|
Plagegeister aller Art und deren Bekämpfung: Trojner Scarware Bundespolizei 2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
31.07.2011, 20:46 | #1 |
| Trojner Scarware Bundespolizei 2 Guten Abend, da ich denke, dass dieser User hier ( http://www.trojaner-board.de/101804-...espolizei.html ) das gleiche Problem hatte, habe ich die ersten Anweisungen von cosinus ausgeführt und poste hier den Inhalt von C:\OTL.Txt (ein C:\Extras.Txt konnte ich nicht finden). Code:
ATTFilter OTL logfile created on: 7/31/2011 10:21:28 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 85.00% Memory free 2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 226.00 Gb Total Space | 17.84 Gb Free Space | 7.89% Space Free | Partition Type: NTFS Drive H: | 6.86 Gb Total Space | 2.41 Gb Free Space | 35.11% Space Free | Partition Type: FAT32 Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand] -- -- (Visual Studio Analyzer RPC bridge) SRV - File not found [Disabled] -- -- (HidServ) SRV - File not found [Auto] -- -- (gusvc) SRV - File not found [Auto] -- -- (gupdate1ca1c5248a055e6) Google Update Service (gupdate1ca1c5248a055e6) SRV - [2011/06/29 08:39:25 | 003,435,096 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\Akamai\netsession_win_e477fed.dll -- (Akamai) SRV - [2010/06/06 12:32:00 | 003,819,912 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc) SRV - [2010/02/19 08:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard) SRV - [2010/01/03 11:07:48 | 000,246,520 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2008/11/20 14:32:41 | 000,151,297 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService) SRV - [2008/11/20 14:32:41 | 000,068,865 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler) SRV - [2006/04/17 23:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - File not found [Kernel | On_Demand] -- -- (cdiskdun) DRV - File not found [Kernel | Auto] -- -- (adfs) DRV - [2011/04/02 14:00:40 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2011/04/02 14:00:39 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2009/07/31 06:18:05 | 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2009/05/27 13:57:46 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009/05/27 13:57:38 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt) DRV - [2009/05/27 13:57:36 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio) DRV - [2009/05/02 11:57:53 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05) DRV - [2009/03/29 21:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- C:\WINDOWS\system32\drivers\RsFx0103.sys -- (RsFx0103) DRV - [2009/03/18 11:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2009/02/06 12:08:42 | 000,055,152 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2009/01/30 10:16:18 | 000,027,136 | ---- | M] (NCH Swift Sound) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nchssvad.sys -- (NCHSSVAD) DRV - [2008/12/08 11:54:41 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07) DRV - [2008/11/20 14:28:55 | 000,053,760 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV76.sys -- (SSHDRV76) DRV - [2008/11/11 12:21:52 | 004,946,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008/09/04 20:01:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2008/09/04 20:01:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2008/04/13 19:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2007/11/08 14:03:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2005/11/03 10:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x) DRV - [2005/08/10 08:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005/05/16 09:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2002/08/28 22:43:14 | 000,432,128 | ---- | M] (Bluw (Hong Kong) Limited) [Kernel | System] -- C:\WINDOWS\system32\drivers\hidnc7ox.sys -- (hidnc7ox) DRV - [2001/08/18 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2001/08/18 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2001/08/17 07:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase) DRV - [2001/08/17 07:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66024 IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66024 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Jonas_2_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 IE - HKU\Jonas_2_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - File not found IE - HKU\Jonas_2_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Jonas_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\LocalService.NT-AUTORITÄT.000_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\NetworkService.NT-AUTORITÄT.000_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Philipp_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKU\Philipp_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\Philipp_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\Philipp_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Sophie_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.6 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: File not found FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: File not found FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/03 09:06:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/07/03 09:06:51 | 000,000,000 | ---D | M] [2009/11/19 14:40:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\mozilla\Extensions [2011/06/30 09:16:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\mozilla\Firefox\Profiles\cl94n3gz.default\extensions [2009/11/19 14:41:07 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\mozilla\Firefox\Profiles\cl94n3gz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011/06/30 09:16:41 