstall
"{591BAE63-9979-D115-F4FC-99C34037660F}" = CCC Help Norwegian
"{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}" = STREET FIGHTER IV
"{5BEC6309-9A03-47FE-9B6B-C4098AF5AD9F}" = kicker Manager 2004
"{5CA1C102-CFB3-9C8E-2DEF-E98A4B57C8CF}" = Catalyst Control Center InstallProxy
"{5D72BD16-0F64-46B3-A160-D8025E22DAF5}" = MySQL Server 5.1
"{5DAC0EA2-CB68-0367-B4AD-3D57D7ED545F}" = Catalyst Control Center Localization German
"{5F442BE2-6141-F63E-12A4-6AD73F502D3A}" = CCC Help Korean
"{5F8E2CBB-949D-4175-AC98-5ADE7F6C9697}" = PlayNC Launcher
"{615D2326-4764-3A33-B528-4A304027C73F}" = Catalyst Control Center Localization Chinese Traditional
"{6179550A-3E7C-499E-BCC9-9E8113E0A285}" = LG ODD Auto Firmware Update
"{645240D3-B005-4E1D-881C-974E03F023ED}" = Mechwarrior Mercenaries - Mektek Mekpak
"{6583D00E-0924-4950-8BE9-5D09FE70B333}" = MTX
"{66B6D13A-9CC1-417D-B6F2-58AA539D1031}" = Nero 7 Essentials
"{66D6F3BD-CA23-41A4-9FA3-96B26B32528D}" = Command & Conquer Die ersten 10 Jahre
"{67A96F7B-3E01-3853-2A5C-46614643CB0E}" = CCC Help Greek
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = CyberLink PowerDVD
"{6868DA9B-C852-A391-38CA-987F24DC50FE}" = CCC Help French
"{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6A7C42A3-02F9-C4E2-3A2B-BED15343DB4E}" = ccc-utility
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BC89022-8D15-9867-6883-188537717B4E}" = Catalyst Control Center Graphics Light
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6D9306D4-668D-F7B5-30A8-0D20B5D898A0}" = Catalyst Control Center Core Implementation
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{718C7413-EA42-B1C3-2DEB-8E374F39D37B}" = Catalyst Control Center Localization Turkish
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{746F49C9-3789-4F8E-AF3A-3A4B42ACFAF8}" = Spellforce 2 Gold
"{7543D36E-0E26-F4C7-81C6-8AA1FFC1D91B}" = CCC Help Russian
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{78D437ED-9F01-B734-1A42-AEDE9C7A2AC3}" = Catalyst Control Center Localization Greek
"{7A5029B2-B9EE-BD2F-D1C2-20A89933BC7B}" = Catalyst Control Center Graphics Full New
"{7AE38076-D8FD-4EF9-A203-98A3EF0C66C1}" = Siemens Data Suite
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7B80C74C-A860-C000-B482-BEE262AC119C}" = Catalyst Control Center Localization Swedish
"{7E26A397-AE75-8561-0035-25B4452CE710}" = Catalyst Control Center Localization Portuguese
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{7F831576-6246-42C7-B523-55B3F96509CC}" = LogMeIn
"{7FB413C8-3CAD-49F7-A67C-6EFEB4B04050}" = LogMeIn Hamachi
"{818FB39B-1A57-4F1B-A54D-391C33D6C596}" = Tropico
"{82225685-1513-4975-B624-155C10F3EE16}" = The Whispered World
"{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}" = Microsoft Games for Windows - LIVE Redistributable
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84EAFDFA-C563-4B65-B6FA-92F1066E61EC}" = Wonderking
"{85F4FFFE-F46A-6515-F91A-C6ECD506360D}" = CCC Help Finnish
"{86091ED2-9AEC-EC3C-9D52-1DF74BC7A046}" = CCC Help Turkish
"{874D18FD-E184-33C0-C9BF-39CBA129E4E0}" = CCC Help Czech
"{896DA477-E765-21A4-CAD0-3DEA1CA1A7C7}" = Catalyst Control Center Localization Spanish
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8BA5295E-6620-BD6A-2162-6938987663DE}" = Catalyst Control Center Localization Hungarian
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{9309441A-73B1-4A26-8A78-57E298DC2D02}" = Das Schwarze Auge
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95DFD641-39A3-B514-DA6E-09721D8AF212}" = CCC Help Polish
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9862B19F-4CAD-4EED-920F-2F378D84393F}" = ATI Parental Control & Encoder
"{9A20D14F-C231-7C30-3351-67B45FA291D0}" = Catalyst Control Center Graphics Previews Common
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D066891-BAC6-69FD-3748-F9605D534EB2}" = CCC Help English
"{9E50DEC9-081B-441F-B647-98DBEA8B01DD}" = CorelDRAW 10
"{9EA28F86-CEB6-4CCB-4237-B28B3E9D3E28}" = Catalyst Control Center Core Implementation
"{9F80638E-49AB-EA41-600B-73C2AF557F75}" = CCC Help Italian
"{A025CFB8-64E7-4432-824F-11E7C5ED2ECE}_is1" = Artweaver 1.0
