Sorry vielleicht bin ich wohl etwas zu dumm aber ich verstehe nicht wie ich das mit dem code dingsda machen soll -.- MALWAREBYTES ANTI-MALWARE ERGEBNISSE: Code:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 7971
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
18.10.2011 16:09:30
mbam-log-2011-10-18 (16-09-29).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 287960
Laufzeit: 6 Minute(n), 55 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 20
Infizierte Registrierungswerte: 4
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 3
Infizierte Dateien: 18
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.Info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.Info (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\DC3_FEXEC (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.HMCPol.Gen) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft® Windows Update (Trojan.Agent) -> Value: Microsoft® Windows Update -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Backdoor.HMCPol.Gen) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Windupdt\winupdate.exe,C:\Windupdt\winupdate.exe) Good: (userinit.exe) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin99\lokale einstellungen\Temp\E_N4 (Worm.Autorun) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin 99\anwendungsdaten\tool-store-stealer (Trojan.Cospet) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\dokumente und einstellungen\Ramin 99\lokale einstellungen\Temp\05075.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin 99\lokale einstellungen\Temp\1036224.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin 99\lokale einstellungen\Temp\2130615.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin 99\lokale einstellungen\Temp\2714936.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin 99\lokale einstellungen\Temp\3243523.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin99\anwendungsdaten\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin99\anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\h@tkeysh@@k.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin 99\lokale einstellungen\Temp\utt52.tmp.exe (Trojan.Pakes) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin99\lokale einstellungen\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin99\lokale einstellungen\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin 99\anwendungsdaten\temp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users.windows\anwendungsdaten\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ramin99\lokale einstellungen\Temp\E_N4\krnln.fnr (Worm.Autorun) -> Quarantined and deleted successfully. OTL ERGEBNISSE OTL:TXT Code:
OTL logfile created on: 18.10.2011 23:29:50 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Ramin 99\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,48 Mb Total Physical Memory | 89,82 Mb Available Physical Memory | 17,56% Memory free
1,22 Gb Paging File | 0,48 Gb Available in Paging File | 39,42% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 5,99 Gb Free Space | 12,27% Space Free | Partition Type: NTFS
Drive D: | 27,85 Gb Total Space | 9,69 Gb Free Space | 34,80% Space Free | Partition Type: NTFS
Computer Name: RAMIN | User Name: Ramin 99 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\Ramin 99\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\logishrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
========== Modules (No Company Name) ==========
MOD - C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}\components\RadioWMPCoreGecko7.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
========== Win32 Services (SafeList) ==========
SRV - (TuneUp.Defrag) -- File not found
SRV - (LckFldService) -- File not found
SRV - (HidServ) -- File not found
SRV - (AppMgmt) -- File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
========== Driver Services (SafeList) ==========
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (npf) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (PID_0928) Logitech QuickCam Express(PID_0928) -- C:\WINDOWS\system32\drivers\LV561AV.SYS (Logitech Inc.)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (SISNIC) -- C:\WINDOWS\system32\drivers\sisnic.sys (SiS Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com/?crg=1.56001
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ppcb&s={searchTerms}&f=4
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=ppcb
IE - HKCU\..\URLSearchHook: - No CLSID value found
IE - HKCU\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Programme\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.463
FF - prefs.js..extensions.enabledItems: autofillForms@blueimp.net:0.9.8.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.0&q="
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nexon.net/NxGame: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS\NGM\npNxGameUS.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.09.30 18:05:27 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.10.11 23:01:51 | 000,000,000 | ---D | M]
[2010.11.14 02:40:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Extensions
[2010.11.14 02:40:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Extensions\IMVUClientXUL@imvu.com
[2011.10.18 19:08:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\extensions
[2011.10.18 19:08:54 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
