Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Werbung öffnet sich ungewollt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Thema geschlossen
Alt 10.05.2011, 21:46   #1
Vokabelheft
 
Werbung öffnet sich ungewollt - Standard

Werbung öffnet sich ungewollt



Ich habe ein Problem! Und zwar glaube ich ein Trojaner zu haben, da ich jedes mal Werbung bekomme, die ich eigentlich nicht auf Seiten wie youtbe.com bekomme! Auch öffnet sich die Werbung meistens durch meinen Internet Explorer und wenn ich mein Mozilla Firefox öffne und z.B. Trojaner Base, Hijack This download und Spybot – Search & Destroy eingebe um diese zu downloaden, bekommt mein Mozilla auf einmal eine Absturzmeldung! ( Ich schreibe und habe alles über meinen Internetexplorer gedownloadet). Auch bekomme ich diese Werbung nachdem ich mein Internet deaktiviert habe und die Virenprogramme drüber gelaufen haben lasse. Mein Antivir wird auch nicht mehr in der Taskleiste angezeigt und wenn ich es öffne, kann ich es nur minimieren oder komplett schließen! Auch wird es nicht im Taskmanager angezeigt und nach dem ich ein par Werbungen bekommen habe und den Internet Explorer nicht geöffnet habe, ist er 4 oder 5 mal im Taskmanager enthalten! Hier sind die Ergebnisse:

Hijack this:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:29:33, on 10.05.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\CtHelper.exe
C:\Program Files\Razer\Diamondback 3G\razerhid.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\Ralink\Common\RaUI.exe
C:\Program Files\Razer\Diamondback 3G\razerofa.exe
C:\Windows\system32\taskhost.exe
C:\Users\P83x\Desktop\HiJackThis204.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\regsvr32.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: revenuestreaming browser enhancer - {AEC78B3B-A5C3-D16A-E027-81635FE39FE8} - C:\Windows\system32\mdmnfgofeq.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - (no file)
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe
O4 - HKLM\..\Run: [itype] "c:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [xfoevtelfo] C:\Windows\System32\regsvr32.exe /s "C:\Windows\system32\mdmnfgofeq.dll"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\Ralink\Common\RaUI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{B461EFB5-6EC7-4200-BFC6-8A66693A98A5}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Ralink Registry Writer (RalinkRegistryWriter) - Ralink Technology, Corp. - C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 5923 bytes




Und die 7 funde, die antivir gefunden hat:




Typ: Datei
Quelle: C:\Users\P83x\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\34424abe-36dc6dd1
Status: Infiziert
Quarantäne-Objekt: 48d0f16a.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/MundGura.D
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Program Files\Wizards of the Coast LLC\Magic The Gathering - Duels of the Planeswalkers\Magic_Launcher.exe
Status: Infiziert
Quarantäne-Objekt: 5d7dd487.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster der Adware ADWARE/AdRotator.A.2770
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Users\P83x\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\1015216d-24b500ce
Status: Infiziert
Quarantäne-Objekt: 5040dec1.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Users\P83x\AppData\Local\Temp\msiexecs.exe
Status: Infiziert
Quarantäne-Objekt: 67e0c826.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster der Adware ADWARE/AdRotator.A.2770
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Users\P83x\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\706b3426-6fe011f5
Status: Infiziert
Quarantäne-Objekt: 021a8429.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.CF
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Program Files\Wizards of the Coast LLC\Magic The Gathering - Duels of the Planeswalkers\DotP.exe
Status: Infiziert
Quarantäne-Objekt: 11c8fb3f.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster der Adware ADWARE/AdRotator.A.2770
Datum/Uhrzeit: 10.05.2011, 17:11


Typ: Datei
Quelle: C:\Users\P83x\AppData\Local\Temp\locatr.exe
Status: Infiziert
Quarantäne-Objekt: 227ae514.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.228
Virendefinitionsdatei: 7.11.07.209
Meldung: Enthält Erkennungsmuster der Adware ADWARE/AdRotator.A.2770
Datum/Uhrzeit: 10.05.2011, 17:11

Alt 10.05.2011, 22:30   #2
M-K-D-B
/// TB-Ausbilder
 
Werbung öffnet sich ungewollt - Standard

Werbung öffnet sich ungewollt





Mein Name ist M-K-D-B und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Bitte arbeite solange mit mir mit, bis ich dir sage, dass wir hier fertig sind.
  • Solltest du mir nicht innerhalb von 5 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  • Für Benutzer von Windows Vista und Windows 7 gilt: Alle Programme mit Rechtsklick "Als Administrator ausführen" starten.




Bitte lies dir folgende Themen sorgfältig durch:
Erstelle anschließend die gewünschten Logfiles. Ohne die entsprechenden Logfiles kann und wird dir hier niemand helfen.

Vielen Dank für dein Verständnis.
__________________

__________________

Alt 11.05.2011, 15:56   #3
Vokabelheft
 
Werbung öffnet sich ungewollt - Standard

Werbung öffnet sich ungewollt



Danke MKDB!
Bin deinem Link gefolgt und habe die 3. Option ( einen OTL bericht) ausgeführt!

Hier sind die 2 Textdokumente:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 11.05.2011 15:46:12 - Run 3
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\P83x\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 3069 3069 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 111,80 Gb Total Space | 66,74 Gb Free Space | 59,69% Space Free | Partition Type: NTFS
 
Computer Name: ALPHA | User Name: P83x | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.11 15:45:10 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\P83x\Desktop\OTL.exe
PRC - [2011.05.07 17:42:48 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Program Files\Mozilla Firefox\firefox.exe
PRC - [2011.04.27 15:20:50 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.16 17:32:01 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.01.20 11:20:12 | 001,305,408 | ---- | M] (DT Soft Ltd) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
PRC - [2011.01.12 18:36:56 | 000,743,232 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
PRC - [2011.01.12 18:35:12 | 001,051,968 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
PRC - [2010.11.28 03:10:11 | 000,023,040 | ---- | M] (Creative Technology Ltd) -- C:\Windows\System32\CtHelper.exe
PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.12 18:13:20 | 000,226,816 | ---- | M] () -- C:\Program Files\Razer\Diamondback 3G\razerhid.exe
PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009.07.14 03:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2009.03.09 11:52:10 | 001,824,032 | ---- | M] (Ralink Technology, Corp.) -- C:\Program Files\Ralink\Common\RaUI.exe
PRC - [2009.03.05 16:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2008.09.05 10:23:20 | 000,075,040 | ---- | M] (Ralink Technology, Corp.) -- C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
PRC - [2007.02.14 11:11:18 | 000,163,840 | ---- | M] (Razer Inc.) -- C:\Program Files\Razer\Diamondback 3G\razerofa.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.11 15:45:10 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\P83x\Desktop\OTL.exe
MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.04.27 15:20:50 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.04.09 07:33:03 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.03.16 17:32:01 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.02.22 21:39:15 | 000,435,008 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2011.01.12 18:35:12 | 001,051,968 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.01.12 18:32:10 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
SRV - [2008.09.05 10:23:20 | 000,075,040 | ---- | M] (Ralink Technology, Corp.) [Auto | Running] -- C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe -- (RalinkRegistryWriter)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.03.16 17:32:01 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.02.13 11:17:42 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010.11.28 03:10:15 | 001,324,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTEXFIFX.sys -- (CTEXFIFX)
DRV - [2010.11.28 03:10:15 | 000,802,840 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ha10kx2k.sys -- (ha10kx2k)
DRV - [2010.11.28 03:10:15 | 000,534,040 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTSBLFX.sys -- (CTSBLFX)
DRV - [2010.11.28 03:10:15 | 000,528,920 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTAUDFX.sys -- (CTAUDFX)
DRV - [2010.11.28 03:10:15 | 000,524,824 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)
DRV - [2010.11.28 03:10:15 | 000,511,000 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ctac32k.sys -- (ctac32k)
DRV - [2010.11.28 03:10:15 | 000,346,856 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ctdvda2k.sys -- (ctdvda2k)
DRV - [2010.11.28 03:10:15 | 000,309,784 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTEDSPSY.sys -- (CTEDSPSY)
DRV - [2010.11.28 03:10:15 | 000,259,096 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTEDSPFX.sys -- (CTEDSPFX)
DRV - [2010.11.28 03:10:15 | 000,191,000 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\haP17v2k.sys -- (hap17v2k)
DRV - [2010.11.28 03:10:15 | 000,171,032 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CT20XUT.sys -- (CT20XUT)
DRV - [2010.11.28 03:10:15 | 000,163,864 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\haP16v2k.sys -- (hap16v2k)
DRV - [2010.11.28 03:10:15 | 000,163,352 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTEAPSFX.sys -- (CTEAPSFX)
DRV - [2010.11.28 03:10:15 | 000,159,256 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2010.11.28 03:10:15 | 000,134,168 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTEDSPIO.sys -- (CTEDSPIO)
DRV - [2010.11.28 03:10:15 | 000,129,560 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2010.11.28 03:10:15 | 000,099,352 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTERFXFX.sys -- (CTERFXFX)
DRV - [2010.11.28 03:10:15 | 000,098,328 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\COMMONFX.sys -- (COMMONFX)
DRV - [2010.11.28 03:10:15 | 000,095,768 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\emupia2k.sys -- (emupia)
DRV - [2010.11.28 03:10:15 | 000,072,728 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTHWIUT.sys -- (CTHWIUT)
DRV - [2010.11.28 03:10:15 | 000,014,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctprxy2k.sys -- (ctprxy2k)
DRV - [2010.11.23 14:48:34 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 16:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.03.26 21:07:02 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\taphss.sys -- (taphss)
DRV - [2010.03.16 08:51:59 | 011,573,768 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009.10.14 07:24:44 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2009.07.14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - [2009.07.14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)
DRV - [2009.07.14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009.07.14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - [2009.07.14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
DRV - [2009.07.14 00:02:53 | 000,044,032 | ---- | M] (VIA Technologies, Inc.              ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\fetnd6.sys -- (FETNDIS)
DRV - [2009.06.02 17:35:08 | 000,368,128 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rt61.sys -- (RT61)
DRV - [2009.03.03 14:21:24 | 000,710,144 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
DRV - [2007.04.18 08:59:40 | 000,098,600 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\COMMONFX.DLL -- (COMMONFX.DLL)
DRV - [2007.04.12 08:10:26 | 000,164,608 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CT20XUT.DLL -- (CT20XUT.DLL)
DRV - [2007.04.12 08:10:26 | 000,066,816 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTHWIUT.DLL -- (CTHWIUT.DLL)
DRV - [2007.04.12 08:10:24 | 001,317,632 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTEXFIFX.DLL -- (CTEXFIFX.DLL)
DRV - [2007.04.12 08:10:22 | 000,323,328 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTEDSPSY.DLL -- (CTEDSPSY.DLL)
DRV - [2007.04.12 08:10:22 | 000,128,768 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTEDSPIO.DLL -- (CTEDSPIO.DLL)
DRV - [2007.04.12 08:10:20 | 000,280,320 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTEDSPFX.DLL -- (CTEDSPFX.DLL)
DRV - [2007.04.12 08:10:20 | 000,094,976 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTERFXFX.DLL -- (CTERFXFX.DLL)
DRV - [2007.04.12 08:10:18 | 000,168,192 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTEAPSFX.DLL -- (CTEAPSFX.DLL)
DRV - [2007.04.12 08:10:16 | 000,560,384 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\CTSBLFX.DLL -- (CTSBLFX.DLL)
DRV - [2007.04.12 08:10:16 | 000,546,048 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\CTAUDFX.DLL -- (CTAUDFX.DLL)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 35 F2 C9 D6 07 0F CC 01  [binary data]
IE - HKCU\..\URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.05.09 22:31:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.07 17:42:54 | 000,000,000 | ---D | M]
 
