Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   "byute.exe" (https://www.trojaner-board.de/93494-byute-exe.html)

Stahlsocke 05.12.2010 12:03
"byute.exe"
 
Hallo
Gestern habe ich von Zone Alarm die Meldung bekommen, dass eine "byute.exe" "als Server fungieren" und "aufs Internet zugreifen" will. Die Meldung bekomme ich seitdem etwa einmal pro Stunde.
Die Byute wird im Taskmanager aufgeführt und hat es sich unter "System/Benutzer/xxx/AppData/Roaming/Urhoa" bequem gemacht.
Auf Virustotal wird sie auf 8 von 43 Scannern als Malware eingestuft.

Im Internet gibt es leider keine einzige Erwähnung von der byute, weswegen ich sicherheitshalber vor dem Löschen mal nachfragen wollte, ob Jemand eine Idee hat was das sein könnte.

Mfg, Stahlsocke

markusg 05.12.2010 13:16
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.

Stahlsocke 05.12.2010 14:15
Hier die Logfiles:

Otl.txt
Code:
OTL logfile created on: 05.12.2010 13:56:15 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Users\Stahlsocke\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 62,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 75,04 Gb Total Space | 7,44 Gb Free Space | 9,92% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 34,55 Gb Free Space | 17,69% Space Free | Partition Type: NTFS
Drive E: | 195,31 Gb Total Space | 47,41 Gb Free Space | 24,27% Space Free | Partition Type: NTFS
Drive F: | 6,13 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive J: | 298,09 Gb Total Space | 60,14 Gb Free Space | 20,18% Space Free | Partition Type: NTFS
 
Computer Name: Stahlsocke-PC | User Name: Stahlsocke | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Stahlsocke\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Opera 11.00 beta\opera.exe (Opera Software)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Users\Stahlsocke\AppData\Roaming\Urhoa\byute.exe ()
PRC - C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation)
PRC - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
PRC - C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
PRC - C:\Windows\SysWOW64\PnkBstrB.exe ()
PRC - C:\Windows\SysWOW64\PnkBstrA.exe ()
PRC - C:\Program Files (x86)\ROCCAT\Kone Mouse\KoneHID.EXE (ROCCAT)
PRC - C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe (ASUSTeK Computer Inc.)
PRC - C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe ()
PRC - C:\Windows\SysWOW64\WinMsgBalloonServer.exe ()
PRC - C:\Windows\SysWOW64\WinMsgBalloonClient.exe ()
PRC - C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe (AMD)
PRC - C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpert.exe ()
PRC - C:\Program Files (x86)\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe (AVM Berlin)
PRC - C:\Program Files (x86)\ROCCAT\Kone Mouse\osd.exe (ROCCAT)
PRC - C:\Program Files (x86)\QIP\qip.exe (The Author of QIP)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Stahlsocke\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (PnkBstrB) -- C:\Windows\SysNative\PnkBstrB.exe File not found
SRV:64bit: - (PnkBstrA) -- C:\Windows\SysNative\PnkBstrA.exe File not found
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll (TuneUp Software)
SRV:64bit: - (IswSvc) -- C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe (Check Point Software Technologies)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (TuneUp.Defrag) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TeamViewer5) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software)
SRV - (vsmon) -- C:\Windows\SysWOW64\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SRV - (DBService) -- C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe (DATA BECKER GmbH & Co KG)
SRV - (Hamachi2Svc) -- C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (PnkBstrB) -- C:\Windows\SysWOW64\PnkBstrB.exe ()
SRV - (PnkBstrA) -- C:\Windows\SysWOW64\PnkBstrA.exe ()
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Program Files (x86)\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (AODService) -- C:\Program Files (x86)\AMD\OverDrive\AODAssist.exe ()
SRV - (DvmMDES) -- C:\ASUS.SYS\config\DVMExportService.exe (DeviceVM)
SRV - (AsSysCtrlService) -- C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe ()
SRV - (AMD_RAIDXpert) -- C:\Program Files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe (AMD)
SRV - (AVM WLAN Connection Service) -- C:\Program Files (x86)\avmwlanstick\WlanNetService.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys ()
DRV:64bit: - (acedrv07) -- C:\Windows\SysNative\drivers\acedrv07.sys ()
DRV:64bit: - (AtiHDAudioService) -- C:\Windows\SysNative\drivers\AtihdW76.sys (ATI Technologies, Inc.)
DRV:64bit: - (Vsdatant) -- C:\Windows\SysNative\drivers\vsdatant.sys (Check Point Software Technologies LTD)
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys (ATI Technologies, Inc.)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (acedrv11) -- C:\Windows\SysNative\drivers\acedrv11.sys (Protect Software GmbH)
DRV:64bit: - (hamachi) -- C:\Windows\SysNative\drivers\hamachi.sys (LogMeIn, Inc.)
DRV:64bit: - (atksgt) -- C:\Windows\SysNative\drivers\atksgt.sys ()
DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\drivers\lirsgt.sys ()
DRV:64bit: - (ElbyCDIO) -- C:\Windows\SysNative\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV:64bit: - (ksaud) -- C:\Windows\SysNative\drivers\ksaud.sys (Creative Technology Ltd.)
DRV:64bit: - (NPF) -- C:\Windows\SysNative\drivers\npf.sys (CACE Technologies, Inc.)
DRV:64bit: - (VIAHdAudAddService) -- C:\Windows\SysNative\drivers\viahduaa.sys (VIA Technologies, Inc.)
DRV:64bit: - (VClone) -- C:\Windows\SysNative\drivers\VClone.sys (Elaborate Bytes AG)
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\drivers\ASACPI.sys ()
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\wbem\ntfs.mof ()
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (SaiNtBus) -- C:\Windows\SysNative\drivers\SaiBus.sys (Saitek)
DRV:64bit: - (SaiMini) -- C:\Windows\SysNative\drivers\SaiMini.sys (Saitek)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (AtiPcie) AMD PCI Express (3GIO) -- C:\Windows\SysNative\drivers\AtiPcie.sys (Advanced Micro Devices Inc.)
DRV:64bit: - (ZTEusbnet) -- C:\Windows\SysNative\drivers\ZTEusbnet.sys (ZTE Corporation)
DRV:64bit: - (ZTEusbvoice) -- C:\Windows\SysNative\drivers\zteusbvoice.sys (ZTE Incorporated)
DRV:64bit: - (ZTEusbnmea) -- C:\Windows\SysNative\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV:64bit: - (ZTEusbser6k) -- C:\Windows\SysNative\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV:64bit: - (ZTEusbmdm6k) -- C:\Windows\SysNative\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV:64bit: - (massfilter) -- C:\Windows\SysNative\drivers\massfilter.sys (ZTE Incorporated)
DRV:64bit: - (KoneFltr) -- C:\Windows\SysNative\drivers\Kone.sys (ROCCAT Ltd)
DRV:64bit: - (FWLANUSB) -- C:\Windows\SysNative\drivers\fwlanusb.sys (AVM GmbH)
DRV:64bit: - (avmeject) -- C:\Windows\SysNative\drivers\avmeject.sys (AVM Berlin)
DRV:64bit: - (RTTEAMPT) Realtek Teaming Protocol Driver (NDIS 6.0) -- C:\Windows\SysNative\drivers\RtTeam60.sys (Realtek Corporation)
DRV:64bit: - (RtNdPt60) -- C:\Windows\SysNative\drivers\RtNdPt60.sys (Windows (R) Codename Longhorn DDK provider)
DRV:64bit: - (RTVLANPT) Realtek Vlan Protocol Driver (NDIS 6.0) -- C:\Windows\SysNative\drivers\RtVlan60.sys (Windows (R) Codename Longhorn DDK provider)
DRV:64bit: - (SaiH040B) -- C:\Windows\SysNative\drivers\SaiH040B.sys (Saitek)
DRV:64bit: - (SaiU040B) -- C:\Windows\SysNative\drivers\SaiU040B.sys (Saitek)
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (Vsdatant) -- C:\Windows\SysWOW64\drivers\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys (TuneUp Software)
DRV - (RivaTuner64) -- C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys ()
DRV - (speedfan) -- C:\Windows\SysWOW64\speedfan.sys (Windows (R) Server 2003 DDK provider)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1684797871-2489018082-3323381848-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.orbitdownloader.com
IE - HKU\S-1-5-21-1684797871-2489018082-3323381848-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1684797871-2489018082-3323381848-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-1684797871-2489018082-3323381848-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 10 F7 D7 62 A5 2D CB 01  [binary data]
IE - HKU\S-1-5-21-1684797871-2489018082-3323381848-1000\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1684797871-2489018082-3323381848-1000\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1684797871-2489018082-3323381848-1000\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1684797871-2489018082-3323381848-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Ask"
FF - prefs.js..browser.search.defaultthis.engineName: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Ask"
FF - prefs.js..browser.search.selectedEngine: "ZoneAlarm-Sicherheit Customized Web Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "google.de"
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5
FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.232.0
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker [2010.11.30 17:16:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.09.06 12:29:25 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.11.09 19:46:18 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.11.09 19:56:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2010.11.25 17:28:24 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2010.11.09 19:56:35 | 000,000,000 | ---D | M]
 
[2010.11.21 16:59:20 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\mozilla\Extensions
[2010.11.21 16:59:20 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Stahlsocke\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.11.09 19:47:39 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\mozilla\Firefox\Profiles\39hxhqpe.default\extensions
[2010.09.04 12:03:19 | 000,000,681 | ---- | M] () -- C:\Users\Stahlsocke\AppData\Roaming\Mozilla\FireFox\Profiles\39hxhqpe.default\searchplugins\ask.xml
[2010.08.27 22:04:54 | 000,000,943 | ---- | M] () -- C:\Users\Stahlsocke\AppData\Roaming\Mozilla\FireFox\Profiles\39hxhqpe.default\searchplugins\conduit.xml
[2010.10.09 16:39:49 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.11.09 19:46:16 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.11.09 19:46:16 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.11.09 19:46:16 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.11.09 19:46:16 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.11.09 19:46:16 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
Hosts file not found
O2:64bit: - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3:64bit: - HKLM\..\Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3:64bit: - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1684797871-2489018082-3323381848-1000\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Program Files (x86)\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\S-1-5-21-1684797871-2489018082-3323381848-1000\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files (x86)\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1684797871-2489018082-3323381848-1000\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Program Files (x86)\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3:64bit: - HKU\S-1-5-21-1684797871-2489018082-3323381848-1000\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\Trustchecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKU\S-1-5-21-1684797871-2489018082-3323381848-1000\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKU\S-1-5-21-1684797871-2489018082-3323381848-1000\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Program Files (x86)\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [amd_dc_opt] C:\Program Files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe (AVM Berlin)
O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
O4 - HKLM..\Run: [Kone] C:\Program Files (x86)\ROCCAT\Kone Mouse\KoneHID.EXE (ROCCAT)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files (x86)\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1684797871-2489018082-3323381848-1000..\Run: [{AE61F89D-32BD-82F6-A21E-A73556A0D679}] C:\Users\Stahlsocke\AppData\Roaming\Urhoa\byute.exe ()
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\SysWow64\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files (x86)\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.05.11 09:05:24 | 000,000,115 | R--- | M] () - F:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{541c230a-f6e4-11de-9c88-90e6bacfc720}\Shell - "" = AutoRun
O33 - MountPoints2\{541c230a-f6e4-11de-9c88-90e6bacfc720}\Shell\AutoRun\command - "" = H:\autorun.exe -- File not found
O33 - MountPoints2\{559fb519-46f2-11df-911d-001f3f070d99}\Shell - "" = AutoRun
O33 - MountPoints2\{559fb519-46f2-11df-911d-001f3f070d99}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{64b5d966-d926-11df-854c-001f3f070d99}\Shell - "" = AutoRun
O33 - MountPoints2\{64b5d966-d926-11df-854c-001f3f070d99}\Shell\AutoRun\command - "" = G:\Setup.exe -- File not found
O33 - MountPoints2\{64b5d977-d926-11df-854c-001f3f070d99}\Shell - "" = AutoRun
O33 - MountPoints2\{64b5d977-d926-11df-854c-001f3f070d99}\Shell\AutoRun\command - "" = J:\AutoRun.exe -- File not found
O33 - MountPoints2\{64b5d978-d926-11df-854c-001f3f070d99}\Shell - "" = AutoRun
O33 - MountPoints2\{64b5d978-d926-11df-854c-001f3f070d99}\Shell\AutoRun\command - "" = K:\AutoRun.exe -- File not found
O33 - MountPoints2\{64b5d979-d926-11df-854c-001f3f070d99}\Shell - "" = AutoRun
O33 - MountPoints2\{64b5d979-d926-11df-854c-001f3f070d99}\Shell\AutoRun\command - "" = L:\AutoRun.exe -- File not found
O33 - MountPoints2\{64b5d97a-d926-11df-854c-001f3f070d99}\Shell - "" = AutoRun
O33 - MountPoints2\{64b5d97a-d926-11df-854c-001f3f070d99}\Shell\AutoRun\command - "" = M:\AutoRun.exe -- File not found
O33 - MountPoints2\{6a467a19-01dd-11df-9694-90e6bacfc720}\Shell - "" = AutoRun
O33 - MountPoints2\{6a467a19-01dd-11df-9694-90e6bacfc720}\Shell\AutoRun\command - "" = G:\pushinst.exe -- File not found
O33 - MountPoints2\{828c3a3a-f60e-11de-bf6e-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{828c3a3a-f60e-11de-bf6e-806e6f6e6963}\Shell\AutoRun\command - "" = F:\setup.exe -- [2009.06.11 09:12:43 | 000,064,512 | R--- | M] (Aspyr Media, Inc.)
O33 - MountPoints2\{828c3a3a-f60e-11de-bf6e-806e6f6e6963}\Shell\dinstall\command - "" = F:\DirectX9\DXSETUP.exe -- [2008.10.31 07:15:25 | 000,528,392 | R--- | M] (Microsoft Corporation)
O33 - MountPoints2\{ebccc73e-f9e3-11de-90ed-90e6bacfc720}\Shell - "" = AutoRun
O33 - MountPoints2\{ebccc73e-f9e3-11de-90ed-90e6bacfc720}\Shell\AutoRun\command - "" = K:\LaunchU3.exe -- File not found
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Start.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs:64bit: UxTuneUp - C:\Windows\SysNative\uxtuneup.dll (TuneUp Software)
 
MsConfig:64bit - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig:64bit - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig:64bit - StartUpReg: AtiTrayTools - hkey= - key= - C:\Program Files (x86)\Ray Adams\ATI Tray Tools\atitray.exe File not found
MsConfig:64bit - StartUpReg: BitTorrent - hkey= - key= - C:\Program Files (x86)\BitTorrent\BitTorrent.exe (BitTorrent, Inc.)
MsConfig:64bit - StartUpReg: Creative SB Monitoring Utility - hkey= - key= - C:\Windows\SysNative\SBAVMon.dll (Creative Technology Ltd.)
MsConfig:64bit - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig:64bit - StartUpReg: DivXUpdate - hkey= - key= - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
MsConfig:64bit - StartUpReg: ISW - hkey= - key= - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
MsConfig:64bit - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
MsConfig:64bit - StartUpReg: MobileConnect - hkey= - key= - C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe File not found
MsConfig:64bit - StartUpReg: Module Loader - hkey= - key= - C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe (Creative Technology Ltd.)
MsConfig:64bit - StartUpReg: ProfilerU - hkey= - key= - C:\Programme\Saitek\SD6\Software\ProfilerU.exe (Saitek)
MsConfig:64bit - StartUpReg: RGSC - hkey= - key= - G:\GTA4\Rockstar Games Social Club\RGSCLauncher.exe File not found
MsConfig:64bit - StartUpReg: SaiMfd - hkey= - key= - C:\Programme\Saitek\SD6\Software\SaiMfd.exe (Saitek)
MsConfig:64bit - StartUpReg: Steam - hkey= - key= - c:\program files (x86)\steam\steam.exe (Valve Corporation)
MsConfig:64bit - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig:64bit - StartUpReg: Turbo Key - hkey= - key= - C:\Program Files (x86)\ASUS\Turbo Key\TurboKey.exe ()
MsConfig:64bit - StartUpReg: Vidalia - hkey= - key= - C:\Program Files (x86)\Vidalia Bundle\Vidalia\vidalia.exe File not found
MsConfig:64bit - StartUpReg: VirtualCloneDrive - hkey= - key= - C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG)
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - State: "services" - Reg Error: Key error.
 