"{A0494B41-EBD7-4C0D-91B7-DC39741B27BB}" = Express Gate
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A3BC1DBD-64D6-4EBC-0091-24C811662D40}" = Madden NFL 08
"{A89E61C1-F94D-8B2F-528D-30A89646BE2C}" = Catalyst Control Center Localization Thai
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = Join Air
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{ABE460CC-827E-38E4-81CA-7453EC054417}" = Catalyst Control Center Localization Dutch
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{AD483998-2E9A-4405-83FF-6E503AF49CBB}" = Microsoft Virtual PC 2007 SP1
"{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{AF88496B-4BBA-4922-97E9-2582D3A28358}" = Nokia Connectivity Cable Driver
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B42A6552-1A83-4D79-9137-AB0C9036249A}" = Quake Live Mozilla Plugin
"{B547CB8D-549A-436E-97B5-E79F911B11E2}" = SDP Downloader
"{B5A4F029-E503-4E72-9397-AFD852E49EB8}" = VGEdit
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{B6A24D2D-1ADB-4553-87FD-38F3FAADC18E}_is1" = The Book of Unwritten Tales 1.0.0.0
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7886D87-ADA4-46A0-8A8D-02AB16B9F95A}" = Borland Delphi 6
"{B8CA75DA-BE9F-AD69-785B-46FC8DA2A68A}" = Catalyst Control Center Localization Russian
"{BA94B525-1469-4E00-AFE4-50ADEB8B3993}_is1" = LaCie Network Assistant 1.4.7.49
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BBB3F622-D848-4CDA-B282-CC53627432F0}" = Microsoft Application Compatibility Toolkit 5.5
"{BCB824D2-065F-4B4B-B418-4D33D5F1FB8A}" = VBA (3821h)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C215CAC9-AF8A-58EA-1C1E-FD3624C44F4F}" = Catalyst Control Center Graphics Full Existing
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C328473B-FE2A-0056-C630-BDB551375B57}" = CCC Help Hungarian
"{C4C2BA9A-E0BE-B4AC-2858-30ED109AAB39}" = CCC Help English
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C8A76CF5-B0CC-4A58-8FF7-387D9A21E50C}_is1" = HeroOnline
"{C9A162C1-031F-4EBF-A3E6-C45F7FCCBB9E}_is1" = Genie Backup Assistant
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC03804C-5D9E-B6F5-D2D6-2E8D11CE7C22}" = Catalyst Control Center Graphics Previews Common
"{CCA200E8-F2D7-AA05-82FE-03DE0BE895F9}" = CCC Help Swedish
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE7CB214-DB11-4B5D-A6AF-3B4ED47C68B7}" = Microsoft Game Studios Common Redistributables Pack 1
"{D176C249-CC54-2EC8-771F-85F43C86CC14}" = Catalyst Control Center Graphics Full New
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D4E5A687-797D-44B1-8F96-4FD7A24166A9}" = DEVIL MAY CRY 4
"{D54049D3-256C-4E19-AAE9-861F6B00BF29}" = AGEIA GAME System Software
"{D64894E9-63FD-8902-C0EA-480CA8FD879F}" = CCC Help Portuguese
"{D7B05732-0914-1199-69D7-1BA5B5E26195}" = Catalyst Control Center Localization Italian
"{D7D41A3D-66F1-C862-6B6E-047F118CEC30}" = Catalyst Control Center Localization Polish
"{DA847F4E-E30F-00A4-3A19-789FD91A9294}" = Catalyst Control Center Localization Czech
"{DB24A9E5-A068-43DD-88D0-B51BED3C0B99}" = Nokia Suite
"{DC4146FB-0F29-4276-91CC-1B0CAC6AECAF}_is1" = SmartSteam 1.41-Fix BuNDl3
"{DD938153-4D70-5949-0570-AC7E6F0C537E}" = Catalyst Control Center Localization Finnish
"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding
"{DEE7D279-C395-604E-CC66-99195310CA9A}" = CCC Help Chinese Standard
"{E3B64CC5-C011-40C0-92BC-7316CD5E5688}" = Microsoft_VC100_CRT_SP1_x86
"{EC1F15E1-F3CC-46EE-B7A5-849A08ED60DC}}_is1" = PantsOff 2.0
"{ECCA8FE7-767A-4C8A-9DAA-BAB60F877C41}" = Sins of a Solar Empire
"{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}" = Doom 3
"{EFFA53BC-8C04-2E21-3D90-A13B1697B0CA}" = Dragon NaturallySpeaking 11
"{F00516E3-3CC6-85B8-E3EB-78BE10FC7775}" = Catalyst Control Center Localization Danish
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0C5CF53-FE88-B20E-CE8C-2B5CAA3ECFD0}" = ATI Catalyst Install Manager
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F20C1251-1D0A-4944-B2AE-678581B33B19}" = Neverwinter Nights 2
"{FA3A247D-437A-455E-A88F-7EB6E5F9E799}" = Catalyst Control Center - Branding
"{FB2E3023-687C-9B8A-9ACD-582E5379EF3B}" = CCC Help Dutch
