| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: PC unglaublich langsam, und es wird immer schlimmerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.08.2010, 18:36
| #1 | |
 |  PC unglaublich langsam, und es wird immer schlimmer Hallo! Wie der Titel schon sagt wird mein PC immer langsamer und langsamer und langsam ist es unerträglich, das booten dauert immer länger und auch sonst ist alles lahm wie ne Schnecke  Hier habe ich mal ein Hijack This Log gepostet (Malwarebytes und Avira finden übrigens nichts): HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:33:31, on 17.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\nvsvc32.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\Avira\AntiVir Desktop\sched.exe D:\Programme\Avira\AntiVir Desktop\avguard.exe D:\Programme\Avira\AntiVir Desktop\avshadow.exe D:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe D:\Programme\Bonjour\mDNSResponder.exe D:\Programme\LogMeIn Hamachi\hamachi-2.exe D:\Programme\Java\jre6\bin\jqs.exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE D:\WINDOWS\system32\wbem\wmiapsrv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\RTHDCPL.EXE D:\Programme\Java\jre6\bin\jusched.exe D:\Programme\Razer\Diamondback 3G\razerhid.exe D:\Programme\Logitech\GamePanel Software\LgDevAgt.exe D:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe D:\Programme\Avira\AntiVir Desktop\avgnt.exe D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe D:\WINDOWS\system32\RunDll32.exe D:\WINDOWS\system32\RUNDLL32.EXE D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe D:\Programme\iTunes\iTunesHelper.exe D:\WINDOWS\system32\ctfmon.exe D:\Dokumente und Einstellungen\MeinPC\Desktop\WLAN Optimizer.exe D:\Programme\Razer\Diamondback 3G\razertra.exe D:\Programme\Razer\Diamondback 3G\razerofa.exe D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe D:\Programme\iPod\bin\iPodService.exe D:\Programme\Mozilla Firefox\firefox.exe D:\Programme\Java\jre6\bin\jucheck.exe D:\Programme\Trend Micro\HijackThis\HijackThis.exe D:\Programme\Skype\Phone\Skype.exe D:\Programme\Windows Live\Messenger\msnmsgr.exe D:\Programme\Skype\Plugin Manager\skypePM.exe D:\Programme\Windows Live\Contacts\wlcomm.exe D:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: CBAbzockschutz.InitToolbarBHO - {2e250b90-0e7a-42a3-9d65-e39f9f227fa4} - mscoree.dll (file missing) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file) O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: COMPUTERBILD-Abzockschutz - {353e2a48-6254-4bd3-88f4-3b51a0ca7870} - mscoree.dll (file missing) O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Diamondback] D:\Programme\Razer\Diamondback 3G\razerhid.exe O4 - HKLM\..\Run: [Launch LgDevAgt] "D:\Programme\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LGDCore] "D:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Adobe_ID0EYTHM] D:\PROGRA~1\GEMEIN~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd O4 - HKLM\..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WLAN Optimizer] D:\Dokumente und Einstellungen\MeinPC\Desktop\WLAN Optimizer.exe O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe Version Cue CS3 - Adobe Systems Incorporated - D:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - D:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - D:\Programme\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate1ca0a43d3fac66) (gupdate1ca0a43d3fac66) - Unknown owner - D:\Programme\Google\Update\GoogleUpdate.exe (file missing) O23 - Service: Google Software Updater (gusvc) - Unknown owner - D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing) O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Programme\LogMeIn Hamachi\hamachi-2.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe -- End of file - 7040 bytes Und hier noch die Programme: Zitat:
MfG! Push  .Hallo nochmal! Tut mir leid das ich so aufdringlich bin, aber mir ist aufgefallen das Malwarebytes bei dem Scan auf einer sehr alten Version war, wenn ich sie allerdings patchen möchte kommt das: (im Anhang) Ist das normal oder eine Ursache eines Virus? MfG! |
|
18.08.2010, 12:50
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | PC unglaublich langsam, und es wird immer schlimmer Hallo,
__________________welche Version hast Du denn von MBAM? Wenns update nicht geht, mach erstmal einen Vollscan mit der Version die Du hast.
__________________ |
|
18.08.2010, 14:51
| #3 | ||
| | PC unglaublich langsam, und es wird immer schlimmer Huhu!
__________________Zunächst, während dem Scan hat Avira einen Fund gemacht der mich sehr verängstigt: Zitat:
Hier ist der Malwarebytes Scan (Version steht oben drann): Zitat:
|
|
18.08.2010, 17:17
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC unglaublich langsam, und es wird immer schlimmerZitat:
Ein random-Installer, damit evtl aktive Malware das nicht wieder abwürgen kann. Probier dann die Datenbank der Version 1.46 zu updaten. Und noch was: Was machst Du mit der sündhaft teuren Adobe-Sammlung auf dem Rechner, wenn aber "nur" ein AnitVir Personal installiert ist? Ist ne kleine aber nicht unwichtige Lizenzbestimmung, AntiVir Personal darfst Du nur für den reinen privaten Gebrauch installieren! Und wer eine teure Adobe-Kollektion nutzt, der nutzt die eigentlich nicht nur persönlich sondern gewerblich.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.08.2010, 17:46
| #5 | |
| | PC unglaublich langsam, und es wird immer schlimmerZitat:
(er benutzt so weit ich weiß auch kein Avira).Mhh, der Link funktioniert wohl nicht, ich sehe nur "Not Found The requested URL /program/random.php was not found on this server." EDIT: Eigentlich komm ich nichtmal auf die ganze Seite rauf, da steht dann wenn ich auf hxxp://mbam.malwarebytes.org/ gehe auch nur "Forbidden You don't have permission to access / on this server." |
|
18.08.2010, 18:36
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC unglaublich langsam, und es wird immer schlimmerZitat:
Das andere war der falsche Link, nimm den hier => http://malwarebytes.org/mbam-download-exe-random.php
__________________ --> PC unglaublich langsam, und es wird immer schlimmer |
|
18.08.2010, 18:41
| #7 |
| | PC unglaublich langsam, und es wird immer schlimmer Okay, heruntergeladen, installiert, gepatcht. Ich starte jetzt den Scan, Log folgt in ca. einer Stunde. MfG. |
|
18.08.2010, 19:45
| #8 | |
| | PC unglaublich langsam, und es wird immer schlimmer Hallo! Hier das Log: Zitat:
|
|
18.08.2010, 20:51
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC unglaublich langsam, und es wird immer schlimmer Funde entfernt? Da steht nämlich no action taken!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.08.2010, 21:01
| #10 |
| | PC unglaublich langsam, und es wird immer schlimmer Jap grad gemacht. |
|
18.08.2010, 21:02
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC unglaublich langsam, und es wird immer schlimmer Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.08.2010, 21:17
| #12 |
| | PC unglaublich langsam, und es wird immer schlimmer Okay hier ist OTL.txt: Code:
ATTFilter OTL logfile created on: 18.08.2010 22:10:52 - Run 1 OTL by OldTimer - Version 3.2.10.0 Folder = D:\Dokumente und Einstellungen\MeinPC\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 58,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 85,00% Paging File free Paging file location(s): D:\pagefile.sys 4092 4092 [binary data] %SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme Drive C: | 117,19 Gb Total Space | 75,71 Gb Free Space | 64,60% Space Free | Partition Type: NTFS Drive D: | 111,79 Gb Total Space | 23,51 Gb Free Space | 21,03% Space Free | Partition Type: NTFS Drive E: | 3,90 Gb Total Space | 0,39 Gb Free Space | 9,89% Space Free | Partition Type: FAT32 F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: NICO Current User Name: MeinPC Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - D:\Dokumente und Einstellungen\MeinPC\Desktop\OTL.exe (OldTimer Tools) PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - D:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation) PRC - D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) PRC - D:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - D:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.) PRC - D:\Dokumente und Einstellungen\MeinPC\Desktop\WLAN Optimizer.exe (none) PRC - D:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.) PRC - D:\Programme\Logitech\GamePanel Software\LGDevAgt.exe (Logitech Inc.) PRC - D:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.) PRC - D:\Programme\Razer\Diamondback 3G\razerhid.exe () PRC - D:\Programme\Razer\Diamondback 3G\razertra.exe () PRC - D:\Programme\Razer\Diamondback 3G\razerofa.exe (Razer Inc.) PRC - D:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Wireless Service) PRC - D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - D:\Dokumente und Einstellungen\MeinPC\Desktop\OTL.exe (OldTimer Tools) MOD - D:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (gusvc) -- D:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe File not found SRV - (gupdate1ca0a43d3fac66) Google Update Service (gupdate1ca0a43d3fac66) -- D:\Programme\Google\Update\GoogleUpdate.exe File not found SRV - (AppMgmt) -- D:\WINDOWS\System32\appmgmts.dll File not found SRV - (Apple Mobile Device) -- D:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (Hamachi2Svc) -- D:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (FLEXnet Licensing Service) -- D:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (Adobe Version Cue CS3) -- D:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe (Adobe Systems Incorporated) SRV - (ANIWZCSdService) -- D:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe (Wireless Service) SRV - (ose) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (mbr) -- D:\DOKUME~1\MeinPC\LOKALE~1\Temp\mbr.sys File not found DRV - (EagleNT) -- D:\WINDOWS\System32\drivers\EagleNT.sys File not found DRV - (nv) -- D:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (ati2mtag) -- D:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (avipbb) -- D:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- D:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (hamachi) -- D:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (gdrv) -- D:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (atksgt) -- D:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- D:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (ssmdrv) -- D:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- D:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (usbaudio) USB-Audiotreiber (WDM) -- D:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (HDAudBus) -- D:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- D:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RT73) -- D:\WINDOWS\system32\drivers\Dr71WU.sys (Ralink Technology, Corp.) DRV - (RTLE8023xp) -- D:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (FWLANUSB) -- D:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- D:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (speedfan) -- D:\WINDOWS\system32\speedfan.sys (Windows (R) 2000 DDK provider) DRV - (cmudau32) -- D:\WINDOWS\system32\drivers\cmudaxu.sys (C-Media Inc) DRV - (ANIO) -- D:\WINDOWS\system32\ANIO.sys (Alpha Networks Inc.) DRV - (Razerlow) -- D:\WINDOWS\system32\drivers\DB3G.sys (Razer (Asia-Pacific) Pte Ltd) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- D:\WINDOWS\System32\drivers\sfsync02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- D:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- D:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology) DRV - (prohlp02) -- D:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology) DRV - (prodrv06) -- D:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology) DRV - (sfhlp01) -- D:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology) DRV - (prosync1) -- D:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology) DRV - (giveio) -- D:\WINDOWS\system32\giveio.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.youtube.com/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3 FF - prefs.js..extensions.enabledItems: {d49175b3-3fd8-43b8-b28e-da5d47f3c398}:1.0.29 FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10 FF - prefs.js..extensions.enabledItems: {6614d11d-d21d-b211-ae23-815234e1ebb5}:1.0.21 FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {6e764c17-863a-450f-bdd0-6772bd5aaa18}:1.0.3 FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.1 FF - prefs.js..extensions.enabledItems: SkipScreen@SkipScreen:0.5.7amo FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: extension@virtusdesigns.com:3.6.6 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100503 FF - prefs.js..extensions.enabledItems: {5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.6.6 FF - prefs.js..extensions.enabledItems: {2458abc0-f443-11dd-87af-0800200c9a66}:3.6.3.1.03.04.10 FF - prefs.js..extensions.enabledItems: {241aae70-0022-11de-87af-0800200c9a66}:3.6.30.01.10 FF - prefs.js..extensions.enabledItems: {d122ad80-ff45-11dd-87af-0800200c9a66}:3.6.29.01.10 FF - prefs.js..extensions.enabledItems: {5b35cb30-16b4-11de-8c30-0800200c9a66}:3.6.19.02.10 FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81b1}:2.0 FF - HKLM\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.07.05 21:04:19 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.5.6\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.07.01 11:23:31 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: D:\Programme\Mozilla Thunderbird\components [2010.07.01 11:23:31 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: D:\Programme\Mozilla Thunderbird\plugins [2009.05.01 16:49:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Extensions [2010.08.18 17:14:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions [2009.08.05 12:30:42 | 000,000,000 | ---D | M] (Vista on XP) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81b1} [2010.04.17 10:08:38 | 000,000,000 | ---D | M] (Blue Fox) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{241aae70-0022-11de-87af-0800200c9a66} [2010.04.17 10:08:38 | 000,000,000 | ---D | M] (Bloody Red) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{2458abc0-f443-11dd-87af-0800200c9a66} [2010.04.17 10:08:39 | 000,000,000 | ---D | M] (Orange Fox) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{5b35cb30-16b4-11de-8c30-0800200c9a66} [2010.08.17 22:13:25 | 000,000,000 | ---D | M] (Aero Fox XL) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66} [2009.10.27 14:03:34 | 000,000,000 | ---D | M] (Dr.Web anti-virus link checker) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{6614d11d-d21d-b211-ae23-815234e1ebb5} [2009.07.16 18:53:57 | 000,000,000 | ---D | M] (Media Converter) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{6e764c17-863a-450f-bdd0-6772bd5aaa18} [2010.08.11 21:52:37 | 000,000,000 | ---D | M] (NoScript) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232} [2010.01.05 14:37:49 | 000,000,000 | ---D | M] (ImTranslator) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE} [2010.05.12 16:17:25 | 000,000,000 | ---D | M] (WOT) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2010.07.30 22:36:59 | 000,000,000 | ---D | M] (Adblock Plus) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.04.17 10:08:39 | 000,000,000 | ---D | M] (Green Fox) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{d122ad80-ff45-11dd-87af-0800200c9a66} [2010.07.30 22:36:58 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2010.07.30 22:36:57 | 000,000,000 | ---D | M] (COMPUTERBILD-Abzockschutz) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{d49175b3-3fd8-43b8-b28e-da5d47f3c398} [2010.07.30 22:36:58 | 000,000,000 | ---D | M] (DownThemAll!) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} [2010.08.17 22:13:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\extension@virtusdesigns.com [2010.08.11 21:52:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\SkipScreen@SkipScreen [2010.08.17 22:13:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\extension@virtusdesigns.com\__MACOSX [2010.08.17 22:13:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\extension@virtusdesigns.com\chrome [2010.08.17 22:13:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\extension@virtusdesigns.com\defaults [2010.08.17 22:13:30 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\mac\mozapps\extensions [2010.08.17 22:13:30 | 000,000,000 | ---D | M] (No name found) -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\extensions [2009.07.26 17:39:55 | 000,000,945 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Mozilla\Firefox\Profiles\t9h5toww.default\searchplugins\youtube-videosuche.xml [2010.08.18 17:14:39 | 000,000,000 | ---D | M] -- D:\Programme\Mozilla Firefox\extensions [2010.06.26 16:31:34 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- D:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2009.07.31 00:59:14 | 000,001,392 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2009.07.31 00:59:14 | 000,002,344 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2009.07.31 00:59:14 | 000,006,805 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2009.09.10 22:48:24 | 000,001,178 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2009.07.31 00:59:14 | 000,000,801 | ---- | M] () -- D:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - No CLSID value found. O4 - HKLM..