SafeBootMin:64bit: AppMgmt - Service
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - Service
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: Hamachi2Svc - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: vsmon - C:\Windows\SysWOW64\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD)
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {8C2A5130-A45D-E47B-A980-26EE3D3C0C33} - Java (Sun)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.ac3filter - ac3filter64.acm ()
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32:64bit: VIDC.FPS1 - frapsv64.dll (Beepa P/L)
Drivers32: msacm.ac3filter - C:\Windows\SysWow64\ac3filter.acm ()
Drivers32: msacm.iac2 - C:\Windows\SysWOW64\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\SysWow64\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FPS1 - C:\Windows\SysWow64\frapsvid.dll (Beepa P/L)
Drivers32: vidc.iv31 - C:\Windows\SysWow64\ir32_32.dll (Intel(R) Corporation)
Drivers32: vidc.iv32 - C:\Windows\SysWow64\ir32_32.dll (Intel(R) Corporation)
Drivers32: vidc.iv41 - C:\Windows\SysWow64\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\Windows\SysWow64\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.VP31 - C:\Windows\SysWow64\vp31vfw.dll (On2.com)
Drivers32: vidc.yv12 - C:\Windows\SysWow64\DivX.dll (DivX, Inc.)
Drivers32: vidc.yvu9 - C:\Windows\SysWow64\iyvu9_32.dll ()
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.05 13:51:40 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\Stahlsocke\Desktop\OTL.exe
[2010.12.05 12:53:41 | 036,358,724 | ---- | C] (Free Pascal Team                                            ) -- C:\Users\Stahlsocke\Desktop\fpc-2.4.0.i386-win32.exe
[2010.12.04 14:32:17 | 000,000,000 | ---D | C] -- C:\Users\Stahlsocke\AppData\Roaming\xmldm
[2010.12.04 14:32:17 | 000,000,000 | ---D | C] -- C:\Users\Stahlsocke\AppData\Roaming\cock
[2010.12.01 15:10:28 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2010.11.28 13:03:56 | 000,000,000 | ---D | C] -- C:\Users\Stahlsocke\AppData\Roaming\Foxit Software
[2010.11.28 13:03:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Foxit Software
[2010.11.24 22:03:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2010.11.24 19:35:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Opera 11.00 beta
[2010.11.24 17:40:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AniGra
[2010.11.19 19:44:34 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight
[2010.11.15 20:17:15 | 000,000,000 | ---D | C] -- C:\Users\Stahlsocke\AppData\Roaming\TeamViewer
[2010.11.15 20:17:05 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\TeamViewer
[2010.11.14 22:32:08 | 002,526,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_43.dll
[2010.11.14 22:32:08 | 002,106,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_43.dll
[2010.11.14 22:32:08 | 000,527,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_7.dll
[2010.11.14 22:32:08 | 000,518,488 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_7.dll
[2010.11.14 22:32:08 | 000,239,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_7.dll
[2010.11.14 22:32:08 | 000,176,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_7.dll
[2010.11.14 22:32:08 | 000,077,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_5.dll
[2010.11.14 22:32:08 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_5.dll
[2010.11.14 22:32:07 | 001,907,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dcsx_43.dll
[2010.11.14 22:32:07 | 001,868,128 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dcsx_43.dll
[2010.11.14 22:32:07 | 000,276,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx11_43.dll
[2010.11.14 22:32:07 | 000,248,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx11_43.dll
[2010.11.14 22:32:06 | 002,401,112 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_43.dll
[2010.11.14 22:32:06 | 001,998,168 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_43.dll
[2010.11.14 22:32:06 | 000,511,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_43.dll
[2010.11.14 22:32:06 | 000,470,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_43.dll
[2010.11.14 22:32:04 | 000,530,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAudio2_6.dll
[2010.11.14 22:32:04 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAudio2_6.dll
[2010.11.14 22:32:04 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\xactengine3_6.dll
[2010.11.14 22:32:04 | 000,176,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\xactengine3_6.dll
[2010.11.14 22:32:04 | 000,078,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\XAPOFX1_4.dll
[2010.11.14 22:32:04 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\XAPOFX1_4.dll
[2010.11.14 22:32:04 | 000,024,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\X3DAudio1_7.dll
[2010.11.14 22:32:04 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\X3DAudio1_7.dll
[2010.11.10 17:14:37 | 000,000,000 | ---D | C] -- C:\gelaber
[2010.11.10 17:14:19 | 000,622,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\Setup1.exe
[2010.11.10 17:14:18 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\ST6UNST.EXE
[2010.11.10 17:04:47 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Algebrus
[2010.11.09 19:56:33 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2010.11.07 17:53:11 | 000,000,000 | ---D | C] -- C:\Windows\C6996F17923349EB8084E73E5272DAF4.TMP
[2010.11.06 10:27:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ragdoll vs Arrow
[8 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.05 13:51:40 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\Stahlsocke\Desktop\OTL.exe
[2010.12.05 13:28:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.05 13:06:11 | 036,358,724 | ---- | M] (Free Pascal Team                                            ) -- C:\Users\Stahlsocke\Desktop\fpc-2.4.0.i386-win32.exe
[2010.12.05 12:39:15 | 001,686,369 | ---- | M] () -- C:\Users\Stahlsocke\Desktop\Unbe2annt.png
[2010.12.05 12:19:44 | 000,215,227 | ---- | M] () -- C:\Users\Stahlsocke\Desktop\Unbenannt.png
[2010.12.05 11:40:12 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2010.12.05 11:40:12 | 000,014,800 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2010.12.05 11:38:56 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2010.12.05 11:38:56 | 000,653,928 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2010.12.05 11:38:56 | 000,615,810 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2010.12.05 11:38:56 | 000,129,800 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2010.12.05 11:38:56 | 000,106,190 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2010.12.05 11:33:14 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.05 11:32:53 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.12.05 11:32:46 | 3220,574,208 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.04 20:42:46 | 000,887,786 | ---- | M] () -- C:\Users\Stahlsocke\Desktop\Nokia 5800 review of web browsing (HD).mp4
[2010.11.25 17:13:58 | 000,276,224 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2010.11.24 17:01:20 | 000,083,120 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2010.11.14 13:49:32 | 000,032,011 | ---- | M] () -- C:\Users\Stahlsocke\Desktop\Stundenplan.png
[2010.11.10 17:14:37 | 000,000,102 | ---- | M] () -- C:\Windows\DOSKEY.INC
[2010.11.10 17:14:19 | 000,622,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\Setup1.exe
[2010.11.10 17:14:18 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\ST6UNST.EXE
[8 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[2 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.05 12:39:13 | 001,686,369 | ---- | C] () -- C:\Users\Stahlsocke\Desktop\Unbe2annt.png
[2010.12.05 12:19:41 | 000,215,227 | ---- | C] () -- C:\Users\Stahlsocke\Desktop\Unbenannt.png
[2010.12.04 20:42:39 | 000,887,786 | ---- | C] () -- C:\Users\Stahlsocke\Desktop\Nokia 5800 review of web browsing (HD).mp4
[2010.11.10 17:14:37 | 000,000,102 | ---- | C] () -- C:\Windows\DOSKEY.INC
[2010.11.10 14:37:11 | 000,032,011 | ---- | C] () -- C:\Users\Stahlsocke\Desktop\Stundenplan.png
[2010.10.14 01:36:44 | 000,179,263 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2010.09.25 17:56:59 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\acedrv07.dll
[2010.09.25 16:04:20 | 000,446,464 | ---- | C] () -- C:\Windows\SysWow64\Tx32.dll
[2010.09.25 16:04:20 | 000,000,151 | ---- | C] () -- C:\Windows\SysWow64\ic32.ini
[2010.09.08 11:27:27 | 000,000,147 | ---- | C] () -- C:\Windows\usdthank.ini
[2010.09.08 11:27:27 | 000,000,031 | ---- | C] () -- C:\Windows\idc.ini
[2010.08.28 18:15:33 | 000,056,320 | ---- | C] () -- C:\Windows\SysWow64\iyvu9_32.dll
[2010.08.01 14:56:51 | 000,000,008 | -H-- | C] () -- C:\ProgramData\NTUSER32.DAT
[2010.04.24 11:29:16 | 000,177,664 | ---- | C] () -- C:\Windows\SysWow64\APOMngr.DLL
[2010.04.24 11:29:16 | 000,073,728 | ---- | C] () -- C:\Windows\SysWow64\CmdRtr.DLL
[2010.04.24 11:27:43 | 000,001,352 | ---- | C] () -- C:\ProgramData\cfSB1090.ini
[2010.04.24 11:27:43 | 000,001,352 | ---- | C] () -- C:\ProgramData\cfSB0910.ini
[2010.04.24 11:27:43 | 000,001,346 | ---- | C] () -- C:\ProgramData\cfSB1100.ini
[2010.04.24 11:27:43 | 000,001,302 | ---- | C] () -- C:\ProgramData\cfSB0300.ini
[2010.04.24 11:27:43 | 000,001,282 | ---- | C] () -- C:\ProgramData\cfSB0471.ini
[2010.04.24 11:27:43 | 000,001,208 | ---- | C] () -- C:\ProgramData\cfSB0490.ini
[2010.04.24 11:27:43 | 000,001,027 | ---- | C] () -- C:\ProgramData\cfSB0560.ini
[2010.04.24 11:27:43 | 000,001,026 | ---- | C] () -- C:\ProgramData\cfSB0271.ini
[2010.04.24 11:27:43 | 000,001,026 | ---- | C] () -- C:\ProgramData\cfSB0270.ini
[2010.04.24 11:27:43 | 000,000,590 | ---- | C] () -- C:\ProgramData\cfSB0950.ini
[2010.04.11 14:28:52 | 000,053,248 | ---- | C] () -- C:\Windows\SysWow64\apache.dll
[2010.04.09 11:41:42 | 000,040,960 | R--- | C] () -- C:\Windows\SysWow64\psfind.dll
[2010.02.21 16:14:12 | 000,006,144 | ---- | C] () -- C:\Users\Stahlsocke\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.12 16:58:00 | 000,000,116 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2010.01.01 20:26:13 | 000,007,615 | ---- | C] () -- C:\Users\Stahlsocke\AppData\Local\Resmon.ResmonCfg
[2010.01.01 15:23:38 | 000,001,328 | ---- | C] () -- C:\ProgramData\CfgBennu.ini
[2009.12.31 14:48:19 | 000,003,972 | ---- | C] () -- C:\Windows\SysWow64\drivers\PciBus.sys
[2009.12.31 14:28:33 | 000,024,576 | R--- | C] () -- C:\Windows\SysWow64\AsIO.dll
[2009.12.31 14:28:33 | 000,013,368 | R--- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2009.12.31 14:22:44 | 000,051,874 | ---- | C] () -- C:\Windows\Ascd_log.ini
[2009.12.31 14:22:20 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2009.12.31 14:22:16 | 000,034,358 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2009.10.20 19:19:30 | 000,053,299 | ---- | C] () -- C:\Windows\SysWow64\pthreadVC.dll
[2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.07.06 03:48:34 | 000,013,368 | R--- | C] () -- C:\Windows\SysWow64\drivers\AsUpIO.sys
[2009.04.02 13:30:14 | 000,010,296 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS
[2009.03.05 19:00:36 | 000,532,480 | ---- | C] () -- C:\Windows\SysWow64\libxml2.dll
[2008.12.01 18:32:32 | 000,362,029 | ---- | C] () -- C:\Windows\SysWow64\sqlite3.dll
[2004.03.30 08:15:02 | 000,051,200 | ---- | C] () -- C:\Windows\SysWow64\ThriXXX010205PNG.dll
[2004.03.30 08:15:01 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\ThriXXX015003JP2.dll
[2004.03.30 08:15:01 | 000,023,040 | ---- | C] () -- C:\Windows\SysWow64\ThriXXX010104Z.dll
[2003.10.06 09:21:31 | 000,000,000 | -H-- | C] () -- C:\ProgramData\sdpsenv.dat
[2003.05.23 11:08:52 | 000,107,008 | ---- | C] () -- C:\Windows\SysWow64\vorbis.dll
[2003.05.23 11:08:52 | 000,020,992 | ---- | C] () -- C:\Windows\SysWow64\ogg.dll
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.01.03 13:43:12 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Adobe
[2010.09.13 13:21:04 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Atari
[2010.01.06 13:40:31 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\ATI
[2010.01.02 19:38:59 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\atitray
[2010.11.03 14:07:30 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Avira
[2010.11.08 17:48:24 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\BitTorrent
[2010.12.04 14:32:22 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Ceav
[2010.05.29 13:06:51 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\CheckPoint
[2010.12.04 14:32:17 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\cock
[2010.01.05 12:16:53 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Codemasters
[2010.04.02 14:55:10 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2010.01.01 16:25:23 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Creative
[2009.12.31 18:44:57 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\DAEMON Tools
[2010.01.01 15:54:21 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\DAEMON Tools Lite
[2010.03.11 19:23:21 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Dexpot
[2010.09.09 16:15:30 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\DivX
[2010.10.28 10:27:57 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\dvdcss
[2010.08.11 14:04:14 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.04.13 13:25:25 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\FLEXnet
[2010.04.11 11:27:47 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Folding@home-gpu
[2010.11.28 13:03:56 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Foxit Software
[2010.11.27 17:52:38 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\ICQ
[2009.12.31 14:20:58 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Identities
[2010.02.02 18:27:06 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\InstallShield
[2010.07.10 18:45:31 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\IrfanView
[2010.09.18 10:50:47 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\JAM Software
[2010.01.01 18:44:36 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Macromedia
[2010.05.29 12:45:40 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Malwarebytes
[2009.07.14 19:18:18 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Media Center Programs
[2010.03.08 16:41:24 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Meine Die Schlacht um Mittelerde-Dateien
[2010.04.24 12:48:52 | 000,000,000 | --SD | M] -- C:\Users\Stahlsocke\AppData\Roaming\Microsoft
[2010.02.23 21:19:26 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Miranda
[2010.01.24 17:13:44 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Mozilla
[2010.01.04 17:36:43 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\OpenOffice.org
[2010.11.24 19:35:12 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Opera
[2010.09.27 19:31:08 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Orbit
[2010.08.11 22:12:24 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\PriceGong
[2010.09.25 23:00:38 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\ProgSense
[2010.09.25 17:16:24 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\ProtectDisc
[2010.09.06 12:35:23 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Real
[2010.01.10 19:30:21 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Red Alert 3
[2010.02.04 18:11:10 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\ROCCAT
[2010.01.19 18:01:49 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\runic games
[2009.12.31 22:10:28 | 000,000,000 | RH-D | M] -- C:\Users\Stahlsocke\AppData\Roaming\SecuROM
[2010.11.15 20:17:15 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\TeamViewer
[2010.09.05 18:18:18 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\The Creative Assembly
[2010.11.21 16:59:18 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Thunderbird
[2010.09.19 09:58:20 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\TuneUp Software
[2010.10.29 16:16:54 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\U3
[2010.03.28 14:21:40 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Ubisoft
[2010.10.06 17:55:37 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Urhoa
[2010.11.25 17:43:32 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\vlc
[2010.04.13 13:19:09 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Vodafone
[2010.01.28 16:28:30 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\WinRAR
[2010.12.04 14:32:17 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\xmldm
 
