Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: [H] Virus + HiJackthis Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.09.2010, 15:14   #1
cocojambo
 
[H] Virus + HiJackthis Log - Standard

[H] Virus + HiJackthis Log



Habe gerade was über Usenext runter geladen und hatte anschließend direkt ne virus meldung.
jetz kann ich an meinem laptop nichts mehr öffnen.

Ich kann den laptop zwar hochfahren ganz normal, aber dann kommt direkt ne fehlermeldung, wo ich einen onlinecheck machen kann und der zeigt mir dann viele antivir programme an, von denen ich welche installieren kann..


ich kann aber keine programme oder so mehr öffnen. wenn ich z.B. auf frefox öffnen klicke, dann passiert garnix. und das ist bei allen anderen programmen auch so..



Hijackthis:
HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:07:05, on 16.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal
 
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\TUProgSt.exe
C:\WINXP\system32\wbem\wmiapsrv.exe
C:\WINXP\system32\WgaTray.exe
C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe
C:\WINXP\explorer.exe
C:\WINXP\RTHDCPL.EXE
C:\WINXP\system32\igfxpers.exe
C:\WINXP\tsnp2std.exe
C:\WINXP\vsnp2std.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINXP\FixCamera.exe
C:\WINXP\system32\rundll32.exe
C:\WINXP\system32\ctfmon.exe
C:\WINXP\system32\igfxsrvc.exe
C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\HiJackThis204.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com?o=15015&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Messenger Plus Live Germany Toolbar - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Messenger Plus Live Germany Toolbar - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll
O3 - Toolbar: Messenger Plus Live Germany Toolbar - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINXP\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINXP\system32\igfxpers.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINXP\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINXP\vsnp2std.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [FixCamera] C:\WINXP\FixCamera.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MRT] "C:\WINXP\system32\MRT.exe" /R
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - hxxp://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241286098500
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINXP\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINXP\system32\browseui.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINXP\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINXP\System32\TUProgSt.exe
 
--
End of file - 8364 bytes
         
--- --- ---

Alt 16.09.2010, 15:19   #2
markusg
/// Malware-holic
 
[H] Virus + HiJackthis Log - Standard

[H] Virus + HiJackthis Log



erst mal möchte ich ein "selbst schuld" senden.

wer läd auch schon heut zu tage was von solchen diensten und instalierts dann auch noch ohne es vorher nachzuprüfen, davon mal abgesehen das es illegal ist.

hast du die original datei und kannst sie hochladen?
http://www.trojaner-board.de/54791-a...ner-board.html

ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide.
__________________


Alt 16.09.2010, 15:21   #3
cocojambo
 
[H] Virus + HiJackthis Log - Standard

[H] Virus + HiJackthis Log



welch datei meinst du? die mich sozusagen "infiziert" hat?

es war ein film, also 1,4 gb groß. die dateien hab ich aber leider nicht mehr...

und das andere mache ich jetz..

aber schonmal ein riesen dankeschön für die schnelle hilfe..
__________________

Alt 16.09.2010, 15:26   #4
markusg
/// Malware-holic
 
[H] Virus + HiJackthis Log - Standard

[H] Virus + HiJackthis Log



ne die is sowieso zu groß. also mach das andere

Alt 16.09.2010, 15:27   #5
cocojambo
 
[H] Virus + HiJackthis Log - Standard

[H] Virus + HiJackthis Log



da steht nix von output oder so. bei mir steht alles auf deutsch. also minimal-ausgabe..

was muss ich danach machen..?


Alt 16.09.2010, 15:31   #6
markusg
/// Malware-holic
 
[H] Virus + HiJackthis Log - Standard

[H] Virus + HiJackthis Log



naja mit 2, scan all users und dann mit 3.

Alt 16.09.2010, 15:32   #7
cocojambo
 
[H] Virus + HiJackthis Log - Standard

[H] Virus + HiJackthis Log



also ich hab jetz einfach alles auf "Alles" gesetzt. hatte hier nämlich prozesse, moduls, dienste, treiber, standard-registrierung und extra-registrierung zur auswahl...


edit: nur extra-registrierung hab ich auf benutze safelist gelassen und dann noch lop prüfung und purity prüfung angeklickt..

Alt 16.09.2010, 15:33   #8
markusg
/// Malware-holic
 
[H] Virus + HiJackthis Log - Standard

[H] Virus + HiJackthis Log



ja und nun noch das in die textbox kopieren was unter 4. steht

Alt 16.09.2010, 15:44   #9
cocojambo
 
[H] Virus + HiJackthis Log - Standard

[H] Virus + HiJackthis Log



1.bericht

extras:OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 16.09.2010 16:33:30 - Run 1
OTL by OldTimer - Version 3.2.12.1     Folder = C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 523,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 11,52 Gb Free Space | 10,31% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 7,74 Gb Total Space | 0,66 Gb Free Space | 8,54% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BIE
Current User Name: Serdar Oguzhan
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.js [@ = JSFile] -- C:\WINXP\System32\CScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINXP\System32\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINXP\System32\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINXP\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINXP\System32\CScript.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\WINXP\pchealth\helpctr\binaries\HelpCtr.exe" = C:\WINXP\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Remoteunterstützung - Windows Messenger und Voice -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Messenger\msnmsgr.exe" = C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger -- (Microsoft Corporation)
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour -- (Apple Inc.)
"C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe" = C:\Programme\ArcSoft\TotalMedia 3.5\TotalMedia.exe:LocalSubNet:Enabled:ArcSoft TotalMedia 3.5 -- (ArcSoft, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{0C34B801-6AEC-4667-B053-03A67E2D0415}" = Apple Application Support
"{135D3939-F9CD-4520-A008-9C4B852A2DBC}" = OneCare Advisor (Windows Live Toolbar)
"{13AD0F5B-FF8C-4625-851D-A83D4BE74716}" = Smart Menus (Windows Live Toolbar)
"{151ACDE2-C3AC-43AA-A77E-12A5D8B2A934}" = Popupblocker (Windows Live Toolbar)
"{1A0B8239-664B-434A-99D8-C50793513249}" = Audials TV
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B099A6-55E1-4605-8401-05564320101C}" = Windows Live Outlook-Toolbar (Windows Live Toolbar)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A75BDE6-418E-4DB9-8601-C9E5225E0059}" = Feederkennung (Windows Live Toolbar)
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{6266BA75-45FA-4B1A-B21F-E04A90C273E5}" = Windows Live Toolbar-Erweiterung (Windows Live Toolbar)
"{6869591A-7DD8-46D2-837F-57CBF7358955}" = Nokia Connectivity Cable Driver
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6E0352EE-6F0D-4FBC-B1B8-4FF032C78BE0}" = PC Connectivity Solution
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{74292F90-895A-4FC6-A692-9641532B1B63}" = ArcSoft TotalMedia 3.5
"{75321954-2589-11DC-DDCC-E98356D81493}" = Nero DriveSpeed
"{75438C0E-9925-412E-AD85-D0E71C6CE2ED}" = USB2.0 PC Camera
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{95120000-003F-0409-0000-0000000FF1CE}" = Microsoft Office Excel Viewer
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}" = Windows Live Favorites für Windows Live Toolbar
"{DDBB7C89-1A09-441E-AA0F-6AA465755C17}" = REALTEK DTV USB DEVICE
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F70D5D8C-C1AF-40B3-9E47-3BB5F19EEA3A}" = Atheros for Acer Driver 5.3.0.67_Foxconn Installation Program
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"Burn4Free Toolbar" = Burn4Free Toolbar
"CD Audio Reader Filter" = CD Audio Reader Filter (remove only)
"CloneCD" = CloneCD
"DC-Bass Source" = DC-Bass Source 1.1.1
"DirectVobSub" = DirectVobSub (remove only)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DScaler 5 Mpeg Decoders_is1" = DScaler 5 Mpeg Decoders
"ExpressBurn" = Express Burn
"ffdshow_is1" = ffdshow [rev 1324] [2007-07-01]
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Studio_is1" = Free Studio version 4.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"HaaliMkx" = Haali Media Splitter
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"ImgBurn" = ImgBurn
"IsoBuster_is1" = IsoBuster 2.7
"McAfee Security Scan" = McAfee Security Scan Plus
"Messenger Plus! Live" = Messenger Plus! Live
"Messenger_Plus_Live_Germany Toolbar" = Messenger_Plus_Live_Germany Toolbar
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MONOGRAM AMR Splitter/Decoder" = MONOGRAM AMR Splitter/Decoder (remove only)
"Mozilla Firefox (3.6.9)" = Mozilla Firefox (3.6.9)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Music Editor Free" = Music Editor Free
"OpenSource DTS/AC3/DD+ Source Filter" = OpenSource DTS/AC3/DD+ Source Filter (remove only)
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only)
"RealAlt_is1" = Real Alternative 1.7.5
"RealMedia" = RealMedia (remove only)
"SHOUTcast Source" = SHOUTcast Source (remove only)
"SopCast" = SopCast 3.2.4
"ToolBox" = NCH Toolbox
"Uninstall_is1" = Uninstall 1.0.0.1
"UseNeXT_is1" = UseNeXT
"VLC media player" = VLC media player 0.9.9
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"wmp11" = Windows Media Player 11
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.1 final uninstall
"Zattoo" = Zattoo 3.3.4 Beta
"ZoomPlayer" = Zoom Player (remove only)
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"ff3052b039fbeb03" = DigitalPrintLab3
"UnityWebPlayer" = Unity Web Player
"WinSetupFromUSB" = WinSetupFromUSB
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 02.09.2010 15:48:31 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 04.09.2010 03:03:33 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 04.09.2010 04:50:05 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 05.09.2010 15:53:32 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 08.09.2010 13:08:40 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 08.09.2010 16:44:24 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 09.09.2010 01:34:17 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 09.09.2010 18:44:54 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 12.09.2010 17:02:22 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 15.09.2010 15:11:44 | Computer Name = BIE | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
[ System Events ]
Error - 16.09.2010 09:52:00 | Computer Name = BIE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 16.09.2010 09:52:00 | Computer Name = BIE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Bonjour-Dienst" ist vom Dienst "TCP/IP-Protokolltreiber"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 16.09.2010 09:52:00 | Computer Name = BIE | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 16.09.2010 09:52:00 | Computer Name = BIE | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  avgio  avipbb  ElbyCDIO  Fips  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  ssmdrv  Tcpip
 
Error - 16.09.2010 09:52:11 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 16.09.2010 09:52:14 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 16.09.2010 09:53:18 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 16.09.2010 09:53:25 | Computer Name = BIE | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 16.09.2010 09:54:40 | Computer Name = BIE | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
 
Error - 16.09.2010 09:54:40 | Computer Name = BIE | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
 fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
 vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
 abbilden zu können.
 
[ TuneUp Events ]
Error - 31.05.2010 16:42:07 | Computer Name = BIE | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: database or disk is full; when executing SQL: UPDATE StartMenuEntries
 SET Outdated='1'
 
Error - 31.05.2010 16:42:07 | Computer Name = BIE | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: database or disk is full; when executing SQL: UPDATE SecurityProducts
 SET Outdated='1'
 
 
< End of report >
         
--- --- ---

Alt 16.09.2010, 15:45   #10
cocojambo
 
[H] Virus + HiJackthis Log - Standard

[H] Virus + HiJackthis Log



2.Bericht:

OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.09.2010 16:33:30 - Run 1
OTL by OldTimer - Version 3.2.12.1     Folder = C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 523,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 11,52 Gb Free Space | 10,31% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 7,74 Gb Total Space | 0,66 Gb Free Space | 8,54% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BIE
Current User Name: Serdar Oguzhan
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (All) ==========
 
PRC - C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe (Inclusen shild AG)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\WINXP\system32\wuauclt.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\WINXP\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\WgaTray.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINXP\system32\services.exe (Microsoft Corporation)
PRC - C:\Programme\Bonjour\mDNSResponder.exe (Apple Inc.)
PRC - C:\WINXP\RTHDCPL.exe (Realtek Semiconductor Corp.)
PRC - C:\WINXP\system32\igfxsrvc.exe (Intel Corporation)
PRC - C:\WINXP\system32\igfxpers.exe (Intel Corporation)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\winlogon.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\wbem\wmiapsrv.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\notepad.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\spoolsv.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\smss.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\alg.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\rundll32.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\ctfmon.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [WUDFSERVICEGROUP] (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [RPCSS] (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [NETWORKSERVICE] (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [NETSVCS] (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [LOCALSERVICE] (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [IMGSVC] (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [HTTPFILTER] (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [DCOMLAUNCH] (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [BTHSVCS] (Microsoft Corporation)
PRC - C:\WINXP\system32\lsass.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\csrss.exe (Microsoft Corporation)
PRC - C:\WINXP\vsnp2std.exe (Sonix)
PRC - C:\WINXP\FixCamera.exe ()
PRC - C:\WINXP\tsnp2std.exe ()
 
 
========== Modules (All) ==========
 
MOD - C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\system32\shell32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\wininet.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\iertutil.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\shlwapi.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\secur32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\rpcrt4.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\kernel32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\msctfime.ime (Microsoft Corporation)
MOD - C:\WINXP\system32\advapi32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\ntdll.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\gdi32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\normaliz.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\ole32.dll (Microsoft Corporation)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\setupapi.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\comres.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\user32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\oleaut32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\clbcatq.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\msvcrt.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\MSCTF.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\comdlg32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\uxtheme.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\wbem\framedyn.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\winspool.drv (Microsoft Corporation)
MOD - C:\WINXP\system32\imagehlp.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINXP\system32\imm32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\olepro32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\srclient.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\psapi.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\version.dll (Microsoft Corporation)
 