"{FE6A0D54-A89C-542A-3C0F-7DE1DFC0F3A2}" = Catalyst Control Center Graphics Full Existing
"{FE7ADD14-5576-C865-AB6A-84BBC94C883B}" = ccc-core-preinstall
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{WIDELANDS-WIN32-IS}_is1" = Widelands
"15b35190-c6f9-11d9-9669-0800200c9a66_is1" = Dungeons & Dragons Online ®:  Eberron Unlimited ™ v01.09.03.800
"33B31D6D-7EFB-45A3-AC50-4DAF98042443_is1" = The Book Of Unwritten Tales: Die Vieh Chroniken Version 1.2
"4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 4.65
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 6.0" = Adobe Photoshop 6.0
"Adobe Shockwave Player" = Adobe Shockwave Player
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Alive HD Video Converter_is1" = Alive HD Video Converter (version 2.0.2.8)
"Any Video Converter_is1" = Any Video Converter 2.7.2
"AnyToISO_is1" = AnyToISO
"Armagetron Advanced" = Armagetron Advanced 0.2.8.2.1.gcc
"AssaultCube_v1.1.0.4" = AssaultCube v1.1.0.4
"AVIConverter" = AVIConverter 5.1.6
"Avidemux 2.4" = Avidemux 2.4
"Avira AntiVir Desktop" = Avira Free Antivirus
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"Baldur's Gate" = Baldur's Gate
"BitTorrent" = BitTorrent
"Blender" = Blender (remove only)
"Borderlands-u-GOTY_is1" = Borderlands
"CABAReT_5_1_is1" = CABAReT Stage 5.1
"CamStudio" = CamStudio
"Canon iP4800 series Benutzerregistrierung" = Canon iP4800 series Benutzerregistrierung
"CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program
"CanonMyPrinter" = Canon My Printer
"Carmageddon II Carpocalypse Now" = Carmageddon II Carpocalypse Now
"CCProxy_is1" = CCProxy 7.2
"Clonk Endeavour" = Clonk Endeavour 4.95.5
"Clonk Planet" = Clonk Planet
"Clonk Rage" = Clonk Rage
"CorelDRAW 10" = CorelDRAW 10
"Creation Master 09_is1" = Creation Master 09 Release 1.01
"DAEMON Tools Lite" = DAEMON Tools Lite
"DeathSpank_is1" = DeathSpank
"DF CrcSfv_is1" = DF CrcSfv 1.3
"Dia" = Dia (nur entfernen)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Driver Cleaner Pro" = DH Driver Cleaner Professional Edition
"Duke Nukem Forever_is1" = Duke Nukem Forever
"Dungeon Siege III_is1" = Dungeon Siege III
"DungeonSiege 1.0" = Dungeon Siege
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"Earth 2160" = Earth 2160
"Easy Graphic Converter 1.2_is1" = Easy Graphic Converter 1.2
"ffdshow_is1" = ffdshow v1.1.3996 [2011-10-13]
"FileZilla" = FileZilla (remove only)
"FileZilla Server" = FileZilla Server (remove only)
"Free M4a to MP3 Converter_is1" = Free M4a to MP3 Converter 7.0
"Free Video to DVD Converter_is1" = Free Video to DVD Converter version 1.6.22.720
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"Freeciv-2.1.8-gtk2" = Freeciv 2.1.8 (GTK+ client)
"Freelancer 1.0" = Freelancer
"FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10
"GoldWave v5.25" = GoldWave v5.25
"Gothic" = Gothic
"Gothic II - Die Nacht des Raben" = Gothic II - Die Nacht des Raben
"Grotesque-Tactics" = Grotesque-Tactics 1.0.0.4
"Guild Wars" = GUILD WARS
"Guild Wars 2" = Guild Wars 2
"GuildWars Visions_is1" = GuildWars Visions v1.08
"Hazen - The Dark Whispers_is1" = Hazen - The Dark Whispers
"HP Drive Key Boot Utility" = HP Drive Key Boot Utility
"ImgBurn" = ImgBurn
"Inkscape" = Inkscape 0.47
"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0
"InstallShield_{7AE38076-D8FD-4EF9-A203-98A3EF0C66C1}" = Siemens Data Suite
"InstallShield_{EEFB15EB-FE8B-47DF-A496-1C4D1420294A}" = Doom 3
"InterBase" = InterBase
"KLiteCodecPack_is1" = K-Lite Codec Pack 6.3.0 (Basic)
"LinuxLive USB Creator" = LinuxLive USB Creator
"LogMeIn Hamachi" = LogMeIn Hamachi
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Machinarium" = Machinarium
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Mein CEWE FOTOBUCH" = Mein CEWE FOTOBUCH
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"Mozilla Thunderbird 14.0 (x86 de)" = Mozilla Thunderbird 14.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Mp3tag" = Mp3tag v2.49
"MUSTEK 1200 CU v2.0a" = MUSTEK 1200 CU v2.0a
"MyPaint" = MyPaint 0.8.2
"MySQL Servers and Clients 4.0.26" = MySQL Servers and Clients 4.0.26
"Mysteries of Westgate" = Neverwinter Nights 2 Adventure Pack: Mysteries of Westgate
"Nakido" = Nakido