< %APPDATA%\*.exe /s >
[2010.07.18 12:26:00 | 000,011,502 | R--- | M] () -- C:\Users\Stahlsocke\AppData\Roaming\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\ARPPRODUCTICON.exe
[2010.07.18 12:26:00 | 000,053,248 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Stahlsocke\AppData\Roaming\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
[2010.07.18 12:26:00 | 000,053,248 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Stahlsocke\AppData\Roaming\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
[2010.07.18 12:26:00 | 000,015,086 | R--- | M] () -- C:\Users\Stahlsocke\AppData\Roaming\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\NewShortcut5_C884B05AF5D94AE49D84E6BD9F6E7890.exe
[2010.07.18 12:26:00 | 000,008,854 | R--- | M] () -- C:\Users\Stahlsocke\AppData\Roaming\Microsoft\Installer\{7E641E46-81DB-4D1D-906A-48342523051C}\Uninstall_FlatOut2_C884B05AF5D94AE49D84E6BD9F6E7890.exe
[2010.01.23 11:45:53 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Stahlsocke\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
[2010.01.23 11:45:53 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Stahlsocke\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
[2010.01.23 11:45:53 | 000,008,854 | R--- | M] () -- C:\Users\Stahlsocke\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
[2010.01.03 15:01:12 | 000,010,134 | R--- | M] () -- C:\Users\Stahlsocke\AppData\Roaming\Microsoft\Installer\{9FD6F1A8-5550-46AF-8509-271DF0E768B5}\ARPPRODUCTICON.exe
[2010.10.03 16:10:28 | 000,094,334 | R--- | M] () -- C:\Users\Stahlsocke\AppData\Roaming\Microsoft\Installer\{A20DF6AC-0300-45E2-8152-7D677E4E8CF5}\_7821278E3179A951288E4F.exe
[2010.10.03 16:10:28 | 000,094,334 | R--- | M] () -- C:\Users\Stahlsocke\AppData\Roaming\Microsoft\Installer\{A20DF6AC-0300-45E2-8152-7D677E4E8CF5}\_BBA79F13A1F0618ED6C3E1.exe
[2010.10.03 16:10:28 | 000,094,334 | R--- | M] () -- C:\Users\Stahlsocke\AppData\Roaming\Microsoft\Installer\{A20DF6AC-0300-45E2-8152-7D677E4E8CF5}\_C9C2C62A5E0B9A4C5E1A62.exe
[2010.06.29 18:57:55 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Stahlsocke\AppData\Roaming\Microsoft\Installer\{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}\ARPPRODUCTICON.exe
[2010.11.07 19:55:37 | 000,010,134 | R--- | M] () -- C:\Users\Stahlsocke\AppData\Roaming\Microsoft\Installer\{EA0B63C1-E579-43DD-A5F7-0DA5E9092554}\ARPPRODUCTICON.exe
[2009.07.22 16:28:36 | 000,477,976 | ---- | M] (Protect GmbH) -- C:\Users\Stahlsocke\AppData\Roaming\ProtectDisc\License Helper v2\PDLicenseHelperBroker.exe
[2010.09.25 16:09:26 | 000,059,043 | ---- | M] () -- C:\Users\Stahlsocke\AppData\Roaming\ProtectDisc\License Helper v2\uninst.exe
[2007.10.23 08:27:20 | 000,110,592 | ---- | M] () -- C:\Users\Stahlsocke\AppData\Roaming\U3\temp\cleanup.exe
[2008.05.02 09:41:48 | 003,493,888 | -H-- | M] (SanDisk Corporation) -- C:\Users\Stahlsocke\AppData\Roaming\U3\temp\Launchpad Removal.exe
[2010.10.06 17:55:37 | 000,156,160 | ---- | M] () -- C:\Users\Stahlsocke\AppData\Roaming\Urhoa\byute.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysWow64\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys
[2009.07.14 02:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysWow64\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
[2009.07.14 02:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 02:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 02:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: EXPLORER.EXE  >
[2009.07.14 02:14:20 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=15BC38A7492BEFE831966ADB477CF76F -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_b7fe430bc7ce3761\explorer.exe
[2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\SysWOW64\explorer.exe
[2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\SysWOW64\explorer.exe
[2009.10.31 06:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=2626FC9755BE22F805D3CFA0CE3EE727 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_b819b343c7ba6202\explorer.exe
[2009.08.03 07:19:07 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=700073016DAC1C3D2E7E2CE4223334B6 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_ae84b558ac4eb41c\explorer.exe
[2009.10.31 07:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\explorer.exe
[2009.10.31 07:34:59 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=9AAAEC8DAC27AA17B053E6352AD233AE -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16450_none_adc508f19359a007\explorer.exe
[2009.08.03 06:49:47 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=9FF6C4C91A3711C0A3B18F87B08B518D -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20500_none_b8d95faae0af7617\explorer.exe
[2009.10.31 07:38:38 | 002,870,272 | ---- | M] (Microsoft Corporation) MD5=B8EC4BD49CE8F6FC457721BFC210B67F -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_ae46d6aeac7ca7c7\explorer.exe
[2009.08.03 06:35:50 | 002,613,248 | ---- | M] (Microsoft Corporation) MD5=B95EEB0F4E5EFBF1038A35B3351CF047 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_b853c407c78e3ba9\explorer.exe
[2009.07.14 02:39:10 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=C235A51CB740E45FFA0EBFB9BAFCDA64 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16385_none_ada998b9936d7566\explorer.exe
[2009.10.31 07:00:51 | 002,614,272 | ---- | M] (Microsoft Corporation) MD5=C76153C7ECA00FA852BB0C193378F917 -- C:\Windows\winsxs\wow64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.20563_none_b89b8100e0dd69c2\explorer.exe
[2009.08.03 07:17:37 | 002,868,224 | ---- | M] (Microsoft Corporation) MD5=F170B4A061C9E026437B193B4D571799 -- C:\Windows\winsxs\amd64_microsoft-windows-explorer_31bf3856ad364e35_6.1.7600.16404_none_adff19b5932d79ae\explorer.exe
 
< MD5 for: IASTORV.SYS  >
[2009.07.14 02:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysWow64\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 02:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 02:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009.07.14 02:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 02:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysWow64\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 02:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009.07.14 02:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009.07.14 02:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.07.14 02:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[2009.07.14 02:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll
[2009.07.14 02:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll
[2009.07.14 02:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
[2009.07.14 02:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 02:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.07.14 02:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2009.10.28 08:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 07:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 01:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2010.09.01 05:29:28 | 011,406,848 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\SysWOW64\wmp.dll
[8 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 80 bytes -> C:\ProgramData\sdpsenv.dat:naughtypirates
@Alternate Data Stream - 489 bytes -> C:\ProgramData\TEMP:05EE1EEF

< End of report >
und extras.txt
Code:
OTL Extras logfile created on: 05.12.2010 13:56:15 - Run 1
OTL by OldTimer - Version 3.2.17.3    Folder = C:\Users\Stahlsocke\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 62,00% Memory free
8,00 Gb Paging File | 6,00 Gb Available in Paging File | 76,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 75,04 Gb Total Space | 7,44 Gb Free Space | 9,92% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 34,55 Gb Free Space | 17,69% Space Free | Partition Type: NTFS
Drive E: | 195,31 Gb Total Space | 47,41 Gb Free Space | 24,27% Space Free | Partition Type: NTFS
Drive F: | 6,13 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive J: | 298,09 Gb Total Space | 60,14 Gb Free Space | 20,18% Space Free | Partition Type: NTFS
 
Computer Name: Stahlsocke-PC | User Name: Stahlsocke | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (All) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm[@ = chm.file] -- C:\Windows\hh.exe (Microsoft Corporation)
.cpl[@ = cplfile] -- C:\Windows\SysNative\control.exe (Microsoft Corporation)
.hlp[@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.hta[@ = htafile] -- C:\Windows\SysWOW64\mshta.exe (Microsoft Corporation)
.html[@ = htmlfile] -- C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation)
.inf[@ = inffile] -- C:\Windows\SysNative\NOTEPAD.EXE (Microsoft Corporation)
.ini[@ = inifile] -- C:\Windows\SysNative\NOTEPAD.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
.js[@ = JSFile] -- C:\Windows\SysNative\WScript.exe (Microsoft Corporation)
.jse[@ = JSEFile] -- C:\Windows\SysNative\WScript.exe (Microsoft Corporation)
.reg[@ = regfile] -- C:\Windows\regedit.exe (Microsoft Corporation)
.txt[@ = txtfile] -- C:\Windows\SysNative\NOTEPAD.EXE (Microsoft Corporation)
.vbe[@ = VBEFile] -- C:\Windows\SysNative\WScript.exe (Microsoft Corporation)
.vbs[@ = VBSFile] -- C:\Windows\SysNative\WScript.exe (Microsoft Corporation)
.wsf[@ = WSFFile] -- C:\Windows\SysNative\WScript.exe (Microsoft Corporation)
.wsh[@ = WSHFile] -- C:\Windows\SysNative\WScript.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.chm [@ = chm.file] -- C:\Windows\hh.exe (Microsoft Corporation)
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.hta [@ = htafile] -- C:\Windows\SysWOW64\mshta.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation)
.inf [@ = inffile] -- C:\Windows\SysWow64\NOTEPAD.EXE (Microsoft Corporation)
.ini [@ = inifile] -- C:\Windows\SysWow64\NOTEPAD.EXE (Microsoft Corporation)
.url [@ = InternetShortcut] -- C:\Windows\System32\ieframe.DLL (Microsoft Corporation)
.js [@ = JSFile] -- C:\Windows\SysWow64\WScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\Windows\SysWow64\WScript.exe (Microsoft Corporation)
.reg [@ = regfile] -- C:\Windows\SysWow64\regedit.exe (Microsoft Corporation)
.txt [@ = txtfile] -- C:\Windows\SysWow64\NOTEPAD.EXE (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\Windows\SysWow64\WScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\Windows\SysWow64\WScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\Windows\SysWow64\WScript.exe (Microsoft Corporation)
.wsh [@ = WSHFile] -- C:\Windows\SysWow64\WScript.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-1684797871-2489018082-3323381848-1000\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %* File not found
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SystemRoot%\hh.exe" %1 (Microsoft Corporation)
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %* File not found
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %* File not found
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- C:\Windows\SysWOW64\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1" File not found
http [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
inffile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- C:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- C:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- C:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- C:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- C:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- C:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %* File not found
regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" (Microsoft Corporation)
scrfile [config] -- %1 File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbefile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbsfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
wsffile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wshfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
batfile [open] -- "%1" %*
batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
chm.file [open] -- "%SystemRoot%\hh.exe" %1 (Microsoft Corporation)
cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 (Microsoft Corporation)
cmdfile [open] -- "%1" %*
cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htafile [open] -- C:\Windows\SysWOW64\mshta.exe "%1" %* (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
https [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" -nohome (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
inffile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inffile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
inifile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
inifile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
jsfile [edit] -- C:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsfile [open] -- C:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsfile [print] -- C:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
jsefile [edit] -- C:\Windows\System32\Notepad.exe %1 (Microsoft Corporation)
jsefile [open] -- C:\Windows\System32\WScript.exe "%1" %* (Microsoft Corporation)
jsefile [print] -- C:\Windows\System32\Notepad.exe /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [edit] -- %SystemRoot%\system32\notepad.exe "%1" (Microsoft Corporation)
regfile [open] -- regedit.exe "%1" (Microsoft Corporation)
regfile [merge] -- Reg Error: Key error.
regfile [print] -- %SystemRoot%\system32\notepad.exe /p "%1" (Microsoft Corporation)
scrfile [config] -- %1
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 (Microsoft Corporation)
txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 (Microsoft Corporation)
txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" (Microsoft Corporation)
vbefile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbefile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbefile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
vbsfile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
vbsfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
vbsfile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wsffile [edit] -- "%SystemRoot%\System32\Notepad.exe" %1 (Microsoft Corporation)
wsffile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
wsffile [print] -- "%SystemRoot%\System32\Notepad.exe" /p %1 (Microsoft Corporation)
wshfile [open] -- "%SystemRoot%\System32\WScript.exe" "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "C:\Program Files (x86)\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files (x86)\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Users\Public\winnsvc.exe" = C:\Users\Public\winnsvc.exe:*:Enabled:Windows System Manager -- File not found
"C:\Users\Public\winnsvc.exe" = C:\Users\Public\winnsvc.exe:*:Enabled:Windows System Manager -- File not found
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2413" = CanoScan LiDE 100 Scanner Driver
"{48FE73F3-4C3A-4871-BCD0-A7726A08BD64}" = Hex Workshop v6
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{899FCA36-ADAF-4612-8579-B37DDB0C092F}" = Saitek SD6 Programming Software 6.6.6.9
"{9B48B0AC-C813-4174-9042-476A887592C7}" = Windows Live ID Sign-in Assistant
"{A401975C-C1C5-4ECB-BC18-BFD9F8F401B8}" = Paint.NET v3.5.3
"{AB3FDAEC-7702-3A47-655B-4A34714CBEFA}" = ccc-utility64
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319
"{DBB03C04-9E78-6758-94C9-5D128401CFF8}" = WMV9/VC-1 Video Playback
"{E6456858-8C0C-35CE-96B8-AFFCD205C9FC}" = AMD Drag and Drop Transcoding
"{F3FEB53B-0BD3-F481-A8F9-51BA46466A6A}" = ATI Catalyst Install Manager
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"WinRAR archiver" = WinRAR
"ZoneAlarm Toolbar" = ZoneAlarm Toolbar
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{000E79B7-E725-4F01-870A-C12942B7F8E4}" = Crysis(R)
"{0032D29F-7E8F-40E5-AD12-8857AAB0DBFF}" = Catalyst Control Center - Branding
"{034C3647-3240-B744-D10B-637197A1E5B1}" = Catalyst Control Center InstallProxy
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{0CE1A6C0-F3F7-49E6-8F9D-2431F9827441}" = Guitar Hero III
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{12BEF00E-ECFF-4820-BEDF-CCB9CC06A955}" = Sound Blaster X-Fi Surround 5.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FDA5A37-B22D-43FF-B582-B8964050DC13}" = Microsoft Games for Windows - LIVE Redistributable
"{20533183-D42D-4261-A125-956736FBEA8C}" = Dawn of War - Soulstorm
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{283FFB23-8751-4B08-ACB8-5E0F8BCF7727}" = Pro Evolution Soccer 2010
"{287ECFA4-719A-2143-A09B-D6A12DE54E40}" = Acrobat.com
"{2951C3CB-2D1D-463E-ABA8-4B8A8C6A3D6D}_is1" = Ragdoll vs Arrow 0.93
"{296D8550-CB06-48E4-9A8B-E5034FB64715}" = Command & Conquer™ Alarmstufe Rot 3
"{2B653229-9854-4989-B780-D978F5F13EAB}" = FEAR
"{2C440596-FD75-9EA6-5472-B2EDBF5D222B}" = ccc-core-static
"{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3E7940A4-495B-4DC5-B5C9-D2EE1DE9E5EF}" = Call of Juarez
"{3F290582-3F4E-4B96-009C-E0BABAA40C42}" = Die Schlacht um Mittelerde(tm)
"{406FB8A4-F539-48A9-809C-F94706F9C9F6}_is1" = S.T.A.L.K.E.R. - Call Of Pripyat [v1.6.01]
"{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}" = Batman: Arkham Asylum
"{5454083B-1308-4485-BF17-1110000B8301}" = Grand Theft Auto IV
"{5454083B-1308-4485-BF17-1110000B8302}" = Grand Theft Auto IV
"{5454083B-1308-4485-BF17-1110000B8303}" = Grand Theft Auto IV
"{5454083B-1308-4485-BF17-1110000B8304}" = Grand Theft Auto IV
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{5A0B7BA5-4682-4273-81C2-69B17E649103}" = GRID
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6BF81CE7-3D5A-497F-8912-2A65A0253E1B}" = Beyond Good & Evil
"{7236672F-6430-439E-9B27-27EDEAF1D676}" = Diagnostic Utility
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7ACEE78A-537D-2857-1A64-72198BC4A67D}" = Catalyst Control Center Graphics Previews Vista
"{7CD82818-18F2-E4D5-A502-9D1F16C8DF9C}" = Catalyst Control Center Graphics Previews Common
"{7E641E46-81DB-4D1D-906A-48342523051C}" = FlatOut2
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{7F3AD00A-1819-4B15-BB7D-08B3586336D7}" = 3DMark06
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II
"{86A4C6D9-29EE-4719-AFA1-BA3341862B83}" = Microsoft Games for Windows - LIVE
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek 8136 8168 8169 Ethernet Driver
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74DEFD-A224-49CC-AB80-4E88BC730125}" = LogMeIn Hamachi
"{8A76CFCA-4BEC-C88E-3A7B-7CD18E3B86EA}" = CCC Help English
"{8B76B8E9-F773-4B75-A08C-120079EB765E}" = RAIDXpert
"{8CFA9151-6404-409A-AF22-4632D04582FD}" = Assassin's Creed
"{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}" = EPU-4 Engine
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{9733747E-E53D-4C17-977E-3A872AFB93E1}" = ROCCAT Kone Mouse Driver
"{99AD9D6D-A456-49EE-8360-F22EE7AA1272}" = Express Gate
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{9EF7918F-6283-48D4-8648-9FE84BE9FB41}" = The Orange Box
"{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer
"{A126E617-63F0-4E57-BFA4-7190F5845C39}" = Guitar Hero World Tour
"{A20DF6AC-0300-45E2-8152-7D677E4E8CF5}" = HotFile AutoDownloader
"{A2B3C27C-1F09-47C6-9A90-9683BEFD7963}" = Dawn of War - Soulstorm
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A31289C6-04EF-4437-A35B-7CC96167145C}" = Leisure Suit Larry - Magna Cum Laude
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1033-7B44-A94000000001}" = Adobe Reader 9.4.0
"{AE04B8FC-4CD9-4A94-BE8F-C2434470FB11}" = DiRT2 Demo
"{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}" = Titan Quest Immortal Throne
"{B83F7FA5-3191-4E39-A1F2-8A9038BD0B04}" = Turbo Key
"{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}" = Test Drive Unlimited
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D7AF66D9-BC29-4EA1-A39F-32DF5A03B2EC}" = Freak Out Extreme Freeride Demo
"{EA0B63C1-E579-43DD-A5F7-0DA5E9092554}" = CryEngine(R)2 Sandbox(TM)2
"{EB0F4554-AD4F-4C8C-9764-66AC2CF8D184}" = AMD OverDrive
"{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{F9835182-794B-4F24-902A-E2CA9D43380F}" = NVIDIA PhysX
"{FC8A7918-D65D-440C-9596-C88185E8DCA4}" = Activision(R)
"{FEFAF112-4DA8-479C-89E2-7DE25091711A}" = Call of Juarez - Bound in Blood
"4Media MP4 to MP3 Converter" = 4Media MP4 to MP3 Converter
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Algebrus_is1" = Algebrus 3.1
"AniGra_is1" = AniGra v3.6
"Ask Toolbar_is1" = Ask Toolbar
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"BitTorrent" = BitTorrent
"Bridge Builder" = Bridge Builder
"CCleaner" = CCleaner
"Crysis WARHEAD REPACKED [Team JPN]_is1" = Crysis WARHEAD
"Dexpot" = Dexpot
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Foxit Reader" = Foxit Reader
"Fraps" = Fraps
"HijackThis" = HijackThis 2.0.2
"Icy Tower v1.4_is1" = Icy Tower v1.4
"Indeo® Software" = Indeo® Software
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"InstallShield_{3E7940A4-495B-4DC5-B5C9-D2EE1DE9E5EF}" = Call of Juarez
"InstallShield_{8B76B8E9-F773-4B75-A08C-120079EB765E}" = RAIDXpert
"InstallShield_{A31289C6-04EF-4437-A35B-7CC96167145C}" = Leisure Suit Larry - Magna Cum Laude
"InstallShield_{FC8A7918-D65D-440C-9596-C88185E8DCA4}" = Drum Controller Standard Tuning Kit
"InstallShield_{FEFAF112-4DA8-479C-89E2-7DE25091711A}" = Call of Juarez - Bound in Blood
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"Little Fighter 2" = Little Fighter 2 version 2.0a
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Miranda IM" = Miranda IM 0.8.15
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"Mozilla Thunderbird (3.1.6)" = Mozilla Thunderbird (3.1.6)
"NeroMultiInstaller!UninstallKey" = Nero Suite
"OpenAL" = OpenAL
"Opera 11.00.1111" = Opera 11.00 beta build 1111
"oZone3D.Net FurMark_is1" = oZone3D.Net FurMark v1.8.0
"PokerStars.net" = PokerStars.net
"Pontifex II demo" = Pontifex II demo
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"PunkBusterSvc" = PunkBuster Services
"QIP2005" = QIP 2005 Uninstall
"RealPlayer 12.0" = RealPlayer
"RivaTuner" = RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
"Smoke" = Smoke demo by NVIDIA (remove only)
"SpeedFan" = SpeedFan (remove only)
"ST6UNST #1" = Funktion
"Star Wars: The Force Unleashed_is1" = Star Wars: The Force Unleashed
"StarCraft II" = StarCraft II
"Steam App 205" = Source Dedicated Server
"Steam App 218" = Source SDK Base 2007
"Steam App 240" = Counter-Strike: Source
"Steam App 42700" = Call of Duty: Black Ops
"Steam App 42710" = Call of Duty: Black Ops - Multiplayer
"Synergy" = Synergy
"TeamViewer 5" = TeamViewer 5
"TreeSize Free_is1" = TreeSize Free V2.4
"Trials 2 SE" = Trials 2 Second Edition
"TuneUp Utilities" = TuneUp Utilities
"VirtualCloneDrive" = VirtualCloneDrive
"VLC media player" = VLC media player 1.0.3
"VP3 Codec Version 3.2.6.1" = VP3 Codec Version 3.2.6.1
"WinPcapInst" = WinPcap 4.1.1
"WinVNC_is1" = VNC 3.3.7
"yTimer_is1" = yTimer
"ZoneAlarm" = ZoneAlarm
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1684797871-2489018082-3323381848-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Protect Disc License Helper" = Protect Disc License Helper 1.0.125 (IE)
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 12.09.2010 16:23:00 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 12.09.2010 16:23:01 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 12.09.2010 16:23:16 | Computer Name = Stahlsocke-PC | Source = Google Update | ID = 20
Description =
 