 
========== Win32 Services (All) ==========
 
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINXP\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINXP\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (lanmanworkstation) -- C:\WINXP\system32\wkssvc.dll (Microsoft Corporation)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (UxTuneUp) -- C:\WINXP\system32\uxtuneup.dll (TuneUp Software)
SRV - (Wmi) -- C:\WINXP\system32\advapi32.dll (Microsoft Corporation)
SRV - (PlugPlay) -- C:\WINXP\system32\services.exe (Microsoft Corporation)
SRV - (Eventlog) -- C:\WINXP\system32\services.exe (Microsoft Corporation)
SRV - (RpcSs) Remoteprozeduraufruf (RPC) -- C:\WINXP\system32\rpcss.dll (Microsoft Corporation)
SRV - (DcomLaunch) -- C:\WINXP\system32\rpcss.dll (Microsoft Corporation)
SRV - (Nla) NLA (Network Location Awareness) -- C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
SRV - (Bonjour Service) -- C:\Programme\Bonjour\mDNSResponder.exe (Apple Inc.)
SRV - (WZCSVC) -- C:\WINXP\system32\wzcsvc.dll (Microsoft Corporation)
SRV - (EventSystem) -- C:\WINXP\system32\es.dll (Microsoft Corporation)
SRV - (WmdmPmSN) -- C:\WINXP\system32\mspmsnsv.dll (Microsoft Corporation)
SRV - (FontCache3.0.0.0) -- c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation)
SRV - (idsvc) -- c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- c:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (aspnet_state) -- C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (Microsoft Corporation)
SRV - (NtmsSvc) -- C:\WINXP\system32\ntmssvc.dll (Microsoft Corporation)
SRV - (BITS) -- C:\WINXP\system32\qmgr.dll (Microsoft Corporation)
SRV - (stisvc) Windows-Bilderfassung (WIA) -- C:\WINXP\system32\wiaservc.dll (Microsoft Corporation)
SRV - (SharedAccess) -- C:\WINXP\system32\ipnathlp.dll (Microsoft Corporation)
SRV - (TermService) -- C:\WINXP\system32\termsrv.dll (Microsoft Corporation)
SRV - (napagent) NAP-Agent (Network Access Protection) -- C:\WINXP\system32\qagentrt.dll (Microsoft Corporation)
SRV - (VSS) -- C:\WINXP\system32\vssvc.exe (Microsoft Corporation)
SRV - (TapiSrv) -- C:\WINXP\system32\tapisrv.dll (Microsoft Corporation)
SRV - (dmadmin) -- C:\WINXP\System32\dmadmin.exe (Microsoft Corp., Veritas Software)
SRV - (Netman) -- C:\WINXP\system32\netman.dll (Microsoft Corporation)
SRV - (Schedule) -- C:\WINXP\system32\schedsvc.dll (Microsoft Corporation)
SRV - (upnphost) -- C:\WINXP\system32\upnphost.dll (Microsoft Corporation)
SRV - (RasMan) -- C:\WINXP\system32\rasmans.dll (Microsoft Corporation)
SRV - (W32Time) -- C:\WINXP\system32\w32time.dll (Microsoft Corporation)
SRV - (AppMgmt) -- C:\WINXP\system32\appmgmts.dll (Microsoft Corporation)
SRV - (srservice) -- C:\WINXP\system32\srsvc.dll (Microsoft Corporation)
SRV - (ImapiService) -- C:\WINXP\system32\imapi.exe (Microsoft Corporation)
SRV - (winmgmt) -- C:\WINXP\system32\wbem\wmisvc.dll (Microsoft Corporation)
SRV - (RDSessMgr) -- C:\WINXP\system32\sessmgr.exe (Microsoft Corporation)
SRV - (Themes) -- C:\WINXP\system32\shsvcs.dll (Microsoft Corporation)
SRV - (ShellHWDetection) -- C:\WINXP\system32\shsvcs.dll (Microsoft Corporation)
SRV - (FastUserSwitchingCompatibility) -- C:\WINXP\system32\shsvcs.dll (Microsoft Corporation)
SRV - (Dot3svc) Automatische Konfiguration (verkabelt) -- C:\WINXP\system32\dot3svc.dll (Microsoft Corporation)
SRV - (RSVP) -- C:\WINXP\system32\rsvp.exe (Microsoft Corporation)
SRV - (xmlprov) -- C:\WINXP\system32\xmlprov.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\WINXP\system32\dhcpcsvc.dll (Microsoft Corporation)
SRV - (WmiApSrv) -- C:\WINXP\system32\wbem\wmiapsrv.exe (Microsoft Corporation)
SRV - (NetDDEdsdm) -- C:\WINXP\system32\netdde.exe (Microsoft Corporation)
SRV - (NetDDE) -- C:\WINXP\system32\netdde.exe (Microsoft Corporation)
SRV - (SCardSvr) -- C:\WINXP\system32\scardsvr.exe (Microsoft Corporation)
SRV - (LanmanServer) -- C:\WINXP\system32\srvsvc.dll (Microsoft Corporation)
SRV - (SysmonLog) -- C:\WINXP\system32\smlogsvc.exe (Microsoft Corporation)
SRV - (TrkWks) Überwachung verteilter Verknüpfungen (Client) -- C:\WINXP\system32\trkwks.dll (Microsoft Corporation)
SRV - (RasAuto) -- C:\WINXP\system32\rasauto.dll (Microsoft Corporation)
SRV - (wscsvc) -- C:\WINXP\system32\wscsvc.dll (Microsoft Corporation)
SRV - (MSIServer) -- C:\WINXP\System32\msiexec.exe (Microsoft Corporation)
SRV - (Browser) -- C:\WINXP\system32\browser.dll (Microsoft Corporation)
SRV - (TlntSvr) -- C:\WINXP\system32\tlntsvr.exe (Microsoft Corporation)
SRV - (RpcLocator) -- C:\WINXP\system32\locator.exe (Microsoft Corporation)
SRV - (SSDPSRV) -- C:\WINXP\system32\ssdpsrv.dll (Microsoft Corporation)
SRV - (WebClient) -- C:\WINXP\system32\webclnt.dll (Microsoft Corporation)
SRV - (CryptSvc) -- C:\WINXP\system32\cryptsvc.dll (Microsoft Corporation)
SRV - (hkmsvc) -- C:\WINXP\system32\kmsvc.dll (Microsoft Corporation)
SRV - (RemoteRegistry) -- C:\WINXP\system32\regsvc.dll (Microsoft Corporation)
SRV - (Spooler) -- C:\WINXP\system32\spoolsv.exe (Microsoft Corporation)
SRV - (RemoteAccess) -- C:\WINXP\system32\mprdim.dll (Microsoft Corporation)
SRV - (Dnscache) -- C:\WINXP\system32\dnsrslvr.dll (Microsoft Corporation)
SRV - (ALG) -- C:\WINXP\system32\alg.exe (Microsoft Corporation)
SRV - (AudioSrv) -- C:\WINXP\system32\audiosrv.dll (Microsoft Corporation)
SRV - (SENS) -- C:\WINXP\system32\sens.dll (Microsoft Corporation)
SRV - (helpsvc) -- C:\WINXP\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation)
SRV - (Messenger) -- C:\WINXP\system32\msgsvc.dll (Microsoft Corporation)
SRV - (EapHost) -- C:\WINXP\system32\eapsvc.dll (Microsoft Corporation)
SRV - (ClipSrv) -- C:\WINXP\system32\clipsrv.exe (Microsoft Corporation)
SRV - (mnmsrvc) -- C:\WINXP\system32\mnmsrvc.exe (Microsoft Corporation)
SRV - (dmserver) -- C:\WINXP\system32\dmserver.dll (Microsoft Corp.)
SRV - (ERSvc) -- C:\WINXP\system32\ersvc.dll (Microsoft Corporation)
SRV - (seclogon) -- C:\WINXP\system32\seclogon.dll (Microsoft Corporation)
SRV - (UPS) -- C:\WINXP\system32\ups.exe (Microsoft Corporation)
SRV - (Alerter) -- C:\WINXP\system32\alrsvc.dll (Microsoft Corporation)
SRV - (HTTPFilter) -- C:\WINXP\system32\w3ssl.dll (Microsoft Corporation)
SRV - (LmHosts) -- C:\WINXP\system32\lmhsvc.dll (Microsoft Corporation)
SRV - (SamSs) -- C:\WINXP\system32\lsass.exe (Microsoft Corporation)
SRV - (ProtectedStorage) -- C:\WINXP\system32\lsass.exe (Microsoft Corporation)
SRV - (PolicyAgent) -- C:\WINXP\system32\lsass.exe (Microsoft Corporation)
SRV - (NtLmSsp) -- C:\WINXP\system32\lsass.exe (Microsoft Corporation)
SRV - (Netlogon) -- C:\WINXP\system32\lsass.exe (Microsoft Corporation)
SRV - (wuauserv) -- C:\WINXP\system32\wuauserv.dll (Microsoft Corporation)
SRV - (MSDTC) -- C:\WINXP\system32\msdtc.exe (Microsoft Corporation)
SRV - (CiSvc) -- C:\WINXP\system32\cisvc.exe (Microsoft Corporation)
SRV - (SwPrv) -- C:\WINXP\System32\dllhost.exe (Microsoft Corporation)
SRV - (COMSysApp) -- C:\WINXP\System32\dllhost.exe (Microsoft Corporation)
SRV - (HidServ) -- C:\WINXP\system32\hidserv.dll (Microsoft Corporation)
SRV - (BthServ) -- C:\WINXP\system32\bthserv.dll (Microsoft Corporation)
SRV - (WudfSvc) -- C:\WINXP\system32\WudfSvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\WMPNetwk.exe (Microsoft Corporation)
 