\Run: [Adobe_ID0EYTHM] D:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3Tray.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] D:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CmUsbSound] File not found O4 - HKLM..\Run: [Diamondback] D:\Programme\Razer\Diamondback 3G\razerhid.exe () O4 - HKLM..\Run: [Launch LGDCore] D:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.) O4 - HKLM..\Run: [Launch LgDevAgt] D:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] D:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] D:\Programme\NVIDIA Corporation\nView\nwiz.exe File not found O4 - HKLM..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKCU..\Run: [WLAN Optimizer] D:\Dokumente und Einstellungen\MeinPC\Desktop\WLAN Optimizer.exe (none) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - D:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/E/3/9/E39C664F-A8E3-4F69-A109-1AE9849204EE/OGAControl.cab (Office Genuine Advantage Validation Tool) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {1E3F1348-4370-4BBE-A67A-CC7ED824CA85} hxxp://download.microsoft.com/download/7/4/9/749b0dc5-2175-4d5b-a6dd-9c4bc923683e/Selfhelpcontrol.cab (Microsoft Genuine Advantage Self Support Tool) O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class) O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - D:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - D:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - D:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: D:\Dokumente und Einstellungen\MeinPC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: D:\Dokumente und Einstellungen\MeinPC\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.08.17 22:16:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2007.04.15 12:57:52 | 000,000,025 | -HS- | M] () - D:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{a1ec79a0-f0e5-11de-bb16-002401065e98}\Shell - "" = AutoRun O33 - MountPoints2\{a1ec79a0-f0e5-11de-bb16-002401065e98}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\H\Shell - "" = AutoRun O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\pushinst.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.18 22:09:45 | 000,575,488 | ---- | C] (OldTimer Tools) -- D:\Dokumente und Einstellungen\MeinPC\Desktop\OTL.exe [2010.08.18 19:39:46 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.18 19:39:43 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- D:\WINDOWS\System32\drivers\mbam.sys [2010.08.18 19:39:43 | 000,000,000 | ---D | C] -- D:\Programme\Malwarebytes' Anti-Malware [2010.08.18 19:38:22 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- D:\Dokumente und Einstellungen\MeinPC\Desktop\kquw0jq8h8.exe [2010.08.10 22:01:16 | 000,152,848 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\COMDLG32.OCX [2010.08.10 22:01:15 | 000,000,000 | ---D | C] -- D:\Programme\Gemeinsame Dateien\fwc [2010.08.06 00:00:59 | 000,000,000 | ---D | C] -- D:\Programme\iPod [2010.08.05 23:42:11 | 096,962,344 | ---- | C] (Apple Inc.) -- D:\Dokumente und Einstellungen\MeinPC\Desktop\iTunesSetup.exe [2010.08.03 13:52:51 | 000,276,480 | ---- | C] (www.elligs.net) -- D:\Dokumente und Einstellungen\MeinPC\Desktop\wzs123.exe [2010.08.03 13:47:13 | 000,000,000 | ---D | C] -- D:\Programme\Vista Anti-Lag [2010.08.03 13:40:12 | 000,655,872 | ---- | C] (Microsoft Corporation) -- D:\Dokumente und Einstellungen\MeinPC\Desktop\msvcr90.dll [2010.08.03 13:40:12 | 000,572,928 | ---- | C] (Microsoft Corporation) -- D:\Dokumente und Einstellungen\MeinPC\Desktop\msvcp90.dll [2010.08.03 13:40:12 | 000,225,280 | ---- | C] (Microsoft Corporation) -- D:\Dokumente und Einstellungen\MeinPC\Desktop\msvcm90.dll [2010.08.03 13:40:12 | 000,109,056 | ---- | C] (none) -- D:\Dokumente und Einstellungen\MeinPC\Desktop\WLAN Optimizer.exe [2010.08.02 19:43:43 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MeinPC\Eigene Dateien\Adobe [2010.08.02 19:36:10 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MeinPC\Desktop\039 [2010.07.28 18:08:51 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MeinPC\Desktop\skype [2010.07.28 12:29:54 | 001,555,456 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe [2010.07.27 13:37:29 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MeinPC\Desktop\ebay [2010.07.27 12:02:32 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MeinPC\Eigene Dateien\StarCraft II [2010.07.25 15:51:09 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MeinPC\Desktop\wow [2010.07.25 13:11:54 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MeinPC\Desktop\safsaf [2010.07.24 23:50:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Zombieland.R5.MD.German.XViD-AOE [2010.07.24 10:41:19 | 000,744,448 | ---- | C] (Microsoft Corporation) -- D:\WINDOWS\System32\dllcache\helpsvc.exe [2010.07.01 20:18:01 | 000,040,445 | ---- | C] (Beepa Pty Ltd) -- D:\Programme\uninstall.exe [2010.03.31 07:20:48 | 000,156,592 | ---- | C] (Beepa P/L) -- D:\Programme\fraps64.dll [2010.03.31 07:20:46 | 000,206,768 | ---- | C] (Beepa P/L) -- D:\Programme\fraps32.dll [2010.03.31 07:20:44 | 000,074,672 | ---- | C] (Beepa P/L) -- D:\Programme\fraps64.dat [2010.03.31 07:20:36 | 002,340,784 | ---- | C] (Beepa P/L) -- D:\Programme\fraps.exe [2010.03.31 07:14:42 | 000,163,840 | ---- | C] (Beepa P/L) -- D:\Programme\frapslcd.dll [9 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] [4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.18 22:09:59 | 000,575,488 | ---- | M] (OldTimer Tools) -- D:\Dokumente und Einstellungen\MeinPC\Desktop\OTL.exe [2010.08.18 22:07:00 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.08.18 22:07:00 | 000,001,084 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.08.18 20:54:17 | 000,000,879 | ---- | M] () -- D:\WINDOWS\System\CmcnfgU.ini [2010.08.18 19:40:11 | 014,155,776 | -H-- | M] () -- D:\Dokumente und Einstellungen\MeinPC\NTUSER.DAT [2010.08.18 19:39:48 | 000,000,676 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.18 19:39:11 | 006,153,352 | ---- | M] (Malwarebytes Corporation ) -- D:\Dokumente und Einstellungen\MeinPC\Desktop\kquw0jq8h8.exe [2010.08.18 18:56:31 | 000,002,183 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Steam.lnk [2010.08.18 12:53:15 | 000,002,243 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Skype.lnk [2010.08.18 12:22:43 | 000,017,367 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\error.JPG [2010.08.18 12:16:10 | 000,000,007 | ---- | M] () -- D:\WINDOWS\System32\ANIWZCSUSERNAME{BD3D8E24-9CAA-4352-92D5-7E8564EEF187} [2010.08.18 12:15:55 | 000,000,006 | -H-- | M] () -- D:\WINDOWS\tasks\SA.DAT [2010.08.18 12:15:50 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat [2010.08.17 00:14:56 | 000,000,300 | -HS- | M] () -- D:\Dokumente und Einstellungen\MeinPC\ntuser.ini [2010.08.15 12:46:42 | 000,013,748 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl [2010.08.14 20:03:31 | 000,028,898 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Konto_22226906-Auszug_2010_007_pdf.pdf [2010.08.14 20:01:00 | 000,076,080 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Herunterladen.pdf [2010.08.13 20:50:58 | 000,034,126 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\epic_game.JPG [2010.08.09 16:02:57 | 003,683,282 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Refugium der Elemente.tif [2010.08.09 15:59:20 | 001,569,297 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Refugium der Elemente.pdf [2010.08.09 14:51:44 | 000,506,825 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Video call snapshot 102.png [2010.08.08 21:47:26 | 000,068,918 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\6614_1129185401903_1595255146_30321356_1002386_n.jpg [2010.08.08 21:47:24 | 000,025,419 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\6614_1129185201898_1595255146_30321351_6352605_n.jpg [2010.08.08 21:33:16 | 000,037,009 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Marco E..jpg [2010.08.08 20:30:57 | 000,056,332 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\2010-07-23 02-08-49.257.jpg [2010.08.08 18:31:58 | 000,045,595 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\P280710_21.220001.JPG [2010.08.08 18:30:44 | 000,048,723 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\P280710_21.220002.JPG [2010.08.08 18:30:23 | 000,036,729 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\P07-08-10_19.17.JPG [2010.08.08 18:28:10 | 000,083,311 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\P070810_21.530001.JPG [2010.08.08 18:01:12 | 000,215,286 