"NetDevil_LEGO_Universe_is1" = LEGO Universe
"NirSoft VideoCacheView" = NirSoft VideoCacheView
"Nokia Suite" = Nokia Suite
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"OnlineFotoservice" = OnlineFotoservice
"open Outcast Oasis" = open Outcast Oasis 1.1
"OpenAL" = OpenAL
"OpenVPN" = OpenVPN 2.1.4
"Paragon Software PONS-CD 7" = Paragon Software PONS-CD 7
"Perry Rhodan" = Perry Rhodan
"Perry Rhodan_is1" = Perry Rhodan
"Photo-Objects 10 000 Premium Image Collection" = Photo-Objects 10 000 Premium Image Collection
"Picasa 3" = Picasa 3
"PokerStars" = PokerStars
"ProShow Gold" = ProShow Gold
"Prototype_is1" = Prototype
"Proxifier_is1" = Proxifier version 2.7
"PunkBusterSvc" = PunkBuster Services
"Quake III Arena Point Release 1.32" = Quake III Arena Point Release 1.32
"QuicktimeAlt_is1" = QuickTime Alternative 3.2.2
"Rage_is1" = Rage
"RealAlt_is1" = Real Alternative 2.0.2
"RollerCoaster Tycoon 3 - Deluxe_is1" = RollerCoaster Tycoon 3 - Deluxe
"Sam and Max - Season One" = Sam and Max - Season One 1.0
"SAM3" = SAM Broadcaster (remove only)
"Samsung CLX-3170 Series" = Samsung CLX-3170 Series
"SCDNAS" = SHOUTcast DNAS (remove only)
"ScummVM_is1" = ScummVM 0.12.0
"Serious Sam HD The First Encounter_is1" = Serious Sam HD The First Encounter
"Shadowgrounds Survivor_is1" = Shadowgrounds Survivor
"SHOUTcastDSP" = SHOUTcast Source DSP 1.9.1 (remove only)
"Sins of a Solar Empire" = Sins of a Solar Empire
"Soldier of Fortune II - Double Helix" = Soldier of Fortune II - Double Helix
"SpeedCommander 12" = SpeedCommander 12
"SpeedCommander 13" = SpeedCommander 13
"SpeedFan" = SpeedFan (remove only)
"SpellForce" = SpellForce
"Steam App 17500" = Zombie Panic! Source
"Steam App 205" = Source Dedicated Server
"Steam App 240" = Counter-Strike: Source
"Steam App 340" = Half-Life 2: Lost Coast
"Steam App 400" = Portal
"Steam App 440" = Team Fortress 2
"Steam App 4540" = Titan Quest
"Steam App 4550" = Titan Quest: Immortal Throne
"Steam App 5" = Dedicated Server
"Steam App 630" = Alien Swarm
"Steam App 7620" = Railroad Tycoon 2: Platinum
"Sweet Home 3D_is1" = Sweet Home 3D version 3.3
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 2 Server_is1" = TeamSpeak 2 Server RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"The Adventures of Zak McKracken" = The Adventures of Zak McKracken
"Tibia_is1" = Tibia
"TmNationsForever_is1" = TmNationsForever
"TomTom HOME" = TomTom HOME 2.7.6.2056
"Totalcmd" = Total Commander (Remove or Repair)
"Trillian" = Trillian
"Trine_is1" = Trine
"TuneUp Utilities" = TuneUp Utilities
"Two Worlds" = Two Worlds
"Uninstall_is1" = Uninstall 1.0.0.1
"Urban Terror_is1" = Urban Terror 4.1
"VCam ÐéÄâÉãÏñÍ·_is1" = VCam ÐéÄâÉãÏñÍ· v0.9.0
"VLC media player" = VLC media player 2.0.1
"vShare.tv plugin" = vShare.tv plugin 1.3
"Warzone 2100" = Warzone 2100
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinFuture xp-Iso-Builder 3_is1" = WinFuture xp-Iso-Builder 3.0.7
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinGrub" = WinGrub
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Wolfenstein 1.11_is1" = Wolfenstein 1.11(CREATED BY XEONKING©)
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
"Xaldon WebSpider 2" = Xaldon WebSpider 2
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XviD MPEG4 Video Codec" = XviD MPEG4 Video Codec (remove only)
"Yahoo! Messenger" = Yahoo! Messenger
"Yamp_is1" = Yamp v 2.3
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1229272821-1085031214-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{329BF75E-4876-4687-9CAD-5AE7DE56EA22}" = The Punisher
"BitTorrent" = BitTorrent
"Forgotten Elements" = Forgotten Elements
"NCsoft-DungeonRunners" = Dungeon Runners
"New LEGO Digital Designer" = LEGO Digital Designer
"SOE-EverQuest II" = EverQuest II
"SOE-EverQuest II Extended" = EverQuest II
"Spotify" = Spotify
"Taikodom" = Taikodom
"UnityWebPlayer" = Unity Web Player
"WinImage" = WinImage
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.07.2012 14:19:07 | Computer Name = AMD7750 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.268,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x000113a0.
 