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-1.xml [2011/03/15 03:25:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-10.xml [2009/12/19 10:56:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-2.xml [2010/01/10 10:55:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-3.xml [2010/01/21 03:45:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-4.xml [2010/02/21 07:04:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-5.xml [2010/04/02 11:19:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-6.xml [2010/07/18 08:55:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-7.xml [2010/08/11 02:59:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-8.xml [2011/02/16 03:16:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-9.xml [2008/03/31 06:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.gif [2008/03/31 06:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.src [2009/12/13 15:15:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.xml [2011/05/06 10:47:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010/01/11 16:01:59 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010/09/08 06:56:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2008/12/09 10:12:14 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010/07/16 23:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2006/09/26 08:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll [2010/12/03 14:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010/12/03 14:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010/12/03 14:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010/12/03 14:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010/12/03 14:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008/11/17 14:58:36 | 000,000,867 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com O2 - BHO: (Shareaza Web Download Hook) - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Programme\Shareaza\RazaWebHook32.dll (Shareaza Development Team) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - File not found O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - File not found O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - File not found O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.) O3 - HKU\Jonas_2_ON_C\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.) O3 - HKU\Philipp_ON_C\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O3 - HKU\Philipp_ON_C\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Family Tree Builder Update] C:\Programme\MyHeritage\Bin\FTBCheckUpdates.exe (MyHeritage) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKU\Jonas_2_ON_C..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe (Macromedia, Inc.) O4 - HKU\Jonas_2_ON_C..\Run: [Shareaza] C:\Programme\Shareaza\Shareaza.exe (Shareaza Development Team) O4 - HKU\Jonas_2_ON_C..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation) O4 - HKU\Philipp_ON_C..\Run: [ICQ] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe (phase6) O4 - Startup: C:\Dokumente und Einstellungen\Philipp\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk C.LNK = File not found O4 - Startup: C:\Dokumente und Einstellungen\Philipp\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk H.LNK = H:\COKTEL\ADDY4\ADILOOK.EXE () O4 - Startup: C:\Dokumente und Einstellungen\Sophie\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Jonas_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Jonas_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Philipp_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Sophie_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - File not found O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - File not found O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file://C:\Programme\Risk\Images\stg_drm.ocx (SpinTop DRM Control) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager) O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab (GMNRev Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file://C:\Programme\Monopoly\Images\armhelper.ocx (ArmHelper Control) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe (Galilean Cauchy Aesop Bellamy) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008/11/14 14:58:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001/07/27 20:07:38 | 000,000,000 | -HS- | M] () - H:\AUTOEXEC.BAT -- [ FAT32 ] O32 - AutoRun File - [2008/12/11 16:55:46 | 000,000,100 | ---- | M] () - H:\Autorun.inf -- [ FAT32 ] O32 - AutoRun File - [2004/04/30 12:01:14 | 000,000,053 | -HS- | M] () - H:\AUTORUN.FCB -- [ FAT32 ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{ab074c62-1cba-11df-af50-001f3f007ae2}\Shell\AutoRun\command - "" = K:\Menu.exe O33 - MountPoints2\{b0135ab8-fdcd-11de-af00-001f3f007ae2}\Shell\AutoRun\command - "" = K:\Menu.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011/07/31 14:20:19 | 000,134,656 | ---- | C] (Galilean Cauchy Aesop Bellamy) -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe [2011/07/30 09:55:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\YGO [2011/07/30 08:00:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Luftherrschaft [2011/07/30 07:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git Extensions [2011/07/30 07:54:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git [2011/07/30 07:53:45 | 000,000,000 | ---D | C] -- C:\Programme\Git [2011/07/30 07:52:30 | 000,000,000 | ---D | C] -- C:\Programme\KDiff3 [2011/07/30 07:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Startmenü\Programme\KDiff3 [2011/07/30 07:52:06 | 000,000,000 | ---D | C] -- C:\Programme\GitExtensions [2011/07/30 07:41:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Lokale