 
========== Driver Services (All) ==========
 
DRV - (WDICA) --  File not found
DRV - (ViaIde) --  File not found
DRV - (ultra) --  File not found
DRV - (TosIde) --  File not found
DRV - (symc8xx) --  File not found
DRV - (symc810) --  File not found
DRV - (sym_u3) --  File not found
DRV - (sym_hi) --  File not found
DRV - (Sparrow) --  File not found
DRV - (Simbad) --  File not found
DRV - (ql1280) --  File not found
DRV - (ql1240) --  File not found
DRV - (ql12160) --  File not found
DRV - (Ql10wnt) --  File not found
DRV - (ql1080) --  File not found
DRV - (perc2hib) --  File not found
DRV - (perc2) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (mraid35x) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (IntelIde) --  File not found
DRV - (ini910u) --  File not found
DRV - (i2omp) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (hpn) --  File not found
DRV - (dpti2o) --  File not found
DRV - (dac960nt) --  File not found
DRV - (Cpqarray) --  File not found
DRV - (CmdIde) --  File not found
DRV - (Changer) --  File not found
DRV - (cd20xrnt) --  File not found
DRV - (Atdisk) --  File not found
DRV - (asc3550) --  File not found
DRV - (asc3350p) --  File not found
DRV - (asc) --  File not found
DRV - (amsint) --  File not found
DRV - (AliIde) --  File not found
DRV - (aic78xx) --  File not found
DRV - (aic78u2) --  File not found
DRV - (Aha154x) --  File not found
DRV - (adpu160m) --  File not found
DRV - (abp480n5) --  File not found
DRV - (Abiosdsk) --  File not found
DRV - (Srv) -- C:\WINXP\system32\drivers\srv.sys (Microsoft Corporation)
DRV - (MRxSmb) -- C:\WINXP\system32\drivers\mrxsmb.sys (Microsoft Corporation)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (HTTP) -- C:\WINXP\system32\drivers\http.sys (Microsoft Corporation)
DRV - (nmwcdnsu) -- C:\WINXP\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (UsbserFilt) -- C:\WINXP\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (nmwcdc) -- C:\WINXP\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINXP\system32\drivers\ccdcmb.sys (Nokia)
DRV - (upperdev) -- C:\WINXP\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (RTL2832U_IRHID) -- C:\WINXP\system32\drivers\RTL2832U_IRHID.sys (Realtek)
DRV - (RTL2832UUSB) -- C:\WINXP\system32\drivers\RTL2832UUSB.sys (REALTEK SEMICONDUCTOR Corp.)
DRV - (RTL2832UBDA) -- C:\WINXP\system32\drivers\RTL2832UBDA.sys (REALTEK SEMICONDUCTOR Corp.)
DRV - (KSecDD) -- C:\WINXP\System32\drivers\ksecdd.sys (Microsoft Corporation)
DRV - (atksgt) -- C:\WINXP\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINXP\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Tcpip) -- C:\WINXP\system32\drivers\tcpip.sys (Microsoft Corporation)
DRV - (Parport) -- C:\WINXP\System32\drivers\parport.sys (Microsoft Corporation)
DRV - (Modem) -- C:\WINXP\System32\drivers\modem.sys (Microsoft Corporation)
DRV - (Mouclass) -- C:\WINXP\system32\drivers\mouclass.sys (Microsoft Corporation)
DRV - (mssmbios) -- C:\WINXP\system32\drivers\mssmbios.sys (Microsoft Corporation)
DRV - (Ndisuio) -- C:\WINXP\system32\drivers\ndisuio.sys (Microsoft Corporation)
DRV - (swenum) -- C:\WINXP\system32\drivers\swenum.sys (Microsoft Corporation)
DRV - (Cdaudio) -- C:\WINXP\System32\drivers\cdaudio.sys (Microsoft Corporation)
DRV - (BTHPORT) -- C:\WINXP\system32\drivers\bthport.sys (Microsoft Corporation)
DRV - (AFD) -- C:\WINXP\System32\drivers\afd.sys (Microsoft Corporation)
DRV - (WpdUsb) -- C:\WINXP\system32\drivers\wpdusb.sys (Microsoft Corporation)
DRV - (PxHelp20) -- C:\WINXP\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (pccsmcfd) -- C:\WINXP\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (b57w2k) -- C:\WINXP\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ialm) -- C:\WINXP\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (dmboot) -- C:\WINXP\system32\drivers\dmboot.sys (Microsoft Corp., Veritas Software)
DRV - (Ntfs) -- C:\WINXP\System32\drivers\ntfs.sys (Microsoft Corporation)
DRV - (Update) -- C:\WINXP\system32\drivers\update.sys (Microsoft Corporation)
DRV - (ACPI) -- C:\WINXP\system32\DRIVERS\ACPI.sys (Microsoft Corporation)
DRV - (NDIS) -- C:\WINXP\System32\drivers\ndis.sys (Microsoft Corporation)
DRV - (MRxDAV) -- C:\WINXP\system32\drivers\mrxdav.sys (Microsoft Corporation)
DRV - (Rdbss) -- C:\WINXP\system32\drivers\rdbss.sys (Microsoft Corporation)
DRV - (NetBT) -- C:\WINXP\system32\drivers\netbt.sys (Microsoft Corporation)
DRV - (dmio) -- C:\WINXP\System32\drivers\dmio.sys (Microsoft Corp., Veritas Software)
DRV - (IpNat) -- C:\WINXP\system32\drivers\ipnat.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINXP\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (Fastfat) -- C:\WINXP\System32\drivers\fastfat.sys (Microsoft Corporation)
DRV - (RDPWD) -- C:\WINXP\System32\drivers\rdpwd.sys (Microsoft Corporation)
DRV - (FltMgr) -- C:\WINXP\system32\DRIVERS\fltMgr.sys (Microsoft Corporation)
DRV - (Ftdisk) -- C:\WINXP\system32\DRIVERS\ftdisk.sys (Microsoft Corporation)
DRV - (Pcmcia) -- C:\WINXP\System32\drivers\pcmcia.sys (Microsoft Corporation)
DRV - (Mup) -- C:\WINXP\System32\drivers\mup.sys (Microsoft Corporation)
DRV - (NdisWan) -- C:\WINXP\system32\drivers\ndiswan.sys (Microsoft Corporation)
DRV - (IPSec) -- C:\WINXP\system32\drivers\ipsec.sys (Microsoft Corporation)
DRV - (sr) -- C:\WINXP\system32\DRIVERS\sr.sys (Microsoft Corporation)
DRV - (PSched) -- C:\WINXP\system32\drivers\psched.sys (Microsoft Corporation)
DRV - (Udfs) -- C:\WINXP\System32\drivers\udfs.sys (Microsoft Corporation)
DRV - (Serial) -- C:\WINXP\System32\drivers\serial.sys (Microsoft Corporation)
DRV - (Cdfs) -- C:\WINXP\System32\drivers\cdfs.sys (Microsoft Corporation)
DRV - (Cdrom) -- C:\WINXP\system32\drivers\cdrom.sys (Microsoft Corporation)
DRV - (Atmarpc) -- C:\WINXP\system32\drivers\atmarpc.sys (Microsoft Corporation)
DRV - (VolSnap) -- C:\WINXP\System32\drivers\volsnap.sys (Microsoft Corporation)
DRV - (i8042prt) -- C:\WINXP\system32\drivers\i8042prt.sys (Microsoft Corporation)
DRV - (Rasl2tp) WAN-Miniport (L2TP) -- C:\WINXP\system32\drivers\rasl2tp.sys (Microsoft Corporation)
DRV - (PptpMiniport) WAN-Miniport (PPTP) -- C:\WINXP\system32\drivers\raspptp.sys (Microsoft Corporation)
DRV - (Fips) -- C:\WINXP\System32\drivers\fips.sys (Microsoft Corporation)
DRV - (MountMgr) -- C:\WINXP\System32\drivers\mountmgr.sys (Microsoft Corporation)
DRV - (Imapi) -- C:\WINXP\system32\drivers\imapi.sys (Microsoft Corporation)
DRV - (RasPppoe) -- C:\WINXP\system32\drivers\raspppoe.sys (Microsoft Corporation)
DRV - (NDProxy) -- C:\WINXP\System32\drivers\ndproxy.sys (Microsoft Corporation)
DRV - (intelppm) -- C:\WINXP\system32\drivers\intelppm.sys (Microsoft Corporation)
DRV - (Ip6Fw) -- C:\WINXP\system32\drivers\ip6fw.sys (Microsoft Corporation)
DRV - (Disk) -- C:\WINXP\system32\DRIVERS\disk.sys (Microsoft Corporation)
DRV - (Gpc) -- C:\WINXP\system32\drivers\msgpc.sys (Microsoft Corporation)
DRV - (NetBIOS) -- C:\WINXP\system32\drivers\netbios.sys (Microsoft Corporation)
DRV - (Wanarp) -- C:\WINXP\system32\drivers\wanarp.sys (Microsoft Corporation)
DRV - (IpFilterDriver) -- C:\WINXP\system32\drivers\ipfltdrv.sys (Microsoft Corporation)
DRV - (NwlnkFwd) -- C:\WINXP\system32\drivers\nwlnkfwd.sys (Microsoft Corporation)
DRV - (Npfs) -- C:\WINXP\System32\drivers\npfs.sys (Microsoft Corporation)
DRV - (Fdc) -- C:\WINXP\System32\drivers\fdc.sys (Microsoft Corporation)
DRV - (Kbdclass) -- C:\WINXP\system32\drivers\kbdclass.sys (Microsoft Corporation)
DRV - (TDTCP) -- C:\WINXP\System32\drivers\tdtcp.sys (Microsoft Corporation)
DRV - (VgaSave) -- C:\WINXP\System32\drivers\vga.sys (Microsoft Corporation)
DRV - (IpInIp) -- C:\WINXP\system32\drivers\ipinip.sys (Microsoft Corporation)
DRV - (Flpydisk) -- C:\WINXP\System32\drivers\flpydisk.sys (Microsoft Corporation)
DRV - (Secdrv) -- C:\WINXP\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (PartMgr) -- C:\WINXP\System32\drivers\partmgr.sys (Microsoft Corporation)
DRV - (Msfs) -- C:\WINXP\System32\drivers\msfs.sys (Microsoft Corporation)
DRV - (Ptilink) -- C:\WINXP\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (Raspti) Parallelanschluss (direkt) -- C:\WINXP\system32\drivers\raspti.sys (Microsoft Corporation)
DRV - (AsyncMac) -- C:\WINXP\system32\drivers\asyncmac.sys (Microsoft Corporation)
DRV - (cbidf2k) -- C:\WINXP\System32\drivers\cbidf2k.sys (Microsoft Corporation)
DRV - (NwlnkFlt) -- C:\WINXP\system32\drivers\nwlnkflt.sys (Microsoft Corporation)
DRV - (ACPIEC) -- C:\WINXP\system32\DRIVERS\ACPIEC.sys (Microsoft Corporation)
DRV - (TDPIPE) -- C:\WINXP\System32\drivers\tdpipe.sys (Microsoft Corporation)
DRV - (Sfloppy) -- C:\WINXP\System32\drivers\sfloppy.sys (Microsoft Corporation)
DRV - (IRENUM) -- C:\WINXP\system32\drivers\irenum.sys (Microsoft Corporation)
DRV - (NdisTapi) -- C:\WINXP\system32\drivers\ndistapi.sys (Microsoft Corporation)
DRV - (RasAcd) -- C:\WINXP\system32\drivers\rasacd.sys (Microsoft Corporation)
DRV - (ParVdm) -- C:\WINXP\System32\drivers\parvdm.sys (Microsoft Corporation)
DRV - (dmload) -- C:\WINXP\System32\drivers\dmload.sys (Microsoft Corp., Veritas Software.)
DRV - (RDPCDD) -- C:\WINXP\system32\drivers\rdpcdd.sys (Microsoft Corporation)
DRV - (mnmdd) -- C:\WINXP\System32\drivers\mnmdd.sys (Microsoft Corporation)
DRV - (Beep) -- C:\WINXP\System32\drivers\beep.sys (Microsoft Corporation)
DRV - (Null) -- C:\WINXP\System32\drivers\null.sys (Microsoft Corporation)
DRV - (kbdhid) -- C:\WINXP\system32\drivers\kbdhid.sys (Microsoft Corporation)
DRV - (HidBth) -- C:\WINXP\system32\drivers\hidbth.sys (Microsoft Corporation)
DRV - (redbook) -- C:\WINXP\system32\drivers\redbook.sys (Microsoft Corporation)
DRV - (TermDD) -- C:\WINXP\system32\drivers\termdd.sys (Microsoft Corporation)
DRV - (PCI) -- C:\WINXP\system32\DRIVERS\pci.sys (Microsoft Corporation)
DRV - (isapnp) -- C:\WINXP\system32\DRIVERS\isapnp.sys (Microsoft Corporation)
DRV - (BthPan) Bluetooth-Gerät (PAN) -- C:\WINXP\system32\drivers\bthpan.sys (Microsoft Corporation)
DRV - (RFCOMM) Bluetooth-Gerät (RFCOMM-Protokoll-TDI) -- C:\WINXP\system32\drivers\rfcomm.sys (Microsoft Corporation)
DRV - (BTHMODEM) -- C:\WINXP\system32\drivers\bthmodem.sys (Microsoft Corporation)
DRV - (BthEnum) -- C:\WINXP\system32\drivers\BthEnum.sys (Microsoft Corporation)
DRV - (BTHUSB) -- C:\WINXP\system32\drivers\BTHUSB.SYS (Microsoft Corporation)
DRV - (MPE) -- C:\WINXP\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (usbser) -- C:\WINXP\system32\drivers\usbser.sys (Microsoft Corporation)
DRV - (WmiAcpi) -- C:\WINXP\system32\drivers\wmiacpi.sys (Microsoft Corporation)
DRV - (CmBatt) -- C:\WINXP\system32\drivers\CmBatt.sys (Microsoft Corporation)
DRV - (Compbatt) -- C:\WINXP\system32\DRIVERS\compbatt.sys (Microsoft Corporation)
DRV - (usbvideo) USB-Videogerät (WDM) -- C:\WINXP\system32\drivers\usbvideo.sys (Microsoft Corporation)
DRV - (usbccgp) -- C:\WINXP\system32\drivers\usbccgp.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINXP\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (rdpdr) -- C:\WINXP\system32\drivers\rdpdr.sys (Microsoft Corporation)
DRV - (wdmaud) -- C:\WINXP\system32\drivers\wdmaud.sys (Microsoft Corporation)
DRV - (sysaudio) -- C:\WINXP\system32\drivers\sysaudio.sys (Microsoft Corporation)
DRV - (NABTSFEC) -- C:\WINXP\system32\drivers\NABTSFEC.sys (Microsoft Corporation)
DRV - (WSTCODEC) -- C:\WINXP\system32\drivers\WSTCODEC.SYS (Microsoft Corporation)
DRV - (CCDECODE) -- C:\WINXP\system32\drivers\CCDECODE.sys (Microsoft Corporation)
DRV - (SLIP) -- C:\WINXP\system32\drivers\SLIP.sys (Microsoft Corporation)
DRV - (NdisIP) -- C:\WINXP\system32\drivers\NdisIP.sys (Microsoft Corporation)
DRV - (streamip) -- C:\WINXP\system32\drivers\StreamIP.sys (Microsoft Corporation)
DRV - (USBSTOR) -- C:\WINXP\system32\drivers\USBSTOR.SYS (Microsoft Corporation)
DRV - (usbhub) -- C:\WINXP\system32\drivers\usbhub.sys (Microsoft Corporation)
DRV - (usbehci) -- C:\WINXP\system32\drivers\usbehci.sys (Microsoft Corporation)
DRV - (usbuhci) -- C:\WINXP\system32\drivers\usbuhci.sys (Microsoft Corporation)
DRV - (drmkaud) -- C:\WINXP\system32\drivers\drmkaud.sys (Microsoft Corporation)
DRV - (kmixer) -- C:\WINXP\system32\drivers\kmixer.sys (Microsoft Corporation)
DRV - (swmidi) -- C:\WINXP\system32\drivers\swmidi.sys (Microsoft Corporation)
DRV - (splitter) -- C:\WINXP\system32\drivers\splitter.sys (Microsoft Corporation)
DRV - (DMusic) -- C:\WINXP\system32\drivers\DMusic.sys (Microsoft Corporation)
DRV - (atapi) -- C:\WINXP\system32\DRIVERS\atapi.sys (Microsoft Corporation)
DRV - (MSKSSRV) -- C:\WINXP\system32\drivers\MSKSSRV.sys (Microsoft Corporation)
DRV - (MSTEE) -- C:\WINXP\system32\drivers\MSTEE.sys (Microsoft Corporation)
DRV - (MSPCLOCK) -- C:\WINXP\system32\drivers\MSPCLOCK.sys (Microsoft Corporation)
DRV - (MSPQM) -- C:\WINXP\system32\drivers\MSPQM.sys (Microsoft Corporation)
DRV - (aec) -- C:\WINXP\system32\drivers\aec.sys (Microsoft Corporation)
DRV - (Wdf01000) -- C:\WINXP\system32\drivers\wdf01000.sys (Microsoft Corporation)
DRV - (WudfRd) -- C:\WINXP\system32\drivers\WudfRd.sys (Microsoft Corporation)
DRV - (WudfPf) -- C:\WINXP\system32\DRIVERS\WudfPf.sys (Microsoft Corporation)
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINXP\system32\drivers\snp2sxp.sys ()
DRV - (ElbyCDIO) -- C:\WINXP\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (AR5211) -- C:\WINXP\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (ElbyCDFL) -- C:\WINXP\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (Afc) -- C:\WINXP\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (mouhid) -- C:\WINXP\system32\drivers\mouhid.sys (Microsoft Corporation)
DRV - (PCIIde) -- C:\WINXP\system32\DRIVERS\pciide.sys (Microsoft Corporation)
DRV - (audstub) -- C:\WINXP\system32\drivers\audstub.sys (Microsoft Corporation)
 
 
========== Standard Registry (All) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Ask.com Deutschland - die andere Suchmaschine
IE - HKCU\..\URLSearchHook: {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINXP\system32\ieframe.dll (Microsoft Corporation)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: support@burn4free-toolbar.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {542e4d79-1970-4e95-9862-fdb96f61b280}:2.6.0.15
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.9
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{20a82645-c095-46ed-80e3-08825760534b}: c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009.09.04 06:52:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff [2010.02.14 14:21:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.08 19:10:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.08 19:10:45 | 000,000,000 | ---D | M]
 