Error - 12.09.2010 16:37:01 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 12.09.2010 16:37:01 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 12.09.2010 16:37:01 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 12.09.2010 16:38:51 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 12.09.2010 16:47:48 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 12.09.2010 16:47:48 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 12.09.2010 16:47:48 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
[ System Events ]
Error - 05.12.2010 08:06:47 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 05.12.2010 08:08:29 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 05.12.2010 08:19:53 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 05.12.2010 08:40:18 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 05.12.2010 08:50:57 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 05.12.2010 08:52:57 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 05.12.2010 08:54:57 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 05.12.2010 08:56:57 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 05.12.2010 08:59:24 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
Error - 05.12.2010 09:01:31 | Computer Name = Stahlsocke-PC | Source = Microsoft-Windows-DNS-Client | ID = 1012
Description = Fehler beim Lesen der Datei für lokale Hosts.
 
 
< End of report >

markusg 05.12.2010 14:20
• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
PRC - C:\Users\Stahlsocke\AppData\Roaming\Urhoa\byute.exe ()
O4 - HKU\S-1-5-21-1684797871-2489018082-3323381848-1000..\Run: [{AE61F89D-32BD-82F6-A21E-A73556A0D679}] C:\Users\Stahlsocke\AppData\Roaming\Urhoa\byute.exe
()
[2010.10.06 17:55:37 | 000,000,000 | ---D | M] -- C:\Users\Stahlsocke\AppData\Roaming\Urhoa

:Files
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort posten.


öffne mein computer, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.

lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html

markusg 05.12.2010 14:42
download combofix
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
noch nicht ausführen.
Start programme zubehör editor, kopiere rein:

Killall::
folder::
C:\Users\Stahlsocke\AppData\Roaming\Urhoa

Datei speichern unter, ort, dort wo sich combofix.exe befindet, dateityp alle dateien.
name
cfscript.txt
ziehe cfscript auf combofix, programm startet, log posten.

öffne mein computer c: qoobox. den ordner quarantain packen und hochladen.

Stahlsocke 05.12.2010 14:51
Auu entschuldige.
Ich bin mit den Benutzern durcheinander gekommen, hab beim ersten Log nämlich den noch abgeändert, unds jetz selber vergessen. Tut mir leid!
Habe jetzt mit nochmal mit richtigem Benutzernamen gemacht (schluss mit abändern).

hier also die Log:
Code:
All processes killed
========== OTL ==========
No active process named byute.exe was found!
Registry value HKEY_USERS\S-1-5-21-1684797871-2489018082-3323381848-1000\Software\Microsoft\Windows\CurrentVersion\Run\\{AE61F89D-32BD-82F6-A21E-A73556A0D679} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AE61F89D-32BD-82F6-A21E-A73556A0D679}\ not found.
C:\Users\Wolfram\AppData\Roaming\Urhoa\byute.exe moved successfully.
C:\Users\Wolfram\AppData\Roaming\Urhoa folder moved successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYFLASH]
 
User: All Users
 
User: AppData
 
User: Default
 
User: Default User
 
User: Public
 
User: sum
 
User: test
->Flash cache emptied: 0 bytes
 
User: Wolfram
->Flash cache emptied: 456 bytes
 
Total Flash Files Cleaned = 0,00 mb
 
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: sum
 
User: test
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Wolfram
->Temp folder emptied: 109120 bytes
->Temporary Internet Files folder emptied: 37557 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 68236 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 5166 bytes
 
Total Files Cleaned = 0,00 mb
 
 
OTL by OldTimer - Version 3.2.17.3 log created on 12052010_143900

Files\Folders moved on Reboot...
C:\Users\Wolfram\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Wolfram\AppData\Local\Temp\~DFCBE83624437E50A5.TMP moved successfully.
File\Folder C:\Windows\temp\hsperfdata_Wolfram-PC$\1804 not found!
File\Folder C:\Windows\temp\ZLT0252f.TMP not found!

Registry entries deleted on Reboot...
Den richtigen MovedFiles hab ich nochmal hochgeladen (MovedFiles2)

Nochmal sry, war dumm von mir.

markusg 05.12.2010 15:16
machst du onlinebanking /einkäufe

Stahlsocke 05.12.2010 15:44
Nein. Wie kommst du darauf? *angst* :confused:

markusg 05.12.2010 15:57
du hast nen trojaner der nutzerdaten klaut, deswegen frage ich.
dann mal weiter mit combofix

Stahlsocke 05.12.2010 16:30
Hier die Combofix-log

Code:
ComboFix 10-12-04.01 - Wolfram 05.12.2010  16:05:55.1.4 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.4095.2529 [GMT 1:00]
ausgeführt von:: c:\users\Wolfram\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Wolfram\Desktop\cfscript.txt
.

((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files (x86)\ICQ6.5\updates\ICQLRun.exe.f9cb5bbb98c818d0e6c63e8613a6d549
c:\programdata\Microsoft\Windows\Start Menu\Programs\Uninstall.lnk
c:\users\Wolfram\AppData\Roaming\PriceGong
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\1.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\a.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\b.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\c.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\d.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\e.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\f.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\g.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\h.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\i.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\J.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\k.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\l.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\m.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\mru.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\n.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\o.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\p.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\q.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\r.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\s.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\t.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\u.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\v.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\w.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\x.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\y.xml
c:\users\Wolfram\AppData\Roaming\PriceGong\Data\z.xml

.
(((((((((((((((((((((((  Dateien erstellt von 2010-11-05 bis 2010-12-05  ))))))))))))))))))))))))))))))
.

2010-12-05 15:17 . 2010-12-05 15:17        --------        d-----w-        c:\users\test\AppData\Local\temp
2010-12-05 15:17 . 2010-12-05 15:17        --------        d-----w-        c:\users\Default\AppData\Local\temp
2010-12-05 13:59 . 2010-12-05 13:59        --------        d-----w-        C:\FPC
2010-12-05 13:22 . 2010-12-05 13:29        --------        d-----w-        C:\_OTL
2010-12-04 13:32 . 2010-12-04 13:32        --------        d-----w-        c:\users\Wolfram\AppData\Roaming\xmldm
2010-12-04 13:32 . 2010-12-04 13:32        --------        d-----w-        c:\users\Wolfram\AppData\Roaming\cock
2010-12-03 13:48 . 2010-11-10 05:35        8199504        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{805AB77F-0D65-4567-8D51-0260CE4FC1FB}\mpengine.dll
2010-12-01 14:10 . 2010-12-01 14:10        --------        d-----w-        c:\programdata\ATI
2010-11-28 12:03 . 2010-11-28 12:03        --------        d-----w-        c:\users\Wolfram\AppData\Roaming\Foxit Software
2010-11-28 12:03 . 2010-11-28 12:03        --------        d-----w-        c:\program files (x86)\Foxit Software
2010-11-24 21:03 . 2010-11-24 21:03        --------        d-----w-        c:\program files (x86)\Microsoft.NET
2010-11-24 18:35 . 2010-11-24 18:35        --------        d-----w-        c:\program files (x86)\Opera 11.00 beta
2010-11-24 16:40 . 2010-11-24 16:40        --------        d-----w-        c:\program files (x86)\AniGra
2010-11-24 13:02 . 2010-10-19 08:47        7680        ----a-w-        c:\program files\Internet Explorer\iecompat.dll
2010-11-24 13:02 . 2010-10-19 08:10        7680        ----a-w-        c:\program files (x86)\Internet Explorer\iecompat.dll
2010-11-19 18:44 . 2010-11-19 18:44        --------        d-----w-        c:\program files (x86)\Microsoft Silverlight
2010-11-15 19:17 . 2010-11-15 19:17        --------        d-----w-        c:\users\Wolfram\AppData\Roaming\TeamViewer
2010-11-15 19:17 . 2010-11-15 19:17        --------        d-----w-        c:\program files (x86)\TeamViewer
2010-11-10 16:14 . 2010-11-10 16:14        --------        d-----w-        C:\gelaber
2010-11-10 16:14 . 2010-11-10 16:14        622592        ------w-        c:\windows\Setup1.exe
2010-11-10 16:14 . 2010-11-10 16:14        74752        ----a-w-        c:\windows\ST6UNST.EXE
2010-11-10 16:04 . 2010-11-10 16:04        --------        d-----w-        c:\program files (x86)\Algebrus
2010-11-09 18:56 . 2010-11-09 18:56        --------        d-----w-        c:\program files (x86)\Common Files\Adobe
2010-11-09 18:46 . 2010-11-09 18:46        719832        ----a-w-        c:\program files (x86)\Mozilla Firefox\mozcpp19.dll
2010-11-09 18:46 . 2010-11-09 18:46        16856        ----a-w-        c:\program files (x86)\Mozilla Firefox\plugin-container.exe
2010-11-06 09:27 . 2010-11-06 09:27        --------        d-----w-        c:\program files (x86)\Ragdoll vs Arrow

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-24 16:01 . 2010-01-26 16:55        83120        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2010-10-27 04:00 . 2010-10-27 04:00        8012288        ----a-w-        c:\windows\system32\drivers\atikmdag.sys
2010-10-27 03:25 . 2010-10-27 03:25        21422592        ----a-w-        c:\windows\system32\atio6axx.dll
2010-10-27 03:08 . 2010-07-07 01:55        16281600        ----a-w-        c:\windows\SysWow64\atioglxx.dll
2010-10-27 02:55 . 2010-10-27 02:55        143360        ----a-w-        c:\windows\system32\atiapfxx.exe
2010-10-27 02:55 . 2010-07-07 01:54        547328        ----a-w-        c:\windows\SysWow64\aticfx32.dll
2010-10-27 02:54 . 2010-04-07 02:15        645120        ----a-w-        c:\windows\system32\aticfx64.dll
2010-10-27 02:52 . 2010-10-27 02:52        450560        ----a-w-        c:\windows\system32\ATIDEMGX.dll
2010-10-27 02:52 . 2010-10-27 02:52        478208        ----a-w-        c:\windows\system32\atieclxx.exe
2010-10-27 02:51 . 2010-10-27 02:51        203776        ----a-w-        c:\windows\system32\atiesrxx.exe
2010-10-27 02:50 . 2010-10-27 02:50        120320        ----a-w-        c:\windows\system32\atitmm64.dll
2010-10-27 02:50 . 2010-10-27 02:50        423424        ----a-w-        c:\windows\system32\atipdl64.dll
2010-10-27 02:50 . 2010-07-07 01:49        356352        ----a-w-        c:\windows\SysWow64\atipdlxx.dll
2010-10-27 02:49 . 2010-10-27 02:49        278528        ----a-w-        c:\windows\SysWow64\Oemdspif.dll
2010-10-27 02:49 . 2010-10-27 02:49        16384        ----a-w-        c:\windows\system32\atimuixx.dll
2010-10-27 02:49 . 2010-10-27 02:49        59392        ----a-w-        c:\windows\system32\atiedu64.dll
2010-10-27 02:49 . 2010-10-27 02:49        43520        ----a-w-        c:\windows\SysWow64\ati2edxx.dll
2010-10-27 02:46 . 2010-10-27 02:46        4020736        ----a-w-        c:\windows\SysWow64\atidxx32.dll
2010-10-27 02:38 . 2009-11-04 15:31        4744704        ----a-w-        c:\windows\system32\atidxx64.dll
2010-10-27 02:35 . 2010-10-27 02:35        51200        ----a-w-        c:\windows\system32\aticalrt64.dll
2010-10-27 02:35 . 2010-10-27 02:35        46080        ----a-w-        c:\windows\SysWow64\aticalrt.dll
2010-10-27 02:35 . 2010-10-27 02:35        44544        ----a-w-        c:\windows\system32\aticalcl64.dll
2010-10-27 02:35 . 2010-10-27 02:35        44032        ----a-w-        c:\windows\SysWow64\aticalcl.dll
2010-10-27 02:35 . 2010-10-27 02:35        6815744        ----a-w-        c:\windows\system32\aticaldd64.dll
2010-10-27 02:33 . 2010-10-27 02:33        5441536        ----a-w-        c:\windows\SysWow64\aticaldd.dll
2010-10-27 02:28 . 2010-10-27 02:28        4094464        ----a-w-        c:\windows\SysWow64\atiumdag.dll
2010-10-27 02:22 . 2010-10-27 02:22        5218304        ----a-w-        c:\windows\system32\atiumd64.dll
2010-10-27 02:14 . 2010-04-07 01:46        58880        ----a-w-        c:\windows\system32\coinst.dll
2010-10-27 02:14 . 2010-10-27 02:14        349184        ----a-w-        c:\windows\system32\atiadlxx.dll
2010-10-27 02:14 . 2010-07-07 01:16        249856        ----a-w-        c:\windows\SysWow64\atiadlxy.dll
2010-10-27 02:14 . 2010-10-27 02:14        14848        ----a-w-        c:\windows\system32\atig6pxx.dll
2010-10-27 02:14 . 2010-10-27 02:14        12800        ----a-w-        c:\windows\system32\atiglpxx.dll
2010-10-27 02:14 . 2010-07-07 01:15        12800        ----a-w-        c:\windows\SysWow64\atiglpxx.dll
2010-10-27 02:14 . 2010-10-27 02:14        31744        ----a-w-        c:\windows\system32\atig6txx.dll
2010-10-27 02:14 . 2010-07-07 01:15        27136        ----a-w-        c:\windows\SysWow64\atigktxx.dll
2010-10-27 02:14 . 2010-10-27 02:14        287232        ----a-w-        c:\windows\system32\drivers\atikmpag.sys
2010-10-27 02:13 . 2010-04-07 01:22        39936        ----a-w-        c:\windows\system32\atiuxp64.dll
2010-10-27 02:13 . 2010-10-27 02:13        30720        ----a-w-        c:\windows\SysWow64\atiuxpag.dll
2010-10-27 02:13 . 2010-10-27 02:13        37888        ----a-w-        c:\windows\system32\atiu9p64.dll
2010-10-27 02:13 . 2010-07-07 01:14        28672        ----a-w-        c:\windows\SysWow64\atiu9pag.dll
2010-10-27 02:12 . 2010-10-27 02:12        53248        ----a-w-        c:\windows\system32\drivers\ati2erec.dll
2010-10-27 01:57 . 2010-10-27 01:57        3221504        ----a-w-        c:\windows\system32\atiumd6a.dll
2010-10-27 01:50 . 2010-10-27 01:50        3460096        ----a-w-        c:\windows\SysWow64\atiumdva.dll
2010-10-27 01:37 . 2010-10-27 01:37        53760        ----a-w-        c:\windows\system32\atimpc64.dll
2010-10-27 01:37 . 2010-10-27 01:37        53760        ----a-w-        c:\windows\system32\amdpcom64.dll
2010-10-27 01:37 . 2010-10-27 01:37        52736        ----a-w-        c:\windows\SysWow64\atimpc32.dll
2010-10-27 01:37 . 2010-10-27 01:37        52736        ----a-w-        c:\windows\SysWow64\amdpcom32.dll
2010-10-19 09:41 . 2009-12-31 13:30        270720        ------w-        c:\windows\system32\MpSigStub.exe
2010-10-14 00:36 . 2010-10-14 00:36        15451288        ----a-w-        c:\windows\SysWow64\xlive.dll
2010-10-14 00:36 . 2010-10-14 00:36        13642904        ----a-w-        c:\windows\SysWow64\xlivefnt.dll
2010-09-30 15:03 . 2010-09-19 08:58        34624        ----a-w-        c:\windows\system32\TURegOpt.exe
2010-09-30 14:58 . 2010-09-19 08:58        25920        ----a-w-        c:\windows\system32\authuitu.dll
2010-09-30 14:58 . 2010-09-19 08:58        21312        ----a-w-        c:\windows\SysWow64\authuitu.dll
2010-09-30 14:58 . 2010-09-19 08:58        36160        ----a-w-        c:\windows\system32\uxtuneup.dll
2010-09-30 14:58 . 2010-09-19 08:58        30016        ----a-w-        c:\windows\SysWow64\uxtuneup.dll
2010-09-25 16:59 . 2010-09-25 16:56        125440        ----a-w-        c:\windows\system32\drivers\acedrv07.sys
2010-09-25 16:56 . 2010-09-25 16:56        81920        ----a-w-        c:\windows\SysWow64\acedrv07.dll
2010-09-24 12:46 . 2010-09-24 12:46        116752        ----a-w-        c:\windows\system32\drivers\AtihdW76.sys
2010-09-10 05:35 . 2010-10-27 16:45        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2010-09-10 05:35 . 2010-10-27 16:45        347648        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll
2010-09-08 05:36 . 2010-10-14 15:37        1192960        ----a-w-        c:\windows\system32\wininet.dll
2010-09-08 05:34 . 2010-10-14 15:37        57856        ----a-w-        c:\windows\system32\licmgr10.dll
2010-09-08 04:30 . 2010-10-14 15:37        978432        ----a-w-        c:\windows\SysWow64\wininet.dll
2010-09-08 04:28 . 2010-10-14 15:37        44544        ----a-w-        c:\windows\SysWow64\licmgr10.dll
2010-09-08 04:16 . 2010-10-14 15:37        482816        ----a-w-        c:\windows\system32\html.iec
2010-09-08 03:35 . 2010-10-14 15:37        1638912        ----a-w-        c:\windows\system32\mshtml.tlb
2010-09-08 03:22 . 2010-10-14 15:37        386048        ----a-w-        c:\windows\SysWow64\html.iec
2010-09-08 02:48 . 2010-10-14 15:37        1638912        ----a-w-        c:\windows\SysWow64\mshtml.tlb
.