Error - 27.07.2012 19:19:07 | Computer Name = AMD7750 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.268,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x000113a0.
 
Error - 27.07.2012 23:19:08 | Computer Name = AMD7750 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.268,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5512, Fehleradresse 0x000113a0.
 
Error - 28.07.2012 13:07:16 | Computer Name = AMD7750 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 28.07.2012 13:07:17 | Computer Name = AMD7750 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.08.2012 16:08:24 | Computer Name = AMD7750 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 2.0.1.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 10.08.2012 16:08:26 | Computer Name = AMD7750 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung vlc.exe, Version 2.0.1.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.08.2012 12:01:49 | Computer Name = AMD7750 | Source = MsiInstaller | ID = 11321
Description = Product: Requiem -- Error 1321. The Installer has insufficient privileges
 to modify this file: D:\Requiem\system\Requiem.exe.
 
Error - 21.08.2012 12:08:47 | Computer Name = AMD7750 | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
Error - 21.08.2012 18:28:39 | Computer Name = AMD7750 | Source = COM+ | ID = 135763
Description = Transaktionen, die zur Unterstützung von Transaktionskomponenten erforderlich
 sind, konnten von der Laufzeitumgebung nicht initialisiert werden. Stellen Sie 
sicher, dass MS DTC ausgeführt wird.(DtcGetTransactionManagerEx(): hr = 0x8004d01
 
