per Win XP Virus bekommen, der stark einschränkt. Kaspersky rescue disc benutzt, aber Virus noch da
Hallo zusammen.
Habe vorgestern einen Virus bekommen. Zuerst haben sich viele Fenster geöffnet mit "Virus Allert" usw; auch fake-Virenscanner sind gestartet. Kurz danach kam die Windows-Meldung, dass das System nach 60 Sekunden heruntergefahren wird.
Habe dann das System wieder gestartet und versucht, Virenscanner herunterzuladen, aber ich hatte folgende Probleme:
1. keinen Internetzugang
- der Dienst "Netzwerkverbindungen" war nicht gestartet und konnte nicht gestartet werden
- unter Netzwerkumgebung -> Verbindungen konnte nichts angezeigt werden
2. Firefox und Internet Explorer sind sofort abgestürzt, nachdem sie gestartet wurden
- bei Firefox kam dauernd eine Crashmeldung
- beim Internet Explorer ist explorer.exe automatisch beendet worden
3. ich konnte nichts Installieren
- kurz nach der Installation von den meisten Programmen kam meistens die Meldung, dass dieses ein Problem festgestellt hat und beendet werden muss
- MalwareBytes konnte ich zwar installieren, nach dem Starten bekomme ich aber eine Fehlermeldung
- Spywareterminator konnte ich installieren und ausführen. Es findet auch Viren, jedoch hilft es nichts
4. andauernd versucht das System herunterzufahren. Ich kann das aber mit shutdown -a per cmd stoppen
Jetzt habe ich gerade das System mit der Kaspersky Rescue Disc gescannt. Es wurden ein paar Viren gefunden und gelöscht, jedoch sind die Probleme nach wie vor da, wenn ich Windows starte.
Bin jetzt gerade per Linux von dieser Kaspersky Disc im Internet. Gibt es auch Programme für Linux, die Logs erstellen, damit ihr einen Überblick bekommt?
edit: OTL hat nach dem 2. Kaspersky Scan funktioniert, hier die beiden Logs:
OTL Logfile: Code:
OTL logfile created on: 23.10.2010 19:50:54 - Run 2
OTL by OldTimer - Version 3.2.17.0 Folder = C:\Dokumente und Einstellungen\chosen\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 81,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 3072 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 80,22 Gb Free Space | 34,45% Space Free | Partition Type: NTFS
Drive D: | 193,29 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: HALTSMAUL | User Name: chosen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2010.10.23 19:47:38 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\chosen\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.10.22 17:28:06 | 000,488,960 | ---- | M] (Crawler.com) -- C:\Programme\Spyware Terminator\sp_rsser.exe
PRC - [2010.09.17 22:12:26 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.03.30 11:16:12 | 001,107,336 | ---- | M] (LogMeIn Inc.) -- C:\Programme\Hamachi\hamachi-2.exe
PRC - [2009.11.12 14:48:56 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2009.02.23 12:43:54 | 000,307,200 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe
PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
========== Modules (SafeList) ==========
MOD - [2010.10.23 19:47:38 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\chosen\Eigene Dateien\Downloads\OTL.exe
========== Win32 Services (SafeList) ==========
SRV - File not found [Disabled | Stopped] -- -- (TipCtrl)
SRV - [2010.10.22 17:28:06 | 000,488,960 | ---- | M] (Crawler.com) [Auto | Running] -- C:\Programme\Spyware Terminator\sp_rsser.exe -- (sp_rssrv)
SRV - [2010.04.27 13:43:48 | 000,611,840 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.03.30 11:16:12 | 001,107,336 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2010.01.07 17:08:57 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
SRV - [2009.11.12 14:48:56 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2009.02.23 12:43:54 | 000,307,200 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Programme\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
========== Driver Services (SafeList) ==========
DRV - [2010.10.22 17:28:06 | 000,142,592 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys -- (sp_rsdrv2)
DRV - [2010.10.22 14:26:52 | 000,000,000 | ---- | M] () [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\drivers\hqcwa.sys -- (hqcwa)
DRV - [2010.02.11 09:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.02.03 15:56:56 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.11.12 14:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.08.04 10:28:18 | 000,011,296 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
DRV - [2009.07.14 03:53:08 | 001,811,224 | ---- | M] (Creative) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ct20xflt.sys -- (ct20xflt)
DRV - [2009.07.14 03:52:46 | 001,227,800 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ha20x22k.sys -- (ha20x22k)
DRV - [2009.07.14 03:52:34 | 001,184,280 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ha20x2k.sys -- (ha20x2k)
DRV - [2009.07.14 03:52:22 | 000,095,768 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\emupia2k.sys -- (emupia)
DRV - [2009.07.14 03:52:14 | 000,159,256 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2009.07.14 03:52:04 | 000,014,360 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctprxy2k.sys -- (ctprxy2k)