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\priäär.bmp [2010.08.08 17:32:43 | 000,042,025 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\58359041.jpg [2010.08.08 17:31:30 | 000,089,203 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\94755897.jpg [2010.08.08 17:24:31 | 000,112,488 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\biiildchen xD.JPG [2010.08.08 16:44:20 | 000,303,691 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Unbenannt.png [2010.08.06 00:01:47 | 000,001,804 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.08.05 23:55:43 | 096,962,344 | ---- | M] (Apple Inc.) -- D:\Dokumente und Einstellungen\MeinPC\Desktop\iTunesSetup.exe [2010.08.05 22:41:03 | 000,008,233 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\5760_151311727666_718077666_3955350_2775116_n.jpg [2010.08.04 17:51:14 | 000,314,108 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Grid-1.30300.1304.zip [2010.08.04 17:50:41 | 000,238,769 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\PallyPower-v3.2.19.zip [2010.08.03 15:53:58 | 002,883,887 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\raidenx.zip [2010.08.03 13:52:52 | 000,276,480 | ---- | M] (www.elligs.net) -- D:\Dokumente und Einstellungen\MeinPC\Desktop\wzs123.exe [2010.08.03 13:47:54 | 000,000,051 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\antilag_deutsch.bat [2010.08.03 13:47:14 | 000,000,665 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Vista Anti-Lag.lnk [2010.08.03 13:47:09 | 000,728,103 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\VAL_v1.1.1_Setup.exe [2010.08.03 13:44:56 | 000,239,831 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\VBGScan.zip [2010.08.03 13:43:13 | 000,283,711 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\vbgscan 1.0.zip [2010.08.03 13:40:03 | 000,586,195 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\wopt021.zip [2010.08.02 22:54:04 | 005,673,420 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\wlanmanager_de_lycos.exe [2010.08.02 14:30:44 | 000,315,992 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\WoWScrnShot_080210_142833.jpg [2010.08.02 00:19:03 | 000,123,469 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\eingebildet1.jpg [2010.08.01 18:45:50 | 000,177,208 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\GearScore3.1.17.zip [2010.07.31 21:48:50 | 001,677,602 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Unbenannt2.png [2010.07.31 17:07:11 | 001,962,009 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\AtlasLoot-v5.11.03.zip [2010.07.30 00:12:40 | 000,000,548 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\pvpTool.lnk [2010.07.29 20:45:58 | 000,308,706 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\ShockAndAwe-v5.90.zip [2010.07.29 14:31:55 | 000,002,962 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\sepp.JPG [2010.07.29 14:27:12 | 000,057,414 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\herren3.jpg [2010.07.29 13:20:43 | 000,044,871 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\25466_1281045829535_1331742901_30700186_6775997_n.jpg [2010.07.28 18:07:46 | 000,000,869 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk [2010.07.28 18:06:29 | 002,920,016 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\TeamViewer_Setup8703.exe [2010.07.28 18:03:26 | 015,754,334 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\pvpTool.zip [2010.07.28 12:30:43 | 001,555,456 | ---- | M] (Microsoft Corporation) -- D:\WINDOWS\explorer.exe [2010.07.27 13:36:55 | 000,628,115 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\bilder.zip [2010.07.27 13:10:19 | 000,000,536 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\StarCraft II.lnk [2010.07.27 12:05:44 | 002,006,638 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\SystemCheck_deDE.exe [2010.07.26 18:57:17 | 000,201,582 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\SexyCooldown-v0.6.18.zip [2010.07.26 18:56:43 | 000,019,887 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\EventAlert.zip [2010.07.26 18:55:31 | 001,313,291 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\DBM-4.50b-r4279-Core-and-WotLK-Mods.zip [2010.07.26 18:55:12 | 000,257,373 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Omen-v3.0.9.zip [2010.07.26 18:54:55 | 000,355,189 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Recount-v3.3h_release.zip [2010.07.26 18:54:37 | 000,572,295 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\MikScrollingBattleText-5.4.78.zip [2010.07.26 11:14:26 | 000,110,422 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\GathererDB_Wowhead.zip [2010.07.26 11:14:18 | 000,555,102 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Gatherer-3.1.14.zip [2010.07.25 21:47:34 | 000,000,605 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2010.07.25 17:46:40 | 000,008,731 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\SHIT-v1.24.zip [2010.07.25 17:40:56 | 000,270,884 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\sct-v6.42.zip [2010.07.25 17:40:07 | 002,019,518 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Carbonite-3.340.zip [2010.07.25 00:22:36 | 002,109,862 | -H-- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.24 23:49:08 | 000,014,848 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.24 19:10:16 | 000,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\qom-schwarzer.blitz-sample.avi [2010.07.24 19:06:36 | 000,565,248 | ---- | M] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\qom-schwarzer.blitz-sample.avi.part [9 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ] [4 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.18 19:39:48 | 000,000,676 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.18 12:22:43 | 000,017,367 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\error.JPG [2010.08.14 20:03:31 | 000,028,898 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Konto_22226906-Auszug_2010_007_pdf.pdf [2010.08.14 20:00:59 | 000,076,080 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Herunterladen.pdf [2010.08.13 20:50:58 | 000,034,126 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\epic_game.JPG [2010.08.09 16:02:53 | 003,683,282 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Refugium der Elemente.tif [2010.08.09 15:57:54 | 001,569,297 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Refugium der Elemente.pdf [2010.08.09 14:51:19 | 000,506,825 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Video call snapshot 102.png [2010.08.08 21:47:00 | 000,068,918 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\6614_1129185401903_1595255146_30321356_1002386_n.jpg [2010.08.08 21:47:00 | 000,025,419 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\6614_1129185201898_1595255146_30321351_6352605_n.jpg [2010.08.08 21:33:13 | 000,037,009 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Marco E..jpg [2010.08.08 20:30:55 | 000,056,332 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\2010-07-23 02-08-49.257.jpg [2010.08.08 18:31:57 | 000,045,595 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\P280710_21.220001.JPG [2010.08.08 18:30:41 | 000,048,723 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\P280710_21.220002.JPG [2010.08.08 18:30:21 | 000,036,729 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\P07-08-10_19.17.JPG [2010.08.08 18:28:05 | 000,083,311 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\P070810_21.530001.JPG [2010.08.08 18:00:46 | 000,215,286 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\priäär.bmp [2010.08.08 17:32:37 | 000,042,025 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\58359041.jpg [2010.08.08 17:31:14 | 000,089,203 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\94755897.jpg [2010.08.08 17:24:28 | 000,112,488 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\biiildchen xD.JPG [2010.08.08 16:43:44 | 000,303,691 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Unbenannt.png [2010.08.06 00:01:47 | 000,001,804 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2010.08.05 22:40:56 | 000,008,233 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\5760_151311727666_718077666_3955350_2775116_n.jpg [2010.08.04 17:51:04 | 000,314,108 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Grid-1.30300.1304.zip [2010.08.04 17:50:30 | 000,238,769 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\PallyPower-v3.2.19.zip [2010.08.03 15:54:19 | 002,885,352 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\raidenx.swf [2010.08.03 15:53:30 | 002,883,887 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\raidenx.zip [2010.08.03 