[2009.05.02 16:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Extensions
[2009.05.02 16:47:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2010.09.14 21:10:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Firefox\Profiles\b7lclvqa.default\extensions
[2009.09.04 15:31:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Firefox\Profiles\b7lclvqa.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.17 20:53:13 | 000,000,000 | ---D | M] (Messenger Plus Live Germany Toolbar) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Firefox\Profiles\b7lclvqa.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}
[2010.03.15 18:49:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Firefox\Profiles\b7lclvqa.default\extensions\firefox@tvunetworks.com
[2009.05.30 11:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Firefox\Profiles\b7lclvqa.default\extensions\moveplayer@movenetworks.com
[2010.09.14 21:10:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.08 19:10:45 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009.05.02 21:01:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2010.02.14 14:21:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
[2010.09.08 19:10:34 | 000,023,512 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll
[2010.09.08 19:10:34 | 000,138,712 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll
[2007.04.10 17:21:08 | 000,163,256 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
[2010.02.14 14:21:16 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
[2009.11.14 02:47:38 | 000,098,304 | ---- | M] (DivX, Inc) -- C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[2009.02.06 12:44:28 | 001,447,296 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
[2010.09.08 19:10:39 | 000,064,984 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll
[2009.12.21 19:34:06 | 000,103,864 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
[2007.12.21 03:00:00 | 000,144,720 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
[2009.10.14 02:49:00 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
[2009.10.14 02:49:00 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
[2009.10.14 02:49:00 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
[2009.10.14 02:49:00 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
[2009.10.14 02:49:00 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
[2009.10.14 02:49:00 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
[2009.10.14 02:49:00 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
[2007.12.21 03:00:00 | 000,081,920 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
[2010.07.26 14:47:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.26 14:47:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.26 14:47:56 | 000,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml
[2010.07.26 14:47:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.26 14:47:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.26 14:47:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 11:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll (Conduit Ltd.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Burn4Free Toolbar Helper) - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Burn4Free Toolbar) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINXP\system32\browseui.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Burn4Free Toolbar) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live Germany Toolbar) - {542E4D79-1970-4E95-9862-FDB96F61B280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINXP\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [FixCamera] C:\WINXP\FixCamera.exe ()
O4 - HKLM..\Run: [HotKeysCmds] C:\WINXP\System32\hkcmd.exe File not found
O4 - HKLM..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe (Intel Corporation)
O4 - HKLM..\Run: [MRT] C:\WINXP\System32\MRT.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Persistence] C:\WINXP\system32\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [RTHDCPL] C:\WINXP\RTHDCPL.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [snp2std] C:\WINXP\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnp2std] C:\WINXP\tsnp2std.exe ()
O4 - HKCU..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKCU..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINXP\system32\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINXP\system32\wshbth.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINXP\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINXP\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241286098500 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINXP\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINXP\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINXP\system32\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINXP\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINXP\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINXP\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINXP\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINXP\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINXP\System32\logonui.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINXP\System32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINXP\System32\sysdm.cpl (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe) - C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe (Inclusen shild AG)
O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - C:\WINXP\System32\crypt32.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - C:\WINXP\System32\cryptnet.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - C:\WINXP\System32\cscdll.dll (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - %SystemRoot%\System32\dimsntfy.dll - C:\WINXP\system32\dimsntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINXP\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - C:\WINXP\System32\sclgntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - C:\WINXP\System32\WgaLogon.dll (Microsoft Corporation)
O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINXP\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINXP\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINXP\system32\stobject.dll (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINXP\system32\webcheck.dll (Microsoft Corporation)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - C:\WINXP\system32\browseui.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - C:\WINXP\system32\browseui.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINXP\System32\msapsspc.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINXP\System32\schannel.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (digest.dll) - C:\WINXP\System32\digest.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINXP\System32\msnsspc.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\WINXP\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\WINXP\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\WINXP\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\WINXP\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\WINXP\System32\wdigest.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.02 18:03:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINXP\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINXP\system32\Rundll32.exe c:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.siren - C:\WINXP\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINXP\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINXP\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\WINXP\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.XVID - C:\WINXP\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINXP\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17746534284132352)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.16 16:25:27 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\OTL.exe
[2010.09.16 16:06:58 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\HiJackThis204.exe
[2010.09.16 15:56:03 | 000,000,000 | ---D | C] -- C:\WINXP\LastGood
[2010.09.15 21:51:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.09.15 21:50:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.09.15 21:08:36 | 000,665,600 | ---- | C] (Inclusen shild AG) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe
[2010.09.15 21:07:25 | 000,000,000 | ---D | C] -- C:\Extracted
[2010.09.15 21:01:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Fuck.Me…Please.XXX.DVDRip.XviD
[2010.09.15 20:55:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\scm-hou-ywi61
[2010.09.15 20:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Screw My Wife #61
[2010.09.15 16:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Amateur.Swinger.Party.2.XXX.DVDRip.XviD-Jiggly
[2010.09.13 20:46:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Babys.Been.A.Bad.Girl.4.XXX.DVDRip.XviD-XCiTE
[2010.09.11 15:22:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Nachbarin.Gerda.12.Mach.Mich.Fertig.du.Geiler.Hengst.German.XXX.DVDRiP.XviD-KissMyDick
[2010.09.10 12:28:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Chunky.Butts.4.XXX.DVDRip.XviD-XCiTE
[2010.09.09 23:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Pearl Harbour
[2010.09.09 11:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Green.Zone.German.2010.AC3.DVDRiP.XviD-KiNOWELT
[2010.09.09 09:53:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\The.Score.German.2001.AC3.DVDRiP.XviD.iNTERNAL-MFi
[2010.09.09 09:51:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Lieferung.mit.Hindernissen.German.2010.AC3D.DVDRip.XviD-MB
[2010.09.08 03:34:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\PriceGong
[2010.09.05 20:47:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Eigene Dateien\Downloads
[2010.08.28 13:48:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Casino
[2010.08.26 22:28:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Eigene Dateien\Verlauf
[2010.08.22 22:22:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Bushido.Zeiten.Aendern.Dich.Live.Durch.Europa.2010.GERMAN.COMPLETE.PAL.MDVDR-GRMV
[2009.05.02 23:44:33 | 000,151,552 | ---- | C] ( ) -- C:\WINXP\System32\rsnp2std.dll
[2009.05.02 23:44:33 | 000,077,824 | ---- | C] ( ) -- C:\WINXP\System32\csnp2std.dll
[5 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.16 16:23:58 | 009,437,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\NTUSER.DAT
[2010.09.16 16:23:04 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\OTL.exe
[2010.09.16 16:02:28 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\HiJackThis204.exe
[2010.09.16 16:00:00 | 000,000,510 | ---- | M] () -- C:\WINXP\tasks\1-Klick-Wartung.job
[2010.09.16 15:59:19 | 000,001,374 | ---- | M] () -- C:\WINXP\imsins.BAK
[2010.09.16 15:58:46 | 000,000,171 | ---- | M] () -- C:\WINXP\System32\MRT.INI
[2010.09.16 15:55:00 | 000,002,262 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.09.16 15:54:15 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.09.16 15:54:12 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.09.15 22:44:29 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\ntuser.ini
[2010.09.15 21:09:49 | 000,101,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.15 21:08:28 | 000,665,600 | ---- | M] (Inclusen shild AG) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe
[2010.09.12 22:31:15 | 000,026,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\vil.jpg
[2010.09.11 14:02:51 | 733,915,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Fuck.Me…Please.XXX.DVDRip.XviD.avi
[2010.09.10 00:39:29 | 000,005,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\1-d9e14554dc8f38a133b217ee4c98b1ca-m.jpg
[2010.09.10 00:32:37 | 000,418,325 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\P1060292.jpg
[2010.09.01 04:14:39 | 730,707,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\ps-gsj.avi
[2010.08.26 22:32:32 | 000,349,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\02.Spieltag.xls
[2010.08.26 16:29:02 | 000,919,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Spieltage.xls
[2010.08.19 21:25:25 | 019,563,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Eigene Dateien\vlc-1.1.3-win32.exe
[5 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.16 15:58:46 | 000,000,171 | ---- | C] () -- C:\WINXP\System32\MRT.INI
[2010.09.15 21:08:04 | 733,915,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Fuck.Me…Please.XXX.DVDRip.XviD.avi
[2010.09.15 20:46:56 | 732,483,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\pl-smwp60a.avi
[2010.09.12 22:31:14 | 000,026,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\vil.jpg
[2010.09.10 12:07:37 | 730,707,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\ps-gsj.avi
[2010.09.10 00:39:29 | 000,005,521 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\1-d9e14554dc8f38a133b217ee4c98b1ca-m.jpg
[2010.09.10 00:32:16 | 000,418,325 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\P1060292.jpg
[2010.08.26 22:32:30 | 000,349,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\02.Spieltag.xls
[2010.08.26 16:28:50 | 000,919,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Spieltage.xls
[2010.08.19 21:20:56 | 019,563,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Eigene Dateien\vlc-1.1.3-win32.exe
[2010.01.12 22:51:45 | 000,363,520 | ---- | C] () -- C:\WINXP\System32\PsisDecd.dll
[2010.01.12 22:47:38 | 000,127,085 | ---- | C] () -- C:\WINXP\System32\RTKFMSOURCE.dll
[2009.10.30 19:17:19 | 000,110,080 | ---- | C] () -- C:\WINXP\System32\advd.dll
[2009.10.30 19:17:19 | 000,023,040 | ---- | C] () -- C:\WINXP\System32\auth.dll
[2009.10.30 19:17:18 | 000,237,568 | ---- | C] () -- C:\WINXP\System32\lame_enc.dll
[2009.09.28 23:11:07 | 000,815,104 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2009.09.28 23:11:07 | 000,180,224 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2009.08.08 22:30:01 | 000,003,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\default.rss
[2009.07.11 03:44:27 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2009.07.11 02:19:09 | 000,000,039 | ---- | C] () -- C:\WINXP\Irremote.ini
[2009.07.03 13:54:40 | 000,010,752 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2009.07.03 13:54:40 | 000,000,547 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll.manifest
[2009.06.16 10:49:51 | 000,271,360 | ---- | C] () -- C:\WINXP\System32\drivers\atksgt.sys
[2009.06.16 10:49:50 | 000,018,048 | ---- | C] () -- C:\WINXP\System32\drivers\lirsgt.sys
[2009.06.07 14:31:40 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.05.03 18:03:18 | 000,101,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.02 23:50:23 | 000,015,497 | ---- | C] () -- C:\WINXP\snp2std.ini
[2009.05.02 23:44:34 | 000,025,472 | ---- | C] () -- C:\WINXP\System32\drivers\sncamd.sys
[2009.05.02 23:44:33 | 012,212,864 | ---- | C] () -- C:\WINXP\System32\drivers\snp2sxp.sys
[2009.05.02 19:10:06 | 001,843,784 | R--- | C] () -- C:\WINXP\System32\igklg400.dll
[2009.05.02 19:10:06 | 001,399,880 | R--- | C] () -- C:\WINXP\System32\igklg450.dll
[2009.05.02 19:10:06 | 000,147,456 | R--- | C] () -- C:\WINXP\System32\igfxCoIn_v4885.dll
[2009.05.02 19:10:06 | 000,104,636 | R--- | C] () -- C:\WINXP\System32\igmedcompkrn.dll
[2009.05.02 18:54:24 | 000,000,008 | RHS- | C] () -- C:\WINXP\System32\Desktop_.ini
 
========== LOP Check ==========
 
[2009.05.02 18:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Broadcom
[2009.12.22 18:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.01.24 10:37:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.06.03 18:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.12.22 18:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.01.28 20:39:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Poke admin tons bike
[2009.06.13 21:59:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.01.30 16:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.06.18 17:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.09.15 21:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zoom Player
[2009.06.18 17:28:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.10.14 02:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.01.30 15:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\AnvSoft
[2009.10.30 19:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\concept design
[2010.09.15 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\else cash
[2010.03.06 16:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\GetRightToGo
[2009.06.03 18:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\ImgBurn
[2009.05.19 13:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\MSNInstaller
[2010.01.23 14:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Music Editor Free
[2009.12.22 18:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Nokia
[2010.02.14 14:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\OpenOffice.org
[2009.12.22 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\PC Suite
[2010.09.08 03:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\PriceGong
[2009.06.18 17:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\TuneUp Software
[2009.11.13 18:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Unity
[2010.09.15 22:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\UseNeXT
[2010.09.16 16:00:00 | 000,000,510 | ---- | M] () -- C:\WINXP\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.05.13 16:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Adobe
[2010.01.30 15:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\AnvSoft
[2009.12.29 00:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Apple Computer
[2010.01.12 22:52:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\ArcSoft
[2009.10.30 19:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\concept design
[2009.06.09 13:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\DivX
[2010.09.15 21:36:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\dvdcss
[2010.09.15 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\else cash
[2010.03.06 16:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\GetRightToGo
[2009.05.02 18:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Identities
[2009.06.03 18:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\ImgBurn
[2009.05.02 23:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\InstallShield
[2009.05.02 16:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Macromedia
[2009.09.28 23:28:37 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Microsoft
[2010.01.25 19:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Move Networks
[2009.05.02 16:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla
[2009.05.19 13:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\MSNInstaller
[2010.01.23 14:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Music Editor Free
[2009.07.12 19:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Nero
[2009.10.10 19:38:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\NeroDigital(TM)
[2009.12.22 18:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Nokia
[2010.02.14 14:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\OpenOffice.org
[2009.12.22 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\PC Suite
[2010.09.08 03:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\PriceGong
[2009.10.30 19:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Real
[2009.05.02 20:59:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Sun
[2009.06.18 17:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\TuneUp Software
[2009.11.13 18:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Unity
[2010.09.15 22:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\UseNeXT
[2009.06.24 01:09:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\vlc
[2009.05.07 23:04:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.09.15 21:08:28 | 000,665,600 | ---- | M] (Inclusen shild AG) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe
 
< %SYSTEMDRIVE%\*.exe >
[2010.04.30 17:59:39 | 277,936,872 | ---- | M] (Microsoft Corporation) -- C:\xpsp2.exe
 
 
< MD5 for: AGP440.SYS  >
[2008.12.10 16:36:09 | 017,815,374 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\xpcdsp2\I386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.12.10 16:36:09 | 017,815,374 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\xpcdsp2\I386\sp2.cab:atapi.sys
[2008.04.13 20:40:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\dllcache\atapi.sys
[2008.04.13 20:40:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys
[2008.04.14 11:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2008.04.13 20:40:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 11:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll
[2008.04.14 11:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 11:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll
[2008.04.14 11:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 11:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll
[2008.04.14 11:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 11:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll
[2008.04.14 11:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 11:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 11:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 11:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 11:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys
[2008.04.14 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.05.02 19:52:31 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav
[2009.05.02 19:52:31 | 001,093,632 | ---- | M] () -- C:\WINXP\system32\config\software.sav
[2009.05.02 19:52:31 | 000,454,656 | ---- | M] () -- C:\WINXP\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 161 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB1B13D8
< End of report >
         
--- --- ---

Alt 16.09.2010, 15:46   #11
cocojambo
 
[H] Virus + HiJackthis Log - Standard

[H] Virus + HiJackthis Log



2.Bericht:

OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.09.2010 16:33:30 - Run 1
OTL by OldTimer - Version 3.2.12.1     Folder = C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 523,00 Mb Available Physical Memory | 52,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 81,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 11,52 Gb Free Space | 10,31% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 7,74 Gb Total Space | 0,66 Gb Free Space | 8,54% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BIE
Current User Name: Serdar Oguzhan
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (All) ==========
 
PRC - C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe (Inclusen shild AG)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\WINXP\system32\wuauclt.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\WINXP\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\WgaTray.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINXP\system32\services.exe (Microsoft Corporation)
PRC - C:\Programme\Bonjour\mDNSResponder.exe (Apple Inc.)
PRC - C:\WINXP\RTHDCPL.exe (Realtek Semiconductor Corp.)
PRC - C:\WINXP\system32\igfxsrvc.exe (Intel Corporation)
PRC - C:\WINXP\system32\igfxpers.exe (Intel Corporation)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\winlogon.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\wbem\wmiapsrv.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\notepad.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\spoolsv.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\smss.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\alg.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\rundll32.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\ctfmon.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [WUDFSERVICEGROUP] (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [RPCSS] (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [NETWORKSERVICE] (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [NETSVCS] (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [LOCALSERVICE] (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [IMGSVC] (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [HTTPFILTER] (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [DCOMLAUNCH] (Microsoft Corporation)
PRC - C:\WINXP\system32\svchost.exe  [BTHSVCS] (Microsoft Corporation)
PRC - C:\WINXP\system32\lsass.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\csrss.exe (Microsoft Corporation)
PRC - C:\WINXP\vsnp2std.exe (Sonix)
PRC - C:\WINXP\FixCamera.exe ()
PRC - C:\WINXP\tsnp2std.exe ()
 
 
========== Modules (All) ==========
 
MOD - C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\system32\shell32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\wininet.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\iertutil.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\shlwapi.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\secur32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\rpcrt4.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\kernel32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\msctfime.ime (Microsoft Corporation)
MOD - C:\WINXP\system32\advapi32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\ntdll.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\gdi32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\normaliz.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\ole32.dll (Microsoft Corporation)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\setupapi.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\comres.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\user32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\oleaut32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\clbcatq.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\msvcrt.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\MSCTF.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\comdlg32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\uxtheme.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\wbem\framedyn.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\winspool.drv (Microsoft Corporation)
MOD - C:\WINXP\system32\imagehlp.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\WINXP\system32\imm32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\olepro32.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\srclient.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\psapi.dll (Microsoft Corporation)
MOD - C:\WINXP\system32\version.dll (Microsoft Corporation)
 