DRV - [2009.07.14 03:51:56 | 000,129,560 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2009.07.14 03:51:36 | 000,536,344 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)
DRV - [2009.07.14 03:51:26 | 000,511,000 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctac32k.sys -- (ctac32k)
DRV - [2009.07.14 03:51:16 | 001,353,240 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CTEXFIFX.SYS -- (CTEXFIFX.SYS)
DRV - [2009.07.14 03:51:16 | 001,353,240 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTEXFIFX.sys -- (CTEXFIFX)
DRV - [2009.07.14 03:51:04 | 000,073,752 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CTHWIUT.SYS -- (CTHWIUT.SYS)
DRV - [2009.07.14 03:51:04 | 000,073,752 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTHWIUT.sys -- (CTHWIUT)
DRV - [2009.07.14 03:50:56 | 000,198,168 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CT20XUT.SYS -- (CT20XUT.SYS)
DRV - [2009.07.14 03:50:56 | 000,198,168 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CT20XUT.sys -- (CT20XUT)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)
DRV - [2008.04.14 00:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2008.01.14 12:06:32 | 000,021,632 | ---- | M] (ManyCam LLC.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ManyCam.sys -- (ManyCam)
DRV - [2006.11.10 15:08:50 | 000,024,064 | ---- | M] () [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ATITool.sys -- (ATITool)
DRV - [2005.03.30 09:24:00 | 000,230,400 | ---- | M] (Marvell) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2004.08.13 12:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.22 03:02:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 22:12:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.8\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.09.24 01:51:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.8\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.01.17 16:37:23 | 000,000,000 | ---D | M]
[2009.12.28 01:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Mozilla\Extensions
[2009.12.28 01:16:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.10.22 16:07:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Mozilla\Firefox\Profiles\l1wywm1f.default\extensions
[2010.09.21 19:25:31 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Mozilla\Firefox\Profiles\l1wywm1f.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.07.10 16:37:40 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Mozilla\Firefox\Profiles\l1wywm1f.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.10.22 15:34:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Mozilla\Firefox\Profiles\l1wywm1f.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
[2010.10.23 00:09:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.11.18 07:30:14 | 000,164,120 | ---- | M] (Tracker Software Products Ltd.) -- C:\Programme\Mozilla Firefox\plugins\npPDFXCviewNPPlugin.dll
[2009.12.21 07:47:02 | 000,063,488 | ---- | M] (Nullsoft) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.09.17 22:12:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.17 22:12:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.17 22:12:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.17 22:12:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.17 22:12:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010.10.22 17:53:08 | 000,000,894 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O4 - HKLM..\Run: [SpywareTerminator] C:\Programme\Spyware Terminator\SpywareTerminatorShield.Exe (Crawler.com)
O4 - HKLM..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe (Simply Super Software)
O4 - HKCU..\Run: [SpywareTerminatorUpdate] C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe (Crawler.com)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\AutorunsDisabled: Policies = C:\WINDOWS\system32\install\server.exe (Twain Working Group)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetHood = [binary data]
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\AutorunsDisabled: Policies = C:\WINDOWS\system32\install\server.exe (Twain Working Group)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\AutorunsDisabled: Audio HD Driver = C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\4nuNiVa8tX1.exe ()
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\PrxerNsp.dll ( )
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\WINDOWS\System32\lspFA.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\WINDOWS\System32\lspF2.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\WINDOWS\system32\PrxerDrv.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000030 - C:\WINDOWS\system32\PrxerDrv.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000045 - C:\WINDOWS\System32\lspFA.dll ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab (Creative Software AutoUpdate Support Package)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.20.173.11 192.168.1.1