[ System Events ]
Error - 22.08.2012 08:05:58 | Computer Name = AMD7750 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {FCA02D56-BF9D-4591-AD41-E59AF763C64A}
 
Error - 22.08.2012 08:19:08 | Computer Name = AMD7750 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {FCA02D56-BF9D-4591-AD41-E59AF763C64A}
 
Error - 22.08.2012 08:19:13 | Computer Name = AMD7750 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {2509ABBC-871E-42E5-A27B-F7DA394B1897}
 
Error - 22.08.2012 08:19:13 | Computer Name = AMD7750 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {FCA02D56-BF9D-4591-AD41-E59AF763C64A}
 
Error - 22.08.2012 08:30:28 | Computer Name = AMD7750 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {FCA02D56-BF9D-4591-AD41-E59AF763C64A}
 
Error - 22.08.2012 08:30:32 | Computer Name = AMD7750 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {2509ABBC-871E-42E5-A27B-F7DA394B1897}
 
Error - 22.08.2012 08:30:32 | Computer Name = AMD7750 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {FCA02D56-BF9D-4591-AD41-E59AF763C64A}
 
Error - 22.08.2012 09:32:03 | Computer Name = AMD7750 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {FCA02D56-BF9D-4591-AD41-E59AF763C64A}
 
Error - 22.08.2012 09:32:12 | Computer Name = AMD7750 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {2509ABBC-871E-42E5-A27B-F7DA394B1897}
 
Error - 22.08.2012 09:32:12 | Computer Name = AMD7750 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {FCA02D56-BF9D-4591-AD41-E59AF763C64A}
 
[ VisualSVNServer Events ]
Error - 25.03.2010 06:13:25 | Computer Name = AMD7750 | Source = VisualSVN Server 2.1 | ID = 2000
Description = Can't open file 'F:\Repository\public\format': Das System kann die
 angegebene Datei nicht finden.  
 
Error - 25.03.2010 06:13:41 | Computer Name = AMD7750 | Source = VisualSVN Server 2.1 | ID = 2000
Description = Can't open file 'F:\Repository\public\format': Das System kann die
 angegebene Datei nicht finden.  
 
Error - 25.03.2010 06:14:26 | Computer Name = AMD7750 | Source = VisualSVN Server 2.1 | ID = 2000
Description = Can't open file 'F:\Repository\public\format': Das System kann die
 angegebene Datei nicht finden.  
 