[2010.03.29 15:51:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\P83x\AppData\Roaming\mozilla\Extensions
[2011.05.07 17:43:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\P83x\AppData\Roaming\mozilla\Firefox\Profiles\cgt0peor.default\extensions
[2011.04.01 07:01:55 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\P83x\AppData\Roaming\mozilla\Firefox\Profiles\cgt0peor.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.04.07 18:00:06 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\P83x\AppData\Roaming\mozilla\Firefox\Profiles\cgt0peor.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.13 00:01:12 | 000,000,000 | ---D | M] (Personas) -- C:\Users\P83x\AppData\Roaming\mozilla\Firefox\Profiles\cgt0peor.default\extensions\personas@christopher.beard
[2011.05.10 13:52:13 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2011.05.10 13:52:13 | 000,000,000 | ---D | M] (z) -- C:\Program Files\mozilla firefox\extensions\{0d87f2fb-7453-8de5-51e5-b1577e4540ba}
[2011.03.07 16:32:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011.05.07 17:42:47 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.03.07 16:31:46 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.05.07 17:42:50 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.05.07 17:42:50 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.05.07 17:42:50 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.07 17:42:50 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.05.07 17:42:50 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.05.07 17:42:50 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.10 17:35:51 | 000,433,994 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	123fporn.info
O1 - Hosts: 14934 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O3 - HKLM\..\Toolbar: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7B13EC3E-999A-4B70-B9CB-2617B8323822} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [CTHelper] C:\Windows\System32\CtHelper.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [CTxfiHlp] C:\Windows\System32\Ctxfihlp.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{105c2362-3750-11e0-92ed-000b6aad689d}\Shell - "" = AutoRun
O33 - MountPoints2\{105c2362-3750-11e0-92ed-000b6aad689d}\Shell\AutoRun\command - "" = E:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.11 15:45:05 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\P83x\Desktop\OTL.exe
[2011.05.11 07:00:41 | 000,284,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbport.sys
[2011.05.11 07:00:41 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\usbd.sys
[2011.05.11 07:00:36 | 003,957,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2011.05.11 07:00:35 | 003,901,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2011.05.10 13:49:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2011.05.10 13:49:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011.05.10 13:49:24 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2011.05.09 20:55:57 | 000,000,000 | ---D | C] -- C:\Users\P83x\Documents\Wizards of the Coast
[2011.05.09 20:55:57 | 000,000,000 | ---D | C] -- C:\Users\P83x\AppData\Local\SKIDROW
[2011.05.09 20:52:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wizards of the Coast LLC
[2011.05.09 20:52:02 | 000,000,000 | ---D | C] -- C:\Program Files\Wizards of the Coast LLC
[2011.04.28 20:39:45 | 000,000,000 | ---D | C] -- C:\Users\P83x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Keycraft
[2011.04.28 20:39:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Keycraft
[2011.04.27 15:25:54 | 000,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\prevhost.exe
[2011.04.27 15:25:47 | 001,686,016 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\esent.dll
[2011.04.27 15:25:47 | 000,146,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\drivers\storport.sys
[2011.04.27 15:25:46 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\fsutil.exe
[2011.04.27 15:25:40 | 000,442,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsPrint.dll
[2011.04.27 15:25:38 | 002,614,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\explorer.exe
[2011.04.25 19:59:17 | 000,000,000 | ---D | C] -- C:\Users\P83x\Documents\My Cheat Tables
[2011.04.25 19:59:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.0
[2011.04.25 19:59:10 | 000,000,000 | ---D | C] -- C:\Program Files\Cheat Engine 6
[2011.04.16 13:05:56 | 000,000,000 | ---D | C] -- C:\Users\P83x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\project64 1.6
[2011.04.16 13:05:52 | 000,000,000 | ---D | C] -- C:\Program Files\Project64 1.6
[2011.04.14 16:06:19 | 000,716,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript.dll
[2011.04.14 16:06:19 | 000,428,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll
[2011.04.14 16:06:17 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dnscacheugc.exe
[2011.04.14 16:06:15 | 000,294,912 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll
[2011.04.14 16:06:15 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll
[2011.04.14 16:06:04 | 000,606,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll
[2011.04.14 16:06:04 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2011.04.14 16:06:04 | 000,386,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2011.04.14 16:06:04 | 000,381,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2011.04.14 16:06:04 | 000,185,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2011.04.14 16:06:04 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2011.04.14 16:06:04 | 000,064,512 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2011.04.14 16:06:04 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2011.04.14 16:06:04 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2011.04.14 16:06:04 | 000,012,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2011.04.14 16:06:03 | 001,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2011.04.14 16:04:28 | 002,331,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2011.04.14 16:04:24 | 000,191,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\FXSCOVER.exe
[2011.04.14 16:04:22 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\XpsGdiConverter.dll
[2011.04.14 16:04:16 | 001,137,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42.dll
[2011.04.14 16:04:15 | 001,164,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc42u.dll
[2010.11.28 03:10:11 | 000,034,816 | ---- | C] ( ) -- C:\Windows\System32\a3d.dll
[2010.11.28 03:10:11 | 000,012,800 | ---- | C] ( ) -- C:\Windows\System32\killapps.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.11 15:46:36 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.05.11 15:46:36 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.05.11 15:45:10 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\P83x\Desktop\OTL.exe
[2011.05.11 15:43:45 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.05.11 15:43:45 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.05.11 15:43:45 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.05.11 15:43:45 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.05.11 15:38:46 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.05.11 15:37:38 | 000,031,056 | ---- | M] () -- C:\Windows\System32\BMXStateBkp-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
[2011.05.11 15:37:38 | 000,031,056 | ---- | M] () -- C:\Windows\System32\BMXState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
[2011.05.11 15:37:38 | 000,030,528 | ---- | M] () -- C:\Windows\System32\BMXCtrlState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
[2011.05.11 15:37:38 | 000,030,528 | ---- | M] () -- C:\Windows\System32\BMXBkpCtrlState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
[2011.05.11 15:37:38 | 000,011,564 | ---- | M] () -- C:\Windows\System32\DVCState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
[2011.05.10 17:35:51 | 000,433,994 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts.20110510-173654.backup
[2011.05.10 17:35:51 | 000,433,994 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2011.05.10 14:55:50 | 000,433,994 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts.20110510-173551.backup
[2011.05.10 14:55:27 | 000,433,994 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts.20110510-145550.backup
[2011.05.10 13:52:16 | 000,121,353 | ---- | M] () -- C:\Windows\System32\887d0e36.exe
[2011.05.10 13:49:35 | 000,001,216 | ---- | M] () -- C:\Users\P83x\Desktop\Spybot - Search & Destroy.lnk
[2011.05.09 22:10:07 | 000,050,328 | ---- | M] () -- C:\Windows\System32\njmjqjrrwkx.exe
[2011.05.01 22:02:38 | 000,001,890 | -HS- | M] () -- C:\Windows\System32\KGyGaAvL.sys
[2011.04.22 13:03:57 | 000,210,258 | ---- | M] () -- C:\Users\P83x\Documents\ts3_clientui-win32-12815-2011-04-22 13_03_56.509765.dmp
[2011.04.19 21:57:09 | 000,000,034 | ---- | M] () -- C:\Users\P83x\jagex_runescape_preferences.dat
[2011.04.15 07:15:43 | 000,442,712 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.10 13:49:35 | 000,001,216 | ---- | C] () -- C:\Users\P83x\Desktop\Spybot - Search & Destroy.lnk
[2011.05.09 20:45:49 | 000,121,353 | ---- | C] () -- C:\Windows\System32\887d0e36.exe
[2011.05.09 20:45:46 | 000,050,328 | ---- | C] () -- C:\Windows\System32\njmjqjrrwkx.exe
[2011.04.22 13:03:56 | 000,210,258 | ---- | C] () -- C:\Users\P83x\Documents\ts3_clientui-win32-12815-2011-04-22 13_03_56.509765.dmp
[2011.03.26 19:32:14 | 000,007,605 | ---- | C] () -- C:\Users\P83x\AppData\Local\Resmon.ResmonCfg
[2011.03.06 15:31:27 | 000,000,056 | RHS- | C] () -- C:\Windows\System32\264B2E6050.sys
[2011.03.06 15:30:40 | 000,001,890 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2011.02.12 15:11:53 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.11.28 03:10:13 | 000,325,821 | ---- | C] () -- C:\Windows\System32\ctdlang.dat
[2010.11.28 03:10:13 | 000,313,207 | ---- | C] () -- C:\Windows\System32\ctstatic.dat
[2010.11.28 03:10:13 | 000,274,587 | ---- | C] () -- C:\Windows\System32\ctsbas2w.dat
[2010.11.28 03:10:13 | 000,149,838 | ---- | C] () -- C:\Windows\System32\ctbas2w.dat
[2010.11.28 03:10:13 | 000,053,932 | ---- | C] () -- C:\Windows\System32\ctdaught.dat
[2010.11.28 03:10:13 | 000,046,273 | ---- | C] () -- C:\Windows\System32\ctdnlstr.dat
[2010.11.28 03:10:12 | 000,097,461 | ---- | C] () -- C:\Windows\System32\instwdm.ini
[2010.11.28 03:10:12 | 000,041,472 | ---- | C] () -- C:\Windows\System32\psconv.exe
[2010.11.28 03:10:12 | 000,016,384 | ---- | C] () -- C:\Windows\System32\regplib.exe
[2010.11.28 03:10:11 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CTBurst.dll
[2010.11.28 03:10:11 | 000,007,680 | ---- | C] () -- C:\Windows\System32\enlocstr.exe
[2010.11.04 16:18:29 | 000,055,185 | ---- | C] () -- C:\Windows\War3Unin.dat
[2010.10.07 15:38:26 | 000,099,932 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2010.08.09 11:24:45 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CmdLineExt03.dll
[2010.06.21 13:06:18 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.05.06 16:29:39 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll
[2010.05.06 16:29:39 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll
[2010.05.06 16:29:39 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll
[2010.05.01 22:34:50 | 000,000,025 | ---- | C] () -- C:\Windows\SIERRA.INI
[2010.03.28 22:19:52 | 000,013,931 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat
[2009.07.14 10:47:43 | 000,653,928 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,129,800 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,442,712 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,615,810 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,190 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2007.04.12 08:10:28 | 000,105,728 | ---- | C] () -- C:\Windows\System32\APOMgrH.dll
[2007.04.09 12:55:14 | 000,000,054 | ---- | C] () -- C:\Windows\System32\ctzapxx.ini
[2007.04.09 12:19:36 | 000,241,084 | ---- | C] () -- C:\Windows\System32\CTSBASW.DAT
[2007.04.09 12:19:36 | 000,115,166 | ---- | C] () -- C:\Windows\System32\CTBASICW.DAT
[2006.10.02 09:25:18 | 000,000,307 | ---- | C] () -- C:\Windows\System32\kill.ini
[2005.09.16 23:45:51 | 000,028,775 | -H-- | C] () -- C:\Users\P83x\AppData\Roaming\P83xlog.dat
[2005.08.30 01:00:00 | 000,781,312 | ---- | C] () -- C:\Windows\System32\RGSS102J.dll
[2005.08.30 01:00:00 | 000,778,752 | ---- | C] () -- C:\Windows\System32\RGSS102E.dll
[2005.08.30 01:00:00 | 000,771,584 | ---- | C] () -- C:\Windows\System32\RGSS100J.dll
[2005.06.16 10:17:16 | 000,071,680 | ---- | C] () -- C:\Windows\System32\ctmmactl.dll
[2003.02.20 08:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2011.02.08 22:58:37 | 000,000,000 | ---D | M] -- C:\Users\P83x\AppData\Roaming\DAEMON Tools Lite
[2011.03.07 16:33:08 | 000,000,000 | ---D | M] -- C:\Users\P83x\AppData\Roaming\JavaEditor
[2010.11.01 21:35:12 | 000,000,000 | ---D | M] -- C:\Users\P83x\AppData\Roaming\NationRed
[2011.04.09 14:12:02 | 000,000,000 | ---D | M] -- C:\Users\P83x\AppData\Roaming\runic games
[2011.05.09 22:31:24 | 000,000,000 | ---D | M] -- C:\Users\P83x\AppData\Roaming\TS3Client
[2010.03.29 08:22:39 | 000,000,000 | ---D | M] -- C:\Users\P83x\AppData\Roaming\TuneUp Software
[2010.11.22 13:56:10 | 000,000,000 | ---D | M] -- C:\Users\P83x\AppData\Roaming\Uniblue
[2011.05.09 22:31:24 | 000,000,000 | ---D | M] -- C:\Users\P83x\AppData\Roaming\uTorrent
[2011.03.13 13:13:39 | 000,000,262 | ---- | M] () -- C:\Windows\Tasks\RegistryBooster.job
[2011.03.28 11:47:33 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---



OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 11.05.2011 15:46:12 - Run 3
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\P83x\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): C:\pagefile.sys 3069 3069 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 111,80 Gb Total Space | 66,74 Gb Free Space | 59,69% Space Free | Partition Type: NTFS
 
Computer Name: ALPHA | User Name: P83x | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA}" = Uniblue RegistryBooster
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{26A24AE4-039D-4CA4-87B4-2F83216024FF}" = Java(TM) 6 Update 24
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}" = Ralink RT2870 Wireless LAN Card
"{32A3A4F4-B792-11D6-A78A-00B0D0160240}" = Java(TM) SE Development Kit 6 Update 24
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{415B2719-AD3A-4944-B404-C472DB6085B3}" = Cisco EAP-FAST Module
"{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}" = RGSS-RTP Standard
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{65FBA21B-7F80-4E4E-B275-0958D2648F94}_is1" = Java-Editor 9.19a, 2010.01.22
"{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}" = Cisco PEAP Module
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73EC658D-A1C6-40CA-8E86-E05821BAACE7}" = Java DB 10.6.2.1
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7E659C5C-4DF1-499B-B802-77BAE9ABE4D4}" = Razer Diamondback 3G
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{83770D14-21B9-44B3-8689-F7B523F94560}" = Cisco LEAP Module
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{8B128562-681D-4FFA-BEBF-A825985B2CB9}" = AirPlus G DWL-G510
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B34CAC6-738F-4A20-B428-A115C3E3474C}" = RPGXP
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1" = Uniblue DriverScanner
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D4CFC5F3-481C-40AA-9944-E7E4E732136C}" = Microsoft IntelliType Pro 8.0
"{E55B3271-7CA8-4D0C-AE06-69A24856E996}_is1" = Uniblue SpeedUpMyPC
"{FE0646A7-19D0-41B4-A2BB-2C35D644270D}" = Windows Live OneCare safety scanner
"887d0e36" = Contextual Tool Yourprofitclub
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Athan" = Athan Basic 3.8
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Cheat Engine 6.0_is1" = Cheat Engine 6.0
"DAEMON Tools Lite" = DAEMON Tools Lite
"Fraps" = Fraps (remove only)
"Keycraft" = Keycraft (remove only)
"Magic The Gathering - Duels of the Planeswalkers_is1" = Magic The Gathering - Duels of the Planeswalkers
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"Steam App 41500" = Torchlight
"TuneUp Utilities" = TuneUp Utilities
"Uniblue RegistryBooster" = Uniblue RegistryBooster
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.0.3
"Warcraft III" = Warcraft III
"Windows Live OneCare safety scanner" = Windows Live OneCare safety scanner
"WinRAR archiver" = WinRAR
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Warcraft III" = Warcraft III: All Products
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.05.2011 12:36:42 | Computer Name = Alpha | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: hl2.exe, Version: 0.0.0.0, Zeitstempel:
 0x470c11ae  Name des fehlerhaften Moduls: gameui.dll_unloaded, Version: 0.0.0.0, 
Zeitstempel: 0x470aa055  Ausnahmecode: 0xc0000005  Fehleroffset: 0x1a31cf57  ID des fehlerhaften
 Prozesses: 0xfa8  Startzeit der fehlerhaften Anwendung: 0x01cc0bfc0a6892ee  Pfad der
 fehlerhaften Anwendung: C:\Users\P83x\Downloads\[PC] Portal [RIP] [dopeman]\PoRTaL\hl2.exe
Pfad
 des fehlerhaften Moduls: gameui.dll  Berichtskennung: 05db1ce2-77ff-11e0-9c14-000b6aad689d
 
Error - 06.05.2011 12:43:46 | Computer Name = Alpha | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: hl2.exe, Version: 0.0.0.0, Zeitstempel:
 0x470c11ae  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00080006  ID des fehlerhaften Prozesses:
 0x45c  Startzeit der fehlerhaften Anwendung: 0x01cc0c0bda175b16  Pfad der fehlerhaften
 Anwendung: C:\Users\P83x\Downloads\[PC] Portal [RIP] [dopeman]\PoRTaL\hl2.exe  Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 0295b835-7800-11e0-9c14-000b6aad689d
 
Error - 07.05.2011 02:49:53 | Computer Name = Alpha | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: hl2.exe, Version: 0.0.0.0, Zeitstempel:
 0x470c11ae  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x3e61ead8  ID des fehlerhaften Prozesses:
 0xe94  Startzeit der fehlerhaften Anwendung: 0x01cc0c80d4750bad  Pfad der fehlerhaften
 Anwendung: C:\Users\P83x\Downloads\[PC] Portal [RIP] [dopeman]\PoRTaL\hl2.exe  Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 35822cb4-7876-11e0-84d8-000b6aad689d
 
Error - 07.05.2011 03:33:46 | Computer Name = Alpha | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: hl2.exe, Version: 0.0.0.0, Zeitstempel:
 0x470c11ae  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0x3e61ead8  ID des fehlerhaften Prozesses:
 0x584  Startzeit der fehlerhaften Anwendung: 0x01cc0c8468e6bd28  Pfad der fehlerhaften
 Anwendung: C:\Users\P83x\Downloads\[PC] Portal [RIP] [dopeman]\PoRTaL\hl2.exe  Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: 56eb747e-787c-11e0-84d8-000b6aad689d
 