((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files (x86)\softonic-de3\tbsoft.dll" [2010-03-17 2355224]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\program files (x86)\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 08:32        279944        ----a-w-        c:\program files (x86)\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-04-27 08:08        2393184        ----a-w-        c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-03-17 13:45        2355224        ----a-w-        c:\program files (x86)\softonic-de3\tbsoft.dll

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
2010-05-09 09:50        2517088        ----a-w-        c:\program files (x86)\ZoneAlarm-Sicherheit\tbZone.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files (x86)\softonic-de3\tbsoft.dll" [2010-03-17 2355224]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files (x86)\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\program files (x86)\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-08-28 2252800]
"amd_dc_opt"="c:\program files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2008-10-28 1794048]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Kone"="c:\program files (x86)\ROCCAT\Kone Mouse\KoneHID.EXE" [2009-09-15 180224]
"ZoneAlarm Client"="c:\program files (x86)\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-10-26 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
"TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe"  -osboot
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 ATICDSDr;ATICDSDr;c:\users\Wolfram\AppData\Local\Temp\ATICDSDr.sys [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2008-10-28 14120]
R3 ksaud;Creative USB Audio Driver;c:\windows\system32\drivers\ksaud.sys [2009-12-15 1148288]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys [2009-04-09 11776]
R3 RivaTuner64;RivaTuner64;c:\program files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [2009-08-22 12288]
R3 RTTEAMPT;Realtek Teaming Protocol Driver (NDIS 6.0);c:\windows\system32\DRIVERS\RtTeam60.sys [2008-10-24 43008]
R3 RTVLANPT;Realtek Vlan Protocol Driver (NDIS 6.0);c:\windows\system32\DRIVERS\RtVlan60.sys [2007-12-03 24064]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2009-04-09 167424]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2009-04-09 150784]
R4 AODService;AODService;c:\program files (x86)\AMD\OverDrive\AODAssist.exe [2009-04-22 124256]
R4 DBService;DATA BECKER Update Service;c:\program files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2010-05-28 2650112]
R4 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [2009-04-10 294912]
R4 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-30 136176]
R4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1823112]
R4 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-10-19 2011944]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-10-16 834544]
S1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-02-24 191616]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-10-27 203776]
S2 AMD_RAIDXpert;AMD RAIDXpert;c:\program files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe [2009-03-15 122880]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-03 135336]
S2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-04-02 90112]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2010-06-15 33528]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2010-06-15 823288]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2009-10-20 47632]
S2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\system32\DRIVERS\RtNdPt60.sys [2007-12-11 26624]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [2010-09-30 1403200]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-10-27 8012288]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-10-27 287232]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2010-09-24 116752]
S3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2008-10-28 460800]
S3 KoneFltr;ROCCAT Kone;c:\windows\system32\drivers\Kone.sys [2008-12-11 15488]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-22 215040]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [2010-02-24 11856]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-08-17 1235968]

.
Inhalt des "geplante Tasks" Ordners

2010-12-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-30 18:18]

2010-12-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-30 18:18]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-06-15 1123320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.orbitdownloader.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files (x86)\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\users\Wolfram\AppData\Roaming\Mozilla\Firefox\Profiles\39hxhqpe.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ZoneAlarm-Sicherheit Customized Web Search
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: network.proxy.type - 0
FF - component: c:\program files\CheckPoint\ZAForceField\WOW64\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files (x86)\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\users\Wolfram\AppData\Roaming\ProtectDisc\License Helper v2\NPPDLicenseHelper.dll
FF - plugin: c:\windows\SysWOW64\Macromed\Flash\NPSWF32.dll
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Extension: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
WebBrowser-{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - (no file)
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1684797871-2489018082-3323381848-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:61,65,4e,46,f7,09,3f,a7,be,31,38,d3,b1,7b,7c,47,be,3b,b9,c0,ac,73,1a,
  19,7e,51,b4,d1,43,74,6e,bc,ee,f0,21,3d,34,b3,7b,e2,87,f4,2f,1c,33,09,0f,50,\
"??"=hex:1e,16,08,96,ed,50,a4,23,61,e4,55,03,29,95,66,a5

[HKEY_USERS\S-1-5-21-1684797871-2489018082-3323381848-1000\Software\SecuROM\License information*]
"datasecu"=hex:e0,02,13,04,dd,f1,c6,17,ca,6a,a8,f9,35,b1,02,0d,17,b8,12,95,a0,
  7d,ce,52,24,32,a5,49,0a,92,e2,e6,3c,ad,3f,67,c1,f6,04,9c,ca,60,de,ff,66,ce,\
"rkeysecu"=hex:87,4c,72,12,ae,56,17,16,00,7e,80,7a,3b,df,6c,cf

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\AMD\RAIDXpert\bin\RAIDXpert.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\avmwlanstick\WlanNetService.exe
c:\windows\SysWOW64\PnkBstrA.exe
c:\windows\SysWOW64\PnkBstrB.exe
c:\program files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-05  16:23:45 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-12-05 15:23

Vor Suchlauf: 9.145.475.072 Bytes frei
Nach Suchlauf: 8.621.387.776 Bytes frei

- - End Of File - - 2F61D8014C50B3296D8FFBBF135C2914
Quarantine Ordner ist Hochgeladen.

markusg 05.12.2010 16:32
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Stahlsocke 05.12.2010 18:25
okay, der Malwarebytes Log ist endlich fertig.

Code:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5214

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.12.2010 18:21:12
mbam-log-2010-12-05 (18-21-12).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|J:\|)
Durchsuchte Objekte: 655989
Laufzeit: 1 Stunde(n), 37 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\_OTL\movedfiles\12052010_143900\C_Users\Wolfram\AppData\Roaming\Urhoa\byute.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
Keine neuen Funde. :Boogie:

markusg 05.12.2010 18:30
bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Stahlsocke 05.12.2010 18:49
Combofix nr. 2

Code:
ComboFix 10-12-04.01 - Wolfram 05.12.2010  18:35:29.2.4 - x64
Microsoft Windows 7 Home Premium  6.1.7600.0.1252.49.1031.18.4095.2485 [GMT 1:00]
ausgeführt von:: c:\users\Wolfram\Desktop\ComboFix.exe
.

(((((((((((((((((((((((  Dateien erstellt von 2010-11-05 bis 2010-12-05  ))))))))))))))))))))))))))))))
.

2010-12-05 17:41 . 2010-12-05 17:41        --------        d-----w-        c:\users\test\AppData\Local\temp
2010-12-05 17:41 . 2010-12-05 17:41        --------        d-----w-        c:\users\sum\AppData\Local\temp
2010-12-05 17:41 . 2010-12-05 17:41        --------        d-----w-        c:\users\Default\AppData\Local\temp
2010-12-05 13:59 . 2010-12-05 13:59        --------        d-----w-        C:\FPC
2010-12-05 13:22 . 2010-12-05 13:29        --------        d-----w-        C:\_OTL
2010-12-04 13:32 . 2010-12-04 13:32        --------        d-----w-        c:\users\Wolfram\AppData\Roaming\xmldm
2010-12-04 13:32 . 2010-12-04 13:32        --------        d-----w-        c:\users\Wolfram\AppData\Roaming\cock
2010-12-03 13:48 . 2010-11-10 05:35        8199504        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{805AB77F-0D65-4567-8D51-0260CE4FC1FB}\mpengine.dll
2010-12-01 14:10 . 2010-12-01 14:10        --------        d-----w-        c:\programdata\ATI
2010-11-28 12:03 . 2010-11-28 12:03        --------        d-----w-        c:\users\Wolfram\AppData\Roaming\Foxit Software
2010-11-28 12:03 . 2010-11-28 12:03        --------        d-----w-        c:\program files (x86)\Foxit Software
2010-11-24 21:03 . 2010-11-24 21:03        --------        d-----w-        c:\program files (x86)\Microsoft.NET
2010-11-24 18:35 . 2010-11-24 18:35        --------        d-----w-        c:\program files (x86)\Opera 11.00 beta
2010-11-24 16:40 . 2010-11-24 16:40        --------        d-----w-        c:\program files (x86)\AniGra
2010-11-24 13:02 . 2010-10-19 08:47        7680        ----a-w-        c:\program files\Internet Explorer\iecompat.dll
2010-11-24 13:02 . 2010-10-19 08:10        7680        ----a-w-        c:\program files (x86)\Internet Explorer\iecompat.dll
2010-11-19 18:44 . 2010-11-19 18:44        --------        d-----w-        c:\program files (x86)\Microsoft Silverlight
2010-11-15 19:17 . 2010-11-15 19:17        --------        d-----w-        c:\users\Wolfram\AppData\Roaming\TeamViewer
2010-11-15 19:17 . 2010-11-15 19:17        --------        d-----w-        c:\program files (x86)\TeamViewer
2010-11-10 16:14 . 2010-11-10 16:14        --------        d-----w-        C:\gelaber
2010-11-10 16:14 . 2010-11-10 16:14        622592        ------w-        c:\windows\Setup1.exe
2010-11-10 16:14 . 2010-11-10 16:14        74752        ----a-w-        c:\windows\ST6UNST.EXE
2010-11-10 16:04 . 2010-11-10 16:04        --------        d-----w-        c:\program files (x86)\Algebrus
2010-11-09 18:56 . 2010-11-09 18:56        --------        d-----w-        c:\program files (x86)\Common Files\Adobe
2010-11-09 18:46 . 2010-11-09 18:46        719832        ----a-w-        c:\program files (x86)\Mozilla Firefox\mozcpp19.dll
2010-11-09 18:46 . 2010-11-09 18:46        16856        ----a-w-        c:\program files (x86)\Mozilla Firefox\plugin-container.exe
2010-11-06 09:27 . 2010-11-06 09:27        --------        d-----w-        c:\program files (x86)\Ragdoll vs Arrow