[2011.05.04 21:11:15 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.08.20 20:59:43 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.10.14 11:00:37 | 000,000,000 | ---D | M] (uTorrentBar_DE Community Toolbar) -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\extensions\{c840e246-6b95-475e-9bd7-caa1c7eca9f2}
[2011.10.10 23:19:36 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.11.08 22:22:11 | 000,002,342 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\searchplugins\icq-search.xml
[2011.01.21 16:34:19 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\searchplugins\icqplugin-1.xml
[2010.12.12 15:28:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Mozilla\Firefox\Profiles\c0x465d6.default\searchplugins\icqplugin.xml
[2011.10.11 21:51:13 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.16 18:44:40 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.10.11 21:51:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA}
[2009.08.20 18:38:24 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RAMIN 99\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C0X465D6.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RAMIN 99\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C0X465D6.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RAMIN 99\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C0X465D6.DEFAULT\EXTENSIONS\FIREGESTURES@XULDEV.ORG.XPI
[2011.10.11 21:50:54 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.09.30 18:05:27 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.10.11 21:50:54 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2009.04.08 04:06:28 | 000,122,880 | ---- | M] (AB) -- C:\Programme\mozilla firefox\plugins\NPOP7PlugIn.dll
[2011.09.30 18:05:23 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.11.07 21:12:39 | 000,002,191 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.09.30 18:05:23 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.30 18:05:23 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.10.26 17:57:38 | 000,002,036 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchppcb.xml
[2011.09.30 18:05:23 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.30 18:05:23 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.30 18:05:23 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010.12.23 18:31:58 | 000,000,267 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 www.malwarebytes.org
O1 - Hosts: 127.0.0.1 www.avast.com
O1 - Hosts: 127.0.0.1 www.trendmicro.com
O1 - Hosts: 127.0.0.1 www.download.com
O1 - Hosts: 127.0.0.1 www.download.cnet.com
O1 - Hosts: 127.0.0.1 www.cnet.com
O1 - Hosts: 127.0.0.1 www.superantispyware.com
O1 - Hosts: 127.0.0.1 www.safer-networking.org
O1 - Hosts: 127.0.0.1 www.avg.com
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Programme\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {75135117-e742-4ecd-8777-6c1d18432fc5} - No CLSID value found.
O3 - HKLM\..\Toolbar: (uTorrentBar_DE Toolbar) - {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - C:\Programme\uTorrentBar_DE\prxtbuTor.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Ramin 99\Startmenü\Programme\IMVU\Run IMVU.lnk File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {C212D449-8B3C-41F2-BD9A-047BD770550F} hxxp://operation7.fiaa.eu/OPLauncher.cab (Perparer Class)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{FDC5EA6E-4C08-43D0-AB81-33F352E15326}: DhcpNameServer = 192.168.1.1 193.189.244.194 193.189.244.202
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) -C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.07.24 15:02:27 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\H\Shell - "" = AutoRun
O33 - MountPoints2\H\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\H\Shell\AutoRun\command - "" = H:\LaunchEAWG.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2011.10.18 23:24:43 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\OTL.exe
[2011.10.18 19:09:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Eigene Dateien\iMacros
[2011.10.18 13:44:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Malwarebytes
[2011.10.18 13:44:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.10.18 13:44:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes
[2011.10.18 13:44:21 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.10.18 13:44:20 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.10.17 18:05:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Elsword_DE
[2011.10.15 14:54:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Notepad++
[2011.10.15 14:54:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Startmenü\Programme\Notepad++
[2011.10.15 14:53:01 | 000,000,000 | ---D | C] -- C:\Programme\Notepad++
[2011.10.15 14:53:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Notepad++
[2011.10.15 14:49:21 | 000,000,000 | RHSD | C] -- C:\Dokumente und Einstellungen\Ramin 99\M-1-52-5782-8752-5245
[2011.10.15 14:36:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2011.10.14 11:56:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Sony
[2011.10.14 11:54:57 | 000,000,000 | ---D | C] -- C:\Programme\Sony
[2011.10.14 11:00:32 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2011.10.14 11:00:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\uTorrentBar_DE
[2011.10.14 11:00:26 | 000,000,000 | ---D | C] -- C:\Programme\uTorrentBar_DE
[2011.10.14 11:00:18 | 000,000,000 | ---D | C] -- C:\Programme\uTorrent
[2011.10.14 10:59:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\uTorrent
[2011.10.13 22:06:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Publish Providers