Error - 07.05.2011 05:25:29 | Computer Name = Alpha | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\Uniblue\driverscanner\DriverInstaller64.exe".
 Fehler in Manifest- oder Richtliniendatei "c:\program files\Uniblue\driverscanner\Microsoft.VC90.CRT.MANIFEST"
 in Zeile  11.  Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der
 angeforderten Komponente überein.  Verweis: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8".
Definition:
 Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8".
Verwenden
 Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 07.05.2011 07:05:39 | Computer Name = Alpha | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: hl2.exe, Version: 0.0.0.0, Zeitstempel:
 0x470c11ae  Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel:
 0x00000000  Ausnahmecode: 0xc0000005  Fehleroffset: 0xbf6d2ee6  ID des fehlerhaften Prozesses:
 0xa80  Startzeit der fehlerhaften Anwendung: 0x01cc0ca61f8b6187  Pfad der fehlerhaften
 Anwendung: C:\Users\P83x\Downloads\[PC] Portal [RIP] [dopeman]\PoRTaL\hl2.exe  Pfad
 des fehlerhaften Moduls: unknown  Berichtskennung: f089b921-7899-11e0-ae14-000b6aad689d
 
Error - 07.05.2011 13:25:28 | Computer Name = Alpha | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: razerhid.exe, Version: 1.0.602.13,
 Zeitstempel: 0x4ad3013f  Name des fehlerhaften Moduls: razerchk.DLL, Version: 1.0.0.1,
 Zeitstempel: 0x41da574b  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00001426  ID des fehlerhaften
 Prozesses: 0x630  Startzeit der fehlerhaften Anwendung: 0x01cc0c9a245bfa2a  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Razer\Diamondback 3G\razerhid.exe  Pfad 
des fehlerhaften Moduls: C:\Program Files\Razer\Diamondback 3G\razerchk.DLL  Berichtskennung:
 ffc24d0d-78ce-11e0-ae14-000b6aad689d
 
Error - 07.05.2011 21:00:52 | Computer Name = Alpha | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: razerhid.exe, Version: 1.0.602.13,
 Zeitstempel: 0x4ad3013f  Name des fehlerhaften Moduls: razerchk.DLL, Version: 1.0.0.1,
 Zeitstempel: 0x41da574b  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00001426  ID des fehlerhaften
 Prozesses: 0x79c  Startzeit der fehlerhaften Anwendung: 0x01cc0d155c56b584  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Razer\Diamondback 3G\razerhid.exe  Pfad 
des fehlerhaften Moduls: C:\Program Files\Razer\Diamondback 3G\razerchk.DLL  Berichtskennung:
 9e3db2ac-790e-11e0-8d64-000b6aad689d
 
Error - 07.05.2011 21:00:54 | Computer Name = Alpha | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: razerhid.exe, Version: 1.0.602.13,
 Zeitstempel: 0x4ad3013f  Name des fehlerhaften Moduls: razerchk.DLL, Version: 1.0.0.1,
 Zeitstempel: 0x41da574b  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00001426  ID des fehlerhaften
 Prozesses: 0x79c  Startzeit der fehlerhaften Anwendung: 0x01cc0d155c56b584  Pfad der
 fehlerhaften Anwendung: C:\Program Files\Razer\Diamondback 3G\razerhid.exe  Pfad 
des fehlerhaften Moduls: C:\Program Files\Razer\Diamondback 3G\razerchk.DLL  Berichtskennung:
 9f672008-790e-11e0-8d64-000b6aad689d
 
Error - 08.05.2011 10:04:04 | Computer Name = Alpha | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files\Uniblue\driverscanner\DriverInstaller64.exe".
 Fehler in Manifest- oder Richtliniendatei "c:\program files\Uniblue\driverscanner\Microsoft.VC90.CRT.MANIFEST"
 in Zeile  11.  Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der
 angeforderten Komponente überein.  Verweis: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8".
Definition:
 Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8".
Verwenden
 Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
[ System Events ]
Error - 08.05.2011 15:12:50 | Computer Name = Alpha | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 08.05.2011 22:28:34 | Computer Name = Alpha | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 09.05.2011 01:42:07 | Computer Name = Alpha | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am ?09.?05.?2011 um 07:39:49 unerwartet heruntergefahren.
 
Error - 09.05.2011 01:41:59 | Computer Name = Alpha | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 09.05.2011 12:48:51 | Computer Name = Alpha | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 09.05.2011 16:32:25 | Computer Name = Alpha | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 10.05.2011 07:42:41 | Computer Name = Alpha | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 11.05.2011 00:34:07 | Computer Name = Alpha | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 11.05.2011 09:36:23 | Computer Name = Alpha | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
Error - 11.05.2011 09:38:17 | Computer Name = Alpha | Source = Microsoft-Windows-Kernel-Processor-Power | ID = 6
Description = Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden 
im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich
 an den Computerhersteller, um aktualisierte Firmware zu erhalten.
 
 
< End of report >
         
--- --- ---
__________________

Alt 11.05.2011, 18:51   #4
M-K-D-B
/// TB-Ausbilder
 
Werbung öffnet sich ungewollt - Standard

Werbung öffnet sich ungewollt



Hallo Vokabelheft,


Zitat:
Zitat von Vokabelheft Beitrag anzeigen
Bin deinem Link gefolgt und habe die 3. Option ( einen OTL bericht)
ausgeführt!
Damit kann ich was anfangen.





Schritt # 1: Störende Programme
  • Mit laufendem TeaTimer von Spybot Search&Destroy lässt sich keine Reinigung durchführen, da er alle gelöschten Einträge wiederherstellt.
  • Der Teatimer muss also während der Reinigungsarbeiten abgestellt werden (lasse den Teatimer so lange ausgeschaltet, bis wir mit der Reinigung fertig sind):
  • Starte Spybot S&D => stelle im Menü "Modus" den "Erweiterten Modus" ein => klicke dann links unten auf "Werkzeuge" => klicke auf "Resident" => das Häkchen entfernen bei Resident "TeaTimer" (Schutz aller Systemeinstellungen) => Spybot Search&Destroy schließen => Rechner neu starten. Bebilderte Anleitung.




Schritt # 2: Registry Cleaner
Ich sehe, dass Du sogenannte Registry Cleaner am System hast.
In deinem Fall Uniblue RegistryBooster und TuneUp Utilities.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle Dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.





Schritt # 3: FileSharing Programme
Ich sehe das Du sogenannte Peer to Peer oder Filesharing Programme verwendest.

In deinem Fall µTorrent.

Diese Programme erlauben es Dir, Daten mit anderen Usern auszutauschen.

Leider ist auch p2p oder Filesharing nicht ausgenommen, infizierte Dateien zu verteilen und ist auch ein Grund warum sich Malware so schnell verbreitet.
Es ist also möglich, dass Du Dir eine Infizierte Datei herunter ladest. Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art Software mit äußerster Vorsicht benutzt werden.

Ein ebenfalls wichtiger Punkt ist, dass das Verbreiten von Media und Entertainment Dateien in den meisten Ländern der Welt gegen Copyright Rechte verstößt.
Natürlich gibt es auch einen legalen Weg zur Nutzung dieses Service. Zum Beispiel zum Downloaden von Linux oder Open Office.
Denoch würde ich Dich ersuchen, diese Art von Software nicht weiterhin zu verwenden.
Bitte gehe zu

Start --> Systemsteuerung --> Software

und deinstalliere die oben genannte Software.

Bitte sag bescheid wenn Du eines der gelisteten Programme nicht finden kannst.





Schritt # 4: Fragen beantworten
Bitte beantworte mir folgende Fragen:
  • Wieso ist auf deinem Rechner das Service Pack 1 für Windows 7 noch nicht installiert?
    Zitat:
    Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
  • Auch Geld für diese Programme
    Zitat:
    Uniblue DriverScanner
    Uniblue SpeedUpMyPC
    ist meiner Meinung nach rausgeschmissenes Geld bzw. unnötig. Wie stehst du zu diesen Programmen? Glaub mir, ich meine es nur gut, wenn ich sage: du übertreibst es damit maßlos.
  • Von welchem Hersteller ist dein Computer?
    Der Grund für meine Frage ist folgende Systemfehlermeldung:
    Zitat:
    Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
    Eventuell musst du nach der Bereinigung ein Firmwareupdate des Herstellers installieren. Es ist aber auch möglich, dass diese Problem durch die oben genannten Tools von Uniblue und TuneUp hervorgerufen werden.




Schritt # 5: Kontrollscan mit Malwarebytes' Anti-Malware (MBAM)
Downloade Dir bitte Malwarebytes' Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.




Schritt # 6: aswMBR.exe ausführen
Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Vista und Win7 User mit Rechtsklick "als Admininstartor starten"
  • Klicke auf Scan
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.





Schritt # 7: Benutzerdefinierter Scan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den Inhalt in die Textbox.
Code:
ATTFilter
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%PROGRAMFILES%\*.
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
explorer.exe
regedit.exe 
winlogon.exe
wininit.exe
userinit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs
CREATERESTOREPOINT
         
  • Schließe bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread




Schritt # 8: Deine Rückmeldung
Zur weiteren Analyse benötige ich zusammen mit deiner nächsten Antwort
  • die Beantwortung der gestellten Fragen,
  • das Logfile von MBAM,
  • das Logfile von aswMBR und
  • das neue Logfile von OTL (OTL.txt).
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 11.05.2011, 20:02   #5
Vokabelheft
 
Werbung öffnet sich ungewollt - Standard

Werbung öffnet sich ungewollt



1. getan
2./3. deinstalliert
Zitat:
Bitte beantworte mir folgende Fragen:

Wieso ist auf deinem Rechner das Service Pack 1 für Windows 7 noch nicht installiert?
Zitat:
Ultimate Edition (Version = 6.1.7600) - Type = NTWorkstation
Auch Geld für diese Programme
Zitat:
Uniblue DriverScanner
Uniblue SpeedUpMyPC
ist meiner Meinung nach rausgeschmissenes Geld bzw. unnötig. Wie stehst du zu diesen Programmen? Glaub mir, ich meine es nur gut, wenn ich sage: du übertreibst es damit maßlos.
Von welchem Hersteller ist dein Computer?
Der Grund für meine Frage ist folgende Systemfehlermeldung:
Zitat:
Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Eventuell musst du nach der Bereinigung ein Firmwareupdate des Herstellers installieren. Es ist aber auch möglich, dass diese Problem durch die oben genannten Tools von Uniblue und TuneUp hervorgerufen werden.
Also hab den Computer von meinem Onkel bekommen, der sich ein neues gekauft hat und den hier nicht mehr brauchte. D.h. der Pc ist schon 5 6 jahre alt und programme wie tune up waren schon drauf. Ich hab lediglich Spiele und mozilla installiert.

