Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 22.01.2013, 15:42   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



Dann brauch ich ein neues OTLPE-Log
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.01.2013, 15:42   #17
Tangtung
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



Das bekommt ihr!! sorry das ich leider keine Zeit habe.

Bis heute und danke nochmals!

Aloha,

Habe nun eine neue OTLPE erstellt.

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 1/22/2013 8:38:50 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 4096 4600 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 139.27 Gb Total Space | 6.22 Gb Free Space | 4.46% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (winmgmt) -- C:\Dokumente und Einstellungen\Lolueria\Lokale Einstellungen\Temp\wpbt0.dll (Microsoft Corporation)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (UserAccess7) SecuROM User Access Service (V7) -- C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)
SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (Sound Blaster X-Fi MB Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe (Creative Labs)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (sony_ssm.sys) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (PciCon) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (AsrAppCharger) -- C:\WINDOWS\system32\drivers\AsrAppCharger.sys (Windows (R) Win 7 DDK provider)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (AMBFilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (MonFilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Lolueria_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\Lolueria_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.startup.homepage: "hxxp://my.daemon-search.com/startpage|google.de"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1
FF - prefs.js..extensions.enabledItems: gutscheinmieze@synatix-gmbh.de:1.03
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:2011.7.0.8
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
 
FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPMPDRM: C:\Programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll ( )
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}: C:\Programme\PremierOpinion\firefox
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/01/18 06:56:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/07/12 20:06:56 | 000,000,000 | ---D | M]
 