Error - 25.03.2010 06:14:29 | Computer Name = AMD7750 | Source = VisualSVN Server 2.1 | ID = 2000
Description = Can't open file 'F:\Repository\public\format': Das System kann die
 angegebene Datei nicht finden.  
 
Error - 25.03.2010 06:20:19 | Computer Name = AMD7750 | Source = VisualSVN Server 2.1 | ID = 2000
Description = Access and operational logging are available in VisualSVN Server Enterprise
 Edition only. Please consider to upgrade.: Keine Lizenz für die Verwendung dieser
 Klasse vorhanden (0x80040112)
 
 
< End of report >
         
--- --- ---
__________________

Alt 29.08.2012, 10:57   #4
bla84
 
TR/Crypt.XPACK.Gen2 unter SysVolInf kommt immer wieder - Standard

TR/Crypt.XPACK.Gen2 unter SysVolInf kommt immer wieder



nach 7 Tagen leider keine Antwort von einem der Helden der Zunft ?

Sehr schade ist hier kein Handlungsbedarf ?

Antwort

Themen zu TR/Crypt.XPACK.Gen2 unter SysVolInf kommt immer wieder
.dll, avira, desktop, dllhost.exe, ebanking, einloggen, einstellungen, entfernen, format, gesperrt, kommt immer wieder, malware, microsoft, modul, problem, programm, prozesse, rundll, services.exe, svchost.exe, system, system volume information, temp, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojan.backdoor, trojaner, virus, windows, winlogon.exe



Ähnliche Themen: TR/Crypt.XPACK.Gen2 unter SysVolInf kommt immer wieder


  1. TR/ATRAPS.Gen2 mit antivir gefunden kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (4)
  2. TR/crypt.xpack.gen2 unter windows 7, eigene Dateien ausgeblendet
    Log-Analyse und Auswertung - 16.04.2012 (3)
  3. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  4. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  5. 'TR/Crypt.XPACK.Gen2' [trojan] von Avira Antivir gefunden, taucht nach entfernen wieder auf
    Log-Analyse und Auswertung - 29.09.2011 (21)
  6. trojaner TR/Grypt.XPACK.Gen3 kommt immer wieder trotz entfernen mit Antivir
    Plagegeister aller Art und deren Bekämpfung - 11.09.2011 (4)
  7. Spaß mit TR/ATRAPS.Gen2, TR/Kazy.mekml.1 und Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 30.04.2011 (1)
  8. TR/Trash.Gen // TR/Spy.Agent.blbk // TR/Rootkit.Gen2' // TR/BHO.Gen // TR/Crypt.XPACK.Gen2' et al
    Antiviren-, Firewall- und andere Schutzprogramme - 05.11.2010 (16)
  9. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  10. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (4)
  11. Dropper.Gen und Crypt.XPACK.Gen 3 tauchen immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 10.10.2010 (3)
  12. TR/crypt.xpack.gen2 und 3 unter Vista in c:\windows\temp\tMPDC5.tmp
    Plagegeister aller Art und deren Bekämpfung - 07.10.2010 (16)
  13. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  14. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)
  15. Nach Desktop Security 2010 Löschung kommt nun TR/Crypt.ZPACK.Gen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (2)
  16. TR/Crypt.XPACK.gen wird von AV erkannt, taucht aber immer wieder auf. Hier der Log...
    Log-Analyse und Auswertung - 09.06.2008 (5)
  17. Immer wieder TR/Crypt.XPACK.Gen und andere Attaken!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2008 (1)

Zum Thema TR/Crypt.XPACK.Gen2 unter SysVolInf kommt immer wieder - Im Vorraus entschuldigt bitte meine Schreibweise es ist warm und ich frustriert, weil ich gehofft habe, dass Malware Anti-Malware mir das Problem löst. Es ist zum Haare rausreisen und ich - TR/Crypt.XPACK.Gen2 unter SysVolInf kommt immer wieder...
Archiv
Du betrachtest: TR/Crypt.XPACK.Gen2 unter SysVolInf kommt immer wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.