[2011.10.13 21:55:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\Sony
[2011.10.13 21:50:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony
[2011.10.13 19:58:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Eigene Dateien\HardwareHelper
[2011.10.13 19:48:58 | 000,000,000 | ---D | C] -- C:\minecraft
[2011.10.12 20:55:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Recent
[2011.10.12 15:40:40 | 000,000,000 | ---D | C] -- C:\Recover4all Pro 2.53
[2011.10.11 21:51:11 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.10.11 21:51:10 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.10.11 21:51:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.10.11 21:51:10 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.10.11 21:50:48 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.10.10 18:03:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\TechSmith
[2011.10.10 18:03:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Eigene Dateien\Camtasia Studio
[2011.10.10 17:57:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Camtasia Studio 7
[2011.10.10 17:57:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TechSmith
[2011.10.10 17:57:03 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2011.10.10 17:56:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\TechSmith Shared
[2011.10.10 17:56:03 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith
[2011.10.10 16:57:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Startmenü\Programme\Fraps
[2011.10.10 14:34:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\gctmp
[2011.10.10 14:34:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\Xenocode
[2011.10.10 14:34:18 | 000,000,000 | ---D | C] -- C:\Programme\Game Cam V2
[2011.10.10 12:48:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Sony
[2011.10.09 22:02:30 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\WINDOWS\System32\devil.dll
[2011.10.09 22:02:30 | 000,369,152 | ---- | C] (The Public) -- C:\WINDOWS\System32\avisynth.dll
[2011.10.09 22:02:30 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2011.10.09 22:02:30 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll
[2011.10.09 22:02:30 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2011.10.09 21:58:55 | 000,278,528 | ---- | C] (Real Networks, Inc) -- C:\WINDOWS\System32\pncrt.dll
[2011.10.09 21:58:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\SUPER © - by eRightSoft
[2011.10.09 21:58:54 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2011.10.09 21:58:54 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2011.10.09 21:58:53 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2011.10.09 21:58:53 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2011.10.09 21:58:53 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2011.10.09 21:58:53 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2011.10.09 21:58:53 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2011.10.09 21:58:52 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2011.10.09 21:58:52 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2011.10.09 21:58:51 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2011.10.09 21:58:51 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2011.10.09 21:58:50 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2011.10.09 21:57:54 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2011.10.09 21:11:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\XMedia Recode
[2011.10.09 20:59:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Startmenü\Programme\XMedia Recode
[2011.10.09 20:59:22 | 000,000,000 | ---D | C] -- C:\Programme\XMedia Recode
[2011.10.09 20:51:47 | 000,608,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comctl32.ocx
[2011.10.09 20:51:25 | 000,000,000 | ---D | C] -- C:\Programme\Total Video Converter
[2011.10.09 20:03:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Eigene Dateien\MAGIX Downloads
[2011.10.09 20:03:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\MAGIX
[2011.10.09 19:58:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2011.10.08 17:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Eigene Dateien\Dragonica
[2011.10.08 17:23:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\DragonicaSCB
[2011.10.07 20:35:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Dragonica
[2011.10.03 19:26:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011.10.03 19:26:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\LogMeIn Hamachi
[2011.10.03 19:26:13 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2011.10.03 14:33:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Te_mp_B_S!!
[2011.10.02 09:03:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Startmenü\Programme\eFusion
[2011.10.01 21:57:17 | 000,000,000 | ---D | C] -- C:\Programme\Opera
[2011.10.01 19:21:36 | 000,000,000 | ---D | C] -- C:\Nexon
[2011.10.01 10:56:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\Xiter
[2011.10.01 10:08:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ramin 99\Startmenü\Programme\Wolfenstein - Enemy Territory
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011.10.18 23:24:52 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\OTL.exe
[2011.10.18 22:52:42 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.10.18 19:13:07 | 000,000,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\Black Shot Montage [ ProfessorSkiLL Production™ ] [ 720 p HD ] - YouTube.iim