Einstellungen\Anwendungsdaten\GitExtensions [2011/07/30 07:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GitExtensions [2011/07/29 14:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\vlc [2011/07/29 14:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN [2011/07/24 06:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Age of Mythology [2011/07/24 06:32:40 | 000,000,000 | ---D | C] -- C:\Programme\AoE2 [2011/07/19 16:02:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AoE2 Gold by KZ [2011/07/19 16:00:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\AoE2 [2011/07/19 15:45:03 | 400,638,218 | R--- | C] (KZ ) -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Age of Empires II - Gold Edition.exe [2011/07/17 17:02:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GameRanger [2011/07/15 16:18:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Reifen [2011/07/15 16:18:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Karosserie [2011/07/10 12:02:44 | 003,582,114 | ---- | C] (tOrMeNtIuM/m0d ) -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\1.0e-Patch.exe [2011/07/03 13:27:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\tf2-1 [2009/09/03 11:10:04 | 000,315,392 | ---- | C] ( ) -- C:\WINDOWS\System32\sbcrreag.dll [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011/07/31 14:31:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011/07/31 14:30:56 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011/07/31 14:30:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011/07/31 14:20:19 | 000,134,656 | ---- | M] (Galilean Cauchy Aesop Bellamy) -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe [2011/07/31 13:46:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011/07/31 07:56:00 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011/07/31 05:36:02 | 000,043,531 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011/07/30 08:02:48 | 000,297,422 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Sunshine.c4s [2011/07/30 08:00:35 | 011,037,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\SettlementContest.zip [2011/07/30 08:00:25 | 000,000,095 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\.gitconfig [2011/07/30 07:57:08 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2011/07/30 07:54:20 | 000,001,701 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Extensions.lnk [2011/07/30 07:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git Extensions [2011/07/30 07:54:11 | 000,001,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Bash.lnk [2011/07/30 07:54:10 | 000,001,596 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Git Bash.lnk [2011/07/30 07:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git [2011/07/30 07:52:30 | 000,000,655 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\KDiff3.lnk [2011/07/29 18:15:44 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/07/29 17:40:24 | 000,946,925 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Die_Flut_kommt_III.c4s [2011/07/29 17:40:04 | 000,009,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Counter.c4d [2011/07/29 14:33:02 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk [2011/07/29 14:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN [2011/07/29 13:19:21 | 000,556,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\StressRelief.zip [2011/07/29 12:26:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011/07/29 04:30:31 | 001,334,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Tempeladventure.c4s [2011/07/28 20:00:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-DA-OATE9S97Z417-Jonas_2.job [2011/07/28 10:25:31 | 000,000,240 | ---- | M] () -- C:\WINDOWS\MyHeritage.INI [2011/07/24 17:40:31 | 000,014,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\DoNotFeedTroll.svg [2011/07/24 17:37:38 | 000,001,259 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\TeamSpeak 3 Client.lnk [2011/07/24 07:04:17 | 001,360,795 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\M_Explosiv_VII.c4s [2011/07/24 06:47:22 | 000,511,725 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\KM.zip [2011/07/22 08:49:35 | 000,149,429 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Screenshot061.png [2011/07/21 13:05:44 | 000,000,653 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\OpenClonk.lnk [2011/07/21 10:25:24 | 000,488,958 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\NyanCat.ocd [2011/07/19 16:02:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\AoE2 Gold by KZ [2011/07/19 16:02:10 | 000,001,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Age of Empires 2 - The Conquerors Expansion.lnk [2011/07/19 16:02:10 | 000,001,483 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Age of Empires 2 - Age of Kings.lnk [2011/07/19 15:44:33 | 400,638,313 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\AGOEM2_AU79_ED.rar [2011/07/19 11:22:12 | 000,110,057 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\PC-Komp.jpg [2011/07/19 11:22:12 | 000,001,515 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\.recently-used.xbel [2011/07/17 17:02:56 | 000,001,054 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\GameRanger.lnk [2011/07/16 11:01:21 | 000,001,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Age of Mythology - The Titans Expansion.lnk [2011/07/16 11:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Games [2011/07/16 10:54:00 | 000,379,924 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Der Weg zum Roten Kristall 1.3.c4s [2011/07/15 17:28:46 | 002,042,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011/07/15 16:20:31 | 006,854,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Karosserie