O18 - Protocol\Handler\AutorunsDisabled - No CLSID value found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Filter\AutorunsDisabled - No CLSID value found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O22 - SharedTaskScheduler: {B6BA40C1-A501-59BD-F413-03B03A2C8952} - dfskea98e4iagjiufhg87df87u - Reg Error: Key error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.27 20:24:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2010.10.23 18:58:27 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2010.10.23 18:29:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
[2010.10.22 23:42:17 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.22 23:42:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.22 23:42:16 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.22 23:42:16 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.22 17:46:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Eigene Dateien\Simply Super Software
[2010.10.22 17:46:04 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2010.10.22 17:46:03 | 000,000,000 | ---D | C] -- C:\Programme\Trojan Remover
[2010.10.22 17:46:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Simply Super Software
[2010.10.22 17:46:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2010.10.22 17:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Spyware Terminator
[2010.10.22 17:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2010.10.22 17:28:03 | 000,000,000 | ---D | C] -- C:\Programme\Spyware Terminator
[2010.10.22 17:11:16 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097}
[2010.10.22 02:54:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server
[2010.10.22 02:46:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Desktop\2
[2010.10.22 02:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Desktop\1
[2010.10.19 01:02:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Desktop\The.Town.TS.MD.German.XViD.iNTERNAL-AOE
[2010.10.17 15:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\PriceGong
[2010.10.17 15:59:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.10.16 21:24:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Pavark
[2010.10.16 21:24:37 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3
[2010.10.16 21:24:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\softonic-de3
[2010.10.16 21:24:37 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.10.16 15:51:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Desktop\hands
[2010.10.15 23:24:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Hardcore
[2010.10.12 01:46:21 | 000,000,000 | ---D | C] -- C:\Programme\Everest Poker
[2010.10.05 21:26:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Desktop\sonny demos
[2010.10.05 15:02:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\install
[2010.10.05 04:03:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\install
[2010.10.05 03:20:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Local Settings
[2010.09.29 03:55:42 | 000,000,000 | ---D | C] -- C:\Programme\ASIO4ALL v2
[2010.09.29 03:55:22 | 000,225,280 | ---- | C] (Propellerhead Software AB) -- C:\WINDOWS\System32\rewire.dll
[2010.09.29 03:55:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Eigene Dateien\Image-Line
[2010.09.29 03:55:12 | 001,554,944 | ---- | C] (HMS hxxp://hp.vector.co.jp/authors/VA012897/) -- C:\WINDOWS\System32\vorbis.acm
[2010.09.29 03:55:01 | 000,000,000 | ---D | C] -- C:\Programme\Vstplugins2
[2010.09.29 03:54:59 | 000,000,000 | ---D | C] -- C:\Programme\Image-Line
[2010.09.29 03:54:58 | 000,000,000 | ---D | C] -- C:\Programme\Outsim
[2010.09.29 03:53:31 | 000,000,000 | ---D | C] -- C:\Programme\FL Studio 9
[2010.09.25 18:30:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.09.25 18:30:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.09.25 18:30:28 | 000,000,000 | ---D | C] -- C:\Programme\Hamachi
[2010.07.11 00:48:51 | 002,125,824 | ---- | C] (hxxp://mediainfo.sourceforge.net) -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\MediaInfo.dll
[2010.07.11 00:48:51 | 001,093,632 | ---- | C] (Nero AG) -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\neroAacEnc.exe
[2010.07.11 00:48:51 | 000,464,384 | ---- | C] (DivX, Inc.) -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\DivX264.exe
[2010.07.11 00:48:51 | 000,236,032 | ---- | C] (Nero AG) -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\neroAacTag.exe
[2010.07.11 00:48:51 | 000,200,192 | ---- | C] (hxxp://mediainfo.sourceforge.net) -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\MediaInfo.exe
[2010.07.11 00:48:51 | 000,088,379 | ---- | C] (Open Source Software community project) -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\pthreadGC2.dll
[2010.07.11 00:48:51 | 000,031,232 | ---- | C] (NirSoft) -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\nircmd.exe
[2010.07.11 00:48:51 | 000,030,720 | ---- | C] (NirSoft) -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\nircmdc.exe
[2010.05.25 13:49:36 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\PrxerNsp.dll