 
========== Win32 Services (All) ==========
 
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre6\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINXP\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINXP\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (lanmanworkstation) -- C:\WINXP\system32\wkssvc.dll (Microsoft Corporation)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (UxTuneUp) -- C:\WINXP\system32\uxtuneup.dll (TuneUp Software)
SRV - (Wmi) -- C:\WINXP\system32\advapi32.dll (Microsoft Corporation)
SRV - (PlugPlay) -- C:\WINXP\system32\services.exe (Microsoft Corporation)
SRV - (Eventlog) -- C:\WINXP\system32\services.exe (Microsoft Corporation)
SRV - (RpcSs) Remoteprozeduraufruf (RPC) -- C:\WINXP\system32\rpcss.dll (Microsoft Corporation)
SRV - (DcomLaunch) -- C:\WINXP\system32\rpcss.dll (Microsoft Corporation)
SRV - (Nla) NLA (Network Location Awareness) -- C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
SRV - (Bonjour Service) -- C:\Programme\Bonjour\mDNSResponder.exe (Apple Inc.)
SRV - (WZCSVC) -- C:\WINXP\system32\wzcsvc.dll (Microsoft Corporation)
SRV - (EventSystem) -- C:\WINXP\system32\es.dll (Microsoft Corporation)
SRV - (WmdmPmSN) -- C:\WINXP\system32\mspmsnsv.dll (Microsoft Corporation)
SRV - (FontCache3.0.0.0) -- c:\WINXP\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation)
SRV - (idsvc) -- c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- c:\WINXP\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- c:\WINXP\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (aspnet_state) -- C:\WINXP\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (Microsoft Corporation)
SRV - (NtmsSvc) -- C:\WINXP\system32\ntmssvc.dll (Microsoft Corporation)
SRV - (BITS) -- C:\WINXP\system32\qmgr.dll (Microsoft Corporation)
SRV - (stisvc) Windows-Bilderfassung (WIA) -- C:\WINXP\system32\wiaservc.dll (Microsoft Corporation)
SRV - (SharedAccess) -- C:\WINXP\system32\ipnathlp.dll (Microsoft Corporation)
SRV - (TermService) -- C:\WINXP\system32\termsrv.dll (Microsoft Corporation)
SRV - (napagent) NAP-Agent (Network Access Protection) -- C:\WINXP\system32\qagentrt.dll (Microsoft Corporation)
SRV - (VSS) -- C:\WINXP\system32\vssvc.exe (Microsoft Corporation)
SRV - (TapiSrv) -- C:\WINXP\system32\tapisrv.dll (Microsoft Corporation)
SRV - (dmadmin) -- C:\WINXP\System32\dmadmin.exe (Microsoft Corp., Veritas Software)
SRV - (Netman) -- C:\WINXP\system32\netman.dll (Microsoft Corporation)
SRV - (Schedule) -- C:\WINXP\system32\schedsvc.dll (Microsoft Corporation)
SRV - (upnphost) -- C:\WINXP\system32\upnphost.dll (Microsoft Corporation)
SRV - (RasMan) -- C:\WINXP\system32\rasmans.dll (Microsoft Corporation)
SRV - (W32Time) -- C:\WINXP\system32\w32time.dll (Microsoft Corporation)
SRV - (AppMgmt) -- C:\WINXP\system32\appmgmts.dll (Microsoft Corporation)
SRV - (srservice) -- C:\WINXP\system32\srsvc.dll (Microsoft Corporation)
SRV - (ImapiService) -- C:\WINXP\system32\imapi.exe (Microsoft Corporation)
SRV - (winmgmt) -- C:\WINXP\system32\wbem\wmisvc.dll (Microsoft Corporation)
SRV - (RDSessMgr) -- C:\WINXP\system32\sessmgr.exe (Microsoft Corporation)
SRV - (Themes) -- C:\WINXP\system32\shsvcs.dll (Microsoft Corporation)
SRV - (ShellHWDetection) -- C:\WINXP\system32\shsvcs.dll (Microsoft Corporation)
SRV - (FastUserSwitchingCompatibility) -- C:\WINXP\system32\shsvcs.dll (Microsoft Corporation)
SRV - (Dot3svc) Automatische Konfiguration (verkabelt) -- C:\WINXP\system32\dot3svc.dll (Microsoft Corporation)
SRV - (RSVP) -- C:\WINXP\system32\rsvp.exe (Microsoft Corporation)
SRV - (xmlprov) -- C:\WINXP\system32\xmlprov.dll (Microsoft Corporation)
SRV - (Dhcp) -- C:\WINXP\system32\dhcpcsvc.dll (Microsoft Corporation)
SRV - (WmiApSrv) -- C:\WINXP\system32\wbem\wmiapsrv.exe (Microsoft Corporation)
SRV - (NetDDEdsdm) -- C:\WINXP\system32\netdde.exe (Microsoft Corporation)
SRV - (NetDDE) -- C:\WINXP\system32\netdde.exe (Microsoft Corporation)
SRV - (SCardSvr) -- C:\WINXP\system32\scardsvr.exe (Microsoft Corporation)
SRV - (LanmanServer) -- C:\WINXP\system32\srvsvc.dll (Microsoft Corporation)
SRV - (SysmonLog) -- C:\WINXP\system32\smlogsvc.exe (Microsoft Corporation)
SRV - (TrkWks) Überwachung verteilter Verknüpfungen (Client) -- C:\WINXP\system32\trkwks.dll (Microsoft Corporation)
SRV - (RasAuto) -- C:\WINXP\system32\rasauto.dll (Microsoft Corporation)
SRV - (wscsvc) -- C:\WINXP\system32\wscsvc.dll (Microsoft Corporation)
SRV - (MSIServer) -- C:\WINXP\System32\msiexec.exe (Microsoft Corporation)
SRV - (Browser) -- C:\WINXP\system32\browser.dll (Microsoft Corporation)
SRV - (TlntSvr) -- C:\WINXP\system32\tlntsvr.exe (Microsoft Corporation)
SRV - (RpcLocator) -- C:\WINXP\system32\locator.exe (Microsoft Corporation)
SRV - (SSDPSRV) -- C:\WINXP\system32\ssdpsrv.dll (Microsoft Corporation)
SRV - (WebClient) -- C:\WINXP\system32\webclnt.dll (Microsoft Corporation)
SRV - (CryptSvc) -- C:\WINXP\system32\cryptsvc.dll (Microsoft Corporation)
SRV - (hkmsvc) -- C:\WINXP\system32\kmsvc.dll (Microsoft Corporation)
SRV - (RemoteRegistry) -- C:\WINXP\system32\regsvc.dll (Microsoft Corporation)
SRV - (Spooler) -- C:\WINXP\system32\spoolsv.exe (Microsoft Corporation)
SRV - (RemoteAccess) -- C:\WINXP\system32\mprdim.dll (Microsoft Corporation)
SRV - (Dnscache) -- C:\WINXP\system32\dnsrslvr.dll (Microsoft Corporation)
SRV - (ALG) -- C:\WINXP\system32\alg.exe (Microsoft Corporation)
SRV - (AudioSrv) -- C:\WINXP\system32\audiosrv.dll (Microsoft Corporation)
SRV - (SENS) -- C:\WINXP\system32\sens.dll (Microsoft Corporation)
SRV - (helpsvc) -- C:\WINXP\pchealth\helpctr\binaries\pchsvc.dll (Microsoft Corporation)
SRV - (Messenger) -- C:\WINXP\system32\msgsvc.dll (Microsoft Corporation)
SRV - (EapHost) -- C:\WINXP\system32\eapsvc.dll (Microsoft Corporation)
SRV - (ClipSrv) -- C:\WINXP\system32\clipsrv.exe (Microsoft Corporation)
SRV - (mnmsrvc) -- C:\WINXP\system32\mnmsrvc.exe (Microsoft Corporation)
SRV - (dmserver) -- C:\WINXP\system32\dmserver.dll (Microsoft Corp.)
SRV - (ERSvc) -- C:\WINXP\system32\ersvc.dll (Microsoft Corporation)
SRV - (seclogon) -- C:\WINXP\system32\seclogon.dll (Microsoft Corporation)
SRV - (UPS) -- C:\WINXP\system32\ups.exe (Microsoft Corporation)
SRV - (Alerter) -- C:\WINXP\system32\alrsvc.dll (Microsoft Corporation)
SRV - (HTTPFilter) -- C:\WINXP\system32\w3ssl.dll (Microsoft Corporation)
SRV - (LmHosts) -- C:\WINXP\system32\lmhsvc.dll (Microsoft Corporation)
SRV - (SamSs) -- C:\WINXP\system32\lsass.exe (Microsoft Corporation)
SRV - (ProtectedStorage) -- C:\WINXP\system32\lsass.exe (Microsoft Corporation)
SRV - (PolicyAgent) -- C:\WINXP\system32\lsass.exe (Microsoft Corporation)
SRV - (NtLmSsp) -- C:\WINXP\system32\lsass.exe (Microsoft Corporation)
SRV - (Netlogon) -- C:\WINXP\system32\lsass.exe (Microsoft Corporation)
SRV - (wuauserv) -- C:\WINXP\system32\wuauserv.dll (Microsoft Corporation)
SRV - (MSDTC) -- C:\WINXP\system32\msdtc.exe (Microsoft Corporation)
SRV - (CiSvc) -- C:\WINXP\system32\cisvc.exe (Microsoft Corporation)
SRV - (SwPrv) -- C:\WINXP\System32\dllhost.exe (Microsoft Corporation)
SRV - (COMSysApp) -- C:\WINXP\System32\dllhost.exe (Microsoft Corporation)
SRV - (HidServ) -- C:\WINXP\system32\hidserv.dll (Microsoft Corporation)
SRV - (BthServ) -- C:\WINXP\system32\bthserv.dll (Microsoft Corporation)
SRV - (WudfSvc) -- C:\WINXP\system32\WudfSvc.dll (Microsoft Corporation)
SRV - (WMPNetworkSvc) -- C:\Programme\Windows Media Player\WMPNetwk.exe (Microsoft Corporation)
 