Tutorial.pdf [2011/07/15 16:19:51 | 007,216,594 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Reifen Tutorial.pdf [2011/07/13 09:23:36 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011/07/10 12:35:19 | 003,582,114 | ---- | M] (tOrMeNtIuM/m0d ) -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\1.0e-Patch.exe [2011/07/10 11:59:38 | 003,559,193 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\pat1.0e_multi.zip [2011/07/10 08:09:57 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\HoI2.lnk [2011/07/04 15:35:23 | 000,011,073 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Prinzip.png [2011/07/03 16:57:45 | 014,686,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Queen - 'Bohemian Rhapsody'‏.mp3 [2011/07/03 16:52:27 | 011,436,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Hedgewars 0.9.13 Official Trailer!‏.mp3 [2011/07/03 13:57:38 | 003,916,396 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\CommandClonquerRemakeV1_0.c4f [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011/07/30 08:02:48 | 000,297,422 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Sunshine.c4s [2011/07/30 07:59:14 | 011,037,341 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\SettlementContest.zip [2011/07/30 07:55:43 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2011/07/30 07:54:28 | 000,000,095 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\.gitconfig [2011/07/30 07:54:20 | 000,001,701 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Extensions.lnk [2011/07/30 07:54:10 | 000,001,596 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Git Bash.lnk [2011/07/30 07:54:10 | 000,001,578 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Bash.lnk [2011/07/30 07:52:30 | 000,000,655 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\KDiff3.lnk [2011/07/29 17:40:24 | 000,946,925 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Die_Flut_kommt_III.c4s [2011/07/29 17:40:04 | 000,009,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Counter.c4d [2011/07/29 14:33:02 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk [2011/07/29 13:19:21 | 000,556,532 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\StressRelief.zip [2011/07/29 04:30:31 | 001,334,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Tempeladventure.c4s [2011/07/24 17:40:31 | 000,014,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\DoNotFeedTroll.svg [2011/07/24 07:04:16 | 001,360,795 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\M_Explosiv_VII.c4s [2011/07/24 06:47:22 | 000,511,725 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\KM.zip [2011/07/22 08:49:35 | 000,149,429 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Screenshot061.png [2011/07/21 13:05:44 | 000,000,653 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\OpenClonk.lnk [2011/07/21 10:25:24 | 000,488,958 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\NyanCat.ocd [2011/07/19 17:16:12 | 000,001,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\TeamSpeak 3 Client.lnk [2011/07/19 16:02:10 | 000,001,574 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Age of Empires 2 - The Conquerors Expansion.lnk [2011/07/19 16:02:10 | 000,001,483 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Age of Empires 2 - Age of Kings.lnk [2011/07/19 15:10:20 | 400,638,313 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\AGOEM2_AU79_ED.rar [2011/07/19 11:22:12 | 000,110,057 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\PC-Komp.jpg [2011/07/19 11:22:12 | 000,001,515 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\.recently-used.xbel [2011/07/17 17:02:56 | 000,001,054 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\GameRanger.lnk [2011/07/17 16:55:01 | 000,001,060 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Startmenü\Programme\GameRanger.lnk [2011/07/16 11:01:21 | 000,001,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Age of Mythology - The Titans Expansion.lnk [2011/07/16 10:54:00 | 000,379,924 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Der Weg zum Roten Kristall 1.3.c4s [2011/07/15 16:20:21 | 006,854,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Karosserie Tutorial.pdf [2011/07/15 16:19:45 | 007,216,594 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Toyota Supra Reifen Tutorial.pdf [2011/07/10 11:59:31 | 003,559,193 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\pat1.0e_multi.zip [2011/07/10 08:09:57 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\HoI2.lnk [2011/07/04 15:35:22 | 000,011,073 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Prinzip.png [2011/07/03 16:57:12 | 014,686,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Queen - 'Bohemian Rhapsody'‏.mp3 [2011/07/03 16:51:58 | 011,436,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Hedgewars 0.9.13 Official Trailer!