[2009.07.14 01:30:56 | 000,014,336 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[75 C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.10.23 19:44:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.23 18:29:49 | 000,055,480 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000006-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.10.23 18:29:49 | 000,055,480 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000006-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.10.23 18:29:49 | 000,000,820 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000006-00000000-00000000-00001102-0000000B-00421102}.rfx
[2010.10.23 03:29:05 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2010.10.23 02:48:02 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.22 22:40:00 | 000,000,238 | -H-- | M] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.10.22 22:35:00 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.10.22 17:28:06 | 000,142,592 | ---- | M] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2010.10.22 16:45:26 | 000,000,011 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\shutdown -a.bat
[2010.10.22 14:32:13 | 002,250,878 | -H-- | M] () -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\cglogs.dat
[2010.10.22 14:26:52 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\hqcwa.sys
[2010.10.22 02:55:21 | 000,035,661 | ---- | M] () -- C:\WINDOWS\System32\taskcgr.exe
[2010.10.22 02:54:52 | 000,000,004 | -H-- | M] () -- C:\WINDOWS\System32\iexplore.sy_
[2010.10.22 02:54:50 | 000,053,069 | ---- | M] () -- C:\WINDOWS\System32\lspFA.dll
[2010.10.22 02:54:35 | 000,053,069 | ---- | M] () -- C:\WINDOWS\System32\lspF4.dll
[2010.10.22 02:54:34 | 000,053,069 | ---- | M] () -- C:\WINDOWS\System32\lspF2.dll
[2010.10.21 22:51:26 | 000,723,020 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\cg_coldbhop_shNz_0026.21.rar
[2010.10.21 18:04:25 | 001,695,867 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\cg_arizonabhop_NAPZ_0136.61.rar
[2010.10.21 16:27:26 | 000,038,872 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\21102010546.jpg
[2010.10.21 12:50:51 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.21 03:00:40 | 000,095,479 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\assdasdsa.PNG
[2010.10.20 23:53:34 | 001,117,252 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\Exposé REH FR-Weingarten.pdf
[2010.10.20 23:31:56 | 004,404,835 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\Exposé EFH FR-West.pdf
[2010.10.20 23:31:27 | 000,435,932 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\anhaenge_20_10_2010.zip
[2010.10.19 01:19:11 | 000,062,976 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.17 15:55:50 | 000,001,991 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\URPreferences.xml
[2010.10.14 22:57:54 | 000,020,240 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\.recently-used.xbel
[2010.10.14 16:40:45 | 104,423,184 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\pro7casting.wmv
[2010.10.12 19:57:25 | 000,190,773 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\untitled2_2.flp
[2010.10.12 17:08:04 | 006,813,200 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\12102010176.mp4
[2010.10.12 01:46:40 | 000,001,585 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Everest Poker.lnk
[2010.10.11 18:04:16 | 006,400,988 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\track1.dem
[2010.10.05 04:03:49 | 000,353,280 | -H-- | M] () -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\4nuNiVa8tX1.exe
[2010.10.05 04:03:47 | 000,802,304 | -H-- | M] () -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\RzuFF07luc7.exe
[2010.10.03 21:01:43 | 000,189,630 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\untitled5.flp
[2010.10.03 17:52:57 | 001,617,997 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\jekkt demos fuer chosen.rar
[2010.10.01 20:22:40 | 000,186,832 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\untitled2.flp
[2010.10.01 16:17:02 | 000,025,920 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\okay chosen.mp3
[2010.09.30 23:31:43 | 000,185,541 | ---- | M] () -- C:\Dokumente und Einstellungen\chosen\Desktop\untitled.flp
[7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.10.22 23:42:19 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.22 17:46:04 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.10.22 17:46:04 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNRAR3.dll
[2010.10.22 17:46:04 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2010.10.22 17:46:04 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\unacev2.dll
[2010.10.22 17:28:06 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys
[2010.10.22 14:17:40 | 000,000,011 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\shutdown -a.bat
[2010.10.22 02:55:10 | 000,000,238 | -H-- | C] () -- C:\WINDOWS\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2010.10.22 02:55:09 | 000,000,286 | -H-- | C] () -- C:\WINDOWS\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.10.22 02:54:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\drivers\hqcwa.sys