[2011/07/05 15:31:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\mozilla\Extensions
[2013/01/18 07:02:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\mozilla\Firefox\Profiles\20ut4aba.default\extensions
[2011/07/06 16:01:57 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Mozilla\Firefox\Profiles\20ut4aba.default\searchplugins\daemon-search.xml
[2011/05/17 13:23:12 | 000,003,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Mozilla\Firefox\Profiles\20ut4aba.default\searchplugins\search-results.xml
[2013/01/18 06:56:03 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Mozilla\Firefox\Profiles\20ut4aba.default\searchplugins\sweetim.xml
[2011/12/02 06:43:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\LOLUERIA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\20UT4ABA.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\LOLUERIA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\20UT4ABA.DEFAULT\EXTENSIONS\DIVXWEBPLAYER@DIVX.COM.XPI
[2013/01/18 06:56:07 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/07/06 12:33:29 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010/03/19 01:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\mozilla firefox\plugins\npmieze.dll
[2013/01/18 06:56:03 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013/01/18 06:56:03 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013/01/18 06:56:03 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/07/06 16:01:13 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src
[2013/01/18 06:56:03 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013/01/18 06:56:03 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013/01/18 06:56:03 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2013/01/22 15:29:03 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (StylerToolBar) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll (StyleFantasist)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKU\Lolueria_ON_C\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\Lolueria_ON_C\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O4 - HKLM..\Run: [AMBDef] C:\WINDOWS\AMBDEF.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [CTSyncService] C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [WireLessKeyboard]  File not found
O4 - HKLM..\Run: [WireLessMouse]  File not found
O4 - HKU\Lolueria_ON_C..\Run: [ASRockIES]  File not found
O4 - HKU\Lolueria_ON_C..\Run: [ASRockOCTuner]  File not found
O4 - HKU\Lolueria_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Lolueria_ON_C..\Run: [EA Core]  File not found
O4 - HKU\Lolueria_ON_C..\Run: [Steam] C:\Programme\Steam\steam.exe (Valve Corporation)
O4 - HKU\Lolueria_ON_C..\Run: [zASRockInstantBoot]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Lolueria_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/07/05 14:52:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{233dfad2-0fc6-11e1-84fb-002522ae41f2}\Shell\AutoRun\command - "" = K:\SysAnti.exe
O33 - MountPoints2\{233dfad2-0fc6-11e1-84fb-002522ae41f2}\Shell\Explore\Command - "" = K:\SysAnti.exe
O33 - MountPoints2\{233dfad2-0fc6-11e1-84fb-002522ae41f2}\Shell\Open\Command - "" = K:\SysAnti.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/01/22 15:29:01 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2013/01/22 15:28:57 | 000,000,000 | ---D | C] -- C:\_OTL
[2013/01/22 14:45:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2013/01/22 01:29:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2013/01/21 15:06:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
[2013/01/21 15:06:29 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2013/01/18 10:53:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAESTIA
[2013/01/18 10:39:11 | 000,000,000 | ---D | C] -- C:\Programme\MAESTIA
[2013/01/18 10:35:53 | 000,648,970 | ---- | C] (RoCWorks                                                    ) -- C:\Programme\MAESTIA_SETUP.exe
[2013/01/18 07:05:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\ViStart
[2013/01/18 07:05:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Styler
[2013/01/18 07:05:42 | 000,000,000 | ---D | C] -- C:\Programme\TrueTransparency
[2013/01/18 07:05:42 | 000,000,000 | ---D | C] -- C:\Programme\Styler
[2013/01/18 06:58:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Thoosje Windows Vista Sidebar
[2013/01/18 06:58:05 | 000,000,000 | ---D | C] -- C:\Programme\Thoosje
[2013/01/18 06:56:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013/01/18 06:56:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013/01/18 06:55:25 | 000,000,000 | ---D | C] -- C:\Programme\XP_Live___Ice
[2013/01/17 14:16:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Eigene Dateien\Wizards of the Coast
[2013/01/17 14:12:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Steam
[2013/01/03 00:12:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Lokale Einstellungen\Anwendungsdaten\Risen
[2013/01/03 00:12:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Eigene Dateien\Risen
[2013/01/03 00:10:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Risen
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/01/22 14:30:02 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2013/01/22 14:21:59 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/22 14:19:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/01/22 09:37:47 | 000,003,178 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js
[2013/01/22 09:37:47 | 000,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/22 01:35:15 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2013/01/21 15:06:40 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2013/01/21 15:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
[2013/01/18 11:38:50 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/01/18 10:53:29 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAESTIA.lnk
[2013/01/18 10:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAESTIA
[2013/01/18 06:58:17 | 000,000,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Desktop\Verknüpfung mit Downloads.lnk
[2013/01/18 06:58:09 | 000,001,788 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Desktop\Thoosje Windows Vista Sidebar.lnk
[2013/01/17 14:01:46 | 000,127,704 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/01/17 11:48:23 | 000,449,596 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/01/17 11:48:23 | 000,433,106 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/01/17 11:48:23 | 000,080,724 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/01/17 11:48:23 | 000,068,062 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/01/17 11:45:44 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/01/17 05:29:35 | 000,013,678 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/01/04 14:58:54 | 003,110,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2013/01/03 00:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Risen
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/01/22 09:37:47 | 000,003,178 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js
[2013/01/22 09:37:47 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/22 09:37:02 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2013/01/21 15:06:40 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2013/01/18 10:53:29 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAESTIA.lnk
[2013/01/18 10:37:24 | 1386,150,974 | ---- | C] () -- C:\Programme\MAESTIA_SETUP-2.bin
[2013/01/18 10:35:53 | 1799,350,784 | ---- | C] () -- C:\Programme\MAESTIA_SETUP-1.bin
[2013/01/18 06:58:17 | 000,000,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\Desktop\Verknüpfung mit Downloads.lnk
[2013/01/18 06:58:09 | 000,001,788 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\Desktop\Thoosje Windows Vista Sidebar.lnk
[2013/01/17 07:34:54 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2013/01/17 07:34:54 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012/12/17 20:37:00 | 000,000,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\.recently-used.xbel
[2012/11/13 05:23:48 | 000,281,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2012/11/13 05:23:48 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2012/10/16 12:12:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\dxinfo.INI
[2012/02/10 12:58:56 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011/12/05 10:57:26 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011/11/09 16:39:44 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OpenVideo.dll
[2011/11/09 16:39:32 | 000,054,784 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011/07/20 02:00:04 | 000,036,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/12 08:09:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\update_in_progress.lock
[2011/07/05 16:39:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011/07/05 16:34:25 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011/07/05 16:25:17 | 000,011,323 | R--- | C] () -- C:\WINDOWS\System32\CTSBAMB.INI
[2011/07/05 16:24:47 | 000,014,040 | ---- | C] () -- C:\WINDOWS\System32\CiFilter.ini
[2011/07/05 16:24:47 | 000,005,288 | ---- | C] () -- C:\WINDOWS\xFi_MiddleLayerKey32.ini
[2011/07/05 16:24:12 | 000,172,544 | ---- | C] () -- C:\WINDOWS\System32\AMBSPI.DLL
[2011/07/05 16:17:29 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011/07/05 15:43:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/07/05 15:42:06 | 000,127,704 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/05 15:31:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/07/05 15:27:16 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/07/05 14:53:47 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/07/05 14:49:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/10/01 21:49:24 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009/10/01 21:49:24 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009/09/01 14:55:54 | 000,243,168 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009/08/07 12:51:34 | 000,178,430 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009/08/02 18:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009/08/02 18:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009/08/02 18:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006/02/28 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 07:00:00 | 000,449,596 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 07:00:00 | 000,433,106 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 07:00:00 | 000,080,724 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 07:00:00 | 000,068,062 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011/12/05 10:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Canneverbe Limited
[2011/11/16 09:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\DAEMON Tools Lite
[2011/08/09 12:41:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\EleFun Games
[2011/12/24 13:07:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\gtk-2.0
[2011/12/05 07:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Gutscheinmieze
[2012/07/28 11:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Imperium Romanum
[2012/10/02 13:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Kalypso Media
[2011/08/09 14:38:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Neverball
[2012/01/20 21:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Obsidian Entertainment
[2012/03/19 21:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\OpenOffice.org
[2011/07/21 12:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Origin
[2012/05/18 18:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\pokerth
[2011/12/04 07:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\ProtectDISC
[2011/08/06 06:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\runic games
[2013/01/18 07:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Styler
[2011/07/26 09:39:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\The Creative Assembly
[2012/10/07 15:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\The First Templar
[2011/09/11 18:20:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Tific
[2013/01/21 15:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\TS3Client
[2011/07/13 12:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\ts3overlay
[2011/07/07 09:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Ubisoft
[2011/07/16 15:17:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Utherverse
[2013/01/18 07:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\ViStart
[2012/12/17 20:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\XRay Engine
[2011/12/05 10:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012/05/18 18:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClintwoodGames
[2011/11/19 19:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/09/13 18:49:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011/07/21 12:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2012/03/31 07:39:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2011/07/05 16:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FNET
[2012/08/24 09:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2011/07/24 07:35:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM
[2012/01/20 21:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Obsidian Entertainment
[2011/07/21 12:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin
[2012/08/03 15:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pendulo Studios
[2011/08/10 10:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/07/07 09:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---