13:47:54 | 000,000,051 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\antilag_deutsch.bat [2010.08.03 13:47:14 | 000,000,665 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Vista Anti-Lag.lnk [2010.08.03 13:47:06 | 000,728,103 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\VAL_v1.1.1_Setup.exe [2010.08.03 13:44:54 | 000,239,831 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\VBGScan.zip [2010.08.03 13:43:12 | 000,283,711 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\vbgscan 1.0.zip [2010.08.03 13:40:12 | 000,001,857 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Microsoft.VC90.CRT.manifest [2010.08.03 13:40:12 | 000,000,498 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\WipeOut.reg [2010.08.03 13:39:58 | 000,586,195 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\wopt021.zip [2010.08.02 22:53:08 | 005,673,420 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\wlanmanager_de_lycos.exe [2010.08.02 14:29:03 | 000,315,992 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\WoWScrnShot_080210_142833.jpg [2010.08.02 00:18:25 | 000,123,469 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\eingebildet1.jpg [2010.08.01 18:45:40 | 000,177,208 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\GearScore3.1.17.zip [2010.07.31 21:47:31 | 001,677,602 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Unbenannt2.png [2010.07.31 17:06:53 | 001,962,009 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\AtlasLoot-v5.11.03.zip [2010.07.30 00:12:40 | 000,000,548 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\pvpTool.lnk [2010.07.29 20:45:48 | 000,308,706 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\ShockAndAwe-v5.90.zip [2010.07.29 14:31:10 | 000,002,962 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\sepp.JPG [2010.07.29 14:27:12 | 000,057,414 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\herren3.jpg [2010.07.29 13:20:42 | 000,044,871 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\25466_1281045829535_1331742901_30700186_6775997_n.jpg [2010.07.28 18:07:46 | 000,000,869 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk [2010.07.28 18:06:06 | 002,920,016 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\TeamViewer_Setup8703.exe [2010.07.28 18:00:00 | 015,754,334 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\pvpTool.zip [2010.07.27 13:36:49 | 000,628,115 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\bilder.zip [2010.07.27 12:05:34 | 002,006,638 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\SystemCheck_deDE.exe [2010.07.27 12:02:32 | 000,000,536 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\StarCraft II.lnk [2010.07.26 18:57:03 | 000,201,582 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\SexyCooldown-v0.6.18.zip [2010.07.26 18:56:40 | 000,019,887 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\EventAlert.zip [2010.07.26 18:55:20 | 001,313,291 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\DBM-4.50b-r4279-Core-and-WotLK-Mods.zip [2010.07.26 18:55:01 | 000,257,373 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Omen-v3.0.9.zip [2010.07.26 18:54:45 | 000,355,189 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Recount-v3.3h_release.zip [2010.07.26 18:54:27 | 000,572,295 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\MikScrollingBattleText-5.4.78.zip [2010.07.26 11:14:24 | 000,110,422 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\GathererDB_Wowhead.zip [2010.07.26 11:14:12 | 000,555,102 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Gatherer-3.1.14.zip [2010.07.25 17:46:39 | 000,008,731 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\SHIT-v1.24.zip [2010.07.25 17:40:47 | 000,270,884 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\sct-v6.42.zip [2010.07.25 17:39:51 | 002,019,518 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\Carbonite-3.340.zip [2010.07.25 13:24:49 | 000,000,605 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\World of Warcraft.lnk [2010.07.24 23:55:16 | 733,798,400 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\aoe-gdr.avi [2010.07.24 19:06:29 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\qom-schwarzer.blitz-sample.avi [2010.07.24 19:06:26 | 000,565,248 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Desktop\qom-schwarzer.blitz-sample.avi.part [2010.05.22 16:36:26 | 000,000,010 | ---- | C] () -- D:\WINDOWS\WININIT.INI [2010.04.02 17:17:34 | 000,179,091 | ---- | C] () -- D:\WINDOWS\System32\xlive.dll.cat [2010.03.31 07:10:20 | 000,019,716 | ---- | C] () -- D:\Programme\changes.txt [2010.03.31 06:56:10 | 000,001,872 | ---- | C] () -- D:\Programme\README.HTM [2010.02.07 18:48:09 | 002,463,976 | ---- | C] () -- D:\WINDOWS\System32\NPSWF32.dll [2010.01.23 21:01:40 | 000,671,744 | ---- | C] () -- D:\WINDOWS\System32\spk.dll [2009.12.25 01:13:09 | 000,027,648 | ---- | C] () -- D:\WINDOWS\System32\AVSredirect.dll [2009.12.25 00:53:39 | 000,021,504 | ---- | C] () -- D:\WINDOWS\jestertb.dll [2009.09.25 15:21:59 | 000,233,472 | ---- | C] () -- D:\WINDOWS\System32\WlanApp.dll [2009.09.25 15:21:59 | 000,049,152 | ---- | C] () -- D:\WINDOWS\System32\JJAKEn.dll [2009.08.24 18:34:56 | 000,139,152 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\PnkBstrK.sys [2009.08.24 18:34:56 | 000,022,328 | ---- | C] () -- D:\WINDOWS\System32\drivers\PnkBstrK.sys [2009.06.15 12:53:58 | 000,281,760 | ---- | C] () -- D:\WINDOWS\System32\drivers\atksgt.sys [2009.06.15 12:53:58 | 000,025,888 | ---- | C] () -- D:\WINDOWS\System32\drivers\lirsgt.sys [2009.06.13 12:59:40 | 000,000,000 | ---- | C] () -- D:\WINDOWS\scummvm.ini [2009.06.11 20:07:56 | 000,043,619 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Patch-Master.exe2.dat [2009.06.11 20:07:56 | 000,025,696 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Patch-Master.exe3.dat [2009.06.11 20:07:55 | 000,148,821 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Patch-Master.exe1.dat [2009.06.11 20:07:54 | 000,041,958 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Patch-Master.exe0.dat [2009.06.11 16:34:09 | 000,003,108 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Patch-Master.exe.dat [2009.06.11 16:34:09 | 000,000,464 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Anwendungsdaten\Patch-Master.exe.ini [2009.05.05 16:03:44 | 000,045,056 | R--- | C] () -- D:\WINDOWS\System32\cmdrvrmu.dll [2009.05.05 16:03:33 | 000,005,298 | R--- | C] () -- D:\WINDOWS\Cmudau.ini [2009.05.03 18:31:44 | 000,014,848 | ---- | C] () -- D:\Dokumente und Einstellungen\MeinPC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.05.03 16:40:34 | 000,000,400 | ---- | C] () -- D:\WINDOWS\ODBC.INI [2009.04.27 19:37:50 | 000,000,475 | ---- | C] () -- D:\WINDOWS\System32\oeminfo.ini [2009.02.21 08:25:20 | 000,691,592 | ---- | C] () -- D:\WINDOWS\System32\OGACheckControl.DLL [2007.01.13 00:48:14 | 000,071,208 | ---- | C] () -- D:\WINDOWS\System32\PhysXLoader.dll [2007.01.05 22:23:06 | 000,058,920 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2007.01.05 22:23:06 | 000,058,920 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSwedish.dll [2007.01.05 22:23:04 | 000,058,920 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSpanish.dll [2007.01.05 22:23:04 | 000,058,920 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2007.01.05 22:23:02 | 000,058,920 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelPortugese.dll [2007.01.05 22:23:02 | 000,058,920 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelKorean.dll [2007.01.05 22:23:02 | 000,058,920 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelJapanese.dll [2007.01.05 22:23:02 | 000,058,920 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelGerman.dll [2007.01.05 22:23:02 | 000,058,920 | ---- | C] () -- D:\WINDOWS\System32\AgCPanelFrench.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- D:\WINDOWS\System32\OUTLPERF.INI [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- D:\WINDOWS\System32\giveio.sys < End of report > Code:
ATTFilter OTL Extras logfile created on: 18.08.2010 22:10:52 - Run 1
OTL by OldTimer - Version 3.2.10.0 Folder = D:\Dokumente und Einstellungen\MeinPC\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 58,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 85,00% Paging File free
Paging file location(s): D:\pagefile.sys 4092 4092 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 117,19 Gb Total Space | 75,71 Gb Free Space | 64,60% Space Free | Partition Type: NTFS
Drive D: | 111,79 Gb Total Space | 23,51 Gb Free Space | 21,03% Space Free | Partition Type: NTFS
Drive E: | 3,90 Gb Total Space | 0,39 Gb Free Space | 9,89% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: NICO