[2011.10.18 13:44:30 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.16 15:36:23 | 000,139,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.14 11:56:32 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Vegas Pro 9.0.lnk
[2011.10.12 14:43:28 | 000,004,179 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\.recently-used.xbel
[2011.10.11 21:50:53 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.10.11 21:50:53 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.10.11 21:50:53 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.10.11 21:50:53 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.10.11 21:50:53 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.10.11 20:56:18 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Skype.lnk
[2011.10.10 18:58:22 | 000,345,781 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\ghostbustersoundtrack.wma
[2011.10.10 17:57:27 | 000,000,865 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Camtasia Studio 7.lnk
[2011.10.10 16:57:45 | 000,000,421 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\Fraps.lnk
[2011.10.09 23:31:28 | 000,146,808 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.09 21:58:55 | 000,000,733 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPER ©.lnk
[2011.10.08 18:47:24 | 000,000,096 | -H-- | M] () -- C:\WINDOWS\System32\HsInfo.dat
[2011.10.07 13:11:08 | 000,027,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\Sanjar.jpg
[2011.10.04 20:28:15 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.10.02 09:03:37 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\BlackShot.lnk
[2011.10.01 21:57:29 | 000,001,456 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Opera.lnk
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011.10.18 19:13:07 | 000,000,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\Black Shot Montage [ ProfessorSkiLL Production™ ] [ 720 p HD ] - YouTube.iim
[2011.10.18 13:44:30 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.10.14 11:56:32 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Vegas Pro 9.0.lnk
[2011.10.12 14:43:28 | 000,004,179 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\.recently-used.xbel
[2011.10.10 18:58:20 | 000,345,781 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\ghostbustersoundtrack.wma
[2011.10.10 17:57:26 | 000,000,865 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Camtasia Studio 7.lnk
[2011.10.09 22:02:30 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2011.10.09 21:58:55 | 000,000,733 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\SUPER ©.lnk
[2011.10.09 21:58:53 | 000,121,344 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.ax
[2011.10.09 21:58:53 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2011.10.09 21:58:53 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2011.10.09 21:58:52 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2011.10.09 21:58:52 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2011.10.09 21:58:51 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2011.10.09 21:58:51 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2011.10.09 21:58:50 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2011.10.09 21:58:50 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2011.10.09 21:58:50 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2011.10.09 18:26:30 | 000,000,421 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\Fraps.lnk
[2011.10.08 17:22:48 | 000,000,096 | -H-- | C] () -- C:\WINDOWS\System32\HsInfo.dat
[2011.10.07 13:11:06 | 000,027,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\Sanjar.jpg
[2011.10.02 09:03:37 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Desktop\BlackShot.lnk
[2011.10.01 21:57:29 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Opera.lnk
[2011.10.01 21:57:28 | 000,001,456 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Opera.lnk
[2011.05.04 21:58:57 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.03.21 22:25:14 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2011.03.19 20:07:54 | 000,000,281 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Autorun.vbs
[2011.03.15 18:58:48 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Access.dat
[2011.03.14 22:27:05 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\PnkBstrK.sys
[2011.03.14 22:26:43 | 000,000,292 | ---- | C] () -- C:\WINDOWS\game.ini
[2011.03.13 17:51:44 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\chrtmp
[2011.03.13 17:51:39 | 000,027,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\v.i.p.h4x.!.exe
[2011.01.23 20:42:21 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.01.23 20:42:16 | 000,103,736 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.01.23 20:41:59 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.01.22 15:58:31 | 000,000,762 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2011.01.21 23:58:57 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.28 16:46:10 | 000,217,088 | R--- | C] () -- C:\WINDOWS\System32\MafiaSetup.exe
[2010.12.24 15:26:18 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2010.12.12 20:22:31 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.12.08 16:10:43 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.12.07 14:52:42 | 000,000,005 | ---- | C] () -- C:\WINDOWS\treeskp.sys
[2010.12.07 14:52:42 | 000,000,005 | ---- | C] () -- C:\WINDOWS\sbacknt.bin
[2010.12.07 13:39:16 | 000,139,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Ramin 99\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.07 13:04:14 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\mslck.dat