‏.mp3 [2011/07/03 13:57:04 | 003,916,396 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\CommandClonquerRemakeV1_0.c4f [2011/06/07 07:19:13 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Philipp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/04/18 08:27:37 | 000,000,212 | ---- | C] () -- C:\WINDOWS\ildasmfnt.bin [2011/01/05 11:18:16 | 000,000,240 | ---- | C] () -- C:\WINDOWS\MyHeritage.INI [2011/01/05 11:15:41 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\PaintX.dll [2010/12/28 17:09:25 | 000,000,534 | ---- | C] () -- C:\WINDOWS\eReg.dat [2010/12/11 09:56:30 | 1672,821,106 | ---- | C] () -- C:\Programme\Dragonica_Deutsch_Offiziell_PSB_23.06.2010.exe [2010/09/12 17:25:25 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\Jonas_2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010/06/13 14:14:35 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010/04/10 13:00:45 | 000,000,811 | ---- | C] () -- C:\WINDOWS\Sams.dat [2010/01/22 12:58:50 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009/12/12 10:26:19 | 000,001,094 | ---- | C] () -- C:\WINDOWS\disney.ini [2009/12/12 09:15:02 | 000,000,306 | ---- | C] () -- C:\WINDOWS\Qtw.ini [2009/11/09 11:53:40 | 000,000,038 | ---- | C] () -- C:\WINDOWS\TETRIS.INI [2009/10/07 13:38:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2009/09/20 11:42:47 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI [2009/09/19 10:37:56 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009/07/26 07:49:13 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009/07/26 07:49:13 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009/06/24 08:37:07 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2009/06/24 08:36:36 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI [2009/05/30 09:20:06 | 000,000,082 | ---- | C] () -- C:\WINDOWS\MTB.INI [2009/05/04 08:26:13 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009/04/05 05:42:46 | 000,823,296 | R--- | C] () -- C:\WINDOWS\KochRun.exe [2009/04/05 05:42:46 | 000,001,062 | R--- | C] () -- C:\WINDOWS\KochRun.ini [2009/03/02 10:16:05 | 000,000,056 | ---- | C] () -- C:\WINDOWS\Oscar1.ini [2009/02/13 15:17:29 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [2008/12/30 21:49:51 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE [2008/12/10 11:50:34 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008/12/10 11:50:34 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008/11/27 10:35:06 | 000,000,185 | ---- | C] () -- C:\WINDOWS\mdm.ini [2008/11/20 14:35:52 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2008/11/20 14:28:55 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys [2008/11/20 14:05:35 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2008/11/20 12:47:53 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2008/11/17 15:17:38 | 000,001,184 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008/11/17 14:53:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008/11/17 12:36:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008/11/17 12:32:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008/11/17 12:26:49 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008/11/17 12:25:57 | 002,042,104 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006/05/09 17:50:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006/05/09 17:50:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006/05/09 17:50:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006/05/09 17:50:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006/05/09 17:50:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006/05/09 17:50:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006/05/09 17:50:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006/05/09 17:50:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006/05/09 17:50:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2006/05/09 17:50:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006/05/09 17:50:00 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2004/08/02 09:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002/08/28 22:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002/08/28 22:43:14 | 000,606,208 | ---- | C] () -- C:\WINDOWS\System32\pngwfeq6.dll [2001/08/23 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001/08/23 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001/08/18 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001/08/18 08:00:00 | 000,593,334 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001/08/18 08:00:00 | 000,568,450 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001/08/18 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001/08/18 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001/08/18 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001/08/18 08:00:00 | 000,130,856 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001/08/18 08:00:00 | 000,113,446 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001/08/18 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001/08/18 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001/08/18 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001/08/18 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1999/01/22 14:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1998/06/09 19:00:00 | 000,015,120 | ---- | C] () -- C:\WINDOWS\System32\REPUTIL.DLL [1998/05/17 19:00:00 | 000,014,017 | ---- | C] () -- C:\WINDOWS\JAUTOEXP.INI [1998/04/23 19:00:00 | 000,000,218 | ---- | C] () -- C:\WINDOWS\FRONTPG.INI ========== LOP Check ========== [2011/01/16 16:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\.minecraft [2010/10/31 14:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Ascaron Entertainment [2011/04/27 07:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Azureus [2010/10/12 15:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Blender Foundation [2011/03/19 08:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Clonk Rage [2010/11/05 07:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\com.adobe.newhope.NHProject.prod.