Current User Name: MeinPC
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"56748:TCP" = 56748:TCP:*:Enabled:Pando Media Booster
"56748:UDP" = 56748:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"3703:TCP" = 3703:TCP:*:Enabled:Adobe Version Cue CS3 Server
"3704:TCP" = 3704:TCP:*:Enabled:Adobe Version Cue CS3 Server
"50900:TCP" = 50900:TCP:*:Enabled:Adobe Version Cue CS3 Server
"50901:TCP" = 50901:TCP:*:Enabled:Adobe Version Cue CS3 Server
"56748:TCP" = 56748:TCP:*:Enabled:Pando Media Booster
"56748:UDP" = 56748:UDP:*:Enabled:Pando Media Booster
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
"6957:TCP" = 6957:TCP:*:Enabled:League of Legends Launcher
"6957:UDP" = 6957:UDP:*:Enabled:League of Legends Launcher
"6910:TCP" = 6910:TCP:*:Enabled:League of Legends Launcher
"6910:UDP" = 6910:UDP:*:Enabled:League of Legends Launcher
"6942:TCP" = 6942:TCP:*:Enabled:League of Legends Launcher
"6942:UDP" = 6942:UDP:*:Enabled:League of Legends Launcher
"6992:TCP" = 6992:TCP:*:Enabled:League of Legends Launcher
"6992:UDP" = 6992:UDP:*:Enabled:League of Legends Launcher
"5883:TCP" = 5883:TCP:*:Enabled:qlfzgim
"6907:TCP" = 6907:TCP:*:Enabled:League of Legends Launcher
"6907:UDP" = 6907:UDP:*:Enabled:League of Legends Launcher
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\FlashFXP\FlashFXP.exe" = D:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- File not found
"D:\Programme\Pando Networks\Media Booster\PMB.exe" = D:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\WINDOWS\system32\usmt\migwiz.exe" = D:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"D:\Programme\ICQ6.5\ICQ.exe" = D:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found
"D:\Programme\Steam\SteamApps\grandnic1\counter-strike source\hl2.exe" = D:\Programme\Steam\SteamApps\grandnic1\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"D:\WINDOWS\system32\dpnsvr.exe" = D:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server -- (Microsoft Corporation)
"D:\Programme\TmNationsForever\TmForever.exe" = D:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- File not found
"D:\Programme\Messenger\msmsgs.exe" = D:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- File not found
"D:\Programme\Steam\SteamApps\grandnic1\half-life 2 deathmatch\hl2.exe" = D:\Programme\Steam\SteamApps\grandnic1\half-life 2 deathmatch\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\Valve\hltv.exe" = C:\Programme\Valve\hltv.exe:*:Disabled:HLTV Launcher -- File not found
"D:\Programme\EA Games\Command & Conquer Generäle Stunde Null\game.dat" = D:\Programme\EA Games\Command & Conquer Generäle Stunde Null\game.dat:*:Enabled:game -- File not found
"D:\Programme\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe" = D:\Programme\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe:*:Enabled:GPGNet - Supreme Commander - Forged Alliance -- File not found
"D:\Programme\Anno 1701\Anno1701.exe" = D:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701 -- File not found
"D:\Programme\CCP\EVE\bin\ExeFile.exe" = D:\Programme\CCP\EVE\bin\ExeFile.exe:*:Disabled:CCP ExeFile -- File not found
"D:\Programme\Steam\SteamApps\grandnic1\source sdk base\hl2.exe" = D:\Programme\Steam\SteamApps\grandnic1\source sdk base\hl2.exe:*:Enabled:hl2 -- File not found
"D:\Programme\Valve\hl.exe" = D:\Programme\Valve\hl.exe:*:Enabled:Half-Life Launcher -- File not found
"D:\Programme\Steam\SteamApps\grandnic1\dedicated server\hlds.exe" = D:\Programme\Steam\SteamApps\grandnic1\dedicated server\hlds.exe:*:Enabled:HLDS Launcher -- File not found
"D:\Programme\2K Games\Dungeon Siege 2 Broken World\DungeonSiege2.exe" = D:\Programme\2K Games\Dungeon Siege 2 Broken World\DungeonSiege2.exe:*:Enabled:Spiel-Programmdatei von Dungeon Siege II -- File not found
"D:\Programme\Java\jre6\bin\java.exe" = D:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Programme\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe" = D:\Programme\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3 -- File not found
"D:\Programme\Steam\SteamApps\common\bejeweled 2 deluxe\WinBej2.exe" = D:\Programme\Steam\SteamApps\common\bejeweled 2 deluxe\WinBej2.exe:*:Enabled:Bejeweled 2 Deluxe -- File not found
"D:\Programme\Steam\SteamApps\grandnic1\garrysmod\hl2.exe" = D:\Programme\Steam\SteamApps\grandnic1\garrysmod\hl2.exe:*:Disabled:hl2 -- File not found
"D:\Programme\Steam\Steam.exe" = D:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\Programme\Counter-Strike 2D\CounterStrike2D.exe" = D:\Programme\Counter-Strike 2D\CounterStrike2D.exe:*:Enabled:CounterStrike2D -- File not found
"D:\Programme\Steam\steamapps\faridbang1991\counter-strike source\hl2.exe" = D:\Programme\Steam\steamapps\faridbang1991\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"D:\Programme\Steam\steamapps\faridbang1991\counter-strike\hl.exe" = D:\Programme\Steam\steamapps\faridbang1991\counter-strike\hl.exe:*:Enabled:Half-Life Launcher -- (Valve)
"D:\Programme\Steam\steamapps\deluxe4ever23\source sdk base 2007\hl2.exe" = D:\Programme\Steam\steamapps\deluxe4ever23\source sdk base 2007\hl2.exe:*:Enabled:hl2 -- ()
"C:\Programme\World of Warcraft\Repair.exe" = C:\Programme\World of Warcraft\Repair.exe:*:Enabled:Blizzard Repair Utility -- File not found
"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"D:\Programme\Steam\steamapps\deluxe4ever23\insurgency\hl2.exe" = D:\Programme\Steam\steamapps\deluxe4ever23\insurgency\hl2.exe:*:Enabled:hl2 -- ()
"D:\Programme\Steam\steamapps\deluxe4ever23\source dedicated server\srcds.exe" = D:\Programme\Steam\steamapps\deluxe4ever23\source dedicated server\srcds.exe:*:Enabled:srcds -- ()
"D:\Programme\FlashFXP\FlashFXP.exe" = D:\Programme\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3 -- File not found
"C:\Programme\World of Warcraft\BackgroundDownloader.exe" = C:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- File not found
"D:\Programme\Steam\steamapps\deluxe4ever23\team fortress 2\hl2.exe" = D:\Programme\Steam\steamapps\deluxe4ever23\team fortress 2\hl2.exe:*:Enabled:hl2 -- File not found
"D:\Dokumente und Einstellungen\MeinPC\Lokale Einstellungen\Apps\2.0\9TRTRQDR.TQQ\7NRNNN6V.ZRZ\curs..tion_eee711038731a406_0004.0000_1430d96b300c8988\CurseClient.exe" = D:\Dokumente und Einstellungen\MeinPC\Lokale Einstellungen\Apps\2.0\9TRTRQDR.TQQ\7NRNNN6V.ZRZ\curs..tion_eee711038731a406_0004.0000_1430d96b300c8988\CurseClient.exe:*:Enabled:Curse Client 4.0 -- File not found
"D:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe" = D:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server -- (Adobe Systems Incorporated)
"D:\Programme\StarCraft II Beta\StarCraft II.exe" = D:\Programme\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher -- File not found
"D:\Programme\StarCraft II Beta\Versions\Base14803\SC2.exe" = D:\Programme\StarCraft II Beta\Versions\Base14803\SC2.exe:*:Enabled:StarCraft II -- File not found
"D:\Programme\StarCraft II Beta\Versions\Base15449\SC2.exe" = D:\Programme\StarCraft II Beta\Versions\Base15449\SC2.exe:*:Enabled:StarCraft II -- File not found
"D:\Programme\StarCraft II Beta\Versions\Base15580\SC2.exe" = D:\Programme\StarCraft II Beta\Versions\Base15580\SC2.exe:*:Enabled:StarCraft II -- File not found
"D:\Programme\StarCraft II Beta\Versions\Base15623\SC2.exe" = D:\Programme\StarCraft II Beta\Versions\Base15623\SC2.exe:*:Enabled:StarCraft II -- File not found
"D:\Programme\StarCraft II Beta\Versions\Base15655\SC2.exe" = D:\Programme\StarCraft II Beta\Versions\Base15655\SC2.exe:*:Enabled:StarCraft II -- File not found
"D:\Dokumente und Einstellungen\MeinPC\Lokale Einstellungen\Temp\ElectronicArts_Patcher_000.exe" = D:\Dokumente und Einstellungen\MeinPC\Lokale Einstellungen\Temp\ElectronicArts_Patcher_000.exe:*:Enabled:ElectronicArts_Patcher_000 -- File not found
"D:\Programme\Pando Networks\Media Booster\PMB.exe" = D:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"D:\Programme\League of Legends\Air\LolClient.exe" = D:\Programme\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby -- ()
"D:\Programme\League of Legends\Game\League of Legends.exe" = D:\Programme\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client -- ()
"D:\Programme\uTorrent\uTorrent.exe" = D:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"D:\Programme\Steam\steamapps\deluxe4ever23\counter-strike\hl.exe" = D:\Programme\Steam\steamapps\deluxe4ever23\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
"D:\Programme\Steam\steamapps\common\red faction guerrilla\rfg_launcher.exe" = D:\Programme\Steam\steamapps\common\red faction guerrilla\rfg_launcher.exe:*:Enabled:Red Faction: Guerrilla -- (THQ Inc.)