Wieso ist auf deinem Rechner das Service Pack 1 für Windows 7 noch nicht installiert?

Keine Ahnung was das überhaupt sein soll, aber ich update jedesmal mein Pc, wenn Windows es für nötig hält bzw. mich fragt.

Zitat:
Von welchem Hersteller ist dein Computer?
Der Grund für meine Frage ist folgende Systemfehlermeldung:
Zitat:
Einige Funktionen zur Energieverwaltung im Leistungsstatus wurden im Prozessor aufgrund eines bekannten Firmwareproblems deaktiviert. Wenden Sie sich an den Computerhersteller, um aktualisierte Firmware zu erhalten.
Eventuell musst du nach der Bereinigung ein Firmwareupdate des Herstellers installieren. Es ist aber auch möglich, dass diese Problem durch die oben genannten Tools von Uniblue und TuneUp hervorgerufen werden.
keine ahnung :/, aber ich möchte wenn möglich so wenig geld bzw. energie für diesen Pc ausgeben, da ich eh in planung gezogen habe ein neuen pc zu kaufen. Mein Pc sollte nur ung. 1/2 Jahre halten.

5.
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6556

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

11.05.2011 19:43:56
mbam-log-2011-05-11 (19-43-56).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140985
Laufzeit: 6 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\P83x\AppData\Local\Temp\Rar$EX01.464\1162\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\Users\P83x\AppData\Local\Temp\Rar$EX01.464\1162\Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
         
6.

Code:
ATTFilter
aswMBR version 0.9.5.256 Copyright(c) 2011 AVAST Software
Run date: 2011-05-11 19:48:14
-----------------------------
19:48:14.990    OS Version: Windows 6.1.7600 
19:48:14.990    Number of processors: 2 586 0x409
19:48:14.990    ComputerName: ALPHA  UserName: P83x
19:48:29.724    Initialize success
19:48:35.833    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-2
19:48:35.833    Disk 0 Vendor: SAMSUNG_SP1203N TL100-23 Size: 114498MB BusType: 3
19:48:37.849    Disk 0 MBR read successfully
19:48:37.865    Disk 0 MBR scan
19:48:37.865    Disk 0 Windows 7 default MBR code
19:48:39.865    Disk 0 scanning sectors +234468675
19:48:39.912    Disk 0 scanning C:\Windows\system32\drivers
19:48:49.818    Service scanning
19:48:54.927    Disk 0 trace - called modules:
19:48:54.943    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS viaide.sys PCIIDEX.SYS atapi.sys 
19:48:54.943    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8605b690]
19:48:54.958    3 CLASSPNP.SYS[8a27959e] -> nt!IofCallDriver -> [0x85d56918]
19:48:54.958    5 ACPI.sys[89a2c3b2] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP1T0L0-2[0x85d54030]
19:48:54.974    Scan finished successfully
19:49:30.068    Disk 0 MBR has been saved successfully to "C:\Users\P83x\Desktop\MBR.dat"
19:49:30.083    The log file has been saved successfully to "C:\Users\P83x\Desktop\aswMBR.txt"
         
7.

Code:
ATTFilter
OTL logfile created on: 11.05.2011 19:51:13 - Run 4
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Users\P83x\Desktop
 Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 64,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): C:\pagefile.sys 3069 3069 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 111,80 Gb Total Space | 66,53 Gb Free Space | 59,50% Space Free | Partition Type: NTFS
 
Computer Name: ALPHA | User Name: P83x | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.11 15:45:10 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\P83x\Desktop\OTL.exe
PRC - [2011.04.27 15:20:50 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.16 17:32:01 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2011.01.20 11:20:12 | 001,305,408 | ---- | M] (DT Soft Ltd) -- C:\Program Files\DAEMON Tools Lite\DTLite.exe
PRC - [2010.11.28 03:10:11 | 000,023,040 | ---- | M] (Creative Technology Ltd) -- C:\Windows\System32\CtHelper.exe
PRC - [2010.01.14 23:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.12 18:13:20 | 000,226,816 | ---- | M] () -- C:\Program Files\Razer\Diamondback 3G\razerhid.exe
PRC - [2009.07.14 03:14:46 | 000,115,200 | ---- | M] () -- \\?\C:\Windows\System32\wbem\WMIADAP.EXE
PRC - [2009.07.14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009.07.14 03:14:15 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2009.03.09 11:52:10 | 001,824,032 | ---- | M] (Ralink Technology, Corp.) -- C:\Program Files\Ralink\Common\RaUI.exe
PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2008.09.05 10:23:20 | 000,075,040 | ---- | M] (Ralink Technology, Corp.) -- C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe
PRC - [2007.02.14 11:11:18 | 000,163,840 | ---- | M] (Razer Inc.) -- C:\Program Files\Razer\Diamondback 3G\razerofa.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.11 15:45:10 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\P83x\Desktop\OTL.exe
MOD - [2010.08.21 07:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.04.27 15:20:50 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.04.09 07:33:03 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.03.16 17:32:01 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:16:12 | 001,004,544 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\PeerDistSvc.dll -- (PeerDistSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
SRV - [2008.09.05 10:23:20 | 000,075,040 | ---- | M] (Ralink Technology, Corp.) [Auto | Running] -- C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe -- (RalinkRegistryWriter)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.03.16 17:32:01 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.02.13 11:17:42 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\Windows\System32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2010.11.28 03:10:15 | 001,324,056 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTEXFIFX.sys -- (CTEXFIFX)
DRV - [2010.11.28 03:10:15 | 000,802,840 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ha10kx2k.sys -- (ha10kx2k)
DRV - [2010.11.28 03:10:15 | 000,534,040 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTSBLFX.sys -- (CTSBLFX)
DRV - [2010.11.28 03:10:15 | 000,528,920 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTAUDFX.sys -- (CTAUDFX)
DRV - [2010.11.28 03:10:15 | 000,524,824 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)
DRV - [2010.11.28 03:10:15 | 000,511,000 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ctac32k.sys -- (ctac32k)
DRV - [2010.11.28 03:10:15 | 000,346,856 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ctdvda2k.sys -- (ctdvda2k)
DRV - [2010.11.28 03:10:15 | 000,309,784 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTEDSPSY.sys -- (CTEDSPSY)
DRV - [2010.11.28 03:10:15 | 000,259,096 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTEDSPFX.sys -- (CTEDSPFX)
DRV - [2010.11.28 03:10:15 | 000,191,000 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\haP17v2k.sys -- (hap17v2k)
DRV - [2010.11.28 03:10:15 | 000,171,032 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CT20XUT.sys -- (CT20XUT)
DRV - [2010.11.28 03:10:15 | 000,163,864 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\haP16v2k.sys -- (hap16v2k)
DRV - [2010.11.28 03:10:15 | 000,163,352 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTEAPSFX.sys -- (CTEAPSFX)
DRV - [2010.11.28 03:10:15 | 000,159,256 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2010.11.28 03:10:15 | 000,134,168 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTEDSPIO.sys -- (CTEDSPIO)
DRV - [2010.11.28 03:10:15 | 000,129,560 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2010.11.28 03:10:15 | 000,099,352 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTERFXFX.sys -- (CTERFXFX)
DRV - [2010.11.28 03:10:15 | 000,098,328 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\COMMONFX.sys -- (COMMONFX)
DRV - [2010.11.28 03:10:15 | 000,095,768 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\emupia2k.sys -- (emupia)
DRV - [2010.11.28 03:10:15 | 000,072,728 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CTHWIUT.sys -- (CTHWIUT)
DRV - [2010.11.28 03:10:15 | 000,014,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ctprxy2k.sys -- (ctprxy2k)
DRV - [2010.11.23 14:48:34 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 16:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.03.26 21:07:02 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\taphss.sys -- (taphss)
DRV - [2010.03.16 08:51:59 | 011,573,768 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009.07.14 03:19:10 | 000,175,824 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vmbus.sys -- (vmbus)
DRV - [2009.07.14 03:19:10 | 000,040,896 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\vmstorfl.sys -- (storflt)
DRV - [2009.07.14 03:19:10 | 000,028,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\storvsc.sys -- (storvsc)
DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009.07.14 01:28:47 | 000,005,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\vms3cap.sys -- (s3cap)
DRV - [2009.07.14 01:28:45 | 000,017,920 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\DRIVERS\VMBusHID.sys -- (VMBusHID)
DRV - [2009.07.14 00:02:53 | 000,044,032 | ---- | M] (VIA Technologies, Inc.              ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\fetnd6.sys -- (FETNDIS)
DRV - [2009.06.02 17:35:08 | 000,368,128 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\rt61.sys -- (RT61)
DRV - [2009.03.03 14:21:24 | 000,710,144 | ---- | M] (Ralink Technology Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\netr28u.sys -- (netr28u)
DRV - [2007.04.18 08:59:40 | 000,098,600 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\COMMONFX.DLL -- (COMMONFX.DLL)
DRV - [2007.04.12 08:10:26 | 000,164,608 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CT20XUT.DLL -- (CT20XUT.DLL)
DRV - [2007.04.12 08:10:26 | 000,066,816 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTHWIUT.DLL -- (CTHWIUT.DLL)
DRV - [2007.04.12 08:10:24 | 001,317,632 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTEXFIFX.DLL -- (CTEXFIFX.DLL)
DRV - [2007.04.12 08:10:22 | 000,323,328 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTEDSPSY.DLL -- (CTEDSPSY.DLL)
DRV - [2007.04.12 08:10:22 | 000,128,768 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTEDSPIO.DLL -- (CTEDSPIO.DLL)
DRV - [2007.04.12 08:10:20 | 000,280,320 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTEDSPFX.DLL -- (CTEDSPFX.DLL)
DRV - [2007.04.12 08:10:20 | 000,094,976 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTERFXFX.DLL -- (CTERFXFX.DLL)
DRV - [2007.04.12 08:10:18 | 000,168,192 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\CTEAPSFX.DLL -- (CTEAPSFX.DLL)
DRV - [2007.04.12 08:10:16 | 000,560,384 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\CTSBLFX.DLL -- (CTSBLFX.DLL)
DRV - [2007.04.12 08:10:16 | 000,546,048 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\Windows\System32\CTAUDFX.DLL -- (CTAUDFX.DLL)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 35 F2 C9 D6 07 0F CC 01  [binary data]
IE - HKCU\..\URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.05.09 22:31:27 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.07 17:42:54 | 000,000,000 | ---D | M]
 