[2010.12.07 13:03:45 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll
[2010.12.07 13:02:28 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\fldlckun.exe
[2010.11.20 23:11:14 | 000,000,025 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2010.11.08 22:25:38 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010.11.08 22:22:00 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.11.08 21:36:46 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.11.08 21:29:32 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.11.08 21:17:48 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.11.08 21:16:10 | 000,146,808 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.27 04:09:02 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.10.07 01:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 01:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.04.30 22:39:36 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2006.04.28 22:05:14 | 000,127,614 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,562,026 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,531,458 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,120,252 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,099,492 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004.04.23 23:02:10 | 000,233,472 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.exe
[2003.02.19 02:26:28 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll
[2002.03.13 13:15:06 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\mupkernps11.dll
========== LOP Check ==========
[2011.05.04 21:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Canneverbe Limited
[2010.11.09 18:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Driver Whiz
[2010.12.21 18:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FreeHideIP
[2010.11.13 17:37:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ
[2011.08.05 09:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\IObit
[2011.08.29 14:29:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MTA San Andreas All
[2011.01.22 21:29:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nexon
[2011.10.01 20:52:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU
[2011.09.02 22:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS
[2010.11.19 22:07:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters
[2011.09.21 18:49:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PMB Files
[2010.11.20 23:03:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PopCap Games
[2011.10.13 21:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Sony
[2011.10.10 18:03:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TechSmith
[2011.10.10 17:11:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania
[2011.04.14 16:16:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TuneUp Software
[2011.03.15 18:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Tunngle
[2011.04.14 16:15:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.11.09 15:11:02 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.10.11 23:12:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\.minecraft
[2011.05.04 21:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Canneverbe Limited
[2011.03.06 16:28:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\DAEMON Tools
[2011.10.08 17:23:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\DragonicaSCB
[2011.07.27 21:02:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\DVDVideoSoft
[2011.07.27 21:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.01.21 20:03:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\facemoods.com
[2010.11.20 21:44:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\flightgear.org
[2011.01.06 23:41:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\FOG Downloader
[2010.12.21 18:21:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\FreeHideIP
[2011.03.06 16:12:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\GameRanger
[2011.08.05 21:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\GetRightToGo
[2011.10.12 14:43:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\gtk-2.0
[2011.03.06 21:51:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\ijjigame
[2011.01.16 15:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\johnsadventures.com
[2011.07.18 23:57:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Leadertech
[2011.02.18 16:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\LolClient
[2011.10.09 21:15:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\MAGIX
[2011.10.16 00:13:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Notepad++
[2011.01.05 22:21:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\OpenOffice.org
[2010.11.18 14:07:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Opera
[2010.12.23 18:56:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\PriceGong
[2011.10.13 22:06:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Publish Providers
[2011.10.13 22:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Sony
[2010.11.14 16:17:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\sweetimtb
[2011.05.11 14:16:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Thinstall
[2010.12.24 21:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\TS3Client
[2011.04.14 16:16:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\TuneUp Software
[2011.03.15 18:15:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Tunngle
[2011.10.14 11:49:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\uTorrent