"D:\Programme\Steam\steamapps\common\red faction guerrilla\rfg.exe" = D:\Programme\Steam\steamapps\common\red faction guerrilla\rfg.exe:*:Enabled:Red Faction: Guerrilla -- (THQ Inc.)
"D:\Programme\Warcraft III\Warcraft III.exe" = D:\Programme\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- ()
"D:\Programme\Warcraft III\War3.exe" = D:\Programme\Warcraft III\War3.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"D:\Programme\Steam\steamapps\common\grand theft auto iv\GTAIV\LaunchGTAIV.exe" = D:\Programme\Steam\steamapps\common\grand theft auto iv\GTAIV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Sony DADC Austria AG)
"D:\Programme\Steam\steamapps\common\grand theft auto iv\GTAIV\GTAIV.exe" = D:\Programme\Steam\steamapps\common\grand theft auto iv\GTAIV\GTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Take-Two Interactive Software, Inc.)
"D:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe" = D:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- ()
"D:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe" = D:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- ()
"D:\Programme\Steam\steamapps\deluxe4ever23\garrysmod\hl2.exe" = D:\Programme\Steam\steamapps\deluxe4ever23\garrysmod\hl2.exe:*:Enabled:Garry's Mod -- File not found
"D:\Programme\StarCraft II Beta\Versions\Base15097\SC2.exe" = D:\Programme\StarCraft II Beta\Versions\Base15097\SC2.exe:*:Enabled:StarCraft II -- File not found
"D:\Programme\StarCraft II Beta\Versions\Base13891\SC2.exe" = D:\Programme\StarCraft II Beta\Versions\Base13891\SC2.exe:*:Enabled:StarCraft II -- File not found
"D:\Programme\Steam\steamapps\deluxe4ever23\counter-strike source\hl2.exe" = D:\Programme\Steam\steamapps\deluxe4ever23\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- File not found
"D:\Programme\StarCraft II Beta\Versions\Base15976\SC2.exe" = D:\Programme\StarCraft II Beta\Versions\Base15976\SC2.exe:*:Enabled:StarCraft II Beta -- File not found
"C:\World of Warcraft\Launcher.exe" = C:\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\StarCraft II\StarCraft II.exe" = C:\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"D:\Programme\TeamViewer\Version5\TeamViewer.exe" = D:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\StarCraft II\Versions\Base15405\SC2.exe" = C:\StarCraft II\Versions\Base15405\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"D:\Programme\iTunes\iTunes.exe" = D:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0046FA01-C5B9-4985-BACB-398DC480FC05}" = Adobe Photoshop CS3
"{0224CACC-994D-45F8-B973-D65056EA9C2F}" = Adobe XMP DVA Panels CS3
"{0327FA9D-975C-448C-A086-577D57BB25B8}" = Adobe Soundbooth CS3 Codecs
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0523EAF4-402C-4435-A0DA-13C40193D811}" = Logitech GamePanel Software 2.02
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle
"{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
"{0B25271C-C90B-056F-B4B1-84DFCC905497}" = ATI Catalyst Install Manager
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{141C141A-0DB8-E6E5-59AA-27576C20B75D}" = CCC Help English
"{1648DB98-AE62-6E92-F418-8A9ECCA078A9}" = Catalyst Control Center Graphics Previews Common
"{17200570-C3A0-DAAB-8232-491FEC0C1DF4}" = Catalyst Control Center Graphics Full Existing
"{17E83691-BC8E-BA2A-DE9B-AE845E1C2457}" = Catalyst Control Center Graphics Light
"{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}" = Adobe WinSoft Linguistics Plugin
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}" = Adobe After Effects CS3 Presets
"{1D58229F-C505-45CA-8223-F35F3A34B963}" = Adobe Version Cue CS3 Server
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24aab420-4e30-4496-9739-3e216f3de6ae}" = Python 2.6.2
"{26A24AE4-039D-4CA4-87B4-2F83216014FF}" = Java(TM) 6 Update 15
"{29E5EA97-5F74-4A57-B8B2-D4F169117183}" = Adobe Stock Photos CS3
"{2B7E4354-0492-460A-BDB1-1F59EE141025}" = AirPlus XtremeG DWL-G122
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2}" = Adobe Flash Video Encoder
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3D74A25E-F4A1-DD65-3327-FEE3C85A2565}" = Catalyst Control Center HydraVision Full
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{485ACF57-F364-440A-8496-E1E81C8FA1AA}" = Adobe Premiere Pro CS3 Third Party Content
"{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0
"{4C590030-7469-453E-8589-D15DA9D03F52}" = ANIWZCS2 Service
"{4DC49A9A-6DD0-40D2-A851-527764DA8379}" = Adobe Setup
"{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}" = Adobe Premiere Pro CS3 Functional Content
"{51846830-E7B2-4218-8968-B77F0FF475B8}" = Adobe Color EU Extra Settings
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{54793AA1-5001-42F4-ABB6-C364617C6078}" = Adobe Linguistics CS3
"{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}" = Adobe Premiere Pro CS3
"{605BE2E8-D0D4-C157-68FD-40A318258E54}" = ccc-core-preinstall
"{60B28ECA-78BC-4D18-AB63-4A9A93BF881D}" = Adobe Creative Suite 3 Master Collection
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6ABE0BEE-D572-4FE8-B434-9E72A289431B}" = Adobe Fonts All
"{6B52140A-F189-4945-BFFC-DB3F00B8C589}" = Adobe Flash CS3
"{6B708481-748A-4EB4-97C1-CD386244FF77}" = Adobe MotionPicture Color Files
"{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}" = AHV content for Acrobat and Flash
"{6EEEF30E-0AD2-4AD9-B854-22F1488637C7}" = Two Worlds Control Panel 1.0.7
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{71E8DEC6-8785-B293-FA6D-7A37A3D3E773}" = ccc-core-static
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73E81E9B-7319-43AD-B7CC-1C61405E5089}" = Adobe After Effects CS3 Template Projects & Footage
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77C9CAD9-6871-404A-88EF-03BCB56D3B04}" = OrangeBox Uncutpatch
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo
"{7ACFB90E-8FD0-4397-AD3A-5195412623A3}" = Adobe Help Viewer CS3
"{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}" = ANIO Service
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7C10F5C7-F00F-4BD3-A110-C7D240D2DD25}" = Adobe Dreamweaver CS3
"{7E659C5C-4DF1-499B-B802-77BAE9ABE4D4}" = Razer Diamondback 3G
"{7ECEF10B-F1C2-4FD5-861F-A3FCB4653304}" = Adobe After Effects CS3 Third Party Content
"{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}" = Adobe Video Profiles
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{88713CAC-8759-6FE4-D577-A823E5865CB9}" = ccc-utility
"{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
"{8FB1B528-E260-451E-9B55-E9152F94B80B}" = Microsoft Games for Windows - LIVE Redistributable
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{91120407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Standard Edition 2003
"{91F7F3F3-CE80-48C3-8327-7D24A0A5716A}" = iTunes
"{92A300C0-E97B-48CC-9702-AB1AAED167E1}" = Adobe Soundbooth CS3 Scores
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95655ED4-7CA5-46DF-907F-7144877A32E5}" = Adobe Color NA Recommended Settings
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
"{A2D81E70-2A98-4A08-A628-94388B063C5E}" = Adobe Color - Photoshop Specific
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6B23EFA-6590-482C-A11F-5ACE1B91F5B9}" = Adobe Soundbooth CS3
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A93FE10A-42C3-B498-2856-2BBE22481A7A}" = Catalyst Control Center Graphics Full New
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}" = PDF Settings
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2BAD2AF-A391-4306-96A3-BA1139630D84}" = Catalyst Control Center InstallProxy
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
"{B671CBFD-4109-4D35-9252-3062D3CCB7B2}" = Adobe SING CS3
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}" = Adobe BridgeTalk Plugin CS3
"{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
"{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}" = Adobe Flash Player 9 ActiveX
"{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C194D333-B84A-4BB7-B35E-060732D98DC4}" = GPGNet
"{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C5BD220A-EFE8-48A5-B70E-9503D535FACE}" = Adobe WAS CS3
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB3F8375-B600-4B9F-83C9-238ED1E583FD}" = Adobe InDesign CS3
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
"{D5A31AB1-345D-47C7-A87B-036A669F6DF1}" = Adobe XMP Panels CS3
"{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}" = Adobe Color Common Settings
"{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}" = Adobe Color JA Extra Settings
"{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}" = Command & Conquer 3