Das nun die Aktuelle OTLPE

Gruss Tangtung

Aloha,

Wie gewünscht die neue OTLPE.

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 1/22/2013 8:38:50 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 4096 4600 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 139.27 Gb Total Space | 6.22 Gb Free Space | 4.46% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (winmgmt) -- C:\Dokumente und Einstellungen\Lolueria\Lokale Einstellungen\Temp\wpbt0.dll (Microsoft Corporation)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (UserAccess7) SecuROM User Access Service (V7) -- C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)
SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (Sound Blaster X-Fi MB Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe (Creative Labs)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (sony_ssm.sys) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (PciCon) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (AsrAppCharger) -- C:\WINDOWS\system32\drivers\AsrAppCharger.sys (Windows (R) Win 7 DDK provider)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (AMBFilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (MonFilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Google
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Lolueria_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKU\Lolueria_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.startup.homepage: "hxxp://my.daemon-search.com/startpage|google.de"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1
FF - prefs.js..extensions.enabledItems: gutscheinmieze@synatix-gmbh.de:1.03
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:2011.7.0.8
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
 
FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPMPDRM: C:\Programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll ( )
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}: C:\Programme\PremierOpinion\firefox
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/01/18 06:56:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/07/12 20:06:56 | 000,000,000 | ---D | M]
 