 
========== Driver Services (All) ==========
 
DRV - (WDICA) --  File not found
DRV - (ViaIde) --  File not found
DRV - (ultra) --  File not found
DRV - (TosIde) --  File not found
DRV - (symc8xx) --  File not found
DRV - (symc810) --  File not found
DRV - (sym_u3) --  File not found
DRV - (sym_hi) --  File not found
DRV - (Sparrow) --  File not found
DRV - (Simbad) --  File not found
DRV - (ql1280) --  File not found
DRV - (ql1240) --  File not found
DRV - (ql12160) --  File not found
DRV - (Ql10wnt) --  File not found
DRV - (ql1080) --  File not found
DRV - (perc2hib) --  File not found
DRV - (perc2) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (mraid35x) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (IntelIde) --  File not found
DRV - (ini910u) --  File not found
DRV - (i2omp) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (hpn) --  File not found
DRV - (dpti2o) --  File not found
DRV - (dac960nt) --  File not found
DRV - (Cpqarray) --  File not found
DRV - (CmdIde) --  File not found
DRV - (Changer) --  File not found
DRV - (cd20xrnt) --  File not found
DRV - (Atdisk) --  File not found
DRV - (asc3550) --  File not found
DRV - (asc3350p) --  File not found
DRV - (asc) --  File not found
DRV - (amsint) --  File not found
DRV - (AliIde) --  File not found
DRV - (aic78xx) --  File not found
DRV - (aic78u2) --  File not found
DRV - (Aha154x) --  File not found
DRV - (adpu160m) --  File not found
DRV - (abp480n5) --  File not found
DRV - (Abiosdsk) --  File not found
DRV - (Srv) -- C:\WINXP\system32\drivers\srv.sys (Microsoft Corporation)
DRV - (MRxSmb) -- C:\WINXP\system32\drivers\mrxsmb.sys (Microsoft Corporation)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (HTTP) -- C:\WINXP\system32\drivers\http.sys (Microsoft Corporation)
DRV - (nmwcdnsu) -- C:\WINXP\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (UsbserFilt) -- C:\WINXP\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (nmwcdc) -- C:\WINXP\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINXP\system32\drivers\ccdcmb.sys (Nokia)
DRV - (upperdev) -- C:\WINXP\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (RTL2832U_IRHID) -- C:\WINXP\system32\drivers\RTL2832U_IRHID.sys (Realtek)
DRV - (RTL2832UUSB) -- C:\WINXP\system32\drivers\RTL2832UUSB.sys (REALTEK SEMICONDUCTOR Corp.)
DRV - (RTL2832UBDA) -- C:\WINXP\system32\drivers\RTL2832UBDA.sys (REALTEK SEMICONDUCTOR Corp.)
DRV - (KSecDD) -- C:\WINXP\System32\drivers\ksecdd.sys (Microsoft Corporation)
DRV - (atksgt) -- C:\WINXP\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINXP\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (Tcpip) -- C:\WINXP\system32\drivers\tcpip.sys (Microsoft Corporation)
DRV - (Parport) -- C:\WINXP\System32\drivers\parport.sys (Microsoft Corporation)
DRV - (Modem) -- C:\WINXP\System32\drivers\modem.sys (Microsoft Corporation)
DRV - (Mouclass) -- C:\WINXP\system32\drivers\mouclass.sys (Microsoft Corporation)
DRV - (mssmbios) -- C:\WINXP\system32\drivers\mssmbios.sys (Microsoft Corporation)
DRV - (Ndisuio) -- C:\WINXP\system32\drivers\ndisuio.sys (Microsoft Corporation)
DRV - (swenum) -- C:\WINXP\system32\drivers\swenum.sys (Microsoft Corporation)
DRV - (Cdaudio) -- C:\WINXP\System32\drivers\cdaudio.sys (Microsoft Corporation)
DRV - (BTHPORT) -- C:\WINXP\system32\drivers\bthport.sys (Microsoft Corporation)
DRV - (AFD) -- C:\WINXP\System32\drivers\afd.sys (Microsoft Corporation)
DRV - (WpdUsb) -- C:\WINXP\system32\drivers\wpdusb.sys (Microsoft Corporation)
DRV - (PxHelp20) -- C:\WINXP\System32\Drivers\PxHelp20.sys (Sonic Solutions)
DRV - (pccsmcfd) -- C:\WINXP\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (b57w2k) -- C:\WINXP\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ialm) -- C:\WINXP\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (dmboot) -- C:\WINXP\system32\drivers\dmboot.sys (Microsoft Corp., Veritas Software)
DRV - (Ntfs) -- C:\WINXP\System32\drivers\ntfs.sys (Microsoft Corporation)
DRV - (Update) -- C:\WINXP\system32\drivers\update.sys (Microsoft Corporation)
DRV - (ACPI) -- C:\WINXP\system32\DRIVERS\ACPI.sys (Microsoft Corporation)
DRV - (NDIS) -- C:\WINXP\System32\drivers\ndis.sys (Microsoft Corporation)
DRV - (MRxDAV) -- C:\WINXP\system32\drivers\mrxdav.sys (Microsoft Corporation)
DRV - (Rdbss) -- C:\WINXP\system32\drivers\rdbss.sys (Microsoft Corporation)
DRV - (NetBT) -- C:\WINXP\system32\drivers\netbt.sys (Microsoft Corporation)
DRV - (dmio) -- C:\WINXP\System32\drivers\dmio.sys (Microsoft Corp., Veritas Software)
DRV - (IpNat) -- C:\WINXP\system32\drivers\ipnat.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINXP\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (Fastfat) -- C:\WINXP\System32\drivers\fastfat.sys (Microsoft Corporation)
DRV - (RDPWD) -- C:\WINXP\System32\drivers\rdpwd.sys (Microsoft Corporation)
DRV - (FltMgr) -- C:\WINXP\system32\DRIVERS\fltMgr.sys (Microsoft Corporation)
DRV - (Ftdisk) -- C:\WINXP\system32\DRIVERS\ftdisk.sys (Microsoft Corporation)
DRV - (Pcmcia) -- C:\WINXP\System32\drivers\pcmcia.sys (Microsoft Corporation)
DRV - (Mup) -- C:\WINXP\System32\drivers\mup.sys (Microsoft Corporation)
DRV - (NdisWan) -- C:\WINXP\system32\drivers\ndiswan.sys (Microsoft Corporation)
DRV - (IPSec) -- C:\WINXP\system32\drivers\ipsec.sys (Microsoft Corporation)
DRV - (sr) -- C:\WINXP\system32\DRIVERS\sr.sys (Microsoft Corporation)
DRV - (PSched) -- C:\WINXP\system32\drivers\psched.sys (Microsoft Corporation)
DRV - (Udfs) -- C:\WINXP\System32\drivers\udfs.sys (Microsoft Corporation)
DRV - (Serial) -- C:\WINXP\System32\drivers\serial.sys (Microsoft Corporation)
DRV - (Cdfs) -- C:\WINXP\System32\drivers\cdfs.sys (Microsoft Corporation)
DRV - (Cdrom) -- C:\WINXP\system32\drivers\cdrom.sys (Microsoft Corporation)
DRV - (Atmarpc) -- C:\WINXP\system32\drivers\atmarpc.sys (Microsoft Corporation)
DRV - (VolSnap) -- C:\WINXP\System32\drivers\volsnap.sys (Microsoft Corporation)
DRV - (i8042prt) -- C:\WINXP\system32\drivers\i8042prt.sys (Microsoft Corporation)
DRV - (Rasl2tp) WAN-Miniport (L2TP) -- C:\WINXP\system32\drivers\rasl2tp.sys (Microsoft Corporation)
DRV - (PptpMiniport) WAN-Miniport (PPTP) -- C:\WINXP\system32\drivers\raspptp.sys (Microsoft Corporation)
DRV - (Fips) -- C:\WINXP\System32\drivers\fips.sys (Microsoft Corporation)
DRV - (MountMgr) -- C:\WINXP\System32\drivers\mountmgr.sys (Microsoft Corporation)
DRV - (Imapi) -- C:\WINXP\system32\drivers\imapi.sys (Microsoft Corporation)
DRV - (RasPppoe) -- C:\WINXP\system32\drivers\raspppoe.sys (Microsoft Corporation)
DRV - (NDProxy) -- C:\WINXP\System32\drivers\ndproxy.sys (Microsoft Corporation)
DRV - (intelppm) -- C:\WINXP\system32\drivers\intelppm.sys (Microsoft Corporation)
DRV - (Ip6Fw) -- C:\WINXP\system32\drivers\ip6fw.sys (Microsoft Corporation)
DRV - (Disk) -- C:\WINXP\system32\DRIVERS\disk.sys (Microsoft Corporation)
DRV - (Gpc) -- C:\WINXP\system32\drivers\msgpc.sys (Microsoft Corporation)
DRV - (NetBIOS) -- C:\WINXP\system32\drivers\netbios.sys (Microsoft Corporation)
DRV - (Wanarp) -- C:\WINXP\system32\drivers\wanarp.sys (Microsoft Corporation)
DRV - (IpFilterDriver) -- C:\WINXP\system32\drivers\ipfltdrv.sys (Microsoft Corporation)
DRV - (NwlnkFwd) -- C:\WINXP\system32\drivers\nwlnkfwd.sys (Microsoft Corporation)
DRV - (Npfs) -- C:\WINXP\System32\drivers\npfs.sys (Microsoft Corporation)
DRV - (Fdc) -- C:\WINXP\System32\drivers\fdc.sys (Microsoft Corporation)
DRV - (Kbdclass) -- C:\WINXP\system32\drivers\kbdclass.sys (Microsoft Corporation)
DRV - (TDTCP) -- C:\WINXP\System32\drivers\tdtcp.sys (Microsoft Corporation)
DRV - (VgaSave) -- C:\WINXP\System32\drivers\vga.sys (Microsoft Corporation)
DRV - (IpInIp) -- C:\WINXP\system32\drivers\ipinip.sys (Microsoft Corporation)
DRV - (Flpydisk) -- C:\WINXP\System32\drivers\flpydisk.sys (Microsoft Corporation)
DRV - (Secdrv) -- C:\WINXP\system32\drivers\secdrv.sys (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
DRV - (PartMgr) -- C:\WINXP\System32\drivers\partmgr.sys (Microsoft Corporation)
DRV - (Msfs) -- C:\WINXP\System32\drivers\msfs.sys (Microsoft Corporation)
DRV - (Ptilink) -- C:\WINXP\system32\drivers\ptilink.sys (Parallel Technologies, Inc.)
DRV - (Raspti) Parallelanschluss (direkt) -- C:\WINXP\system32\drivers\raspti.sys (Microsoft Corporation)
DRV - (AsyncMac) -- C:\WINXP\system32\drivers\asyncmac.sys (Microsoft Corporation)
DRV - (cbidf2k) -- C:\WINXP\System32\drivers\cbidf2k.sys (Microsoft Corporation)
DRV - (NwlnkFlt) -- C:\WINXP\system32\drivers\nwlnkflt.sys (Microsoft Corporation)
DRV - (ACPIEC) -- C:\WINXP\system32\DRIVERS\ACPIEC.sys (Microsoft Corporation)
DRV - (TDPIPE) -- C:\WINXP\System32\drivers\tdpipe.sys (Microsoft Corporation)
DRV - (Sfloppy) -- C:\WINXP\System32\drivers\sfloppy.sys (Microsoft Corporation)
DRV - (IRENUM) -- C:\WINXP\system32\drivers\irenum.sys (Microsoft Corporation)
DRV - (NdisTapi) -- C:\WINXP\system32\drivers\ndistapi.sys (Microsoft Corporation)
DRV - (RasAcd) -- C:\WINXP\system32\drivers\rasacd.sys (Microsoft Corporation)
DRV - (ParVdm) -- C:\WINXP\System32\drivers\parvdm.sys (Microsoft Corporation)
DRV - (dmload) -- C:\WINXP\System32\drivers\dmload.sys (Microsoft Corp., Veritas Software.)
DRV - (RDPCDD) -- C:\WINXP\system32\drivers\rdpcdd.sys (Microsoft Corporation)
DRV - (mnmdd) -- C:\WINXP\System32\drivers\mnmdd.sys (Microsoft Corporation)
DRV - (Beep) -- C:\WINXP\System32\drivers\beep.sys (Microsoft Corporation)
DRV - (Null) -- C:\WINXP\System32\drivers\null.sys (Microsoft Corporation)
DRV - (kbdhid) -- C:\WINXP\system32\drivers\kbdhid.sys (Microsoft Corporation)
DRV - (HidBth) -- C:\WINXP\system32\drivers\hidbth.sys (Microsoft Corporation)
DRV - (redbook) -- C:\WINXP\system32\drivers\redbook.sys (Microsoft Corporation)
DRV - (TermDD) -- C:\WINXP\system32\drivers\termdd.sys (Microsoft Corporation)
DRV - (PCI) -- C:\WINXP\system32\DRIVERS\pci.sys (Microsoft Corporation)
DRV - (isapnp) -- C:\WINXP\system32\DRIVERS\isapnp.sys (Microsoft Corporation)
DRV - (BthPan) Bluetooth-Gerät (PAN) -- C:\WINXP\system32\drivers\bthpan.sys (Microsoft Corporation)
DRV - (RFCOMM) Bluetooth-Gerät (RFCOMM-Protokoll-TDI) -- C:\WINXP\system32\drivers\rfcomm.sys (Microsoft Corporation)
DRV - (BTHMODEM) -- C:\WINXP\system32\drivers\bthmodem.sys (Microsoft Corporation)
DRV - (BthEnum) -- C:\WINXP\system32\drivers\BthEnum.sys (Microsoft Corporation)
DRV - (BTHUSB) -- C:\WINXP\system32\drivers\BTHUSB.SYS (Microsoft Corporation)
DRV - (MPE) -- C:\WINXP\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (usbser) -- C:\WINXP\system32\drivers\usbser.sys (Microsoft Corporation)
DRV - (WmiAcpi) -- C:\WINXP\system32\drivers\wmiacpi.sys (Microsoft Corporation)
DRV - (CmBatt) -- C:\WINXP\system32\drivers\CmBatt.sys (Microsoft Corporation)
DRV - (Compbatt) -- C:\WINXP\system32\DRIVERS\compbatt.sys (Microsoft Corporation)
DRV - (usbvideo) USB-Videogerät (WDM) -- C:\WINXP\system32\drivers\usbvideo.sys (Microsoft Corporation)
DRV - (usbccgp) -- C:\WINXP\system32\drivers\usbccgp.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINXP\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (rdpdr) -- C:\WINXP\system32\drivers\rdpdr.sys (Microsoft Corporation)
DRV - (wdmaud) -- C:\WINXP\system32\drivers\wdmaud.sys (Microsoft Corporation)
DRV - (sysaudio) -- C:\WINXP\system32\drivers\sysaudio.sys (Microsoft Corporation)
DRV - (NABTSFEC) -- C:\WINXP\system32\drivers\NABTSFEC.sys (Microsoft Corporation)
DRV - (WSTCODEC) -- C:\WINXP\system32\drivers\WSTCODEC.SYS (Microsoft Corporation)
DRV - (CCDECODE) -- C:\WINXP\system32\drivers\CCDECODE.sys (Microsoft Corporation)
DRV - (SLIP) -- C:\WINXP\system32\drivers\SLIP.sys (Microsoft Corporation)
DRV - (NdisIP) -- C:\WINXP\system32\drivers\NdisIP.sys (Microsoft Corporation)
DRV - (streamip) -- C:\WINXP\system32\drivers\StreamIP.sys (Microsoft Corporation)
DRV - (USBSTOR) -- C:\WINXP\system32\drivers\USBSTOR.SYS (Microsoft Corporation)
DRV - (usbhub) -- C:\WINXP\system32\drivers\usbhub.sys (Microsoft Corporation)
DRV - (usbehci) -- C:\WINXP\system32\drivers\usbehci.sys (Microsoft Corporation)
DRV - (usbuhci) -- C:\WINXP\system32\drivers\usbuhci.sys (Microsoft Corporation)
DRV - (drmkaud) -- C:\WINXP\system32\drivers\drmkaud.sys (Microsoft Corporation)
DRV - (kmixer) -- C:\WINXP\system32\drivers\kmixer.sys (Microsoft Corporation)
DRV - (swmidi) -- C:\WINXP\system32\drivers\swmidi.sys (Microsoft Corporation)
DRV - (splitter) -- C:\WINXP\system32\drivers\splitter.sys (Microsoft Corporation)
DRV - (DMusic) -- C:\WINXP\system32\drivers\DMusic.sys (Microsoft Corporation)
DRV - (atapi) -- C:\WINXP\system32\DRIVERS\atapi.sys (Microsoft Corporation)
DRV - (MSKSSRV) -- C:\WINXP\system32\drivers\MSKSSRV.sys (Microsoft Corporation)
DRV - (MSTEE) -- C:\WINXP\system32\drivers\MSTEE.sys (Microsoft Corporation)
DRV - (MSPCLOCK) -- C:\WINXP\system32\drivers\MSPCLOCK.sys (Microsoft Corporation)
DRV - (MSPQM) -- C:\WINXP\system32\drivers\MSPQM.sys (Microsoft Corporation)
DRV - (aec) -- C:\WINXP\system32\drivers\aec.sys (Microsoft Corporation)
DRV - (Wdf01000) -- C:\WINXP\system32\drivers\wdf01000.sys (Microsoft Corporation)
DRV - (WudfRd) -- C:\WINXP\system32\drivers\WudfRd.sys (Microsoft Corporation)
DRV - (WudfPf) -- C:\WINXP\system32\DRIVERS\WudfPf.sys (Microsoft Corporation)
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINXP\system32\drivers\snp2sxp.sys ()
DRV - (ElbyCDIO) -- C:\WINXP\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (AR5211) -- C:\WINXP\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (ElbyCDFL) -- C:\WINXP\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (Afc) -- C:\WINXP\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (mouhid) -- C:\WINXP\system32\drivers\mouhid.sys (Microsoft Corporation)
DRV - (PCIIde) -- C:\WINXP\system32\DRIVERS\pciide.sys (Microsoft Corporation)
DRV - (audstub) -- C:\WINXP\system32\drivers\audstub.sys (Microsoft Corporation)
 
 
========== Standard Registry (All) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL =  [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Ask.com Deutschland - die andere Suchmaschine
IE - HKCU\..\URLSearchHook: {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINXP\system32\ieframe.dll (Microsoft Corporation)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: support@burn4free-toolbar.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {20a82645-c095-46ed-80e3-08825760534b}:1.1
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {542e4d79-1970-4e95-9862-fdb96f61b280}:2.6.0.15
FF - prefs.js..extensions.enabledItems: {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.9
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\{20a82645-c095-46ed-80e3-08825760534b}: c:\WINXP\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2009.09.04 06:52:05 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: C:\Programme\Java\jre6\lib\deploy\jqs\ff [2010.02.14 14:21:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.08 19:10:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.08 19:10:45 | 000,000,000 | ---D | M]
 