"{E2BE1618-AF5F-4F7D-8484-42E080EDF609}" = AGEIA PhysX v7.01.12
"{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
"{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}" = Adobe InDesign CS3 Icon Handler
"{EB0202F7-016A-410C-ADE4-40F848CCC661}" = Adobe After Effects CS3
"{F029DBBC-FBBD-20CD-7038-6A703578EC79}" = Catalyst Control Center Core Implementation
"{F08E8D2E-F132-4742-9C87-D5FF223A016A}" = Adobe Illustrator CS3
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1BFD15D-9EEC-4072-942D-240BA0B99467}" = COMPUTERBILD-Abzockschutz
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe_915239ded2552e78978d0dbab7657a5" = Add or Remove Adobe Creative Suite 3 Master Collection
"AFD653D92C0CA9E8F375124D6A0B19FFBA89B1D2" = Windows Driver Package - Razer (Razerlow) HIDClass (03/07/2007 1.0.0.2)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"C-Media USB Sound Driver" = C-Media USB Sound Driver
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"Fake Webcam_is1" = Fake Webcam 6.1.3
"Fraps" = Fraps (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Video to iPhone Converter_is1" = Free Video to iPhone Converter version 2.2
"Free YouTube to iPhone Converter_is1" = Free YouTube to iPhone Converter version 2.2
"Free YouTube to iPod Converter_is1" = Free YouTube to iPod Converter version 3.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Generic USB Sound" = Speed Link
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle
"IsoBuster_is1" = IsoBuster 2.8
"League of Legends_is1" = League of Legends
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.6)" = Mozilla Firefox (3.5.6)
"Mozilla Thunderbird (2.0.0.23)" = Mozilla Thunderbird (2.0.0.23)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PunkBusterSvc" = PunkBuster Services
"SpeedFan" = SpeedFan (remove only)
"StarCraft II" = StarCraft II
"StarCraft II Beta" = StarCraft II Beta
"Steam App 10" = Counter-Strike
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 12210" = Grand Theft Auto IV
"Steam App 17530" = D.I.P.R.I.P. Warm Up
"Steam App 205" = Source Dedicated Server
"Steam App 20500" = Red Faction: Guerrilla
"Steam App 2100" = Dark Messiah Might and Magic Single Player
"Steam App 211" = Source SDK
"Steam App 215" = Source SDK Base
"Steam App 220" = Half-Life 2
"Steam App 3300" = Bejeweled 2 Deluxe
"Steam App 4000" = Garry's Mod
"Steam App 440" = Team Fortress 2
"Steam App 5" = Dedicated Server
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 5" = TeamViewer 5
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"Vista Anti-Lag" = Vista Anti-Lag 1.1.1
"VistaMizer" = VistaMizer 3.3.0.0
"VLC media player" = VLC media player 1.1.0
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X Plugin Manager" = X Plugin Manager 2.20 BETA 6
"X Script Manager" = X Script Manager 1.86
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Warcraft III" = Warcraft III
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 05.08.2010 16:49:41 | Computer Name = NICO | Source = Bonjour Service | ID = 100
Description = 248: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 05.08.2010 16:49:41 | Computer Name = NICO | Source = Bonjour Service | ID = 100
Description = 404: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 05.08.2010 16:49:41 | Computer Name = NICO | Source = Bonjour Service | ID = 100
Description = 396: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 05.08.2010 16:49:41 | Computer Name = NICO | Source = Bonjour Service | ID = 100
Description = 416: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 05.08.2010 16:49:41 | Computer Name = NICO | Source = Bonjour Service | ID = 100
Description = 428: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
Error - 08.08.2010 16:12:55 | Computer Name = NICO | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].
Error - 08.08.2010 16:13:12 | Computer Name = NICO | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].
Error - 08.08.2010 16:13:49 | Computer Name = NICO | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].
Error - 08.08.2010 16:13:50 | Computer Name = NICO | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].
Error - 08.08.2010 17:08:42 | Computer Name = NICO | Source = Bonjour Service | ID = 100
Description = 248: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
vom Remotehost geschlossen.)
[ System Events ]
Error - 15.08.2010 16:02:30 | Computer Name = NICO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate1ca0a43d3fac66)" wurde aufgrund
folgenden Fehlers nicht gestartet: %%3
Error - 15.08.2010 16:02:30 | Computer Name = NICO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Task Network" wurde mit folgendem Fehler beendet: %%126
Error - 16.08.2010 13:09:14 | Computer Name = NICO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate1ca0a43d3fac66)" wurde aufgrund
folgenden Fehlers nicht gestartet: %%3
Error - 16.08.2010 13:09:14 | Computer Name = NICO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Task Network" wurde mit folgendem Fehler beendet: %%126
Error - 17.08.2010 05:48:16 | Computer Name = NICO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate1ca0a43d3fac66)" wurde aufgrund
folgenden Fehlers nicht gestartet: %%3
Error - 17.08.2010 05:48:16 | Computer Name = NICO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Task Network" wurde mit folgendem Fehler beendet: %%126
Error - 17.08.2010 13:23:41 | Computer Name = NICO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate1ca0a43d3fac66)" wurde aufgrund
folgenden Fehlers nicht gestartet: %%3
Error - 17.08.2010 13:23:41 | Computer Name = NICO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Task Network" wurde mit folgendem Fehler beendet: %%126
Error - 18.08.2010 06:17:18 | Computer Name = NICO | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Google Update Service (gupdate1ca0a43d3fac66)" wurde aufgrund
folgenden Fehlers nicht gestartet: %%3
Error - 18.08.2010 06:17:19 | Computer Name = NICO | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Task Network" wurde mit folgendem Fehler beendet: %%126
< End of report >
|
|
19.08.2010, 10:00
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC unglaublich langsam, und es wird immer schlimmer Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O32 - AutoRun File - [2007.04.15 12:57:52 | 000,000,025 | -HS- | M] () - D:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{a1ec79a0-f0e5-11de-bb16-002401065e98}\Shell - "" = AutoRun
O33 - MountPoints2\{a1ec79a0-f0e5-11de-bb16-002401065e98}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\pushinst.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.08.2010, 10:47
| #14 |
| | PC unglaublich langsam, und es wird immer schlimmer Hiho! Hier ist das Log: Code:
ATTFilter All processes killed
========== OTL ==========
D:\autorun.inf moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1ec79a0-f0e5-11de-bb16-002401065e98}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1ec79a0-f0e5-11de-bb16-002401065e98}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a1ec79a0-f0e5-11de-bb16-002401065e98}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a1ec79a0-f0e5-11de-bb16-002401065e98}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\H\ not found.
File H:\pushinst.exe not found.
========== COMMANDS ==========
D:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: MeinPC
->Temp folder emptied: 195756803 bytes
->Temporary Internet Files folder emptied: 27692606 bytes
->Java cache emptied: 10724649 bytes
->FireFox cache emptied: 55771875 bytes
->Flash cache emptied: 1929260 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134333 bytes
%systemroot%\System32 .tmp files removed: 3529607 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 821334 bytes
RecycleBin emptied: 8724301 bytes
Total Files Cleaned = 293,00 mb
OTL by OldTimer - Version 3.2.10.0 log created on 08192010_114207
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
 |
|
19.08.2010, 17:05
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | PC unglaublich langsam, und es wird immer schlimmer Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu PC unglaublich langsam, und es wird immer schlimmer |
| 0 bytes, antivir, antivir guard, avira, bho, bonjour, booten, desktop, firefox, flash player, google, hijack, hijack this, hijackthis, indesign, internet, internet explorer, langsam, launch, logfile, mozilla, mp3, plug-in, rundll, server, software, system, third party, usb sound, windows, windows internet, windows internet explorer, windows xp |
Linear-Darstellung