[2010.03.29 15:51:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\P83x\AppData\Roaming\mozilla\Extensions
[2011.05.07 17:43:00 | 000,000,000 | ---D | M] (No name found) -- C:\Users\P83x\AppData\Roaming\mozilla\Firefox\Profiles\cgt0peor.default\extensions
[2011.04.01 07:01:55 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\P83x\AppData\Roaming\mozilla\Firefox\Profiles\cgt0peor.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.04.07 18:00:06 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\P83x\AppData\Roaming\mozilla\Firefox\Profiles\cgt0peor.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.13 00:01:12 | 000,000,000 | ---D | M] (Personas) -- C:\Users\P83x\AppData\Roaming\mozilla\Firefox\Profiles\cgt0peor.default\extensions\personas@christopher.beard
[2011.05.10 13:52:13 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2011.05.10 13:52:13 | 000,000,000 | ---D | M] (z) -- C:\Program Files\mozilla firefox\extensions\{0d87f2fb-7453-8de5-51e5-b1577e4540ba}
[2011.03.07 16:32:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) -- 
[2011.05.07 17:42:47 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.03.07 16:31:46 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.05.07 17:42:50 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.05.07 17:42:50 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.05.07 17:42:50 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.07 17:42:50 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.05.07 17:42:50 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.05.07 17:42:50 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.05.10 17:35:51 | 000,433,994 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	123fporn.info
O1 - Hosts: 14934 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O3 - HKLM\..\Toolbar: (no name) - {7b13ec3e-999a-4b70-b9cb-2617b8323822} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {7B13EC3E-999A-4B70-B9CB-2617B8323822} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [CTHelper] C:\Windows\System32\CtHelper.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [CTxfiHlp] C:\Windows\System32\Ctxfihlp.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Diamondback] C:\Program Files\Razer\Diamondback 3G\razerhid.exe ()
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{105c2362-3750-11e0-92ed-000b6aad689d}\Shell - "" = AutoRun
O33 - MountPoints2\{105c2362-3750-11e0-92ed-000b6aad689d}\Shell\AutoRun\command - "" = E:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - State: "bootini" - 2

 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.11 19:34:26 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.05.11 19:26:55 | 000,589,632 | ---- | C] (AVAST Software) -- C:\Users\P83x\Desktop\aswMBR.exe
[2011.05.11 19:26:54 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2011.05.11 19:26:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.05.11 19:26:46 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2011.05.11 19:26:46 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.05.11 19:26:17 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\P83x\Desktop\mbam-setup.exe
[2011.05.11 15:45:05 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\P83x\Desktop\OTL.exe
[2011.05.10 13:49:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2011.05.10 13:49:24 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2011.05.10 13:49:24 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2011.05.09 20:55:57 | 000,000,000 | ---D | C] -- C:\Users\P83x\Documents\Wizards of the Coast
[2011.05.09 20:55:57 | 000,000,000 | ---D | C] -- C:\Users\P83x\AppData\Local\SKIDROW
[2011.05.09 20:52:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wizards of the Coast LLC
[2011.05.09 20:52:02 | 000,000,000 | ---D | C] -- C:\Program Files\Wizards of the Coast LLC
[2011.04.28 20:39:45 | 000,000,000 | ---D | C] -- C:\Users\P83x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Keycraft
[2011.04.28 20:39:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Keycraft
[2011.04.25 19:59:17 | 000,000,000 | ---D | C] -- C:\Users\P83x\Documents\My Cheat Tables
[2011.04.25 19:59:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cheat Engine 6.0
[2011.04.25 19:59:10 | 000,000,000 | ---D | C] -- C:\Program Files\Cheat Engine 6
[2011.04.16 13:05:56 | 000,000,000 | ---D | C] -- C:\Users\P83x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\project64 1.6
[2011.04.16 13:05:52 | 000,000,000 | ---D | C] -- C:\Program Files\Project64 1.6
[2010.11.28 03:10:11 | 000,034,816 | ---- | C] ( ) -- C:\Windows\System32\a3d.dll
[2010.11.28 03:10:11 | 000,012,800 | ---- | C] ( ) -- C:\Windows\System32\killapps.exe
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.11 19:53:38 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.05.11 19:53:38 | 000,014,016 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.05.11 19:51:28 | 000,653,928 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.05.11 19:51:28 | 000,615,810 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.05.11 19:51:28 | 000,129,800 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.05.11 19:51:28 | 000,106,190 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.05.11 19:49:30 | 000,000,512 | ---- | M] () -- C:\Users\P83x\Desktop\MBR.dat
[2011.05.11 19:46:00 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.05.11 19:45:11 | 000,031,056 | ---- | M] () -- C:\Windows\System32\BMXStateBkp-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
[2011.05.11 19:45:11 | 000,031,056 | ---- | M] () -- C:\Windows\System32\BMXState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
[2011.05.11 19:45:11 | 000,030,528 | ---- | M] () -- C:\Windows\System32\BMXCtrlState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
[2011.05.11 19:45:11 | 000,030,528 | ---- | M] () -- C:\Windows\System32\BMXBkpCtrlState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
[2011.05.11 19:45:11 | 000,011,564 | ---- | M] () -- C:\Windows\System32\DVCState-{00000000-00000000-0000000B-00001102-00000004-20021102}.rfx
[2011.05.11 19:26:58 | 000,589,632 | ---- | M] (AVAST Software) -- C:\Users\P83x\Desktop\aswMBR.exe
[2011.05.11 19:26:54 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.11 19:26:29 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\P83x\Desktop\mbam-setup.exe
[2011.05.11 18:51:55 | 000,001,906 | ---- | M] () -- C:\Users\P83x\Desktop\Array3D.7z
[2011.05.11 15:45:10 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\P83x\Desktop\OTL.exe
[2011.05.10 17:35:51 | 000,433,994 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts.20110510-173654.backup
[2011.05.10 17:35:51 | 000,433,994 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2011.05.10 14:55:50 | 000,433,994 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts.20110510-173551.backup
[2011.05.10 14:55:27 | 000,433,994 | R--- | M] () -- C:\Windows\System32\drivers\etc\hosts.20110510-145550.backup
[2011.05.10 13:52:16 | 000,121,353 | ---- | M] () -- C:\Windows\System32\887d0e36.exe
[2011.05.10 13:49:35 | 000,001,216 | ---- | M] () -- C:\Users\P83x\Desktop\Spybot - Search & Destroy.lnk
[2011.05.09 22:10:07 | 000,050,328 | ---- | M] () -- C:\Windows\System32\njmjqjrrwkx.exe
[2011.05.01 22:02:38 | 000,001,890 | -HS- | M] () -- C:\Windows\System32\KGyGaAvL.sys
[2011.04.22 13:03:57 | 000,210,258 | ---- | M] () -- C:\Users\P83x\Documents\ts3_clientui-win32-12815-2011-04-22 13_03_56.509765.dmp
[2011.04.19 21:57:09 | 000,000,034 | ---- | M] () -- C:\Users\P83x\jagex_runescape_preferences.dat
[2011.04.15 07:15:43 | 000,442,712 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.11 19:49:30 | 000,000,512 | ---- | C] () -- C:\Users\P83x\Desktop\MBR.dat
[2011.05.11 19:26:54 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.11 18:51:50 | 000,001,906 | ---- | C] () -- C:\Users\P83x\Desktop\Array3D.7z
[2011.05.10 13:49:35 | 000,001,216 | ---- | C] () -- C:\Users\P83x\Desktop\Spybot - Search & Destroy.lnk
[2011.05.09 20:45:49 | 000,121,353 | ---- | C] () -- C:\Windows\System32\887d0e36.exe
[2011.05.09 20:45:46 | 000,050,328 | ---- | C] () -- C:\Windows\System32\njmjqjrrwkx.exe
[2011.04.22 13:03:56 | 000,210,258 | ---- | C] () -- C:\Users\P83x\Documents\ts3_clientui-win32-12815-2011-04-22 13_03_56.509765.dmp
[2011.03.26 19:32:14 | 000,007,605 | ---- | C] () -- C:\Users\P83x\AppData\Local\Resmon.ResmonCfg
[2011.03.06 15:31:27 | 000,000,056 | RHS- | C] () -- C:\Windows\System32\264B2E6050.sys
[2011.03.06 15:30:40 | 000,001,890 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2011.02.12 15:11:53 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.11.28 03:10:13 | 000,325,821 | ---- | C] () -- C:\Windows\System32\ctdlang.dat
[2010.11.28 03:10:13 | 000,313,207 | ---- | C] () -- C:\Windows\System32\ctstatic.dat
[2010.11.28 03:10:13 | 000,274,587 | ---- | C] () -- C:\Windows\System32\ctsbas2w.dat
[2010.11.28 03:10:13 | 000,149,838 | ---- | C] () -- C:\Windows\System32\ctbas2w.dat
[2010.11.28 03:10:13 | 000,053,932 | ---- | C] () -- C:\Windows\System32\ctdaught.dat
[2010.11.28 03:10:13 | 000,046,273 | ---- | C] () -- C:\Windows\System32\ctdnlstr.dat
[2010.11.28 03:10:12 | 000,097,461 | ---- | C] () -- C:\Windows\System32\instwdm.ini
[2010.11.28 03:10:12 | 000,041,472 | ---- | C] () -- C:\Windows\System32\psconv.exe
[2010.11.28 03:10:12 | 000,016,384 | ---- | C] () -- C:\Windows\System32\regplib.exe
[2010.11.28 03:10:11 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CTBurst.dll
[2010.11.28 03:10:11 | 000,007,680 | ---- | C] () -- C:\Windows\System32\enlocstr.exe
[2010.11.04 16:18:29 | 000,055,185 | ---- | C] () -- C:\Windows\War3Unin.dat
[2010.10.07 15:38:26 | 000,099,932 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2010.08.09 11:24:45 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CmdLineExt03.dll
[2010.06.21 13:06:18 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.05.06 16:29:39 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll
[2010.05.06 16:29:39 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll
[2010.05.06 16:29:39 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll
[2010.05.01 22:34:50 | 000,000,025 | ---- | C] () -- C:\Windows\SIERRA.INI
[2010.03.28 22:19:52 | 000,013,931 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat
[2009.07.14 10:47:43 | 000,653,928 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2009.07.14 10:47:43 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2009.07.14 10:47:43 | 000,129,800 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2009.07.14 10:47:43 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2009.07.14 06:57:37 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 06:33:53 | 000,442,712 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.07.14 04:05:48 | 000,615,810 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2009.07.14 04:05:48 | 000,291,294 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2009.07.14 04:05:48 | 000,106,190 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2009.07.14 04:05:48 | 000,031,548 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2009.07.14 04:05:05 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2009.07.14 04:04:11 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2009.07.14 02:19:49 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2009.07.14 01:55:01 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:51:43 | 000,073,728 | ---- | C] () -- C:\Windows\System32\BthpanContextHandler.dll
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\System32\BWContextHandler.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2007.04.12 08:10:28 | 000,105,728 | ---- | C] () -- C:\Windows\System32\APOMgrH.dll
[2007.04.09 12:55:14 | 000,000,054 | ---- | C] () -- C:\Windows\System32\ctzapxx.ini
[2007.04.09 12:19:36 | 000,241,084 | ---- | C] () -- C:\Windows\System32\CTSBASW.DAT
[2007.04.09 12:19:36 | 000,115,166 | ---- | C] () -- C:\Windows\System32\CTBASICW.DAT
[2006.10.02 09:25:18 | 000,000,307 | ---- | C] () -- C:\Windows\System32\kill.ini
[2005.09.16 23:45:51 | 000,028,775 | -H-- | C] () -- C:\Users\P83x\AppData\Roaming\P83xlog.dat
[2005.08.30 01:00:00 | 000,781,312 | ---- | C] () -- C:\Windows\System32\RGSS102J.dll
[2005.08.30 01:00:00 | 000,778,752 | ---- | C] () -- C:\Windows\System32\RGSS102E.dll
[2005.08.30 01:00:00 | 000,771,584 | ---- | C] () -- C:\Windows\System32\RGSS100J.dll
[2005.06.16 10:17:16 | 000,071,680 | ---- | C] () -- C:\Windows\System32\ctmmactl.dll
[2003.02.20 08:53:42 | 000,005,702 | ---- | C] () -- C:\Windows\System32\OUTLPERF.INI
 