.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 16:42 . 2010-05-29 11:45        38224        ----a-w-        c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-11-29 16:42 . 2010-05-29 11:44        24152        ----a-w-        c:\windows\system32\drivers\mbam.sys
2010-11-24 16:01 . 2010-01-26 16:55        83120        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2010-10-27 04:00 . 2010-10-27 04:00        8012288        ----a-w-        c:\windows\system32\drivers\atikmdag.sys
2010-10-27 03:25 . 2010-10-27 03:25        21422592        ----a-w-        c:\windows\system32\atio6axx.dll
2010-10-27 03:08 . 2010-07-07 01:55        16281600        ----a-w-        c:\windows\SysWow64\atioglxx.dll
2010-10-27 02:55 . 2010-10-27 02:55        143360        ----a-w-        c:\windows\system32\atiapfxx.exe
2010-10-27 02:55 . 2010-07-07 01:54        547328        ----a-w-        c:\windows\SysWow64\aticfx32.dll
2010-10-27 02:54 . 2010-04-07 02:15        645120        ----a-w-        c:\windows\system32\aticfx64.dll
2010-10-27 02:52 . 2010-10-27 02:52        450560        ----a-w-        c:\windows\system32\ATIDEMGX.dll
2010-10-27 02:52 . 2010-10-27 02:52        478208        ----a-w-        c:\windows\system32\atieclxx.exe
2010-10-27 02:51 . 2010-10-27 02:51        203776        ----a-w-        c:\windows\system32\atiesrxx.exe
2010-10-27 02:50 . 2010-10-27 02:50        120320        ----a-w-        c:\windows\system32\atitmm64.dll
2010-10-27 02:50 . 2010-10-27 02:50        423424        ----a-w-        c:\windows\system32\atipdl64.dll
2010-10-27 02:50 . 2010-07-07 01:49        356352        ----a-w-        c:\windows\SysWow64\atipdlxx.dll
2010-10-27 02:49 . 2010-10-27 02:49        278528        ----a-w-        c:\windows\SysWow64\Oemdspif.dll
2010-10-27 02:49 . 2010-10-27 02:49        16384        ----a-w-        c:\windows\system32\atimuixx.dll
2010-10-27 02:49 . 2010-10-27 02:49        59392        ----a-w-        c:\windows\system32\atiedu64.dll
2010-10-27 02:49 . 2010-10-27 02:49        43520        ----a-w-        c:\windows\SysWow64\ati2edxx.dll
2010-10-27 02:46 . 2010-10-27 02:46        4020736        ----a-w-        c:\windows\SysWow64\atidxx32.dll
2010-10-27 02:38 . 2009-11-04 15:31        4744704        ----a-w-        c:\windows\system32\atidxx64.dll
2010-10-27 02:35 . 2010-10-27 02:35        51200        ----a-w-        c:\windows\system32\aticalrt64.dll
2010-10-27 02:35 . 2010-10-27 02:35        46080        ----a-w-        c:\windows\SysWow64\aticalrt.dll
2010-10-27 02:35 . 2010-10-27 02:35        44544        ----a-w-        c:\windows\system32\aticalcl64.dll
2010-10-27 02:35 . 2010-10-27 02:35        44032        ----a-w-        c:\windows\SysWow64\aticalcl.dll
2010-10-27 02:35 . 2010-10-27 02:35        6815744        ----a-w-        c:\windows\system32\aticaldd64.dll
2010-10-27 02:33 . 2010-10-27 02:33        5441536        ----a-w-        c:\windows\SysWow64\aticaldd.dll
2010-10-27 02:28 . 2010-10-27 02:28        4094464        ----a-w-        c:\windows\SysWow64\atiumdag.dll
2010-10-27 02:22 . 2010-10-27 02:22        5218304        ----a-w-        c:\windows\system32\atiumd64.dll
2010-10-27 02:14 . 2010-04-07 01:46        58880        ----a-w-        c:\windows\system32\coinst.dll
2010-10-27 02:14 . 2010-10-27 02:14        349184        ----a-w-        c:\windows\system32\atiadlxx.dll
2010-10-27 02:14 . 2010-07-07 01:16        249856        ----a-w-        c:\windows\SysWow64\atiadlxy.dll
2010-10-27 02:14 . 2010-10-27 02:14        14848        ----a-w-        c:\windows\system32\atig6pxx.dll
2010-10-27 02:14 . 2010-10-27 02:14        12800        ----a-w-        c:\windows\system32\atiglpxx.dll
2010-10-27 02:14 . 2010-07-07 01:15        12800        ----a-w-        c:\windows\SysWow64\atiglpxx.dll
2010-10-27 02:14 . 2010-10-27 02:14        31744        ----a-w-        c:\windows\system32\atig6txx.dll
2010-10-27 02:14 . 2010-07-07 01:15        27136        ----a-w-        c:\windows\SysWow64\atigktxx.dll
2010-10-27 02:14 . 2010-10-27 02:14        287232        ----a-w-        c:\windows\system32\drivers\atikmpag.sys
2010-10-27 02:13 . 2010-04-07 01:22        39936        ----a-w-        c:\windows\system32\atiuxp64.dll
2010-10-27 02:13 . 2010-10-27 02:13        30720        ----a-w-        c:\windows\SysWow64\atiuxpag.dll
2010-10-27 02:13 . 2010-10-27 02:13        37888        ----a-w-        c:\windows\system32\atiu9p64.dll
2010-10-27 02:13 . 2010-07-07 01:14        28672        ----a-w-        c:\windows\SysWow64\atiu9pag.dll
2010-10-27 02:12 . 2010-10-27 02:12        53248        ----a-w-        c:\windows\system32\drivers\ati2erec.dll
2010-10-27 01:57 . 2010-10-27 01:57        3221504        ----a-w-        c:\windows\system32\atiumd6a.dll
2010-10-27 01:50 . 2010-10-27 01:50        3460096        ----a-w-        c:\windows\SysWow64\atiumdva.dll
2010-10-27 01:37 . 2010-10-27 01:37        53760        ----a-w-        c:\windows\system32\atimpc64.dll
2010-10-27 01:37 . 2010-10-27 01:37        53760        ----a-w-        c:\windows\system32\amdpcom64.dll
2010-10-27 01:37 . 2010-10-27 01:37        52736        ----a-w-        c:\windows\SysWow64\atimpc32.dll
2010-10-27 01:37 . 2010-10-27 01:37        52736        ----a-w-        c:\windows\SysWow64\amdpcom32.dll
2010-10-19 09:41 . 2009-12-31 13:30        270720        ------w-        c:\windows\system32\MpSigStub.exe
2010-10-14 00:36 . 2010-10-14 00:36        15451288        ----a-w-        c:\windows\SysWow64\xlive.dll
2010-10-14 00:36 . 2010-10-14 00:36        13642904        ----a-w-        c:\windows\SysWow64\xlivefnt.dll
2010-09-30 15:03 . 2010-09-19 08:58        34624        ----a-w-        c:\windows\system32\TURegOpt.exe
2010-09-30 14:58 . 2010-09-19 08:58        25920        ----a-w-        c:\windows\system32\authuitu.dll
2010-09-30 14:58 . 2010-09-19 08:58        21312        ----a-w-        c:\windows\SysWow64\authuitu.dll
2010-09-30 14:58 . 2010-09-19 08:58        36160        ----a-w-        c:\windows\system32\uxtuneup.dll
2010-09-30 14:58 . 2010-09-19 08:58        30016        ----a-w-        c:\windows\SysWow64\uxtuneup.dll
2010-09-25 16:59 . 2010-09-25 16:56        125440        ----a-w-        c:\windows\system32\drivers\acedrv07.sys
2010-09-25 16:56 . 2010-09-25 16:56        81920        ----a-w-        c:\windows\SysWow64\acedrv07.dll
2010-09-24 12:46 . 2010-09-24 12:46        116752        ----a-w-        c:\windows\system32\drivers\AtihdW76.sys
2010-09-10 05:35 . 2010-10-27 16:45        135168        ----a-w-        c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2010-09-10 05:35 . 2010-10-27 16:45        347648        ----a-w-        c:\windows\apppatch\AppPatch64\AcLayers.dll
2010-09-08 05:36 . 2010-10-14 15:37        1192960        ----a-w-        c:\windows\system32\wininet.dll
2010-09-08 05:34 . 2010-10-14 15:37        57856        ----a-w-        c:\windows\system32\licmgr10.dll
2010-09-08 04:30 . 2010-10-14 15:37        978432        ----a-w-        c:\windows\SysWow64\wininet.dll
2010-09-08 04:28 . 2010-10-14 15:37        44544        ----a-w-        c:\windows\SysWow64\licmgr10.dll
2010-09-08 04:16 . 2010-10-14 15:37        482816        ----a-w-        c:\windows\system32\html.iec
2010-09-08 03:35 . 2010-10-14 15:37        1638912        ----a-w-        c:\windows\system32\mshtml.tlb
2010-09-08 03:22 . 2010-10-14 15:37        386048        ----a-w-        c:\windows\SysWow64\html.iec
2010-09-08 02:48 . 2010-10-14 15:37        1638912        ----a-w-        c:\windows\SysWow64\mshtml.tlb
.

(((((((((((((((((((((((((((((  SnapShot@2010-12-05_15.18.35  )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-14 04:54 . 2010-12-05 17:28        32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2010-12-05 15:18        32768              c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2010-12-05 17:28        49152              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2010-12-05 15:18        49152              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2010-12-05 15:18        32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2010-12-05 17:28        32768              c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-12-31 13:43 . 2010-12-05 15:41        57402              c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2010-12-05 17:30        32466              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2010-12-05 13:41        32466              c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-12-31 13:34 . 2010-12-05 17:30        18168              c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1684797871-2489018082-3323381848-1000_UserData.bin
- 2009-12-31 17:24 . 2010-12-05 13:54        16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-12-31 17:24 . 2010-12-05 17:02        16384              c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-12-31 17:24 . 2010-12-05 13:54        16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-12-31 17:24 . 2010-12-05 17:02        16384              c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-12-05 17:28 . 2010-12-05 17:28        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2010-12-05 15:18 . 2010-12-05 15:18        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-12-05 17:28 . 2010-12-05 17:28        2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-07-14 02:36 . 2010-12-05 13:44        615810              c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2010-12-05 17:32        615810              c:\windows\system32\perfh009.dat
+ 2009-07-14 17:58 . 2010-12-05 17:32        653928              c:\windows\system32\perfh007.dat
- 2009-07-14 17:58 . 2010-12-05 13:44        653928              c:\windows\system32\perfh007.dat
- 2009-07-14 02:36 . 2010-12-05 13:44        106190              c:\windows\system32\perfc009.dat
+ 2009-07-14 02:36 . 2010-12-05 17:32        106190              c:\windows\system32\perfc009.dat
- 2009-07-14 17:58 . 2010-12-05 13:44        129800              c:\windows\system32\perfc007.dat
+ 2009-07-14 17:58 . 2010-12-05 17:32        129800              c:\windows\system32\perfc007.dat
- 2009-07-14 02:34 . 2010-12-05 13:53        9699328              c:\windows\system32\SMI\Store\Machine\schema.dat
+ 2009-07-14 02:34 . 2010-12-05 17:41        9699328              c:\windows\system32\SMI\Store\Machine\schema.dat
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files (x86)\softonic-de3\tbsoft.dll" [2010-03-17 2355224]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\program files (x86)\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-08-26 08:32        279944        ----a-w-        c:\program files (x86)\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-04-27 08:08        2393184        ----a-w-        c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2010-03-17 13:45        2355224        ----a-w-        c:\program files (x86)\softonic-de3\tbsoft.dll

[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
2010-05-09 09:50        2517088        ----a-w-        c:\program files (x86)\ZoneAlarm-Sicherheit\tbZone.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files (x86)\softonic-de3\tbsoft.dll" [2010-03-17 2355224]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files (x86)\AskBarDis\bar\bin\askBar.dll" [2008-08-26 279944]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\program files (x86)\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]

[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\program files (x86)\VIA\VIAudioi\VDeck\VDeck.exe" [2009-08-28 2252800]
"amd_dc_opt"="c:\program files (x86)\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"AVMWlanClient"="c:\program files (x86)\avmwlanstick\wlangui.exe" [2008-10-28 1794048]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"Kone"="c:\program files (x86)\ROCCAT\Kone Mouse\KoneHID.EXE" [2009-09-15 180224]
"ZoneAlarm Client"="c:\program files (x86)\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-10-26 98304]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
"TkBellExe"="c:\program files (x86)\Common Files\Real\Update_OB\realsched.exe"  -osboot
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

R2 AsSysCtrlService;ASUS System Control Service;c:\program files (x86)\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe [2009-04-02 90112]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 ATICDSDr;ATICDSDr;c:\users\Wolfram\AppData\Local\Temp\ATICDSDr.sys [x]
R3 avmeject;AVM Eject;c:\windows\system32\drivers\avmeject.sys [2008-10-28 14120]
R3 FWLANUSB;AVM FRITZ!WLAN;c:\windows\system32\DRIVERS\fwlanusb.sys [2008-10-28 460800]
R3 ksaud;Creative USB Audio Driver;c:\windows\system32\drivers\ksaud.sys [2009-12-15 1148288]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\DRIVERS\massfilter.sys [2009-04-09 11776]
R3 RivaTuner64;RivaTuner64;c:\program files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [2009-08-22 12288]
R3 RTTEAMPT;Realtek Teaming Protocol Driver (NDIS 6.0);c:\windows\system32\DRIVERS\RtTeam60.sys [2008-10-24 43008]
R3 RTVLANPT;Realtek Vlan Protocol Driver (NDIS 6.0);c:\windows\system32\DRIVERS\RtVlan60.sys [2007-12-03 24064]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2009-04-09 167424]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2009-04-09 150784]
R4 AODService;AODService;c:\program files (x86)\AMD\OverDrive\AODAssist.exe [2009-04-22 124256]
R4 DBService;DATA BECKER Update Service;c:\program files (x86)\Common Files\DATA BECKER Shared\DBService.exe [2010-05-28 2650112]
R4 DvmMDES;DeviceVM Meta Data Export Service;c:\asus.sys\config\DVMExportService.exe [2009-04-10 294912]
R4 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-30 136176]
R4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files (x86)\LogMeIn Hamachi\hamachi-2.exe [2010-03-30 1823112]
R4 TeamViewer5;TeamViewer 5;c:\program files (x86)\TeamViewer\Version5\TeamViewer_Service.exe [2010-10-19 2011944]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-10-16 834544]
S1 AsUpIO;AsUpIO;SysWow64\drivers\AsUpIO.sys [x]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-02-24 191616]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-10-27 203776]
S2 AMD_RAIDXpert;AMD RAIDXpert;c:\program files (x86)\AMD\RAIDXpert\bin\RAIDXpertService.exe [2009-03-15 122880]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2010-11-03 135336]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2010-06-15 33528]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2010-06-15 823288]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2009-10-20 47632]
S2 RtNdPt60;Realtek NDIS Protocol Driver;c:\windows\system32\DRIVERS\RtNdPt60.sys [2007-12-11 26624]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [2010-09-30 1403200]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-10-27 8012288]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-10-27 287232]
S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2010-09-24 116752]
S3 KoneFltr;ROCCAT Kone;c:\windows\system32\drivers\Kone.sys [2008-12-11 15488]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-05-22 215040]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [2010-02-24 11856]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-08-17 1235968]

.
Inhalt des "geplante Tasks" Ordners

2010-12-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-30 18:18]

2010-12-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-06-30 18:18]
.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-06-15 1123320]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.orbitdownloader.com
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files (x86)\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\users\Wolfram\AppData\Roaming\Mozilla\Firefox\Profiles\39hxhqpe.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613550&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - ZoneAlarm-Sicherheit Customized Web Search
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: network.proxy.type - 0
FF - component: c:\program files\CheckPoint\ZAForceField\WOW64\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Extension: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext

---- FIREFOX Richtlinien ----
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
WebBrowser-{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - (no file)


.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-1684797871-2489018082-3323381848-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:61,65,4e,46,f7,09,3f,a7,be,31,38,d3,b1,7b,7c,47,be,3b,b9,c0,ac,73,1a,
  19,7e,51,b4,d1,43,74,6e,bc,ee,f0,21,3d,34,b3,7b,e2,87,f4,2f,1c,33,09,0f,50,\
"??"=hex:1e,16,08,96,ed,50,a4,23,61,e4,55,03,29,95,66,a5

[HKEY_USERS\S-1-5-21-1684797871-2489018082-3323381848-1000\Software\SecuROM\License information*]
"datasecu"=hex:e0,02,13,04,dd,f1,c6,17,ca,6a,a8,f9,35,b1,02,0d,17,b8,12,95,a0,
  7d,ce,52,24,32,a5,49,0a,92,e2,e6,3c,ad,3f,67,c1,f6,04,9c,ca,60,de,ff,66,ce,\
"rkeysecu"=hex:87,4c,72,12,ae,56,17,16,00,7e,80,7a,3b,df,6c,cf

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10d.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10d.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10d.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2010-12-05  18:44:11
ComboFix-quarantined-files.txt  2010-12-05 17:44
ComboFix2.txt  2010-12-05 15:23

Vor Suchlauf: 8.665.071.616 Bytes frei
Nach Suchlauf: 8.615.038.976 Bytes frei

- - End Of File - - 35E2A8AA86D73444743CE434411311DE
langsam bekomme ich Routine im Logs erstellen und posten :zunge:

markusg 05.12.2010 19:37
lade den ccleaner slim:
Piriform - Builds
falls der ccleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Stahlsocke 05.12.2010 20:41
Bittesehr!