[2010.11.14 02:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\Vivox
[2011.10.09 21:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ramin 99\Anwendungsdaten\XMedia Recode
========== Purity Check ==========
< End of report > EXTRAS:TXT Code:
OTL Extras logfile created on: 18.10.2011 23:29:50 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Ramin 99\Desktop
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
511,48 Mb Total Physical Memory | 89,82 Mb Available Physical Memory | 17,56% Memory free
1,22 Gb Paging File | 0,48 Gb Available in Paging File | 39,42% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 5,99 Gb Free Space | 12,27% Space Free | Partition Type: NTFS
Drive D: | 27,85 Gb Total Space | 9,69 Gb Free Space | 34,80% Space Free | Partition Type: NTFS
Computer Name: RAMIN | User Name: Ramin 99 | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"56984:TCP" = 56984:TCP:*:Enabled:Pando Media Booster
"56984:UDP" = 56984:UDP:*:Enabled:Pando Media Booster
"56185:TCP" = 56185:TCP:*:Enabled:Pando Media Booster
"56185:UDP" = 56185:UDP:*:Enabled:Pando Media Booster
"59143:TCP" = 59143:TCP:*:Enabled:Pando Media Booster
"59143:UDP" = 59143:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"56419:TCP" = 56419:TCP:*:Enabled:Pando Media Booster
"56419:UDP" = 56419:UDP:*:Enabled:Pando Media Booster
"56984:TCP" = 56984:TCP:*:Enabled:Pando Media Booster
"56984:UDP" = 56984:UDP:*:Enabled:Pando Media Booster
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher
"8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher
"6960:TCP" = 6960:TCP:*:Enabled:League of Legends Launcher
"6960:UDP" = 6960:UDP:*:Enabled:League of Legends Launcher
"56185:TCP" = 56185:TCP:*:Enabled:Pando Media Booster
"56185:UDP" = 56185:UDP:*:Enabled:Pando Media Booster
"59143:TCP" = 59143:TCP:*:Enabled:Pando Media Booster
"59143:UDP" = 59143:UDP:*:Enabled:Pando Media Booster
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Battlefield Vietnam\Combat Arms EU\CombatArms.exe" = D:\Battlefield Vietnam\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Battlefield Vietnam\Combat Arms EU\Engine.exe" = D:\Battlefield Vietnam\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"D:\Battlefield Vietnam\Combat Arms\CombatArms.exe" = D:\Battlefield Vietnam\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Battlefield Vietnam\Combat Arms\Engine.exe" = D:\Battlefield Vietnam\Combat Arms\Engine.exe:*Enabled:Engine.exe
"D:\Combat Arms\Combat Arms EU\CombatArms.exe" = D:\Combat Arms\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Combat Arms\Combat Arms EU\Engine.exe" = D:\Combat Arms\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"D:\Call of duty 4 [PC-DVD] [English]\Combat Arms EU\CombatArms.exe" = D:\Call of duty 4 [PC-DVD] [English]\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Call of duty 4 [PC-DVD] [English]\Combat Arms EU\Engine.exe" = D:\Call of duty 4 [PC-DVD] [English]\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"D:\Combat Arms EU\CombatArms.exe" = D:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Combat Arms EU\Engine.exe" = D:\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"D:\Battlefield Vietnam\Combat Arms EU\CombatArms.exe" = D:\Battlefield Vietnam\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Battlefield Vietnam\Combat Arms EU\Engine.exe" = D:\Battlefield Vietnam\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"D:\Battlefield Vietnam\Combat Arms\CombatArms.exe" = D:\Battlefield Vietnam\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Battlefield Vietnam\Combat Arms\Engine.exe" = D:\Battlefield Vietnam\Combat Arms\Engine.exe:*Enabled:Engine.exe
"D:\Combat Arms\Combat Arms EU\CombatArms.exe" = D:\Combat Arms\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server -- (Microsoft Corporation)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Ramin 99\Desktop\uTorrent.exe" = C:\Dokumente und Einstellungen\Ramin 99\Desktop\uTorrent.exe:*:Enabled:µTorrent
"D:\Call of duty 4 [PC-DVD] [English]\Combat Arms EU\CombatArms.exe" = D:\Call of duty 4 [PC-DVD] [English]\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Call of duty 4 [PC-DVD] [English]\Combat Arms EU\Engine.exe" = D:\Call of duty 4 [PC-DVD] [English]\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"D:\Combat Arms EU\CombatArms.exe" = D:\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Combat Arms EU\NMService.exe" = D:\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core
"D:\Combat Arms EU\Engine.exe" = D:\Combat Arms EU\Engine.exe:*:Disabled:Combat Arms
"D:\GTA 3\Server.exe" = D:\GTA 3\Server.exe:*:Enabled:Server
"D:\lol\pakistani loliger ordner in the club\dndclient.exe" = D:\lol\pakistani loliger ordner in the club\dndclient.exe:*:Enabled:dndclient
"C:\MicrovoltsDownloader\MVDownloader.exe" = C:\MicrovoltsDownloader\MVDownloader.exe:*:Enabled:Microvolts_Downloader
"D:\countastrike\hl.exe" = D:\countastrike\hl.exe:*:Enabled:Half-Life Launcher
"D:\Metin2\metin2client.bin" = D:\Metin2\metin2client.bin:*:Enabled:metin2client
"D:\Metin2\Metin2\metin2client.bin" = D:\Metin2\Metin2\metin2client.bin:*:Enabled:metin2client
"C:\Programme\MTA San Andreas\server\MTA Server.exe" = C:\Programme\MTA San Andreas\server\MTA Server.exe:*:Enabled:MTA Server -- ()
"D:\mt\Metin2\metin2client.bin" = D:\mt\Metin2\metin2client.bin:*:Enabled:metin2client
"D:\mt\Metin2\metin2v.bin" = D:\mt\Metin2\metin2v.bin:*:Enabled:metin2v
"C:\Programme\Logitech\Vid HD\Vid.exe" = C:\Programme\Logitech\Vid HD\Vid.exe:*:Enabled:Logitech Vid HD -- (Logitech Inc.)