[2011/07/05 15:31:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\mozilla\Extensions
[2013/01/18 07:02:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\mozilla\Firefox\Profiles\20ut4aba.default\extensions
[2011/07/06 16:01:57 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Mozilla\Firefox\Profiles\20ut4aba.default\searchplugins\daemon-search.xml
[2011/05/17 13:23:12 | 000,003,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Mozilla\Firefox\Profiles\20ut4aba.default\searchplugins\search-results.xml
[2013/01/18 06:56:03 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Mozilla\Firefox\Profiles\20ut4aba.default\searchplugins\sweetim.xml
[2011/12/02 06:43:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\LOLUERIA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\20UT4ABA.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\LOLUERIA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\20UT4ABA.DEFAULT\EXTENSIONS\DIVXWEBPLAYER@DIVX.COM.XPI
[2013/01/18 06:56:07 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/07/06 12:33:29 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010/03/19 01:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\mozilla firefox\plugins\npmieze.dll
[2013/01/18 06:56:03 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013/01/18 06:56:03 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013/01/18 06:56:03 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/07/06 16:01:13 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src
[2013/01/18 06:56:03 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013/01/18 06:56:03 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013/01/18 06:56:03 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2013/01/22 15:29:03 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (StylerToolBar) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll (StyleFantasist)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKU\Lolueria_ON_C\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\Lolueria_ON_C\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O4 - HKLM..\Run: [AMBDef] C:\WINDOWS\AMBDEF.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [CTSyncService] C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [WireLessKeyboard]  File not found
O4 - HKLM..\Run: [WireLessMouse]  File not found
O4 - HKU\Lolueria_ON_C..\Run: [ASRockIES]  File not found
O4 - HKU\Lolueria_ON_C..\Run: [ASRockOCTuner]  File not found
O4 - HKU\Lolueria_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Lolueria_ON_C..\Run: [EA Core]  File not found
O4 - HKU\Lolueria_ON_C..\Run: [Steam] C:\Programme\Steam\steam.exe (Valve Corporation)
O4 - HKU\Lolueria_ON_C..\Run: [zASRockInstantBoot]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Lolueria_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/07/05 14:52:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{233dfad2-0fc6-11e1-84fb-002522ae41f2}\Shell\AutoRun\command - "" = K:\SysAnti.exe
O33 - MountPoints2\{233dfad2-0fc6-11e1-84fb-002522ae41f2}\Shell\Explore\Command - "" = K:\SysAnti.exe
O33 - MountPoints2\{233dfad2-0fc6-11e1-84fb-002522ae41f2}\Shell\Open\Command - "" = K:\SysAnti.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/01/22 15:29:01 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2013/01/22 15:28:57 | 000,000,000 | ---D | C] -- C:\_OTL
[2013/01/22 14:45:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2013/01/22 01:29:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2013/01/21 15:06:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
[2013/01/21 15:06:29 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2013/01/18 10:53:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAESTIA
[2013/01/18 10:39:11 | 000,000,000 | ---D | C] -- C:\Programme\MAESTIA
[2013/01/18 10:35:53 | 000,648,970 | ---- | C] (RoCWorks                                                    ) -- C:\Programme\MAESTIA_SETUP.exe
[2013/01/18 07:05:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\ViStart
[2013/01/18 07:05:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Styler
[2013/01/18 07:05:42 | 000,000,000 | ---D | C] -- C:\Programme\TrueTransparency
[2013/01/18 07:05:42 | 000,000,000 | ---D | C] -- C:\Programme\Styler
[2013/01/18 06:58:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Thoosje Windows Vista Sidebar
[2013/01/18 06:58:05 | 000,000,000 | ---D | C] -- C:\Programme\Thoosje
[2013/01/18 06:56:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013/01/18 06:56:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013/01/18 06:55:25 | 000,000,000 | ---D | C] -- C:\Programme\XP_Live___Ice
[2013/01/17 14:16:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Eigene Dateien\Wizards of the Coast
[2013/01/17 14:12:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Steam
[2013/01/03 00:12:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Lokale Einstellungen\Anwendungsdaten\Risen
[2013/01/03 00:12:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Eigene Dateien\Risen
[2013/01/03 00:10:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Risen
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/01/22 14:30:02 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2013/01/22 14:21:59 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/22 14:19:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/01/22 09:37:47 | 000,003,178 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js
[2013/01/22 09:37:47 | 000,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/22 01:35:15 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2013/01/21 15:06:40 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2013/01/21 15:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
[2013/01/18 11:38:50 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/01/18 10:53:29 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAESTIA.lnk
[2013/01/18 10:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAESTIA
[2013/01/18 06:58:17 | 000,000,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Desktop\Verknüpfung mit Downloads.lnk
[2013/01/18 06:58:09 | 000,001,788 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Desktop\Thoosje Windows Vista Sidebar.lnk
[2013/01/17 14:01:46 | 000,127,704 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/01/17 11:48:23 | 000,449,596 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/01/17 11:48:23 | 000,433,106 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/01/17 11:48:23 | 000,080,724 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/01/17 11:48:23 | 000,068,062 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/01/17 11:45:44 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/01/17 05:29:35 | 000,013,678 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/01/04 14:58:54 | 003,110,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2013/01/03 00:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Risen
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/01/22 09:37:47 | 000,003,178 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js
[2013/01/22 09:37:47 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/22 09:37:02 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2013/01/21 15:06:40 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2013/01/18 10:53:29 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAESTIA.lnk
[2013/01/18 10:37:24 | 1386,150,974 | ---- | C] () -- C:\Programme\MAESTIA_SETUP-2.bin
[2013/01/18 10:35:53 | 1799,350,784 | ---- | C] () -- C:\Programme\MAESTIA_SETUP-1.bin
[2013/01/18 06:58:17 | 000,000,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\Desktop\Verknüpfung mit Downloads.lnk
[2013/01/18 06:58:09 | 000,001,788 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\Desktop\Thoosje Windows Vista Sidebar.lnk
[2013/01/17 07:34:54 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2013/01/17 07:34:54 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012/12/17 20:37:00 | 000,000,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\.recently-used.xbel
[2012/11/13 05:23:48 | 000,281,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2012/11/13 05:23:48 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2012/10/16 12:12:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\dxinfo.INI
[2012/02/10 12:58:56 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011/12/05 10:57:26 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011/11/09 16:39:44 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OpenVideo.dll
[2011/11/09 16:39:32 | 000,054,784 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011/07/20 02:00:04 | 000,036,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/12 08:09:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\update_in_progress.lock
[2011/07/05 16:39:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011/07/05 16:34:25 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011/07/05 16:25:17 | 000,011,323 | R--- | C] () -- C:\WINDOWS\System32\CTSBAMB.INI
[2011/07/05 16:24:47 | 000,014,040 | ---- | C] () -- C:\WINDOWS\System32\CiFilter.ini
[2011/07/05 16:24:47 | 000,005,288 | ---- | C] () -- C:\WINDOWS\xFi_MiddleLayerKey32.ini
[2011/07/05 16:24:12 | 000,172,544 | ---- | C] () -- C:\WINDOWS\System32\AMBSPI.DLL
[2011/07/05 16:17:29 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011/07/05 15:43:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/07/05 15:42:06 | 000,127,704 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/05 15:31:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/07/05 15:27:16 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/07/05 14:53:47 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/07/05 14:49:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/10/01 21:49:24 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009/10/01 21:49:24 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009/09/01 14:55:54 | 000,243,168 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009/08/07 12:51:34 | 000,178,430 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009/08/02 18:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009/08/02 18:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009/08/02 18:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006/02/28 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 07:00:00 | 000,449,596 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 07:00:00 | 000,433,106 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 07:00:00 | 000,080,724 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 07:00:00 | 000,068,062 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011/12/05 10:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Canneverbe Limited
[2011/11/16 09:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\DAEMON Tools Lite
[2011/08/09 12:41:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\EleFun Games
[2011/12/24 13:07:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\gtk-2.0
[2011/12/05 07:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Gutscheinmieze
[2012/07/28 11:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Imperium Romanum
[2012/10/02 13:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Kalypso Media
[2011/08/09 14:38:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Neverball
[2012/01/20 21:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Obsidian Entertainment
[2012/03/19 21:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\OpenOffice.org
[2011/07/21 12:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Origin
[2012/05/18 18:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\pokerth
[2011/12/04 07:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\ProtectDISC
[2011/08/06 06:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\runic games
[2013/01/18 07:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Styler
[2011/07/26 09:39:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\The Creative Assembly
[2012/10/07 15:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\The First Templar
[2011/09/11 18:20:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Tific
[2013/01/21 15:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\TS3Client
[2011/07/13 12:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\ts3overlay
[2011/07/07 09:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Ubisoft
[2011/07/16 15:17:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Utherverse
[2013/01/18 07:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\ViStart
[2012/12/17 20:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\XRay Engine
[2011/12/05 10:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012/05/18 18:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClintwoodGames
[2011/11/19 19:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/09/13 18:49:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011/07/21 12:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2012/03/31 07:39:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2011/07/05 16:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FNET
[2012/08/24 09:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2011/07/24 07:35:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM
[2012/01/20 21:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Obsidian Entertainment
[2011/07/21 12:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin
[2012/08/03 15:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pendulo Studios
[2011/08/10 10:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/07/07 09:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---