========== LOP Check ==========
 
[2011.02.08 22:58:37 | 000,000,000 | ---D | M] -- C:\Users\P83x\AppData\Roaming\DAEMON Tools Lite
[2011.03.07 16:33:08 | 000,000,000 | ---D | M] -- C:\Users\P83x\AppData\Roaming\JavaEditor
[2010.11.01 21:35:12 | 000,000,000 | ---D | M] -- C:\Users\P83x\AppData\Roaming\NationRed
[2011.04.09 14:12:02 | 000,000,000 | ---D | M] -- C:\Users\P83x\AppData\Roaming\runic games
[2011.05.09 22:31:24 | 000,000,000 | ---D | M] -- C:\Users\P83x\AppData\Roaming\TS3Client
[2010.03.29 08:22:39 | 000,000,000 | ---D | M] -- C:\Users\P83x\AppData\Roaming\TuneUp Software
[2010.11.22 13:56:10 | 000,000,000 | ---D | M] -- C:\Users\P83x\AppData\Roaming\Uniblue
[2011.03.28 11:47:33 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.04.10 07:56:47 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin
[2010.08.11 23:11:34 | 000,000,000 | ---D | M] -- C:\.jagex_cache_32
[2010.07.15 06:59:50 | 000,000,000 | -HSD | M] -- C:\Boot
[2011.05.11 19:45:51 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2011.04.06 18:39:43 | 000,000,000 | ---D | M] -- C:\Diablo II
[2010.01.17 19:01:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.06.21 14:27:57 | 000,000,000 | ---D | M] -- C:\Download
[2010.01.20 15:57:07 | 000,000,000 | ---D | M] -- C:\ea59a1947889130370d149
[2010.03.29 20:23:43 | 000,000,000 | -HSD | M] -- C:\found.000
[2011.04.16 13:08:17 | 000,000,000 | ---D | M] -- C:\Fraps
[2010.05.13 23:29:18 | 000,000,000 | ---D | M] -- C:\Hotspot Shield
[2010.05.24 22:43:35 | 000,000,000 | ---D | M] -- C:\MFT 66551
[2010.06.21 14:25:10 | 000,000,000 | ---D | M] -- C:\Nexon
[2010.01.17 19:19:23 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2009.07.14 04:37:05 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2010.01.17 19:36:13 | 000,000,000 | ---D | M] -- C:\Postinstall
[2011.05.11 19:34:46 | 000,000,000 | R--D | M] -- C:\Program Files
[2011.05.11 19:13:14 | 000,000,000 | -H-D | M] -- C:\ProgramData
[2010.03.28 20:57:21 | 000,000,000 | -HSD | M] -- C:\Recovery
[2010.01.17 19:10:05 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2010.11.28 14:02:28 | 000,000,000 | ---D | M] -- C:\rsit
[2011.05.11 19:35:04 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.03.03 19:08:02 | 000,000,000 | ---D | M] -- C:\user
[2010.04.13 15:00:10 | 000,000,000 | R--D | M] -- C:\Users
[2011.05.09 22:32:43 | 000,000,000 | ---D | M] -- C:\Windows
[2010.03.28 19:33:10 | 000,000,000 | ---D | M] -- C:\WINXP
[2010.12.03 18:38:54 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
 
< %PROGRAMFILES%\*. >
[2011.02.13 12:23:41 | 000,000,000 | ---D | M] -- C:\Program Files\7-Zip
[2010.06.20 12:12:33 | 000,000,000 | ---D | M] -- C:\Program Files\Adobe
[2010.05.13 13:03:47 | 000,000,000 | ---D | M] -- C:\Program Files\Apple Software Update
[2010.08.07 21:26:16 | 000,000,000 | ---D | M] -- C:\Program Files\Atari
[2010.06.26 21:41:44 | 000,000,000 | ---D | M] -- C:\Program Files\Athan
[2010.11.21 08:50:47 | 000,000,000 | ---D | M] -- C:\Program Files\Avira
[2011.05.09 21:20:55 | 000,000,000 | ---D | M] -- C:\Program Files\Boilsoft Video Splitter
[2011.04.25 19:59:12 | 000,000,000 | ---D | M] -- C:\Program Files\Cheat Engine 6
[2010.03.28 22:19:50 | 000,000,000 | ---D | M] -- C:\Program Files\Cisco
[2011.03.07 16:32:49 | 000,000,000 | ---D | M] -- C:\Program Files\Common Files
[2010.03.29 17:57:37 | 000,000,000 | ---D | M] -- C:\Program Files\Conduit
[2010.05.29 23:56:35 | 000,000,000 | ---D | M] -- C:\Program Files\D-Link
[2011.02.13 11:17:42 | 000,000,000 | ---D | M] -- C:\Program Files\DAEMON Tools Lite
[2011.04.08 20:48:30 | 000,000,000 | ---D | M] -- C:\Program Files\Diablo II
[2010.05.01 22:37:43 | 000,000,000 | ---D | M] -- C:\Program Files\directx
[2009.07.14 10:56:44 | 000,000,000 | ---D | M] -- C:\Program Files\DVD Maker
[2011.03.06 15:26:55 | 000,000,000 | ---D | M] -- C:\Program Files\Enterbrain
[2010.07.14 23:01:23 | 000,000,000 | ---D | M] -- C:\Program Files\Fake Webcam
[2010.09.11 20:32:52 | 000,000,000 | ---D | M] -- C:\Program Files\G Data
[2010.03.28 20:57:21 | 000,000,000 | -HSD | M] -- C:\Program Files\Gemeinsame Dateien
[2011.04.09 07:31:56 | 000,000,000 | -H-D | M] -- C:\Program Files\InstallShield Installation Information
[2011.05.09 22:31:27 | 000,000,000 | ---D | M] -- C:\Program Files\Internet Explorer
[2011.03.07 16:29:33 | 000,000,000 | ---D | M] -- C:\Program Files\Java
[2011.03.07 16:33:03 | 000,000,000 | ---D | M] -- C:\Program Files\JavaEditor
[2011.05.11 19:26:54 | 000,000,000 | ---D | M] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011.02.23 18:11:35 | 000,000,000 | ---D | M] -- C:\Program Files\MetaTrader - Alpari UK
[2009.07.14 10:56:43 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Games
[2010.09.02 04:58:17 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft IntelliType Pro
[2011.02.14 03:27:46 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Office
[2011.04.22 08:43:00 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Silverlight
[2011.02.12 15:08:04 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Visual Studio
[2011.02.12 15:08:24 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft Works
[2011.02.13 12:07:48 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft XNA
[2011.02.12 15:07:31 | 000,000,000 | ---D | M] -- C:\Program Files\Microsoft.NET
[2011.05.09 22:31:27 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox
[2009.07.14 06:52:30 | 000,000,000 | ---D | M] -- C:\Program Files\MSBuild
[2011.02.12 20:29:09 | 000,000,000 | ---D | M] -- C:\Program Files\MSECache
[2010.11.01 20:53:59 | 000,000,000 | ---D | M] -- C:\Program Files\NVIDIA Corporation
[2010.05.25 20:35:43 | 000,000,000 | ---D | M] -- C:\Program Files\Pando Networks
[2011.02.14 03:23:53 | 000,000,000 | ---D | M] -- C:\Program Files\Paradox Interactive
[2011.04.16 13:07:15 | 000,000,000 | ---D | M] -- C:\Program Files\Project64 1.6
[2010.05.13 13:05:50 | 000,000,000 | ---D | M] -- C:\Program Files\QuickTime
[2010.03.28 22:19:31 | 000,000,000 | ---D | M] -- C:\Program Files\Ralink
[2010.03.28 21:56:41 | 000,000,000 | ---D | M] -- C:\Program Files\Razer
[2009.07.14 06:52:30 | 000,000,000 | ---D | M] -- C:\Program Files\Reference Assemblies
[2011.02.10 22:49:00 | 000,000,000 | R--D | M] -- C:\Program Files\Skype
[2011.05.10 17:35:00 | 000,000,000 | ---D | M] -- C:\Program Files\Spybot - Search & Destroy
[2011.05.09 22:31:27 | 000,000,000 | ---D | M] -- C:\Program Files\Steam
[2011.03.07 16:32:07 | 000,000,000 | ---D | M] -- C:\Program Files\Sun
[2010.06.21 14:57:21 | 000,000,000 | ---D | M] -- C:\Program Files\SystemRequirementsLab
[2010.11.28 14:02:23 | 000,000,000 | ---D | M] -- C:\Program Files\trend micro
[2010.07.22 18:34:54 | 000,000,000 | ---D | M] -- C:\Program Files\UltraVNC
[2011.05.11 19:11:40 | 000,000,000 | ---D | M] -- C:\Program Files\Uniblue
[2009.07.14 06:53:23 | 000,000,000 | -H-D | M] -- C:\Program Files\Uninstall Information
[2010.07.25 20:03:24 | 000,000,000 | ---D | M] -- C:\Program Files\Veoh Networks
[2010.10.29 06:01:11 | 000,000,000 | ---D | M] -- C:\Program Files\VideoLAN
[2011.05.11 18:44:44 | 000,000,000 | ---D | M] -- C:\Program Files\Warcraft III
[2009.07.14 10:47:37 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Defender
[2009.07.14 10:56:44 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Journal
[2010.11.30 21:24:36 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live Safety Center
[2010.04.02 18:19:15 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Live SkyDrive
[2010.12.16 19:37:02 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Mail
[2010.10.13 22:15:43 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Media Player
[2010.03.28 20:57:21 | 000,000,000 | ---D | M] -- C:\Program Files\Windows NT
[2009.07.14 10:47:37 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Photo Viewer
[2009.07.14 06:52:32 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Portable Devices
[2009.07.14 10:47:37 | 000,000,000 | ---D | M] -- C:\Program Files\Windows Sidebar
[2011.02.13 11:24:07 | 000,000,000 | ---D | M] -- C:\Program Files\WinRAR
[2011.05.09 20:52:02 | 000,000,000 | ---D | M] -- C:\Program Files\Wizards of the Coast LLC
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2011.02.26 07:19:21 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=0FB9C74046656D1579A64660AD67B746 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.21669_none_54149f9ef14031fc\explorer.exe
[2009.07.14 03:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_518afd35db100430\explorer.exe
[2011.02.26 07:51:13 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=255CF508D7CFB10E0794D6AC93280BD8 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20910_none_525b5180f3f95373\explorer.exe
[2009.10.31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_51a66d6ddafc2ed1\explorer.exe
[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\explorer.exe
[2011.02.26 07:33:07 | 002,614,784 | ---- | M] (Microsoft Corporation) MD5=2AF58D15EDC06EC6FDACCE1F19482BBF -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16768_none_51a3a583dafd0cef\explorer.exe
[2008.04.14 11:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\explorer.exe
[2008.04.14 11:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe
[2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) MD5=8B88EBBB05A0E56B7DCC708498C02B3E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7601.17567_none_5389023fd8245f84\explorer.exe
[2009.11.09 11:38:18 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_526619d4f3f142e6\explorer.exe
[2009.11.09 11:38:18 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_51e07e31dad00878\explorer.exe
[2009.10.31 08:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_52283b2af41f3691\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\regedit.exe
[2009.07.14 03:14:30 | 000,398,336 | ---- | M] (Microsoft Corporation) MD5=8A4883F5E7AC37444F23279239553878 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.1.7600.16385_none_f4050b883d2c3c08\regedit.exe
[2008.04.14 11:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\regedit.exe
[2008.04.14 11:00:00 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINXP\system32\dllcache\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\System32\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2008.04.14 11:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 11:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\System32\winlogon.exe
[2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 07:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
[2008.04.14 11:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 11:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-05-11 05:18:02