Code:
3DMark06        Futuremark        01.01.2010                1.1.0      -unnötig
4Media MP4 to MP3 Converter        4Media        11.06.2010                3.1.53.0704b -notwendig
AC3Filter 1.63b        Alexander Vigovsky        24.09.2010                1.63b        -unbekannt
Acrobat.com        Adobe Systems Incorporated        31.12.2009        1,61MB        1.6.65  -notwendig
Adobe AIR        Adobe Systems Inc.        31.12.2009                1.5.0.7220      -unnötig
Adobe Flash Player 10 ActiveX        Adobe Systems Incorporated        03.01.2010                10.0.42.34  -notwendig   
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        08.11.2010        6,00MB        10.1.102.64  -notwendig
Adobe Reader 9.4.0        Adobe Systems Incorporated        08.11.2010        143,3MB        9.4.0  -notwendig
Algebrus 3.1                09.11.2010                3.1      -unnötig
AMD OverDrive        Advanced Micro Devices, Inc.        25.01.2010        21,9MB        3.0.1.0287      -unnötig
AniGra v3.6        G. & H.-J. Dreher        23.11.2010                  -notwendig
ANNO 1404        Ubisoft        03.01.2010                1.00.0000  -notwendig
ArcSoft PhotoStudio 5.5        ArcSoft        25.08.2010                      -unnötig
Ask Toolbar        Ask.com        10.08.2010                4.1.0.2      -unnötig
Assassin's Creed        Ubisoft        01.02.2010                1.00  -notwendig
Assassin's Creed II        Ubisoft        27.03.2010                1.00  -notwendig
ASUSUpdate                02.01.2010                  -notwendig
ATI Catalyst Install Manager        ATI Technologies, Inc.        30.11.2010        22,4MB        3.0.800.0  -notwendig
Avira AntiVir Personal - Free Antivirus        Avira GmbH        23.11.2010        61,8MB        10.0.0.596  -notwendig
AVM FRITZ!WLAN        AVM Berlin        14.01.2010                  -notwendig
Batman: Arkham Asylum        Eidos Interactive Limited        02.01.2010                1.0.0.0  -notwendig
Beyond Good & Evil                26.02.2010                1.01.000  -notwendig
BitTorrent                24.09.2010                7.0.0  -notwendig
Bridge Builder                31.03.2010                  -notwendig
Call of Duty: Black Ops        Treyarch        13.11.2010                  -notwendig
Call of Duty: Black Ops - Multiplayer        Treyarch        14.11.2010  -notwendig               
Call of Juarez        Ubisoft        18.02.2010        1.805MB        1.0.0.0  -notwendig
Call of Juarez - Bound in Blood        Ubisoft        16.01.2010        2.892MB        1.00.0000  -notwendig
CanoScan LiDE 100 Scanner Driver                25.08.2010              -unnötig       
CCleaner        Piriform        04.12.2010                3.01  -momentan wohl notwendig ;) ansonsten nicht
Command & Conquer™ Alarmstufe Rot 3        Electronic Arts        31.12.2009        230MB        1.0.1.0  -notwendig
Counter-Strike: Source        Valve        09.07.2010                  -notwendig
Counter-Strike: Source        Valve        09.07.2010        501MB        1.0.0.0  -notwendig
CryEngine(R)2 Sandbox(TM)2        Electronic Arts        06.11.2010        37,0MB        1.00.0000  -notwendig
Crysis WARHEAD        Crysis WARHEAD        23.07.2010                  -notwendig
Crysis(R)        Electronic Arts        04.01.2010        2.099MB        1.00.0000  -notwendig
Dawn of War - Soulstorm        THQ        26.08.2010                1.00.0000  -notwendig
Dexpot                09.03.2010                        -unnötig
Diagnostic Utility        Realtek        02.01.2010                1.00.0000        unbekannt
Die Schlacht um Mittelerde(tm)                06.03.2010  -notwendig               
DiRT2 Demo        Codemasters        05.09.2010                1.00.0000  -notwendig
DivX-Setup        DivX, Inc.        07.09.2010                2.0.4.2  -notwendig
Drum Controller Standard Tuning Kit        Activision        19.10.2010        1,20MB        1.00.0000      -unnötig
Dual-Core Optimizer        AMD        02.01.2010        86,00KB        1.1.4.0169      -notwendig
DVDVideoSoftTB Toolbar                10.08.2010                      -unnötig
EPU-4 Engine                30.12.2009                1.00.33  -notwendig
EVEREST Home Edition v2.20        Lavalys Inc        30.10.2010                2.20      -unnötig
Express Gate        DeviceVM, Inc.        02.01.2010        392MB        1.4.10.2      -notwendig
Far Cry 2        Ubisoft        20.02.2010                1.00.00      -notwendig
FEAR        Vivendi Universal Games, Inc.        15.10.2010                1.00.0000  -notwendig
FlatOut2        Ihr Firmenname        17.07.2010        2.940MB        1.00.0000  -notwendig
Foxit Reader        Foxit Corporation        27.11.2010        11,1MB        4.3.0.1110      -unnötig
Fraps                30.12.2009          -notwendig       
Freak Out Extreme Freeride Demo        JoWooD        16.02.2010        624MB        1.0.0  -notwendig
Free Pascal 2.4.0        Free Pascal Team        04.12.2010          -notwendig       
Funktion                09.11.2010                      -unnötig
Google Chrome        Google Inc.        04.12.2010                8.0.552.215      -unnötig
Google Earth        Google        01.10.2010        85,4MB        5.2.1.1588  -notwendig
GRID        Codemasters        13.01.2010                1.20.0000  -notwendig
Guitar Hero III        Activision        19.10.2010        325MB        1.31  -notwendig
Guitar Hero World Tour        Aspyr        15.10.2010        3.632MB        1.0  -notwendig
Hex Workshop v6        BreakPoint Software        19.10.2010        11,0MB        6.0.1.4603      -unnötig
HijackThis 2.0.2        TrendMicro        28.05.2010                2.0.2  -notwendig
HotFile AutoDownloader        Shabestar.net        02.10.2010        1,23MB        1.0.0      -unnötig
ICQ6.5        ICQ        03.01.2010                6.5  -notwendig
Icy Tower v1.4        Free Lunch Design        06.04.2010          -notwendig       
Indeo® Software                27.08.2010                      -unnötig
IrfanView (remove only)                20.02.2010          -notwendig       
Java(TM) 6 Update 18        Sun Microsystems, Inc.        29.03.2010        94,5MB        6.0.180  -notwendig
JDownloader        AppWork UG (haftungsbeschränkt)        07.09.2010                0.89  -notwendig
Leisure Suit Larry - Magna Cum Laude        VUGames        31.03.2010        2.478MB        1.00.0001  -notwendig
Little Fighter 2 version 2.0a                31.07.2010                version 2.0a        -notwendig
LogMeIn Hamachi        LogMeIn, Inc.        09.10.2010                2.0.2.85  -notwendig
Malwarebytes' Anti-Malware        Malwarebytes Corporation        04.12.2010        10,4MB          -notwendig
Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        23.11.2010        38,8MB        4.0.30319  -notwendig
Microsoft Games for Windows - LIVE        Microsoft Corporation        15.11.2010        6,01MB        3.4.54.0  -notwendig
Microsoft Games for Windows - LIVE Redistributable        Microsoft Corporation        15.11.2010        31,3MB        3.4.18.0  -notwendig
Microsoft Silverlight        Microsoft Corporation        18.11.2010        20,5MB        4.0.50917.0        -unnötig
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053        Microsoft Corporation        28.05.2010        0,25MB        8.0.50727.4053  -unbekannt
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        02.01.2010        2,38MB        8.0.59193  -unbekannt
Microsoft Visual C++ 2005 Redistributable (x64)        Microsoft Corporation        30.12.2009        0,69MB        8.0.56336  -unbekannt
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148        Microsoft Corporation        26.01.2010        0,77MB        9.0.30729.4148  -unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        25.01.2010        0,23MB        9.0.30729  -unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        18.01.2010        0,58MB        9.0.30729.4148  -unbekannt
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319        Microsoft Corporation        30.11.2010        13,7MB        10.0.30319  -unbekannt
Miranda IM 0.8.15                22.02.2010                -unnötig
Mozilla Firefox (3.6.12)        Mozilla        08.11.2010                3.6.12 (de)  -notwendig
Mozilla Thunderbird (3.1.6)        Mozilla        24.11.2010                3.1.6 (de)  -notwendig
Nero Suite                31.12.2009                  -notwendig
NVIDIA PhysX        NVIDIA Corporation        27.08.2010        78,9MB        9.10.0512  -notwendig
OpenAL                05.09.2010                  -notwendig
Opera 11.00 beta build 1111        Opera Software ASA        23.11.2010                11.00.1111  -notwendig
oZone3D.Net FurMark v1.8.0        oZone3D.Net        05.02.2010        3,87MB          -notwendig
Paint.NET v3.5.3        dotPDN LLC        20.02.2010        9,53MB        3.53.0  -notwendig
PC Probe II        ASUSTek        17.01.2010                1.04.79        -unnötig
PokerStars.net        PokerStars.net        16.06.2010                  -notwendig
Pontifex II demo                31.03.2010                  -unnötig
Pro Evolution Soccer 2008        KONAMI        21.06.2010        1.374MB        1.20.0000  -notwendig
Pro Evolution Soccer 2010        KONAMI        18.09.2010        3.369MB        1.00.0000  -notwendig
Project64 1.6        Project64        22.01.2010        3,47MB        1.6  -notwendig
Protect Disc License Helper 1.0.125 (IE)        Protect Disc        24.09.2010                1.0.125          -unbekannt
ProtectDisc Driver, Version 11        ProtectDisc Software GmbH        24.09.2010                11.0.0.1 -unbekannt
PunkBuster Services        Even Balance, Inc.        20.02.2010                0.986  -notwendig
QIP 2005 Uninstall                15.01.2010                  -notwendig
Ragdoll vs Arrow 0.93        hxxp://www.youtube.com/screenracer        05.11.2010                -unnötig               
RAIDXpert        AMD        02.01.2010        105,6MB        2.4.1540.26  -notwendig
RealPlayer        RealNetworks        05.09.2010                  -notwendig
Realtek 8136 8168 8169 Ethernet Driver        Realtek        30.12.2009                1.00.0005  -notwendig
RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition        Alexey Nicolaychuk        30.10.2010                v2.24 MSI Master Overclocking Arena 2009 edition        -unnötig
ROCCAT Kone Mouse Driver                03.02.2010                  -notwendig
S.T.A.L.K.E.R. - Call Of Pripyat [v1.6.01]        bitComposer Games        31.12.2009                1.6.01  -notwendig
Saitek SD6 Programming Software 6.6.6.9        Saitek        05.10.2010        40,3MB        6.6.6.9                -unbekannt
Smoke demo by NVIDIA (remove only)                06.11.2010                -unnötig
Sound Blaster X-Fi Surround 5.1                23.04.2010                1.0  -unnötig
Source Dedicated Server        Valve        16.09.2010                  -notwendig
Source SDK Base 2007        Valve        16.09.2010                  -notwendig
SpeedFan (remove only)                31.12.2009                -unnötig
Star Wars: The Force Unleashed        Aspyr        01.01.2010                1.1  -notwendig
StarCraft II        Blizzard Entertainment        14.10.2010                1.1.2.16755  -notwendig
Steam        Valve Corporation        09.07.2010        1,49MB        1.0.0.0  -notwendig
Synergy                20.02.2010                -unnötig
System Requirements Lab        Husdawg, LLC        02.06.2010        0,60MB        4.1.71.0        -unbekannt
TeamViewer 5        TeamViewer GmbH        14.11.2010                5.1.9385        -unnötig
Test Drive Unlimited        Ihr Firmenname        28.06.2010        3.101MB        0.10.0000  -notwendig
The Orange Box        Valvesoftware        26.05.2010                1.00.0000  -notwendig
Titan Quest        Iron Lore        08.04.2010                1.00.0000  -notwendig
Titan Quest Immortal Throne        Iron Lore        08.04.2010                1.00.0000  -notwendig
TreeSize Free V2.4        JAM Software        17.09.2010        3,13MB        2.4  -notwendig
Trials 2 Second Edition                01.01.2010                  -notwendig
TuneUp Utilities        TuneUp Software        26.11.2010                9.0.4700.21  -notwendig
Turbo Key                17.01.2010                1.00.13  -notwendig
Ubisoft Game Launcher        UBISOFT        27.03.2010                1.0.0.0  -notwendig
VIA Plattform-Geräte-Manager        VIA Technologies, Inc.        30.12.2009        2,62MB        1.34  -notwendig
VirtualCloneDrive        Elaborate Bytes        15.10.2010                  -notwendig
VLC media player 1.0.3        VideoLAN Team        12.08.2010                1.0.3  -notwendig
VNC 3.3.7        RealVNC Ltd.        02.06.2010                3.3.7        -unnötig
VP3 Codec Version 3.2.6.1                10.08.2010                  -notwendig
Windows Live ID Sign-in Assistant        Microsoft Corporation        15.11.2010        10,0MB        6.500.3165.0        -unnötig
WinPcap 4.1.1        CACE Technologies        21.07.2010                4.1.0.1753        -unnötig
WinRAR                27.01.2010                    -notwendig
yTimer        Spacejock Software        07.09.2010                -unnötig
ZoneAlarm        Check Point, Inc        08.10.2010                9.2.058.000  -notwendig
ZoneAlarm Toolbar        Check Point Software Technologies        08.10.2010        -unnötig
Mir ist gerade aufgefallen, dass im Ordner c/..../Appdata/Roaming drei Ordner namens "Ceav", "xmldm" und "cock" liegen, die alle drei Gestern zur selben Zeit erstellt wurden (nicht von mir). Ich weiß es nicht mehr ganz genau, aber Gestern um die Zeit könnte ungefähr hinkommen mit der Zeit als die Byute sich zum ersten mal gemeldet hat.
xmldm und cock sind leer, im Ceav liegen eine ekudo.tmp und eine ekudo.ygy.
Was soll ich mit den Ordnern machen?

Thx für deine Hilfe!

markusg 05.12.2010 21:12
deinstaliere:
3DMark06
Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere:
Algebrus
AMD OverDrive
ArcSoft
Ask
Dexpot
Drum Controller
DVDVideoSoftTB Toolbar
EVEREST
Foxit
Funktion
Google Chrome
Hex
HotFile
Indeo
Microsoft SilverlightMiranda
Miranda du solltest lieber miranda nutzen nicht icq, denn miranda ist werbefrei...
warum steigst du nicht ganz auf opera um und haust den ff runter, opera ist besser :-)
PC Probe
Pontifex
Ragdoll
RivaTuner
Smoke demo
Sound Blaster
SpeedFan
Synergy
TeamViewer
TuneUp solche programme sollten vom pc, sie machen ihn nicht schneller, wenn du pech hast langsamer, und wenn du sehr viel pech hast, funktionieren nach dem "tunen" programme und windows updates nicht mehr.
VNC
Windows Live
WinPcap
yTimer
auf zonealarm würde ich verzichten, sie machen fragwürdige werbung... außerdem kann die windows firewall alles was zonealarm auch kann, deswegen keine extra benötigt :-)
bereinige bitte danach mit dem ccleaner dateien + registry.

Stahlsocke 05.12.2010 21:50
okay, alles gemacht^^
Das mit dem Trojaner wäre dann jetzt erledigt oder?
Und was ist mit den 3 Ordnern (siehe mein letzter Post)? Wäre nett wenn du dazu noch schnell was sagen könntest.

Danke für deine Hilfe bei allem! Das Forum und die Leute hier sind einfach genial :-)

markusg 06.12.2010 12:50
die beiden ordner löschen, sorry hatte ich übersehen.
avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen

Stahlsocke 06.12.2010 21:00
okay, Antivir ist fertig.

Code:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 6. Dezember 2010  18:57

Es wird nach 3124289 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - FREE Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 x64
Windowsversion : (plain)  [6.1.7600]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : WOLFRAM-PC

Versionsinformationen:
BUILD.DAT      : 10.0.0.596    31825 Bytes  16.11.2010 15:52:00
AVSCAN.EXE    : 10.0.3.1      434344 Bytes  03.11.2010 13:17:00
AVSCAN.DLL    : 10.0.3.0      56168 Bytes  30.03.2010 11:42:16
LUKE.DLL      : 10.0.2.3      104296 Bytes  07.03.2010 18:32:59
LUKERES.DLL    : 10.0.0.0      13672 Bytes  14.01.2010 11:59:47
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 06:35:52
VBASE001.VDF  : 7.10.1.0    1372672 Bytes  19.11.2009 16:57:03
VBASE002.VDF  : 7.10.3.1    3143680 Bytes  20.01.2010 16:58:53
VBASE003.VDF  : 7.10.3.75    996864 Bytes  26.01.2010 16:59:21
VBASE004.VDF  : 7.10.4.203  1579008 Bytes  05.03.2010 13:30:43
VBASE005.VDF  : 7.10.6.82    2494464 Bytes  15.04.2010 13:17:00
VBASE006.VDF  : 7.10.7.218  2294784 Bytes  02.06.2010 13:17:00
VBASE007.VDF  : 7.10.9.165  4840960 Bytes  23.07.2010 13:17:00
VBASE008.VDF  : 7.10.11.133  3454464 Bytes  13.09.2010 13:17:00
VBASE009.VDF  : 7.10.13.80  2265600 Bytes  02.11.2010 13:17:00
VBASE010.VDF  : 7.10.13.81      2048 Bytes  02.11.2010 13:17:00
VBASE011.VDF  : 7.10.13.82      2048 Bytes  02.11.2010 13:17:00
VBASE012.VDF  : 7.10.13.83      2048 Bytes  02.11.2010 13:17:00
VBASE013.VDF  : 7.10.13.116  147968 Bytes  04.11.2010 16:50:09
VBASE014.VDF  : 7.10.13.147  146944 Bytes  07.11.2010 16:50:10
VBASE015.VDF  : 7.10.13.180  123904 Bytes  09.11.2010 16:17:55
VBASE016.VDF  : 7.10.13.211  122368 Bytes  11.11.2010 16:17:55
VBASE017.VDF  : 7.10.13.243  147456 Bytes  15.11.2010 16:56:19
VBASE018.VDF  : 7.10.14.15    142848 Bytes  17.11.2010 16:01:14
VBASE019.VDF  : 7.10.14.41    134144 Bytes  19.11.2010 16:01:14
VBASE020.VDF  : 7.10.14.63    128000 Bytes  22.11.2010 16:01:15
VBASE021.VDF  : 7.10.14.87    143872 Bytes  24.11.2010 16:01:15
VBASE022.VDF  : 7.10.14.116  140800 Bytes  26.11.2010 16:32:10
VBASE023.VDF  : 7.10.14.147  150528 Bytes  30.11.2010 16:32:15
VBASE024.VDF  : 7.10.14.175  126464 Bytes  03.12.2010 13:30:13
VBASE025.VDF  : 7.10.14.176    2048 Bytes  03.12.2010 13:30:13
VBASE026.VDF  : 7.10.14.177    2048 Bytes  03.12.2010 13:30:13
VBASE027.VDF  : 7.10.14.178    2048 Bytes  03.12.2010 13:30:13
VBASE028.VDF  : 7.10.14.179    2048 Bytes  03.12.2010 13:30:13
VBASE029.VDF  : 7.10.14.180    2048 Bytes  03.12.2010 13:30:13
VBASE030.VDF  : 7.10.14.181    2048 Bytes  03.12.2010 13:30:13
VBASE031.VDF  : 7.10.14.201  119296 Bytes  06.12.2010 17:52:43
Engineversion  : 8.2.4.120
AEVDF.DLL      : 8.1.2.1      106868 Bytes  03.11.2010 13:17:00
AESCRIPT.DLL  : 8.1.3.48    1286524 Bytes  02.12.2010 16:33:57
AESCN.DLL      : 8.1.7.2      127349 Bytes  24.11.2010 16:01:18
AESBX.DLL      : 8.1.3.2      254324 Bytes  24.11.2010 16:01:19
AERDL.DLL      : 8.1.9.2      635252 Bytes  03.11.2010 13:17:00
AEPACK.DLL    : 8.2.4.1      512375 Bytes  02.12.2010 16:33:43
AEOFFICE.DLL  : 8.1.1.10      201084 Bytes  24.11.2010 16:01:18
AEHEUR.DLL    : 8.1.2.52    3109238 Bytes  04.12.2010 13:30:24
AEHELP.DLL    : 8.1.16.0      246136 Bytes  02.12.2010 16:32:41
AEGEN.DLL      : 8.1.5.0      397685 Bytes  02.12.2010 16:32:37
AEEMU.DLL      : 8.1.3.0      393589 Bytes  24.11.2010 16:01:16
AECORE.DLL    : 8.1.19.0      196984 Bytes  02.12.2010 16:32:29
AEBB.DLL      : 8.1.1.0        53618 Bytes  03.11.2010 13:17:00
AVWINLL.DLL    : 10.0.0.0      19304 Bytes  14.01.2010 11:59:10
AVPREF.DLL    : 10.0.0.0      44904 Bytes  14.01.2010 11:59:07
AVREP.DLL      : 10.0.0.8      62209 Bytes  18.02.2010 16:47:40
AVREG.DLL      : 10.0.3.2      53096 Bytes  03.11.2010 13:17:00
AVSCPLR.DLL    : 10.0.3.1      83816 Bytes  03.11.2010 13:17:00
AVARKT.DLL    : 10.0.0.14    227176 Bytes  01.04.2010 12:22:11
AVEVTLOG.DLL  : 10.0.0.8      203112 Bytes  26.01.2010 09:53:25
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 12:57:53
AVSMTP.DLL    : 10.0.0.17      63848 Bytes  16.03.2010 15:38:54
NETNT.DLL      : 10.0.0.0      11624 Bytes  19.02.2010 14:40:55
RCIMAGE.DLL    : 10.0.0.26    2550120 Bytes  28.01.2010 13:10:08
RCTEXT.DLL    : 10.0.58.0      98152 Bytes  03.11.2010 13:17:00