[2009.05.02 16:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Extensions
[2009.05.02 16:47:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
[2010.09.14 21:10:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Firefox\Profiles\b7lclvqa.default\extensions
[2009.09.04 15:31:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Firefox\Profiles\b7lclvqa.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.17 20:53:13 | 000,000,000 | ---D | M] (Messenger Plus Live Germany Toolbar) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Firefox\Profiles\b7lclvqa.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}
[2010.03.15 18:49:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Firefox\Profiles\b7lclvqa.default\extensions\firefox@tvunetworks.com
[2009.05.30 11:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Firefox\Profiles\b7lclvqa.default\extensions\moveplayer@movenetworks.com
[2010.09.14 21:10:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.08 19:10:45 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2009.05.02 21:01:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[2010.02.14 14:21:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
[2010.09.08 19:10:34 | 000,023,512 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browserdirprovider.dll
[2010.09.08 19:10:34 | 000,138,712 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\brwsrcmp.dll
[2007.04.10 17:21:08 | 000,163,256 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\np-mswmp.dll
[2010.02.14 14:21:16 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeploytk.dll
[2009.11.14 02:47:38 | 000,098,304 | ---- | M] (DivX, Inc) -- C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
[2009.02.06 12:44:28 | 001,447,296 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
[2010.09.08 19:10:39 | 000,064,984 | ---- | M] (mozilla.org) -- C:\Programme\Mozilla Firefox\plugins\npnul32.dll
[2009.12.21 19:34:06 | 000,103,864 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppdf32.dll
[2007.12.21 03:00:00 | 000,144,720 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
[2009.10.14 02:49:00 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
[2009.10.14 02:49:00 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
[2009.10.14 02:49:00 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
[2009.10.14 02:49:00 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
[2009.10.14 02:49:00 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
[2009.10.14 02:49:00 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
[2009.10.14 02:49:00 | 000,159,744 | ---- | M] (Apple Inc.) -- C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
[2007.12.21 03:00:00 | 000,081,920 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
[2010.07.26 14:47:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.26 14:47:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.26 14:47:56 | 000,002,371 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\google.xml
[2010.07.26 14:47:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.26 14:47:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.26 14:47:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 11:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll (Conduit Ltd.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Burn4Free Toolbar Helper) - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll ()
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Burn4Free Toolbar) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (&Adresse) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINXP\system32\browseui.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Burn4Free Toolbar) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live Germany Toolbar) - {542E4D79-1970-4E95-9862-FDB96F61B280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINXP\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [FixCamera] C:\WINXP\FixCamera.exe ()
O4 - HKLM..\Run: [HotKeysCmds] C:\WINXP\System32\hkcmd.exe File not found
O4 - HKLM..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe (Intel Corporation)
O4 - HKLM..\Run: [MRT] C:\WINXP\System32\MRT.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Persistence] C:\WINXP\system32\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe (Apple Inc.)
O4 - HKLM..\Run: [RTHDCPL] C:\WINXP\RTHDCPL.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [snp2std] C:\WINXP\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnp2std] C:\WINXP\tsnp2std.exe ()
O4 - HKCU..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKCU..\Run: [MSMSGS] C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext = 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe (Microsoft Corporation)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINXP\system32\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\WINXP\system32\wshbth.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINXP\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINXP\system32\rsvpsp.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINXP\system32\mswsock.dll (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241286098500 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINXP\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINXP\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINXP\system32\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINXP\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINXP\system32\msvidctl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINXP\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINXP\system32\wiascr.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINXP\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINXP\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINXP\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINXP\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINXP\system32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINXP\system32\userinit.exe) - C:\WINXP\system32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (logonui.exe) - C:\WINXP\System32\logonui.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINXP\System32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINXP\System32\sysdm.cpl (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe) - C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe (Inclusen shild AG)
O20 - Winlogon\Notify\crypt32chain: DllName - crypt32.dll - C:\WINXP\System32\crypt32.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cryptnet: DllName - cryptnet.dll - C:\WINXP\System32\cryptnet.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cscdll: DllName - cscdll.dll - C:\WINXP\System32\cscdll.dll (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - %SystemRoot%\System32\dimsntfy.dll - C:\WINXP\system32\dimsntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINXP\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - wlnotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\Schedule: DllName - wlnotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\sclgntfy: DllName - sclgntfy.dll - C:\WINXP\System32\sclgntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\SensLogn: DllName - WlNotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\termsrv: DllName - wlnotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - C:\WINXP\System32\WgaLogon.dll (Microsoft Corporation)
O20 - Winlogon\Notify\wlballoon: DllName - wlnotify.dll - C:\WINXP\System32\wlnotify.dll (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINXP\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINXP\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINXP\system32\stobject.dll (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINXP\system32\webcheck.dll (Microsoft Corporation)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINXP\system32\wpdshserviceobj.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - C:\WINXP\system32\browseui.dll (Microsoft Corporation)
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Component Categories cache daemon - C:\WINXP\system32\browseui.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINXP\System32\msapsspc.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINXP\System32\schannel.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (digest.dll) - C:\WINXP\System32\digest.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINXP\System32\msnsspc.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\WINXP\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\WINXP\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\WINXP\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\WINXP\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\WINXP\System32\wdigest.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.02 18:03:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINXP\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINXP\system32\Rundll32.exe c:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.siren - C:\WINXP\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINXP\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINXP\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\WINXP\System32\ff_vfw.dll ()
Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.XVID - C:\WINXP\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINXP\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17746534284132352)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.09.16 16:25:27 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\OTL.exe
[2010.09.16 16:06:58 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\HiJackThis204.exe
[2010.09.16 15:56:03 | 000,000,000 | ---D | C] -- C:\WINXP\LastGood
[2010.09.15 21:51:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.09.15 21:50:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.09.15 21:08:36 | 000,665,600 | ---- | C] (Inclusen shild AG) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe
[2010.09.15 21:07:25 | 000,000,000 | ---D | C] -- C:\Extracted
[2010.09.15 21:01:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Fuck.Me…Please.XXX.DVDRip.XviD
[2010.09.15 20:55:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\scm-hou-ywi61
[2010.09.15 20:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Screw My Wife #61
[2010.09.15 16:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Amateur.Swinger.Party.2.XXX.DVDRip.XviD-Jiggly
[2010.09.13 20:46:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Babys.Been.A.Bad.Girl.4.XXX.DVDRip.XviD-XCiTE
[2010.09.11 15:22:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Nachbarin.Gerda.12.Mach.Mich.Fertig.du.Geiler.Hengst.German.XXX.DVDRiP.XviD-KissMyDick
[2010.09.10 12:28:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Chunky.Butts.4.XXX.DVDRip.XviD-XCiTE
[2010.09.09 23:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Pearl Harbour
[2010.09.09 11:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Green.Zone.German.2010.AC3.DVDRiP.XviD-KiNOWELT
[2010.09.09 09:53:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\The.Score.German.2001.AC3.DVDRiP.XviD.iNTERNAL-MFi
[2010.09.09 09:51:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Lieferung.mit.Hindernissen.German.2010.AC3D.DVDRip.XviD-MB
[2010.09.08 03:34:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\PriceGong
[2010.09.05 20:47:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Eigene Dateien\Downloads
[2010.08.28 13:48:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Casino
[2010.08.26 22:28:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Eigene Dateien\Verlauf
[2010.08.22 22:22:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Bushido.Zeiten.Aendern.Dich.Live.Durch.Europa.2010.GERMAN.COMPLETE.PAL.MDVDR-GRMV
[2009.05.02 23:44:33 | 000,151,552 | ---- | C] ( ) -- C:\WINXP\System32\rsnp2std.dll
[2009.05.02 23:44:33 | 000,077,824 | ---- | C] ( ) -- C:\WINXP\System32\csnp2std.dll
[5 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.09.16 16:23:58 | 009,437,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\NTUSER.DAT
[2010.09.16 16:23:04 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\OTL.exe
[2010.09.16 16:02:28 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\HiJackThis204.exe
[2010.09.16 16:00:00 | 000,000,510 | ---- | M] () -- C:\WINXP\tasks\1-Klick-Wartung.job
[2010.09.16 15:59:19 | 000,001,374 | ---- | M] () -- C:\WINXP\imsins.BAK
[2010.09.16 15:58:46 | 000,000,171 | ---- | M] () -- C:\WINXP\System32\MRT.INI
[2010.09.16 15:55:00 | 000,002,262 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.09.16 15:54:15 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.09.16 15:54:12 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.09.15 22:44:29 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\ntuser.ini
[2010.09.15 21:09:49 | 000,101,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.15 21:08:28 | 000,665,600 | ---- | M] (Inclusen shild AG) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe
[2010.09.12 22:31:15 | 000,026,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\vil.jpg
[2010.09.11 14:02:51 | 733,915,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Fuck.Me…Please.XXX.DVDRip.XviD.avi
[2010.09.10 00:39:29 | 000,005,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\1-d9e14554dc8f38a133b217ee4c98b1ca-m.jpg
[2010.09.10 00:32:37 | 000,418,325 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\P1060292.jpg
[2010.09.01 04:14:39 | 730,707,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\ps-gsj.avi
[2010.08.26 22:32:32 | 000,349,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\02.Spieltag.xls
[2010.08.26 16:29:02 | 000,919,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Spieltage.xls
[2010.08.19 21:25:25 | 019,563,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Eigene Dateien\vlc-1.1.3-win32.exe
[5 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.16 15:58:46 | 000,000,171 | ---- | C] () -- C:\WINXP\System32\MRT.INI
[2010.09.15 21:08:04 | 733,915,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Fuck.Me…Please.XXX.DVDRip.XviD.avi
[2010.09.15 20:46:56 | 732,483,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\pl-smwp60a.avi
[2010.09.12 22:31:14 | 000,026,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\vil.jpg
[2010.09.10 12:07:37 | 730,707,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\ps-gsj.avi
[2010.09.10 00:39:29 | 000,005,521 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\1-d9e14554dc8f38a133b217ee4c98b1ca-m.jpg
[2010.09.10 00:32:16 | 000,418,325 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\P1060292.jpg
[2010.08.26 22:32:30 | 000,349,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\02.Spieltag.xls
[2010.08.26 16:28:50 | 000,919,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Spieltage.xls
[2010.08.19 21:20:56 | 019,563,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Eigene Dateien\vlc-1.1.3-win32.exe
[2010.01.12 22:51:45 | 000,363,520 | ---- | C] () -- C:\WINXP\System32\PsisDecd.dll
[2010.01.12 22:47:38 | 000,127,085 | ---- | C] () -- C:\WINXP\System32\RTKFMSOURCE.dll
[2009.10.30 19:17:19 | 000,110,080 | ---- | C] () -- C:\WINXP\System32\advd.dll
[2009.10.30 19:17:19 | 000,023,040 | ---- | C] () -- C:\WINXP\System32\auth.dll
[2009.10.30 19:17:18 | 000,237,568 | ---- | C] () -- C:\WINXP\System32\lame_enc.dll
[2009.09.28 23:11:07 | 000,815,104 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2009.09.28 23:11:07 | 000,180,224 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2009.08.08 22:30:01 | 000,003,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\default.rss
[2009.07.11 03:44:27 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2009.07.11 02:19:09 | 000,000,039 | ---- | C] () -- C:\WINXP\Irremote.ini
[2009.07.03 13:54:40 | 000,010,752 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2009.07.03 13:54:40 | 000,000,547 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll.manifest
[2009.06.16 10:49:51 | 000,271,360 | ---- | C] () -- C:\WINXP\System32\drivers\atksgt.sys
[2009.06.16 10:49:50 | 000,018,048 | ---- | C] () -- C:\WINXP\System32\drivers\lirsgt.sys
[2009.06.07 14:31:40 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.05.03 18:03:18 | 000,101,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.02 23:50:23 | 000,015,497 | ---- | C] () -- C:\WINXP\snp2std.ini
[2009.05.02 23:44:34 | 000,025,472 | ---- | C] () -- C:\WINXP\System32\drivers\sncamd.sys
[2009.05.02 23:44:33 | 012,212,864 | ---- | C] () -- C:\WINXP\System32\drivers\snp2sxp.sys
[2009.05.02 19:10:06 | 001,843,784 | R--- | C] () -- C:\WINXP\System32\igklg400.dll
[2009.05.02 19:10:06 | 001,399,880 | R--- | C] () -- C:\WINXP\System32\igklg450.dll
[2009.05.02 19:10:06 | 000,147,456 | R--- | C] () -- C:\WINXP\System32\igfxCoIn_v4885.dll
[2009.05.02 19:10:06 | 000,104,636 | R--- | C] () -- C:\WINXP\System32\igmedcompkrn.dll
[2009.05.02 18:54:24 | 000,000,008 | RHS- | C] () -- C:\WINXP\System32\Desktop_.ini
 
========== LOP Check ==========
 
[2009.05.02 18:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Broadcom
[2009.12.22 18:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.01.24 10:37:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.06.03 18:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.12.22 18:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.01.28 20:39:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Poke admin tons bike
[2009.06.13 21:59:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.01.30 16:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.06.18 17:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.09.15 21:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zoom Player
[2009.06.18 17:28:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.10.14 02:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.01.30 15:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\AnvSoft
[2009.10.30 19:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\concept design
[2010.09.15 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\else cash
[2010.03.06 16:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\GetRightToGo
[2009.06.03 18:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\ImgBurn
[2009.05.19 13:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\MSNInstaller
[2010.01.23 14:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Music Editor Free
[2009.12.22 18:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Nokia
[2010.02.14 14:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\OpenOffice.org
[2009.12.22 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\PC Suite
[2010.09.08 03:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\PriceGong
[2009.06.18 17:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\TuneUp Software
[2009.11.13 18:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Unity
[2010.09.15 22:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\UseNeXT
[2010.09.16 16:00:00 | 000,000,510 | ---- | M] () -- C:\WINXP\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.05.13 16:29:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Adobe
[2010.01.30 15:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\AnvSoft
[2009.12.29 00:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Apple Computer
[2010.01.12 22:52:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\ArcSoft
[2009.10.30 19:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\concept design
[2009.06.09 13:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\DivX
[2010.09.15 21:36:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\dvdcss
[2010.09.15 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\else cash
[2010.03.06 16:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\GetRightToGo
[2009.05.02 18:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Identities
[2009.06.03 18:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\ImgBurn
[2009.05.02 23:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\InstallShield
[2009.05.02 16:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Macromedia
[2009.09.28 23:28:37 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Microsoft
[2010.01.25 19:11:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Move Networks
[2009.05.02 16:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla
[2009.05.19 13:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\MSNInstaller
[2010.01.23 14:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Music Editor Free
[2009.07.12 19:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Nero
[2009.10.10 19:38:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\NeroDigital(TM)
[2009.12.22 18:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Nokia
[2010.02.14 14:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\OpenOffice.org
[2009.12.22 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\PC Suite
[2010.09.08 03:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\PriceGong
[2009.10.30 19:18:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Real
[2009.05.02 20:59:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Sun
[2009.06.18 17:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\TuneUp Software
[2009.11.13 18:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Unity
[2010.09.15 22:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\UseNeXT
[2009.06.24 01:09:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\vlc
[2009.05.07 23:04:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.09.15 21:08:28 | 000,665,600 | ---- | M] (Inclusen shild AG) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe
 
< %SYSTEMDRIVE%\*.exe >
[2010.04.30 17:59:39 | 277,936,872 | ---- | M] (Microsoft Corporation) -- C:\xpsp2.exe
 
 
< MD5 for: AGP440.SYS  >
[2008.12.10 16:36:09 | 017,815,374 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\xpcdsp2\I386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.12.10 16:36:09 | 017,815,374 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\xpcdsp2\I386\sp2.cab:atapi.sys
[2008.04.13 20:40:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\dllcache\atapi.sys
[2008.04.13 20:40:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys
[2008.04.14 11:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
[2008.04.13 20:40:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 11:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll
[2008.04.14 11:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 11:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll
[2008.04.14 11:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 11:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll
[2008.04.14 11:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 11:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll
[2008.04.14 11:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 11:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 11:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 11:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 11:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys
[2008.04.14 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.05.02 19:52:31 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav
[2009.05.02 19:52:31 | 001,093,632 | ---- | M] () -- C:\WINXP\system32\config\software.sav
[2009.05.02 19:52:31 | 000,454,656 | ---- | M] () -- C:\WINXP\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[5 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 161 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB1B13D8
< End of report >
         
--- --- ---

Alt 16.09.2010, 16:00   #12
markusg
/// Malware-holic
 
[H] Virus + HiJackthis Log - Standard

[H] Virus + HiJackthis Log



• Starte bitte die OTL.exe.
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe (Inclusen shild AG)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe) - C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe
(Inclusen shild AG)
[2010.09.08 03:34:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\PriceGong
:FILES
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument dieses posten


öffne arbeitsplatz, c: rechtsklick auf _OTL und zu _OTL.rar oder zip hinzufügen, archiv geht an uns.
http://www.trojaner-board.de/54791-a...ner-board.html

download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Alt 16.09.2010, 16:22   #13
cocojambo
 
[H] Virus + HiJackthis Log - Standard

[H] Virus + HiJackthis Log



so Malwarebytes läuft gerade noch.

aber otl ist schon fertig.
beim suchen hat antivir 2 funde angezeigt.. ist das normal?OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 16.09.2010 17:09:55 - Run 2
OTL by OldTimer - Version 3.2.12.1     Folder = C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.014,00 Mb Total Physical Memory | 437,00 Mb Available Physical Memory | 43,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 111,78 Gb Total Space | 11,48 Gb Free Space | 10,27% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 7,74 Gb Total Space | 1,49 Gb Free Space | 19,29% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: BIE
Current User Name: Serdar Oguzhan
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe ()
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\WINXP\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\WINXP\system32\WgaTray.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\WINXP\vsnp2std.exe (Sonix)
PRC - C:\WINXP\FixCamera.exe ()
PRC - C:\WINXP\tsnp2std.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (McComponentHostService) -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe (McAfee, Inc.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINXP\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINXP\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (UxTuneUp) -- C:\WINXP\system32\uxtuneup.dll (TuneUp Software)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (nmwcdnsu) -- C:\WINXP\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (UsbserFilt) -- C:\WINXP\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (nmwcdc) -- C:\WINXP\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINXP\system32\drivers\ccdcmb.sys (Nokia)
DRV - (upperdev) -- C:\WINXP\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (RTL2832U_IRHID) -- C:\WINXP\system32\drivers\RTL2832U_IRHID.sys (Realtek)
DRV - (RTL2832UUSB) -- C:\WINXP\system32\drivers\RTL2832UUSB.sys (REALTEK SEMICONDUCTOR Corp.)
DRV - (RTL2832UBDA) -- C:\WINXP\system32\drivers\RTL2832UBDA.sys (REALTEK SEMICONDUCTOR Corp.)
DRV - (atksgt) -- C:\WINXP\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINXP\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (pccsmcfd) -- C:\WINXP\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (b57w2k) -- C:\WINXP\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ialm) -- C:\WINXP\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (HDAudBus) -- C:\WINXP\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MPE) -- C:\WINXP\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINXP\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINXP\system32\drivers\snp2sxp.sys ()
DRV - (ElbyCDIO) -- C:\WINXP\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (AR5211) -- C:\WINXP\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (ElbyCDFL) -- C:\WINXP\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.)
DRV - (Afc) -- C:\WINXP\system32\drivers\afc.sys (Arcsoft, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Bing
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Ask.com Deutschland - die andere Suchmaschine
IE - HKCU\..\URLSearchHook: {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: support@burn4free-toolbar.com:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {542e4d79-1970-4e95-9862-fdb96f61b280}:2.6.0.15
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.08 19:10:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.9\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.08 19:10:45 | 000,000,000 | ---D | M]
 