< End of report >
         


Alt 11.05.2011, 21:18   #6
M-K-D-B
/// TB-Ausbilder
 
Werbung öffnet sich ungewollt - Standard

Werbung öffnet sich ungewollt



Hallo Vokabelheft,


Zitat:
Also hab den Computer von meinem Onkel bekommen, der sich ein neues gekauft hat und den hier nicht mehr brauchte. D.h. der Pc ist schon 5 6 jahre alt und programme wie tune up waren schon drauf. Ich hab lediglich Spiele und mozilla installiert.
Wenn man einen Computer geschenkt bekommt, sollte das Erste eine komplette Neuinstallation sein.
Ich unterstelle niemandem grundsätzlich böse Absichten, aber das ist einfach der sicherste Weg.


Zitat:
aber ich möchte wenn möglich so wenig geld bzw. energie für diesen Pc ausgeben, da ich eh in planung gezogen habe ein neuen pc zu kaufen. Mein Pc sollte nur ung. 1/2 Jahre halten.
Das verstehe ich natürlich vollkommen. Auch wenn du an Folgendem vielleicht keine Schuld trägst, habe ich dir leider eine schlechte Nachricht zu überbringen:

Aus deinem Logfile von MBAM:
Zitat:
c:\Users\P83x\AppData\Local\Temp\Rar$EX01.464\1162\Keygen\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\Users\P83x\AppData\Local\Temp\Rar$EX01.464\1162\Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Bitte lesen: Cracks, Keygens und andere illegale Software

Dateien, wie crack.exe, keygen.exe oder patch.exe sind zu 99,9% gefährliche Schädlinge, mit denen man nicht Spaßen sollte.

Außerdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf
Anleitung zum Neu aufsetzten.

Damit ist das Thema beendet.
__________________
--> Werbung öffnet sich ungewollt

Alt 12.05.2011, 16:39   #7
Vokabelheft
 
Werbung öffnet sich ungewollt - Standard

Werbung öffnet sich ungewollt



ich hab noch nie einen keygen benutzt und weiß auch garnicht was das bedeutet!!! das einzige was ich als spiele habe sind meine 10 steam games und mein warcraft 3 tft!! und mein onkel hat soweit ich weiß keine spiele gespielt also wie soll kann denn sonst der keygen auf mein pc gelangen?'? und wieso hast du mir es nicht früher gesagt, dass du mir nicht helfen willst! hab jetzt alles umsonst installiert, gemacht und hab den trojaner immer noch...

Alt 13.05.2011, 18:52   #8
Larusso
/// Selecta Jahrusso
 
Werbung öffnet sich ungewollt - Standard

Werbung öffnet sich ungewollt



Ob das nun die Wahrheit ist oder nicht kann ich Glauben oder eben auch nicht.
Es kann auch eine "Leiche" deines Onkels sein.

Tatsache ist, dass wir hier den Support einstellen sobald anzeichen von geklauter / gecrackter Software gefunden wird.

Dies hat nichts mit dir zu tun sondern ist eine generelle Regel hier, welche auch in den gepinnten Themen steht.

Thread geschlossen.
__________________
mfg, Daniel

ASAP & UNITE Member
Alliance of Security Analysis Professionals
Unified Network of Instructors and Trusted Eliminators

Lerne, zurück zu schlagen und unterstütze uns!
TB Akademie

Thema geschlossen

Themen zu Werbung öffnet sich ungewollt
adware, antivir, antivir guard, avira, bho, browser, desktop, excel, firefox, hijack, hijack this, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, problem, registry, safer networking, security, software, system, taskleiste, taskmanager, trojaner, werbung, windows



Ähnliche Themen: Werbung öffnet sich ungewollt


  1. Chrome öffnet ungewollt Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 20.05.2015 (17)
  2. Es öffnen sich ungewollt immer neue Tabs & zu viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 13.12.2014 (15)
  3. Firefox öffnet ungewollt neue Fenster, Popupseiten und Werbung
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (4)
  4. http://98uj8.de/ ... #noad #ad - Webbrowser öffnet sich ungewollt
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (3)
  5. Firefox öffnet ungewollt Tabs mit Werbung/Gewinnspielwebseiten
    Plagegeister aller Art und deren Bekämpfung - 15.07.2014 (9)
  6. Google Chrome öffnet ungewollt Werbung in einem neuen Fenster
    Log-Analyse und Auswertung - 12.06.2014 (11)
  7. Es öffnen sich ungewollt und oft Fenster mit Werbung
    Log-Analyse und Auswertung - 24.02.2014 (3)
  8. Firefox öffnet ungewollt neue Tabs mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 16.05.2011 (1)
  9. Internet Explorer öffnet sich ungewollt und zeigt Werbung
    Log-Analyse und Auswertung - 19.12.2010 (12)
  10. Trojaner auf dem Pc der ungewollt Werbung öffnet und andere Probleme verursacht
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (4)
  11. Firefox öffnet Tabs mit Werbung / Anstelle einer verlinkten URL öffnet sich Werbung
    Plagegeister aller Art und deren Bekämpfung - 08.08.2010 (4)
  12. Internet Explorer öffnet ungewollt Werbung
    Log-Analyse und Auswertung - 07.12.2008 (7)
  13. Explorer öffnet ungewollt Werbung
    Mülltonne - 02.09.2008 (0)
  14. Internetexplorer öffnet sich ungewollt mehrmals
    Log-Analyse und Auswertung - 17.05.2008 (10)
  15. Browser öffnet sich ungewollt... Trojaner, Spyware & Co
    Log-Analyse und Auswertung - 27.05.2007 (2)
  16. IE Öffnet sich plötzlich ungewollt
    Log-Analyse und Auswertung - 04.01.2006 (15)
  17. ungewollt öffnet sich bei mir das Internet
    Log-Analyse und Auswertung - 02.12.2005 (13)

Zum Thema Werbung öffnet sich ungewollt - Ich habe ein Problem! Und zwar glaube ich ein Trojaner zu haben, da ich jedes mal Werbung bekomme, die ich eigentlich nicht auf Seiten wie youtbe.com bekomme! Auch öffnet sich - Werbung öffnet sich ungewollt...
Archiv
Du betrachtest: Werbung öffnet sich ungewollt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.