Gruss
Tangtung

Aloha,

Habe leider die falsche spalte angeklickt drum widerholt sich alles, sorry.

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 1/22/2013 8:38:50 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 88.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 4096 4600 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 139.27 Gb Total Space | 6.22 Gb Free Space | 4.46% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) --  File not found
SRV - (winmgmt) -- C:\Dokumente und Einstellungen\Lolueria\Lokale Einstellungen\Temp\wpbt0.dll (Microsoft Corporation)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (UserAccess7) SecuROM User Access Service (V7) -- C:\WINDOWS\system32\UAService7.exe (Sony DADC Austria AG.)
SRV - (Creative Audio Engine Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs)
SRV - (Sound Blaster X-Fi MB Licensing Service) -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\XMBLicensing.exe (Creative Labs)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (sony_ssm.sys) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (PciCon) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd)
DRV - (AsrAppCharger) -- C:\WINDOWS\system32\drivers\AsrAppCharger.sys (Windows (R) Win 7 DDK provider)
DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (AMBFilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (MonFilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (nvgts) -- C:\WINDOWS\system32\drivers\nvgts.sys (NVIDIA Corporation)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\Lolueria_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\Lolueria_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "foxsearch"
FF - prefs.js..browser.search.order.1: "foxsearch"
FF - prefs.js..browser.search.selectedEngine: "foxsearch"
FF - prefs.js..browser.startup.homepage: "hxxp://my.daemon-search.com/startpage|google.de"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.7.0190
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.2.1
FF - prefs.js..extensions.enabledItems: gutscheinmieze@synatix-gmbh.de:1.03
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:2011.7.0.8
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: ""
 
FF - user.js..browser.search.selectedEngine: "foxsearch"
FF - user.js..browser.search.order.1: "foxsearch"
FF - user.js..browser.search.defaultenginename: "foxsearch"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@protectdisc.com/NPMPDRM: C:\Programme\Gemeinsame Dateien\mpDRM\NPMPDRM.dll ( )
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{C7AE725D-FA5C-4027-BB4C-787EF9F8248A}: C:\Programme\PremierOpinion\firefox
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013/01/18 06:56:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/07/12 20:06:56 | 000,000,000 | ---D | M]
 