[2009.05.02 16:47:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Extensions
[2010.09.14 21:10:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Firefox\Profiles\b7lclvqa.default\extensions
[2009.09.04 15:31:16 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Firefox\Profiles\b7lclvqa.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.17 20:53:13 | 000,000,000 | ---D | M] (Messenger Plus Live Germany Toolbar) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Firefox\Profiles\b7lclvqa.default\extensions\{542e4d79-1970-4e95-9862-fdb96f61b280}
[2010.03.15 18:49:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Firefox\Profiles\b7lclvqa.default\extensions\firefox@tvunetworks.com
[2009.05.30 11:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Mozilla\Firefox\Profiles\b7lclvqa.default\extensions\moveplayer@movenetworks.com
[2010.09.14 21:10:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.26 14:47:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.26 14:47:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.26 14:47:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.26 14:47:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.26 14:47:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 11:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll (Conduit Ltd.)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Burn4Free Toolbar Helper) - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll ()
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Burn4Free Toolbar) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll ()
O3 - HKLM\..\Toolbar: (Messenger Plus Live Germany Toolbar) - {542e4d79-1970-4e95-9862-fdb96f61b280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Burn4Free Toolbar) - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - C:\Programme\Burn4Free Toolbar\v3.3.0.3\Burn4Free_Toolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Messenger Plus Live Germany Toolbar) - {542E4D79-1970-4E95-9862-FDB96F61B280} - C:\Programme\Messenger_Plus_Live_Germany\tbMes1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINXP\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AzMixerSel] C:\Programme\Realtek\Audio\InstallShield\AzMixerSel.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINXP\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [FixCamera] C:\WINXP\FixCamera.exe ()
O4 - HKLM..\Run: [HotKeysCmds] C:\WINXP\System32\hkcmd.exe File not found
O4 - HKLM..\Run: [snp2std] C:\WINXP\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [tsnp2std] C:\WINXP\tsnp2std.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\2.0.181\SSScheduler.exe (McAfee, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TMMonitor.lnk = C:\Programme\ArcSoft\TotalMedia 3.5\TMMonitor.exe (ArcSoft, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1241286098500 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe) - C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe ()
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINXP\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.02 18:03:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.09.16 16:25:27 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\OTL.exe
[2010.09.16 16:06:58 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\HiJackThis204.exe
[2010.09.16 15:56:03 | 000,000,000 | ---D | C] -- C:\WINXP\LastGood
[2010.09.15 21:51:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia
[2010.09.15 21:50:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe
[2010.09.15 21:07:25 | 000,000,000 | ---D | C] -- C:\Extracted
[2010.09.15 21:01:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Fuck.Me…Please.XXX.DVDRip.XviD
[2010.09.15 20:55:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\scm-hou-ywi61
[2010.09.15 20:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Screw My Wife #61
[2010.09.15 16:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Amateur.Swinger.Party.2.XXX.DVDRip.XviD-Jiggly
[2010.09.13 20:46:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Babys.Been.A.Bad.Girl.4.XXX.DVDRip.XviD-XCiTE
[2010.09.11 15:22:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Nachbarin.Gerda.12.Mach.Mich.Fertig.du.Geiler.Hengst.German.XXX.DVDRiP.XviD-KissMyDick
[2010.09.10 12:28:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Chunky.Butts.4.XXX.DVDRip.XviD-XCiTE
[2010.09.09 23:18:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Pearl Harbour
[2010.09.09 11:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Green.Zone.German.2010.AC3.DVDRiP.XviD-KiNOWELT
[2010.09.09 09:53:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\The.Score.German.2001.AC3.DVDRiP.XviD.iNTERNAL-MFi
[2010.09.09 09:51:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Lieferung.mit.Hindernissen.German.2010.AC3D.DVDRip.XviD-MB
[2010.09.08 03:34:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\PriceGong
[2010.09.05 20:47:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Eigene Dateien\Downloads
[2010.08.28 13:48:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Casino
[2010.08.26 22:28:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Eigene Dateien\Verlauf
[2010.08.22 22:22:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Bushido.Zeiten.Aendern.Dich.Live.Durch.Europa.2010.GERMAN.COMPLETE.PAL.MDVDR-GRMV
[2010.08.17 13:54:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Kino
[2010.08.13 18:20:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Usher
[2010.08.08 17:20:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Desktop Unterhaltung
[2010.07.17 20:53:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Lokale Einstellungen\Anwendungsdaten\Messenger_Plus_Live_Germany
[2010.07.17 20:53:15 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.07.17 20:53:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.07.17 20:53:14 | 000,000,000 | ---D | C] -- C:\Programme\Messenger_Plus_Live_Germany
[2010.07.11 15:22:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Alpa Gun - Almanci
[2010.07.06 21:15:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Mydealz
[2010.06.27 22:08:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.06.27 22:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2010.06.25 13:39:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\UseNeXT
[2010.06.25 13:39:41 | 000,000,000 | ---D | C] -- C:\Programme\UseNeXT
[2010.06.23 21:18:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
[2010.06.23 21:18:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.06.23 21:18:52 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2010.06.19 10:55:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Serdar Musik
[2010.06.19 10:46:16 | 000,000,000 | ---D | C] -- C:\WINXP\System32\appmgmt
[2010.06.19 10:37:27 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Filme Serdar - NICHT LÖSCHEN !!!
[2009.05.02 23:44:33 | 000,151,552 | ---- | C] ( ) -- C:\WINXP\System32\rsnp2std.dll
[2009.05.02 23:44:33 | 000,077,824 | ---- | C] ( ) -- C:\WINXP\System32\csnp2std.dll
[5 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.09.16 17:00:04 | 000,000,510 | ---- | M] () -- C:\WINXP\tasks\1-Klick-Wartung.job
[2010.09.16 16:43:36 | 009,437,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\NTUSER.DAT
[2010.09.16 16:23:04 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\OTL.exe
[2010.09.16 16:02:28 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\HiJackThis204.exe
[2010.09.16 15:59:19 | 000,001,374 | ---- | M] () -- C:\WINXP\imsins.BAK
[2010.09.16 15:58:46 | 000,000,171 | ---- | M] () -- C:\WINXP\System32\MRT.INI
[2010.09.16 15:55:00 | 000,002,262 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.09.16 15:54:15 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.09.16 15:54:12 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2010.09.15 22:44:29 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\ntuser.ini
[2010.09.15 21:09:49 | 000,101,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.15 21:08:28 | 000,665,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe
[2010.09.12 22:31:15 | 000,026,252 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\vil.jpg
[2010.09.11 14:02:51 | 733,915,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Fuck.Me…Please.XXX.DVDRip.XviD.avi
[2010.09.10 00:39:29 | 000,005,521 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\1-d9e14554dc8f38a133b217ee4c98b1ca-m.jpg
[2010.09.10 00:32:37 | 000,418,325 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\P1060292.jpg
[2010.09.01 04:14:39 | 730,707,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\ps-gsj.avi
[2010.08.26 22:32:32 | 000,349,696 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\02.Spieltag.xls
[2010.08.26 16:29:02 | 000,919,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Spieltage.xls
[2010.08.19 21:25:25 | 019,563,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Eigene Dateien\vlc-1.1.3-win32.exe
[2010.08.12 11:09:15 | 000,139,648 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.08.12 01:30:58 | 000,998,144 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI
[2010.08.12 01:30:58 | 000,448,970 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.08.12 01:30:58 | 000,432,690 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.08.12 01:30:58 | 000,080,488 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.08.12 01:30:58 | 000,067,646 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2010.07.14 12:41:33 | 007,289,284 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Bushido_feat._Cascada_-_Everytime_we_touch__Remix.mp3
[2010.07.11 23:53:32 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\OG Bewerbung.doc
[2010.06.27 22:06:31 | 000,001,575 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.06.25 13:39:42 | 000,001,484 | ---- | M] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\UseNeXT.lnk
[5 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[4 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.16 15:58:46 | 000,000,171 | ---- | C] () -- C:\WINXP\System32\MRT.INI
[2010.09.15 21:08:36 | 000,665,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe
[2010.09.15 21:08:04 | 733,915,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Fuck.Me…Please.XXX.DVDRip.XviD.avi
[2010.09.15 20:46:56 | 732,483,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\pl-smwp60a.avi
[2010.09.12 22:31:14 | 000,026,252 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\vil.jpg
[2010.09.10 12:07:37 | 730,707,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\ps-gsj.avi
[2010.09.10 00:39:29 | 000,005,521 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\1-d9e14554dc8f38a133b217ee4c98b1ca-m.jpg
[2010.09.10 00:32:16 | 000,418,325 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\P1060292.jpg
[2010.08.26 22:32:30 | 000,349,696 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\02.Spieltag.xls
[2010.08.26 16:28:50 | 000,919,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Spieltage.xls
[2010.08.19 21:20:56 | 019,563,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Eigene Dateien\vlc-1.1.3-win32.exe
[2010.07.13 20:07:26 | 007,289,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\Bushido_feat._Cascada_-_Everytime_we_touch__Remix.mp3
[2010.07.11 23:53:28 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\OG Bewerbung.doc
[2010.06.25 13:39:42 | 000,001,484 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Desktop\UseNeXT.lnk
[2010.06.23 21:18:53 | 000,001,575 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
[2010.01.12 22:51:45 | 000,363,520 | ---- | C] () -- C:\WINXP\System32\PsisDecd.dll
[2010.01.12 22:47:38 | 000,127,085 | ---- | C] () -- C:\WINXP\System32\RTKFMSOURCE.dll
[2009.10.30 19:17:19 | 000,110,080 | ---- | C] () -- C:\WINXP\System32\advd.dll
[2009.10.30 19:17:19 | 000,023,040 | ---- | C] () -- C:\WINXP\System32\auth.dll
[2009.10.30 19:17:18 | 000,237,568 | ---- | C] () -- C:\WINXP\System32\lame_enc.dll
[2009.09.28 23:11:07 | 000,815,104 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2009.09.28 23:11:07 | 000,180,224 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2009.08.08 22:30:01 | 000,003,234 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\default.rss
[2009.07.11 03:44:27 | 000,000,069 | ---- | C] () -- C:\WINXP\NeroDigital.ini
[2009.07.11 02:19:09 | 000,000,039 | ---- | C] () -- C:\WINXP\Irremote.ini
[2009.07.03 13:54:40 | 000,010,752 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2009.07.03 13:54:40 | 000,000,547 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll.manifest
[2009.06.16 10:49:51 | 000,271,360 | ---- | C] () -- C:\WINXP\System32\drivers\atksgt.sys
[2009.06.16 10:49:50 | 000,018,048 | ---- | C] () -- C:\WINXP\System32\drivers\lirsgt.sys
[2009.06.07 14:31:40 | 000,000,041 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.05.03 18:03:18 | 000,101,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.05.02 23:50:23 | 000,015,497 | ---- | C] () -- C:\WINXP\snp2std.ini
[2009.05.02 23:44:34 | 000,025,472 | ---- | C] () -- C:\WINXP\System32\drivers\sncamd.sys
[2009.05.02 23:44:33 | 012,212,864 | ---- | C] () -- C:\WINXP\System32\drivers\snp2sxp.sys
[2009.05.02 19:10:06 | 001,843,784 | R--- | C] () -- C:\WINXP\System32\igklg400.dll
[2009.05.02 19:10:06 | 001,399,880 | R--- | C] () -- C:\WINXP\System32\igklg450.dll
[2009.05.02 19:10:06 | 000,147,456 | R--- | C] () -- C:\WINXP\System32\igfxCoIn_v4885.dll
[2009.05.02 19:10:06 | 000,104,636 | R--- | C] () -- C:\WINXP\System32\igmedcompkrn.dll
[2009.05.02 18:54:24 | 000,000,008 | RHS- | C] () -- C:\WINXP\System32\Desktop_.ini
 
========== LOP Check ==========
 
[2009.05.02 18:54:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Broadcom
[2009.12.22 18:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.01.24 10:37:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2009.06.03 18:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2009.12.22 18:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.01.28 20:39:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Poke admin tons bike
[2009.06.13 21:59:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.01.30 16:20:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.06.18 17:28:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.09.15 21:49:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zoom Player
[2009.06.18 17:28:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.10.14 02:45:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.01.30 15:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\AnvSoft
[2009.10.30 19:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\concept design
[2010.09.15 22:39:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\else cash
[2010.03.06 16:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\GetRightToGo
[2009.06.03 18:18:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\ImgBurn
[2009.05.19 13:31:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\MSNInstaller
[2010.01.23 14:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Music Editor Free
[2009.12.22 18:54:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Nokia
[2010.02.14 14:28:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\OpenOffice.org
[2009.12.22 18:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\PC Suite
[2010.09.08 03:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\PriceGong
[2009.06.18 17:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\TuneUp Software
[2009.11.13 18:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\Unity
[2010.09.15 22:40:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\UseNeXT
[2010.09.16 17:00:04 | 000,000,510 | ---- | M] () -- C:\WINXP\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< :OTL >
 
< PRC - C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe (Inclusen shild AG) >
 
< O20 - HKCU Winlogon: Shell - (C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe) - C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\antispy.exe >
 
< (Inclusen shild AG) >
 
< [2010.09.08 03:34:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Serdar Oguzhan\Anwendungsdaten\PriceGong >
 
< :FILES >
 
< :Commands >
 
< [purity] >
 
< [EMPTYFLASH] >
 
< [emptytemp] >
 
< [Reboot] >
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 161 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FB1B13D8
< End of report >
         
--- --- ---

Alt 16.09.2010, 16:38   #14
markusg
/// Malware-holic
 
[H] Virus + HiJackthis Log - Standard

[H] Virus + HiJackthis Log



du sollst alles nach reihenfolge machen. und genau lesen, das ist nicht das was du machen solltest mit otl. also Malwarebytes scan abbrechen
und dann wirst du genau lesen und dann machen was da steht. wenn du fragn hast, frag

Alt 16.09.2010, 17:37   #15
cocojambo
 
[H] Virus + HiJackthis Log - Standard

[H] Virus + HiJackthis Log



jetz ist die suche zu ende gewesen und er hat 11 sachen gefunden. alles wurde gelöscht. und nach dem neustart kann ich wieder alles öffnen. und die fehlermeldung ist auch weg.. nur jetz hat windows eine bösartige datei gefunden.. was nun ? :S

Antwort

Themen zu [H] Virus + HiJackthis Log
adobe, antivir, antivir guard, avira, bho, bonjour, desktop, dll, einstellungen, explorer, fehlermeldung, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, keine programme, log, programme, realtek, rundll, security, security scan, software, system, usenext, virus, windows, windows xp



Ähnliche Themen: [H] Virus + HiJackthis Log


  1. verdammt viele 04 Einträge bei Hijackthis, Virus ?
    Log-Analyse und Auswertung - 25.10.2010 (3)
  2. HiJackThis LogFile - Virus auf dem Laptop?
    Log-Analyse und Auswertung - 28.05.2010 (4)
  3. Virus MSN geht nicht weg! HiJackThis Log von mir!
    Log-Analyse und Auswertung - 12.08.2009 (1)
  4. Brauche Hilfe! Virus ! --> Hijackthis
    Log-Analyse und Auswertung - 10.07.2009 (2)
  5. HiJackThis File auswerten (virus!?)
    Log-Analyse und Auswertung - 17.05.2009 (3)
  6. msn virus HiJackThis Logs
    Log-Analyse und Auswertung - 02.10.2008 (2)
  7. Malware?Spyware?Virus? HiJackThis Log-File
    Log-Analyse und Auswertung - 20.09.2008 (17)
  8. Hijackthis Logfile - Virus???
    Log-Analyse und Auswertung - 24.07.2008 (1)
  9. CiD-Virus; HiJackThis-Log bereits vorhanden
    Log-Analyse und Auswertung - 10.03.2008 (8)
  10. Hijackthis Log/ Virus nicht erkennbar?
    Log-Analyse und Auswertung - 11.01.2008 (12)
  11. Virus Protect Por / HiJackThis Log-File
    Mülltonne - 21.11.2007 (0)
  12. HiJackThis Logfile (Virus Alerts)
    Log-Analyse und Auswertung - 05.10.2007 (4)
  13. hijackthis 2 von avg als virus eingestuft
    Plagegeister aller Art und deren Bekämpfung - 09.09.2007 (1)
  14. Canbede Virus Hijackthis Logfile
    Log-Analyse und Auswertung - 04.06.2006 (6)
  15. Hab nen Virus *kotz* - hier mein Hijackthis-Log
    Log-Analyse und Auswertung - 10.07.2005 (2)
  16. HijackThis 1.99.1 hat einen Virus !
    Log-Analyse und Auswertung - 16.02.2005 (2)
  17. HijackThis virus
    Log-Analyse und Auswertung - 13.09.2004 (4)

Zum Thema [H] Virus + HiJackthis Log - Habe gerade was über Usenext runter geladen und hatte anschließend direkt ne virus meldung. jetz kann ich an meinem laptop nichts mehr öffnen. Ich kann den laptop zwar hochfahren ganz - [H] Virus + HiJackthis Log...
Archiv
Du betrachtest: [H] Virus + HiJackthis Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.