[2010.10.22 02:54:50 | 000,053,069 | ---- | C] () -- C:\WINDOWS\System32\lspFA.dll
[2010.10.22 02:54:39 | 000,035,661 | ---- | C] () -- C:\WINDOWS\System32\taskcgr.exe
[2010.10.22 02:54:35 | 000,053,069 | ---- | C] () -- C:\WINDOWS\System32\lspF4.dll
[2010.10.22 02:54:34 | 000,053,069 | ---- | C] () -- C:\WINDOWS\System32\lspF2.dll
[2010.10.22 02:54:34 | 000,000,004 | -H-- | C] () -- C:\WINDOWS\System32\iexplore.sy_
[2010.10.21 22:51:25 | 000,723,020 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\cg_coldbhop_shNz_0026.21.rar
[2010.10.21 18:04:23 | 001,695,867 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\cg_arizonabhop_NAPZ_0136.61.rar
[2010.10.21 04:54:09 | 033,937,753 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\3485010294 Vergiss deine Brille.pdf
[2010.10.21 03:00:40 | 000,095,479 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\assdasdsa.PNG
[2010.10.20 23:53:33 | 001,117,252 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\Exposé REH FR-Weingarten.pdf
[2010.10.20 23:31:49 | 004,404,835 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\Exposé EFH FR-West.pdf
[2010.10.20 23:31:27 | 000,435,932 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\anhaenge_20_10_2010.zip
[2010.10.17 15:52:05 | 000,001,991 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\URPreferences.xml
[2010.10.14 22:57:54 | 000,020,240 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\.recently-used.xbel
[2010.10.14 16:48:34 | 104,423,184 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\pro7casting.wmv
[2010.10.12 01:46:40 | 000,001,585 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Everest Poker.lnk
[2010.10.11 18:03:01 | 006,400,988 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\track1.dem
[2010.10.05 04:03:49 | 000,353,280 | -H-- | C] () -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\4nuNiVa8tX1.exe
[2010.10.05 04:03:47 | 000,802,304 | -H-- | C] () -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\RzuFF07luc7.exe
[2010.10.03 17:52:53 | 001,617,997 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\jekkt demos fuer chosen.rar
[2010.10.02 23:51:58 | 000,189,630 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\untitled5.flp
[2010.10.01 19:59:02 | 000,190,773 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\untitled2_2.flp
[2010.10.01 18:27:31 | 000,186,832 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\untitled2.flp
[2010.10.01 16:17:02 | 000,025,920 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\okay chosen.mp3
[2010.10.01 02:58:20 | 733,739,008 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\twitz-macheter5.avi
[2010.09.30 23:26:54 | 000,185,541 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Desktop\untitled.flp
[2010.07.16 20:33:23 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2010.07.16 20:33:23 | 000,011,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2010.07.16 20:33:19 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2010.07.16 20:33:19 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2010.07.11 00:48:51 | 007,780,352 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\ffmpeg.exe
[2010.07.11 00:48:51 | 003,928,006 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\libgpac.dll
[2010.07.11 00:48:51 | 001,731,584 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\x264.exe
[2010.07.11 00:48:51 | 000,881,664 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\xvidcore.dll
[2010.07.11 00:48:51 | 000,720,896 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\js32.dll
[2010.07.11 00:48:51 | 000,475,136 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\xvid.exe
[2010.07.11 00:48:51 | 000,239,854 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\MP4Box.exe
[2010.07.11 00:48:51 | 000,094,208 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\AutoCrop.dll
[2010.07.11 00:48:51 | 000,081,920 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\avsutil.exe
[2010.07.11 00:48:51 | 000,075,273 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\gpac_20090824.patch
[2010.07.11 00:48:51 | 000,057,344 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\aviwriter.dll
[2010.07.11 00:48:51 | 000,048,400 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\Choice.exe
[2010.07.11 00:48:51 | 000,038,015 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\nircmd.chm
[2010.07.11 00:48:51 | 000,008,465 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\gpac_20090519.diff
[2010.06.20 16:42:31 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2010.06.18 13:33:51 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.05.03 19:46:19 | 000,000,102 | ---- | C] () -- C:\WINDOWS\_delis32.ini
[2010.02.24 19:05:57 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.01.22 22:38:06 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\libFLAC.dll