"C:\Programme\EA GAMES\Battlefield 1942\BF1942_w32ded.exe" = C:\Programme\EA GAMES\Battlefield 1942\BF1942_w32ded.exe:*:Enabled:BF1942_w32ded
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"D:\vindictus\Vindictus\en-US\Vindictus.exe" = D:\vindictus\Vindictus\en-US\Vindictus.exe:*:Enabled:Vindictus Launcher
"D:\trackmania\TmNationsForever\TmForever.exe" = D:\trackmania\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"D:\UrbanTerror\ioUrbanTerror.exe" = D:\UrbanTerror\ioUrbanTerror.exe:*:Enabled:ioUrbanTerror -- ()
"D:\Programme\Wolfenstein - Enemy Territory\ET.exe" = D:\Programme\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET -- ()
"C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe" = C:\Nexon\NEXON_EU_Downloader\NEXON_EU_Downloader_Engine.exe:*:Enabled:NEXON_EU_Downloader_Engine
"D:\vindictus\Vindictus EU\en-EU\Vindictus.exe" = D:\vindictus\Vindictus EU\en-EU\Vindictus.exe:*:Enabled:Vindictus Launcher
"C:\Nexon\Vindictus EU\en-EU\Vindictus.exe" = C:\Nexon\Vindictus EU\en-EU\Vindictus.exe:*:Enabled:Vindictus Launcher
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Nexon\Vindictus EU\en-EU\NMService.exe" = C:\Nexon\Vindictus EU\en-EU\NMService.exe:*:Enabled:Nexon Messenger Core
"D:\blackshot\eFusion\BlackShot\system\blackshot.exe" = D:\blackshot\eFusion\BlackShot\system\blackshot.exe:*:Enabled:BlackShot -- (Vertigo Games)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Dokumente und Einstellungen\Ramin 99\M-1-52-5782-8752-5245\winsvc.exe" = C:\Dokumente und Einstellungen\Ramin 99\M-1-52-5782-8752-5245\winsvc.exe:*:Enabled:Microsoft® Windows Update
"D:\Programme\Elsword_DE\data\x2.exe" = D:\Programme\Elsword_DE\data\x2.exe:*:Enabled:Elsword -- ()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{121C477C-5B7B-44E3-B621-BDDB542AE8FD}" = TuneUp Utilities Language Pack (en-GB)
"{127B684B-A002-44C8-99A7-6CF8F1E26873}" = PunkBuster für Battlefield 1942
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2258EB2F-185C-43A0-BD05-F8717375A70B}" = Vegas Pro 9.0
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{289AC7E0-0AEE-4a7b-913C-709D9803D23E}" = Nexon Game Manager
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{47E16407-05D3-4D2A-B2B9-C30700B7C2AD}" = LogMeIn Hamachi
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{69F0CEA4-43E2-4CBB-92DF-41860A40A631}" = Formelrechner
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DE042823-C359-4B87-B66B-308057E8B6AF}" = Camtasia Studio 7
"{E5348080-5B89-40BE-908B-41A4784E0EDE}_is1" = Dragonica
"{EA2DB6E0-72C5-4ef9-A3A0-E6705F4A6A9E}" = Nexon Game Manager
"{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}" = ATI Catalyst Control Center
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Software Uninstall Utility
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BlackShot" = BlackShot
"CCleaner" = CCleaner
"C-Media Audio Driver" = C-Media WDM Audio Driver
"Elsword_DE_is1" = Elsword_DE
"Fraps" = Fraps (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.8
"Free YouTube Download 3_is1" = Free YouTube Download 3 version 3.0.10.722
"Game Booster_is1" = Game Booster
"Icy Tower v1.5_is1" = Icy Tower v1.5
"ie8" = Windows Internet Explorer 8
"Logitech Vid" = Logitech Vid HD
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox 7.0.1 (x86 de)" = Mozilla Firefox 7.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MTA:SA" = MTA:SA v1.0.5
"Notepad++" = Notepad++
"Opera 11.51.1087" = Opera 11.51
"San Andreas Mod Installer1.1" = San Andreas Mod Installer
"TmNationsForever_is1" = TmNationsForever
"uTorrent" = µTorrent
"uTorrentBar_DE Toolbar" = uTorrentBar_DE Toolbar
"VLC media player" = VLC media player 1.1.11
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wolfenstein - Enemy Territory" = Wolfenstein - Enemy Territory
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 16.10.2011 07:36:02 | Computer Name = RAMIN | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 16.10.2011 07:36:02 | Computer Name = RAMIN | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 16.10.2011 07:36:03 | Computer Name = RAMIN | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 16.10.2011 07:36:03 | Computer Name = RAMIN | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 16.10.2011 07:36:05 | Computer Name = RAMIN | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 16.10.2011 07:36:05 | Computer Name = RAMIN | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 16.10.2011 07:36:07 | Computer Name = RAMIN | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 16.10.2011 07:36:07 | Computer Name = RAMIN | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 16.10.2011 07:36:09 | Computer Name = RAMIN | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 16.10.2011 07:36:09 | Computer Name = RAMIN | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
[ System Events ]
Error - 13.10.2011 13:46:15 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server" wurde mit folgendem Fehler beendet: %%1811
Error - 16.10.2011 07:35:56 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Server" wurde mit folgendem Fehler beendet: %%1811
Error - 16.10.2011 09:35:08 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 16.10.2011 09:35:08 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
Error - 18.10.2011 09:59:25 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 18.10.2011 10:09:20 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht
gestartet: %%2
Error - 18.10.2011 10:14:24 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Avira AntiVir Guard" wurde nicht ordnungsgemäß gestartet.