[2011/07/05 15:31:27 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\mozilla\Extensions
[2013/01/18 07:02:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\mozilla\Firefox\Profiles\20ut4aba.default\extensions
[2011/07/06 16:01:57 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Mozilla\Firefox\Profiles\20ut4aba.default\searchplugins\daemon-search.xml
[2011/05/17 13:23:12 | 000,003,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Mozilla\Firefox\Profiles\20ut4aba.default\searchplugins\search-results.xml
[2013/01/18 06:56:03 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Mozilla\Firefox\Profiles\20ut4aba.default\searchplugins\sweetim.xml
[2011/12/02 06:43:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\LOLUERIA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\20UT4ABA.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\LOLUERIA\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\20UT4ABA.DEFAULT\EXTENSIONS\DIVXWEBPLAYER@DIVX.COM.XPI
[2013/01/18 06:56:07 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/07/06 12:33:29 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010/03/19 01:23:30 | 000,686,592 | ---- | M] (Synatix GmbH) -- C:\Programme\mozilla firefox\plugins\npmieze.dll
[2013/01/18 06:56:03 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2013/01/18 06:56:03 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2013/01/18 06:56:03 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011/07/06 16:01:13 | 000,000,143 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\foxsearch.src
[2013/01/18 06:56:03 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2013/01/18 06:56:03 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013/01/18 06:56:03 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2013/01/22 15:29:03 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (StylerToolBar) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll (StyleFantasist)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKU\Lolueria_ON_C\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\Lolueria_ON_C\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O4 - HKLM..\Run: [AMBDef] C:\WINDOWS\AMBDEF.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [CTSyncService] C:\Programme\InstallShield Installation Information\{F3D9AC82-30F4-4BB9-B9AB-8697637568C1}\AMBSPISyncService.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKLM..\Run: [VolPanel] C:\Programme\Creative\SB X-Fi MB\Volume Panel\VolPanlu.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [WireLessKeyboard]  File not found
O4 - HKLM..\Run: [WireLessMouse]  File not found
O4 - HKU\Lolueria_ON_C..\Run: [ASRockIES]  File not found
O4 - HKU\Lolueria_ON_C..\Run: [ASRockOCTuner]  File not found
O4 - HKU\Lolueria_ON_C..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\Lolueria_ON_C..\Run: [EA Core]  File not found
O4 - HKU\Lolueria_ON_C..\Run: [Steam] C:\Programme\Steam\steam.exe (Valve Corporation)
O4 - HKU\Lolueria_ON_C..\Run: [zASRockInstantBoot]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Lolueria_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: 
O24 - Desktop BackupWallPaper: 
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/07/05 14:52:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 06:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{233dfad2-0fc6-11e1-84fb-002522ae41f2}\Shell\AutoRun\command - "" = K:\SysAnti.exe
O33 - MountPoints2\{233dfad2-0fc6-11e1-84fb-002522ae41f2}\Shell\Explore\Command - "" = K:\SysAnti.exe
O33 - MountPoints2\{233dfad2-0fc6-11e1-84fb-002522ae41f2}\Shell\Open\Command - "" = K:\SysAnti.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/01/22 15:29:01 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2013/01/22 15:28:57 | 000,000,000 | ---D | C] -- C:\_OTL
[2013/01/22 14:45:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2013/01/22 01:29:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2013/01/21 15:06:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
[2013/01/21 15:06:29 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2013/01/18 10:53:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAESTIA
[2013/01/18 10:39:11 | 000,000,000 | ---D | C] -- C:\Programme\MAESTIA
[2013/01/18 10:35:53 | 000,648,970 | ---- | C] (RoCWorks                                                    ) -- C:\Programme\MAESTIA_SETUP.exe
[2013/01/18 07:05:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\ViStart
[2013/01/18 07:05:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Styler
[2013/01/18 07:05:42 | 000,000,000 | ---D | C] -- C:\Programme\TrueTransparency
[2013/01/18 07:05:42 | 000,000,000 | ---D | C] -- C:\Programme\Styler
[2013/01/18 06:58:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Thoosje Windows Vista Sidebar
[2013/01/18 06:58:05 | 000,000,000 | ---D | C] -- C:\Programme\Thoosje
[2013/01/18 06:56:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013/01/18 06:56:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013/01/18 06:55:25 | 000,000,000 | ---D | C] -- C:\Programme\XP_Live___Ice
[2013/01/17 14:16:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Eigene Dateien\Wizards of the Coast
[2013/01/17 14:12:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Steam
[2013/01/03 00:12:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Lokale Einstellungen\Anwendungsdaten\Risen
[2013/01/03 00:12:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Lolueria\Eigene Dateien\Risen
[2013/01/03 00:10:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Risen
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/01/22 14:30:02 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2013/01/22 14:21:59 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2013/01/22 14:19:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/01/22 09:37:47 | 000,003,178 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js
[2013/01/22 09:37:47 | 000,000,802 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/22 01:35:15 | 000,000,223 | RHS- | M] () -- C:\boot.ini
[2013/01/21 15:06:40 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2013/01/21 15:06:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
[2013/01/18 11:38:50 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/01/18 10:53:29 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAESTIA.lnk
[2013/01/18 10:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MAESTIA
[2013/01/18 06:58:17 | 000,000,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Desktop\Verknüpfung mit Downloads.lnk
[2013/01/18 06:58:09 | 000,001,788 | ---- | M] () -- C:\Dokumente und Einstellungen\Lolueria\Desktop\Thoosje Windows Vista Sidebar.lnk
[2013/01/17 14:01:46 | 000,127,704 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/01/17 11:48:23 | 000,449,596 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/01/17 11:48:23 | 000,433,106 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/01/17 11:48:23 | 000,080,724 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/01/17 11:48:23 | 000,068,062 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/01/17 11:45:44 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013/01/17 05:29:35 | 000,013,678 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/01/04 14:58:54 | 003,110,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2013/01/03 00:10:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Risen
[7 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/01/22 09:37:47 | 000,003,178 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js