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\alldiscs.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, J:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: hoch
Abweichende Gefahrenkategorien........: +PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 6. Dezember 2010  18:57

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'realsched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMsgBalloonClient.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinMsgBalloonServer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'opera.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'osd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KoneHID.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAIDXpert.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAIDXpertService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'J:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '98' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System W7 64>
Beginne mit der Suche in 'D:\' <Daten 1>
Beginne mit der Suche in 'E:\' <Daten 2>
E:\MovedFiles2.rar
[0] Archivtyp: RAR
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Spy.ZBot.avif
--> MovedFiles\12052010_143900\C_Users\Wolfram\AppData\Roaming\Urhoa\byute.exe
  [FUND]      Enthält Erkennungsmuster des Droppers DR/Spy.ZBot.avif
Beginne mit der Suche in 'J:\'
J:\Spiele\system shock 2\system_shock_2.zip
[0] Archivtyp: ZIP
  --> Sshock2.exe
  --> Sshock2.exe
    [1] Archivtyp: ACE SFX (self extracting)
--> patchlog
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!

Beginne mit der Desinfektion:
E:\MovedFiles2.rar
    [FUND]      Enthält Erkennungsmuster des Droppers DR/Spy.ZBot.avif
    [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '48dee4e5.qua' verschoben!


Ende des Suchlaufs: Montag, 6. Dezember 2010  20:56
Benötigte Zeit:  1:57:12 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  42685 Verzeichnisse wurden überprüft
 1391850 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1391849 Dateien ohne Befall
  5081 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise

markusg 06.12.2010 21:04
hast du bei der instalation irgendwas weg gelassen, gibts bei dir in der konfiguration, sanner die rootkit suche? im log sehe ich sie nicht und aktiev ist sie auch nicht

Stahlsocke 06.12.2010 21:32
Bei meiner Version fehlt das Kästchen für Rootkit, ich habs auch sonst nirgends gefunden.
Ist das denn so wichtig?

markusg 06.12.2010 21:36
ja sicher.
öffne mal
kannst du über systemsteuerung, software, avira, instalation endern /reparieren, mal prüfen ob alle module angehakt sind und dann noch mal drüber instalieren lassen?

Stahlsocke 06.12.2010 21:47
ah tatsächlich. Habs dazuinstalliert.
Den Log schaffe ich heute nicht mehr, der kommt dann morgen^^

Stahlsocke 07.12.2010 18:32
Antivir ist fertig, diesmal inkl. Rootkits:

Code:
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrB.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsSysCtrlService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAIDXpert.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAIDXpertService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'J:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '98' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System W7 64>
Beginne mit der Suche in 'D:\' <Daten 1>
Beginne mit der Suche in 'E:\' <Daten 2>
Beginne mit der Suche in 'J:\'
J:\Spiele\system shock 2\system_shock_2.zip
[0] Archivtyp: ZIP
  --> Sshock2.exe
  --> Sshock2.exe
    [1] Archivtyp: ACE SFX (self extracting)
--> patchlog
  [WARNUNG]  Die Datei konnte nicht geöffnet werden!


Ende des Suchlaufs: Dienstag, 7. Dezember 2010  18:30
Benötigte Zeit:  1:49:35 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  42883 Verzeichnisse wurden überprüft
 1389662 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1389662 Dateien ohne Befall
  5125 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise
  31898 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

markusg 07.12.2010 18:41
gibts noch probleme, falls nein würde ich mit dir noch den pc absichern

Stahlsocke 07.12.2010 18:44
Nein keine Probleme.
Kann weitergehen ;)

markusg 07.12.2010 19:01
reinige mit otcleanit:
http://oldtimer.geekstogo.com/OTM.exe
Klicke cleanup!
dein pc wird evtl. neu starten
programm löscht sich selbst, + die verwendeten tools
deaktiviere die swh für 5 minuten auf allen laufwerken
Systemwiederherstellung deaktivieren - Windows 7 Tipps, Optimieren, Tricks
danach einschalten.

Stahlsocke 07.12.2010 20:30
Jo, gemacht.^^

markusg 07.12.2010 20:49
dep für alle prozesse:
Datenausführungsverhinderung (DEP)
• "Datenausführungsverhinderung für alle Programme und Dienste mit Ausnahme der ausgewählten einschalten:".
wenn es zu problemen kommen sollte, kann man die betroffenen prozesse aus der Überwachung entfernen.

SEHOP aktivieren:
Aktivieren von SEHOP &#40;Structured Exception Handling Overwrite Protection&#41; in Windows-Betriebssystemen
klicke auf "Feature automatisch aktivieren"
und folge den anweisungen
die uac sollte auf maximum stehen.
klicke auf start, ausführen (suchen) tippe
uac
enter
nachfrage bestätigen, regler auf höchste stufe.
so ist es schwiriger heimlich etwas auf dem pc zu instalieren.

als browser solltest du den opera nutzen, er ist sicherer und schneller.
wenn er dir nicht gefällt passe ich meine anleitung für den ff an.
Opera Webbrowser | Schneller & sicherer | Die neuen Internet-Browser kostenlos herunterladen
mit diesem tool lässt sich ein werbeblocker laden
mit diesem tool lässt sich ein werbeblocker laden
Opera URLFilter Downloader ? OperaWiki
dies sollte 1x pro woche durchgeführt werden.
zusätzlich kannst du das auch manuell erledigen, falls mal etwas nicht geblockt wird:
Computerbase - Werbung blockieren
auch diese tutorial seite mal ansehen.
Opera Tutorial- Übersicht
hier besonders die abschnitte sicherheit (kookies) und passwort durchlesen


um das surfen sicherer zu machen, würde ich sandboxie empfehlen.
Download:
http://filepony.de/download-sandboxie/
anleitung:
drop.io
(als pdf)
hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn du das programm instaliert hast, werden sie klar.
den direkten datei zugriff bitte auf opera beschrenken,
bei
Internetzugriff:
opera.exe
öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung.
dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok.
somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern.

wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen.
1. es gibt dann noch ein paar mehr funktionen.
2. kommt nach nem monat die anzeige, dass das programm freeware ist, die verschwindet erst nach ner zeit, find ich n bissel nerfig.
3. ist die lizenz lebenslang gültig, kostenpunkt rund 30 €, und du kannst sie auf allen pcs in deinem haushalt einsetzen.

autorun deaktivieren:
über diesen weg werden sehr häufig schaddateien verbreitet, schalte die funktion also ab.
Tipparchiv - Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten - WinTotal.de
usb sticks, festplatten etc, sollte man mit panda vaccine impfen:
ANTIMALWARE: Panda USB Vaccine - Download FREE - PANDA SECURITY
so holt man sich keine infektionen ins haus, wenn man mal die festplatte etc verleit.
hake an:
run panda usb vaccine automatically when computer boots
automatically vaccine any new insert usb key
enable ntfs file suport

Updates sind für dein system genauso wichtig, wie ein antivirenscanner. Sehr häufig gelangen schädlinge nur aufs system, weil der user veraltete software nutzt.
instaliere die folgenden update checker.
Secunia:
http://www.trojaner-board.de/83959-s...ector-psi.html
und file hippo update checker:
FileHippo.com Update Checker - FileHippo.com
das file Hippo Symbol wird im infobereich neben der uhr auftauchen, mache bitte nen rechtsklick darauf, wähle settings, results, setze einen haken bei "hide beta updates" klicke ok.
dann doppelklicke file hippo, eine Internetseite wird geöffnet, auf der dier die aktuellsten updates gezeigt werden, diese downloaden und instalieren.

Beide programme sollten im autostart bleiben, und sobald eines der programme updates anzeigt sollten diese umgehend instaliert werden.


achtung:
bei einigen programmen werden englische setups angeboten. das sollte man ersehen können, die setupdateien sollten ein .en oder .us enthalten. wenn dem so ist, sollte man beim hersteller schauen, dort gibts die deutschen setups zu laden.
Falls du die hersteller seite nicht kennst, google wird bestimmt behilflich sein :-)

regelmäßige Backups des systems sind sehr wichtig, du weist nie, ob deine festplatte mal kaputt geht.
Paragon Backup & Recovery Free Edition - Das Produkt
außerdem kannst du, bei neuerlichem malware befall das system zurücksetzen.
Das Backup sollte möglichst auf eine externe festplatte etc emacht werden, nicht auf die selbe, wo sich die zu sichernden daten befinden.
Von sehr wichtigen Daten könnte man noch eine zusätzliche Sicherung auf dvds/cds erstellen, dazu könnte man auch wiederbeschreibbare verwenden (rws) falls die sammlung mal erneuert werden soll.



allgemeines.
- verzichte auf tuning programme, sie bringen nichts.
- keine illegalen downloads.
90 % bringen malware mit sich!
- keine streaming seiten wie kino.to sie verbreiten malware.
- wenn möglich, instalationen immer benutzerdefiniert ausführen, dann kannst du unnötiges zeug abwählen.
- programme patches etc immer nur vom hersteller direkt laden.
online banking:

ich würde zu online banking mit chipcard raten, dazu benötigst du, ein lesegerät, lasse dich von deiner bank beraten, es sollte aber mindestens ein klasse2 lesegerät sein, besser sogar ein klasse3 leser, das sind die besten für den privat kunden.
Kartenlesegerät ? Wikipedia

instaliere jetzt die von dir benötigten programme.
endere alle passwörter.
surfe nur noch in der sandbox mit klick auf sandboxed web browserb

Stahlsocke 08.12.2010 15:48
boah, das war ein ganz schöner Brocken ;)
Die Sandbox kommt mir ziemlich umständlich vor, beispielsweise lässt er mich gedownloadete Setups nicht ausführen, wenn sie an ist. Naja, ich hab sie ja jetz erst seit 30min, ich werd mal versuchen noch alles zu konfigurieren, mal schaun ob sie dann immer noch stört.
Jetzt wo ich Paragon zum Backuppen habe, kann ich da die Windows-Sicherung abschalten? (die belegt mir über 25gb Speicher)

Gibts sonst noch irgendwas zu tun/sichern/loggen/downloaden etc?

markusg 08.12.2010 16:00
ja 2 sicherungen brauchst du nicht.
wenn du ein setup ausführen willst, soll das ja sicher sowieso außerhalb der sandbox passieren.
die sandbox soll ja nur die nötigen zugriffe zulassen, um trojaner nicht die möglichkeit zu geben, aktiev zu werden.
du kannst setups aber, wenn du sie testen willst, in der sandbox ausführen.
rechtsklick, in sandbox starten.

Stahlsocke 11.12.2010 15:01
Secunia zeigt mir jetzt auf einmal an dass Firefox geupdated werden sollte, obwohl ich es deinstalliert habe.
Und FileHippo sagt mir das Selbe über Icq, von dem ich angeblich Version 1.1 installiert haben soll (gibts das überhaupt? ich glaube nein)

Weißt du woran das liegt?

markusg 11.12.2010 15:12
erst mal firefox sauber deinstalieren:
Firefox deinstallieren | Kurzanleitung | Firefox Support
und dann kümmern wir uns um icq:
nutze mal die windows suche, suche nach icq.
lösche alles, außer was im miranda ordner ist, das wird benötigt.

Stahlsocke 11.12.2010 17:16
Tja also erstmal zu Firefox:
Ich habs schon vorher ganz normal über die Systemsteuerung deinstalliert. Da wars bei Secunia dann aber immernoch drin.
Also hab ich jetzt mal die aktuelle Version von Firefox geladen, installiert. Und siehe da: Secunia sagt immer noch dass die Version nicht aktuell ist (obwohl ich 100% die aktuelle installiert habe). Bei Secunia gibt er allerdings als Pfad nach Firefox C:\Windows\ERNDT\cache86\firefox an.
Habe mal Testweise die firefox.exe aus besagtem Ordner raugenommen -> jetz ist Secunia zufrieden.
Firefox wieder deinstalliert.
War das irgendne wichtige Datei? Ich hab sie noch im Papierkorb zur Not^^

Nr. 2: Icq
Icq hab ich auch ganz normal deinstalliert. Unter Windows-Sufu krieg ich kein einziges Ergebnis. Miranda ist übrigens auch wieder unten, war nur ne Notlösung anstatt QIP, weil das immer abgestürzt ist. Ich bin jetzt also wieder zu meinem QIP umgestiegen. Kanns das damit zu tun haben?

Nr. 3
Unter Secunia -> Erweiterte Ansicht (und nur da!) wird mir der Adobe Flash Player als sehr gefährlich gemeldet. Aktuelle Version ist aber auch hier Installiert.

Hab irgendwie das Gefühl dass mein Computer die ganzen Updates und (De)Installationen nicht so richtig mitkriegt...

markusg 11.12.2010 17:20
ja das war ok so, secunia fined leidr alte programme.
also firefox deinstalieren:
Revo Uninstaller
revo ist da gründlicher.

Stahlsocke 11.12.2010 17:57
das mit dem ICQ hab ich mittlerweile auch hingekriegt.
Lag an der ICQ-Toolbar, die noch irgendwo rumgelegen war. Deinstalliert -> keine Meldungen mehr. Bei beidem.
Außerdem zeigt er den Flash Player jetzt auch nicht mehr an. Warum auch immer.

Hey noch was ganz anderes:
Wenn ich z.b. in ner E-Mail nen Link bekomme, öffnet sich ein neues Opera und zeigts an. Kann ich irgendwo einstellen, dass er Opera+Sandbox verwenden soll?
Ist schon ein bisschen nervig, wenn sowas dann nicht als Tab zum offenen Sandbox-Opera dazukommt, sondern sich ein 2. (nicht-Sandbox-)Opera öffnet.

markusg 11.12.2010 17:58
erzwungene programmstarts gehen nur in der bezahlversion von sandboxie.

Stahlsocke 11.12.2010 18:06
Ok, dann sind wir jetzt wohl mit allem durch^^
So aufgeräut wie jetzt war mein Computer noch nie :daumenhoc

Thx für deine Hilfe! :dankeschoen:

markusg 11.12.2010 18:14
kein problem. und hoffen wir das es so bleibt


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131