[2010.01.22 22:32:29 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2010.01.21 19:12:53 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.01.03 19:25:31 | 000,006,541 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.12.28 01:28:18 | 000,289,504 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.12.27 23:08:18 | 000,062,976 | ---- | C] () -- C:\Dokumente und Einstellungen\chosen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.27 20:29:25 | 000,026,776 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.12.27 20:29:21 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.12.27 20:29:16 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.12.27 20:16:33 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.07.14 02:14:20 | 000,027,839 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
[2009.07.14 02:14:16 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2009.07.14 01:28:04 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\CtxfiRes.dll
[2009.05.26 13:12:38 | 000,000,285 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
[2007.09.13 19:05:22 | 000,002,560 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL
[2006.11.10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATITool.sys
[2005.04.08 04:16:43 | 002,250,878 | -H-- | C] () -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\cglogs.dat
========== LOP Check ==========
[2010.02.24 19:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.07.31 23:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Downloaded Installations
[2010.05.26 16:20:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2010.08.03 21:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
[2010.05.26 16:21:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.06.23 15:09:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.01.15 22:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenCapture
[2010.10.22 17:46:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Simply Super Software
[2009.12.28 03:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.10.23 03:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spyware Terminator
[2010.10.23 16:54:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.10.22 17:11:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{E961CE1B-C3EA-4882-9F67-F859B555D097}
[2010.08.11 05:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\.minecraft
[2010.02.24 19:06:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Canneverbe Limited
[2010.06.23 15:10:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Datalayer
[2010.07.10 21:38:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\DonationCoder
[2010.09.21 19:27:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\FireShot
[2010.07.10 22:11:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\GrabPro
[2010.10.14 22:57:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\gtk-2.0
[2010.10.15 23:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Hardcore
[2010.03.31 13:08:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\ICQ
[2010.10.17 15:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\install
[2010.08.03 21:57:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Locktime
[2010.01.17 01:44:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\ManyCam
[2010.03.05 19:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Octoshape
[2010.01.03 18:30:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\OpenOffice.org
[2010.07.10 22:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Orbit
[2010.06.23 15:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\PC Suite
[2010.10.22 02:35:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\PriceGong
[2009.12.28 03:27:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Publish Providers
[2010.06.06 14:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\QuickScan
[2010.10.22 17:46:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Simply Super Software
[2009.12.28 03:27:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Sony
[2010.10.23 03:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Spyware Terminator
[2010.01.24 18:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\TeamViewer
[2009.12.28 01:16:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Thunderbird
[2010.04.09 04:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\chosen\Anwendungsdaten\Warsow 0.5
[2010.10.22 22:35:00 | 000,000,286 | -H-- | M] () -- C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2010.10.22 22:40:00 | 000,000,238 | -H-- | M] () -- C:\WINDOWS\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB0AACC9
< End of report >
--- --- ---
OTL Logfile: Code:
OTL Extras logfile created on: 23.10.2010 19:50:54 - Run 2
OTL by OldTimer - Version 3.2.17.0 Folder = C:\Dokumente und Einstellungen\chosen\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 81,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 3072 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 80,22 Gb Free Space | 34,45% Space Free | Partition Type: NTFS
Drive D: | 193,29 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: HALTSMAUL | User Name: chosen | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Ventrilo\Ventrilo.exe" = C:\Programme\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe -- (Flagship Industries, Inc.)