[2013/01/22 09:37:47 | 000,000,802 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\runctf.lnk
[2013/01/22 09:37:02 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
[2013/01/21 15:06:40 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2013/01/18 10:53:29 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MAESTIA.lnk
[2013/01/18 10:37:24 | 1386,150,974 | ---- | C] () -- C:\Programme\MAESTIA_SETUP-2.bin
[2013/01/18 10:35:53 | 1799,350,784 | ---- | C] () -- C:\Programme\MAESTIA_SETUP-1.bin
[2013/01/18 06:58:17 | 000,000,501 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\Desktop\Verknüpfung mit Downloads.lnk
[2013/01/18 06:58:09 | 000,001,788 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\Desktop\Thoosje Windows Vista Sidebar.lnk
[2013/01/17 07:34:54 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2013/01/17 07:34:54 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012/12/17 20:37:00 | 000,000,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\.recently-used.xbel
[2012/11/13 05:23:48 | 000,281,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2012/11/13 05:23:48 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2012/10/16 12:12:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\dxinfo.INI
[2012/02/10 12:58:56 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011/12/05 10:57:26 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011/11/09 16:39:44 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OpenVideo.dll
[2011/11/09 16:39:32 | 000,054,784 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011/07/20 02:00:04 | 000,036,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/07/12 08:09:05 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Lolueria\update_in_progress.lock
[2011/07/05 16:39:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011/07/05 16:34:25 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011/07/05 16:25:17 | 000,011,323 | R--- | C] () -- C:\WINDOWS\System32\CTSBAMB.INI
[2011/07/05 16:24:47 | 000,014,040 | ---- | C] () -- C:\WINDOWS\System32\CiFilter.ini
[2011/07/05 16:24:47 | 000,005,288 | ---- | C] () -- C:\WINDOWS\xFi_MiddleLayerKey32.ini
[2011/07/05 16:24:12 | 000,172,544 | ---- | C] () -- C:\WINDOWS\System32\AMBSPI.DLL
[2011/07/05 16:17:29 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2011/07/05 15:43:16 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/07/05 15:42:06 | 000,127,704 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/07/05 15:31:27 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/07/05 15:27:16 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/07/05 14:53:47 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/07/05 14:49:25 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009/10/01 21:49:24 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009/10/01 21:49:24 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009/09/01 14:55:54 | 000,243,168 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009/08/07 12:51:34 | 000,178,430 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009/08/02 18:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009/08/02 18:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009/08/02 18:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009/08/02 18:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006/02/28 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/02/28 07:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/02/28 07:00:00 | 000,449,596 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/02/28 07:00:00 | 000,433,106 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/02/28 07:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/02/28 07:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/02/28 07:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/02/28 07:00:00 | 000,080,724 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/02/28 07:00:00 | 000,068,062 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/02/28 07:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/02/28 07:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/02/28 07:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/02/28 07:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/02/28 07:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/02/28 07:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/02/28 07:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011/12/05 10:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Canneverbe Limited
[2011/11/16 09:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\DAEMON Tools Lite
[2011/08/09 12:41:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\EleFun Games
[2011/12/24 13:07:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\gtk-2.0
[2011/12/05 07:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Gutscheinmieze
[2012/07/28 11:01:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Imperium Romanum
[2012/10/02 13:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Kalypso Media
[2011/08/09 14:38:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Neverball
[2012/01/20 21:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Obsidian Entertainment
[2012/03/19 21:14:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\OpenOffice.org
[2011/07/21 12:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Origin
[2012/05/18 18:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\pokerth
[2011/12/04 07:54:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\ProtectDISC
[2011/08/06 06:44:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\runic games
[2013/01/18 07:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Styler
[2011/07/26 09:39:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\The Creative Assembly
[2012/10/07 15:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\The First Templar
[2011/09/11 18:20:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Tific
[2013/01/21 15:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\TS3Client
[2011/07/13 12:28:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\ts3overlay
[2011/07/07 09:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Ubisoft
[2011/07/16 15:17:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\Utherverse
[2013/01/18 07:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\ViStart
[2012/12/17 20:02:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Lolueria\Anwendungsdaten\XRay Engine
[2011/12/05 10:57:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012/05/18 18:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClintwoodGames
[2011/11/19 19:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011/09/13 18:49:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2011/07/21 12:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2012/03/31 07:39:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fallout3
[2011/07/05 16:22:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FNET
[2012/08/24 09:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI
[2011/07/24 07:35:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mpDRM
[2012/01/20 21:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Obsidian Entertainment
[2011/07/21 12:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin
[2012/08/03 15:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pendulo Studios
[2011/08/10 10:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011/07/07 09:50:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
 