Error - 18.10.2011 10:14:24 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
gagp30kx
Error - 18.10.2011 10:15:04 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
Error - 18.10.2011 10:15:04 | Computer Name = RAMIN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1053
< End of report > Das sind meine installierten programme: Code:
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.1.102.64
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.2.153.1
Adobe Reader 9.4.0 - Deutsch Adobe Systems Incorporated 9.4.0
Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5.9.620
ATI - Software Uninstall Utility 6.14.10.1014
ATI Catalyst Control Center 1.2.2314.20337
ATI Display Driver 8.252-060503a-038185C-ATI
Avira AntiVir Personal - Free Antivirus Avira GmbH 10.2.0.703
BlackShot
C-Media WDM Audio Driver
Camtasia Studio 7 TechSmith Corporation 7.0.1
CCleaner Piriform 3.00
CDBurnerXP CDBurnerXP 4.3.8.2523
Dragonica GALA Networks Europe Limited Neuer Mythos
Elsword_DE
Formelrechner Cornelsen Verlag 1.00.0000
Fraps (remove only)
Free Audio CD Burner version 1.4.8 DVDVideoSoft Limited.
Free YouTube Download 3 version 3.0.10.722 DVDVideoSoft Limited.
Game Booster IObit 2.4.1.0
GIMP 2.6.11 The GIMP Team 2.6.11
Icy Tower v1.5 Free Lunch Design
Java(TM) 6 Update 27 Oracle 6.0.270
Logitech Vid HD Logitech Inc.. 7.2 (7259)
Logitech Webcam Software Logitech Inc. 12.10.1113
LogMeIn Hamachi LogMeIn, Inc. 2.1.0.122
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 1.51.2.1300
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 4.0.30319
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Mozilla Firefox 7.0.1 (x86 de) Mozilla 7.0.1
MSXML 6 Service Pack 2 (KB973686) Microsoft Corporation 6.20.2003.0
MTA:SA v1.0.5 Multi Theft Auto v1.0.5
Nexon Game Manager
Nexon Game Manager
Notepad++ 5.9.4
OpenOffice.org 3.2 OpenOffice.org 3.2.9502
Opera 11.51 Opera Software ASA 11.51.1087
Pando Media Booster Pando Networks Inc. 2.3.6.0
PunkBuster für Battlefield 1942
San Andreas Mod Installer cpmusick 1.1
Skype™ 5.5 Skype Technologies S.A. 5.5.119
SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49 eRightSoft v2011.build.49
TmNationsForever Nadeo
uTorrentBar_DE Toolbar uTorrentBar_DE 6.6.0.19
Vegas Pro 9.0 Sony 9.0.772
VLC media player 1.1.11 VideoLAN 1.1.11
Windows Installer 3.1 (KB893803) Microsoft Corporation 3.1
Windows Internet Explorer 8 Microsoft Corporation 20090308.140743
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR
Wolfenstein - Enemy Territory
µTorrent 3.0.0 Und ja ich muss mal bisschen reinigen die meisten Programme benutze ich garnicht mehr ^.^ PS bei dem antimalware bytes programm habe ich quickscan ausgewählt weil der vollständige suchfunktiON über 1einhalb stunden daert und soviel zeit habe ich leider nicht... |