"C:\Programme\Steam\steamapps\the_chosenone360\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\the_chosenone360\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"C:\Programme\Steam\steamapps\the_chosenone360\counter-strike\hl.exe" = C:\Programme\Steam\steamapps\the_chosenone360\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{03ADC8AB-C130-0C3D-1FF9-2C385DF25689}" = CCC Help Czech
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07021185-008D-ABF9-7716-475AC035F8B3}" = CCC Help Spanish
"{0A5825FD-0FB7-4e45-9037-858D463F2943}" = BPDSoftware
"{0A71E905-8833-45BF-8DA9-5D4558079258}" = Pay-Per-Frag GameClient
"{0F7C2E47-089E-4d23-B9F7-39BE00100776}" = Toolbox
"{0F8D0406-7755-AC37-6529-73AD649DBE32}" = Catalyst Control Center Graphics Previews Common
"{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}" = QuickTime
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18669FF9-C8FE-407a-9F70-E674896B1DB4}" = GPBaseService
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{22072CC8-7230-96F8-52F4-05EAF3F906B6}" = CCC Help Polish
"{2368ADBD-6FDF-4B9F-FE41-E20B4D78E79E}" = CCC Help Chinese Standard
"{24508D50-EB8F-4FE6-B69D-B4935D8745EF}_is1" = Warsow 0.5
"{25EF0DC4-B072-2E04-4581-A13C91423CE6}" = CCC Help Portuguese
"{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{26F7855C-443B-00A6-F7B8-A97A5403F617}" = CCC Help Danish
"{2951A232-69BA-4925-BB9A-CEEB72B18B4F}" = BPDSoftware_Ini
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2CB4A925-48A7-DA65-DCEE-D4DE224B7D84}" = CCC Help English
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{306D75B9-7FFF-FF65-0C76-57F2FE4FE1D6}" = Catalyst Control Center Core Implementation
"{32B12FE4-5A51-751A-1FB6-A14E97EBDD5C}" = CCC Help German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{351512E5-01BD-E878-6F57-AA3E517D9ECE}" = Skins
"{354A387E-0374-21A3-6832-335674A6D7D1}" = CCC Help French
"{36FDBE6E-6684-462b-AE98-9A39A1B200CC}" = HPProductAssistant
"{398E8625-6F3A-4C54-B54C-28F0ABB89774}" = BPD_HPSU
"{3C00BEE9-26D0-D9E0-A2D1-62F70D412A12}" = CCC Help Turkish
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4346F7AA-3D56-0941-424C-4454E04D37F6}" = CCC Help Italian
"{4CAE2F2C-75CD-A0DE-7520-449BCBBCC833}" = CCC Help Korean
"{572F2A62-70CD-4429-8758-6D4D6DC696E1}" = 4500_Help
"{57F7F0A5-8F22-8E63-E819-803B5C9CA3A5}" = CCC Help Dutch
"{5BB4D7C1-52F2-4BFD-9E40-0D419E2E3021}" = bpd_scan
"{5EA437D2-7A57-B60E-E8F2-76BFAC0895A5}" = CCC Help Chinese Traditional
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{61AF4E75-050E-0304-3417-8BC16417FEB1}" = CCC Help Greek
"{632005DA-C291-5275-284C-5EE96B05C714}" = Catalyst Control Center HydraVision Full
"{6697D99E-E550-4498-B793-4A8DD8A1821F}" = ProductContext
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{687FEF8A-8597-40b4-832C-297EA3F35817}" = BufferChm
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6C72BE0C-3E25-CACD-0070-2FD9C02ABA14}" = ccc-core-preinstall
"{70C592EC-AE9B-4734-928B-676E824FB41E}" = MFC RunTime files
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{80533B67-C407-485D-8B5D-63BB8ED9D878}" = Scan
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{880BB617-914E-17E8-D877-A96BAC5794D2}" = Catalyst Control Center Graphics Full New
"{8897CF22-DB6C-8248-895C-12BFA2677F51}" = CCC Help Hungarian
"{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A5AB9D5E-52E2-440e-A3ED-9512E253C81A}" = SolutionCenter
"{ABA00898-9467-4689-9F40-DE7F58C8429C}" = Fax
"{AF710FDE-2815-8C8D-5281-8004C2654AA6}" = CCC Help Russian
"{AFF2D965-C6F2-A210-FBF7-532612AA1D23}" = CCC Help Swedish
"{B21336EE-4AEF-9940-4AC7-EDB89854B8D3}" = CCC Help Thai
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{BBA69346-61A1-BD34-E75A-4D81232DB1FE}" = Catalyst Control Center Localization All
"{BFD5ED08-F066-92D5-BE67-3B9AE5DCFF0C}" = CCC Help Japanese
"{C4609F15-FB3C-D97E-BAA1-4F10815039C2}" = Catalyst Control Center Graphics Full Existing
"{C950420B-4182-49EA-850A-A6A2ABF06C6B}" = Marvell Miniport Driver
"{C9E4932C-8417-4E4C-A0E3-EE534810AB4D}" = ClearType Tuning Control Panel Applet
"{CCB9B81A-167F-4832-B305-D2A0430840B3}" = WebReg
"{CD0773D5-C18E-495c-B39B-21A96415EDD5}" = HP Officejet J4500 Series
"{D01FAC3D-86B4-3A19-9D10-9156A0EB3EBE}" = CCC Help Finnish
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D73722C8-3F65-C75B-A631-5D36894DAB92}" = ccc-core-static
"{DBE79C99-F6CA-42B4-A37F-8BCA3BD086F8}" = Logox 4 Professional
"{DCD22647-6D31-479D-8F97-16D0AA934D9E}" = PC Connectivity Solution
"{DDAD33B6-8C00-428D-087B-A7088355B9BE}" = Catalyst Control Center Graphics Light
"{E333F074-FC7F-596D-3D61-44F0EC28E8C0}" = ccc-utility
"{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}" = 32 Bit HP CIO Components Installer
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{FA38F9E4-BED7-E021-B660-8FDFF7EC6E1A}" = CCC Help Norwegian
"{FD2DCF8A-884F-48AC-88DA-F4A80512F0D4}" = Sony Vegas Pro 8.0
"{FDEC11CC-4BD6-4a8c-A398-3CCD8E43EACA}" = J4500
"3DMIDI" = Creative 3DMIDI Player
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 9.10 beta