========== Purity Check ==========
 
 
< End of report >
         
--- --- ---


Die Aktuelle OTLPE

Gruss Tangtung
__________________


Alt 23.01.2013, 00:07   #18
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Standard

GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.



Mach einen OTL-Fix über OTLPE, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O33 - MountPoints2\{233dfad2-0fc6-11e1-84fb-002522ae41f2}\Shell\AutoRun\command - "" = K:\SysAnti.exe
O33 - MountPoints2\{233dfad2-0fc6-11e1-84fb-002522ae41f2}\Shell\Explore\Command - "" = K:\SysAnti.exe
O33 - MountPoints2\{233dfad2-0fc6-11e1-84fb-002522ae41f2}\Shell\Open\Command - "" = K:\SysAnti.exe
:Files
C:\Dokumente und Einstellungen\Lolueria\Startmenü\Programme\Autostart\runctf.lnk
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.pad
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0tbpw.js
:Commands
[purity]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danach sollte Windows wieder normal starten - stell uns bitte den Quarantäneordner von OTL zur Verfügung. Dabei bitte so vorgehen:

1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf das Packen nicht beeinträchtigen!
2.) Ordner movedfiles in C:\_OTL in eine Datei zippen
3.) Die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang in den Thread posten!

4.) Wenns erfolgreich war Bescheid sagen
5.) Erst dann wieder den Virenscanner einschalten
__________________
__________________

Antwort

Themen zu GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.
abgesicherten, analyse, automatisch, bios, bluescreen, blöde, blöden, boot, bootvorgang, desktop, freundin, geschlossen, gestartet, griff, heute, ide, modus, morgen, neu, nicht mehr, plötzlich, problem, rechner, starten, trojaner



Ähnliche Themen: GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden.


  1. Fehlermeldung: "Sicherheitscenterdienst konnte nicht gestartet werden."
    Log-Analyse und Auswertung - 18.10.2015 (5)
  2. Kaspersky 15 installation konnte nicht durchgeführt werden wg. "Basefiltering engine nicht vorhanden"
    Log-Analyse und Auswertung - 01.02.2015 (14)
  3. Windows 8: "Der Windows-Sicheheitsdienst konnte nicht gestartet werden."
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (7)
  4. "\RECYCLER\e621ca505.exe konnte nicht gefunden werden" auf ext. Festplatte
    Log-Analyse und Auswertung - 26.12.2013 (15)
  5. Vista: "MSASCui.exe konnte nicht richtig initialisiert werden"
    Plagegeister aller Art und deren Bekämpfung - 20.10.2013 (15)
  6. PC hängt sich bei "Windows wird gestartet" auf und funktioniert nur im abgesicherten Modus
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (3)
  7. Der Dienst "Arbeitssatationdienst" auf lokalen Computer konnte nicht gestartet werden. Fehler 2: Das System kann die angegebende Datei nicht
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (2)
  8. GVU-Trojaner und Booten im "abgesicherten Modus" nicht möglich!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2013 (12)
  9. "H:\RECYCLER\e621ca05.exe" konnte nicht gefunden werden.
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (63)
  10. Trojaner Agent "Bundespolizei, Rechner kann nicht gestartet werden"
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  11. "Die Webseite konnte nicht aufgerufen werden" - Virus
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (37)
  12. Systemsteuerung: "(null)" konnte nicht gefunden werden.
    Log-Analyse und Auswertung - 24.04.2012 (7)
  13. "Das Profil konnte nicht gefunden werden" - Meldung bei Systemstart
    Log-Analyse und Auswertung - 21.08.2011 (2)
  14. TR/Agent.W.317 Angriff -XP kann NUR im abgesicherten Modus gestartet werden!
    Plagegeister aller Art und deren Bekämpfung - 22.10.2009 (9)
  15. Nach Angriff-XP kann nur im abgesicherten Modus gestartet werden!
    Mülltonne - 18.10.2009 (8)
  16. Papierkorb leeren "desktop konnte nicht gelöscht werden"
    Mülltonne - 20.11.2008 (0)
  17. PROBLEM mit MSN MESSENGER: "Die Unterhaltung mit xy konnte nicht gestartet werden."
    Log-Analyse und Auswertung - 10.02.2007 (4)

Zum Thema GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. - Dann brauch ich ein neues OTLPE-Log - GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden....
Archiv
Du betrachtest: GVU Blockierte "Abgesicherten Modus" und OTL konnte nicht gestartet werden. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.