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AnalogX Vocal Remover" = AnalogX Vocal Remover
"AnalogX Vocal Remover (WinAmp)" = AnalogX Vocal Remover (WinAmp)
"ASIO4ALL" = ASIO4ALL
"ATI Display Driver" = ATI Display Driver
"AudioCS" = Creative Audio-Systemsteuerung
"AviSynth" = AviSynth 2.5
"CamStudio" = CamStudio
"Console Launcher" = Creative Konsole Starter
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"Creative Volume Panel" = Lautstärkefenster
"Diagnostics 4_5" = Creative-Diagnose
"Driver Cleaner Pro" = DH Driver Cleaner Professional Edition
"Everest Poker" = Everest Poker (Remove Only)
"fahrschule-weichert.de" = fahrschule-weichert.de
"FastStone Capture" = FastStone Capture 5.3
"ffdshow_is1" = ffdshow [rev 3207] [2010-01-18]
"FL Studio 9" = FL Studio 9
"Fraps" = Fraps (remove only)
"Guild Wars" = GUILD WARS
"GuildWars Visions_is1" = GuildWars Visions v1.08
"HaaliMkx" = Haali Media Splitter
"Hardcore" = Hardcore
"HijackThis" = HijackThis 1.99.1
"HP Solution Center & Imaging Support Tools" = HP Solution Center 10.0
"IL Download Manager" = IL Download Manager
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"ManyCam" = ManyCam 2.4 (remove only)
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"Mozilla Thunderbird (3.0.8)" = Mozilla Thunderbird (3.0.8)
"Non Driver CIO Components" = Non Driver CIO Components
"OpenAL" = OpenAL
"paw·ned²" = paw·ned² v1.3
"PoiZone" = PoiZone
"Proxifier_is1" = Proxifier version 2.7
"PS/2 Rate Adjuster PLUS_is1" = PS/2 Rate Adjuster PLUS
"Sawer" = Sawer
"SFBM" = SoundFont-Bank-Manager
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Spyware Terminator_is1" = Spyware Terminator
"Steam App 10" = Counter-Strike
"Steam App 240" = Counter-Strike: Source
"SUPER ©" = SUPER © Version 2010.bld.37 (Jan 2, 2010)
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamViewer 5" = TeamViewer 5
"Toxic Biohazard" = Toxic Biohazard
"Trojan Remover_is1" = Trojan Remover 6.8.2
"TweakUI" = Tweak UI 1.33 deutsch
"WaveStudio 7" = Creative WaveStudio 7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinGimp-2.0_is1" = GIMP 2.6.8
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Wumpus OpenAL Plugin" = Wumpus OpenAL Plugin 0.9
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zattoo4" = Zattoo4 4.0.5
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Antimalware Doctor" = Antimalware Doctor
"Flux" = F.lux
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Universal Replayer" = Universal Replayer
"Winamp Detect" = Winamp Anwendungserkennung
"WinSetupFromUSB" = WinSetupFromUSB
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 08.10.2010 02:50:35 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 08.10.2010 13:18:31 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
Error - 08.10.2010 13:18:31 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
Error - 10.10.2010 17:22:52 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
Error - 10.10.2010 17:22:52 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
Error - 11.10.2010 10:55:59 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
Error - 11.10.2010 10:55:59 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
Error - 12.10.2010 15:44:23 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung icq.exe, Version 6.5.0.1042, fehlgeschlagenes
Modul mshtml.dll, Version 6.0.2900.5512, Fehleradresse 0x00069390.
Error - 13.10.2010 04:00:21 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
Error - 13.10.2010 05:32:36 | Computer Name = HALTSMAUL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3909, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x10417c22.
[ System Events ]
Error - 22.10.2010 16:23:21 | Computer Name = HALTSMAUL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
Error - 22.10.2010 17:06:11 | Computer Name = HALTSMAUL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
Error - 22.10.2010 17:28:08 | Computer Name = HALTSMAUL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
Error - 22.10.2010 18:08:48 | Computer Name = HALTSMAUL | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 0023C32ACDEB zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%10038. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
Error - 22.10.2010 20:13:11 | Computer Name = HALTSMAUL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
Error - 22.10.2010 20:45:27 | Computer Name = HALTSMAUL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
Error - 22.10.2010 21:34:25 | Computer Name = HALTSMAUL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
Error - 23.10.2010 12:27:17 | Computer Name = HALTSMAUL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
Error - 23.10.2010 13:44:42 | Computer Name = HALTSMAUL | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 0023C32ACDEB zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%10038. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
Error - 23.10.2010 13:48:21 | Computer Name = HALTSMAUL | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
< End of report >
--- --- --- |