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1 [2011/05/16 13:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\DVDVideoSoftIEHelpers [2011/07/17 17:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GameRanger [2010/11/08 12:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GetRightToGo [2011/07/30 07:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GitExtensions [2011/07/19 11:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\gtk-2.0 [2010/12/10 10:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\ICQ [2010/10/23 05:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\MAXON [2010/09/18 07:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\My Games [2011/05/31 02:10:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\MyHeritage [2010/11/07 11:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\OpenCandy [2011/03/19 08:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\OpenClonk [2010/11/03 15:14:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\OpenOffice.org [2011/05/20 02:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Opera [2011/01/20 15:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\PriceGong [2010/11/03 15:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Shareaza [2010/07/25 15:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Subversion [2010/11/03 21:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\TeamViewer [2011/04/17 16:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Teeworlds [2011/07/19 18:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\TS3Client [2011/04/02 16:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Ubisoft [2010/11/08 11:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Uniblue [2011/07/31 12:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\X-Chat 2 [2009/11/23 06:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Clonk [2009/11/23 06:31:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Clonk Rage [2011/01/05 11:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\MyHeritage [2010/05/20 12:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Opera [2010/08/01 05:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Subversion [2011/01/05 11:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\The Complete Genealogy Reporter - FTB [2010/01/11 13:10:21 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\.# [2009/12/14 08:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Ascaron Entertainment [2009/12/24 12:16:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Atari [2009/12/24 09:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Clonk Rage [2010/06/30 13:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\flightgear.org [2010/04/09 09:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\GameRanger [2010/10/20 16:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\ICQ [2009/12/24 14:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\iWin [2009/12/28 07:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Leadertech [2011/06/07 07:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\MyHeritage [2010/07/01 10:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Neverball [2010/01/11 15:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Opera [2010/04/25 13:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Petroglyph [2009/12/18 11:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\SpinTop [2010/08/08 16:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Subversion [2010/04/15 13:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\uTorrent [2009/12/26 18:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\X-Chat 2 [2009/12/17 10:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Philipp\Anwendungsdaten\Zylom [2011/07/23 15:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Clonk Rage [2010/02/22 13:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Opera [2010/12/11 11:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\Subversion [2011/07/23 16:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sophie\Anwendungsdaten\X-Chat 2 [2009/05/13 09:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Azureus [2009/07/31 06:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite [2008/11/25 11:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON [2010/10/20 11:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ [2011/01/05 11:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MyHeritage [2010/12/02 16:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MySQL [2009/01/30 10:16:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NCH Swift Sound [2010/07/12 11:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nexon [2010/02/24 09:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters [2009/12/28 06:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phenomedia [2010/12/10 12:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\regid.1986-12.com.adobe [2009/04/25 09:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SimCity Societies [2009/12/29 17:17:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP [2010/07/14 14:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania [2009/08/04 07:49:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip [2009/12/17 10:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom [2011/07/29 12:26:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Jonas_2\Desktop\1.0e-Patch.exe:SummaryInformation @Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Jonas_2\Eigene Dateien\Shareaza Downloads:Shareaza.GUID @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3F2F06F2 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:52B72A7C @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:AFFC859A @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:EA34E08F < End of report > P.S.: Leider weiß ich nicht, ob die von cosinus bereitgestellten Texte mein Problem lösen können und da ich nichts falsch machen will, wende ich diese nicht an. Geändert von foo_bar (31.07.2011 um 20:52 Uhr) Grund: url-Tag versagt? |
01.08.2011, 10:11 | #2 | |||
/// Helfer-Team | Trojner Scarware Bundespolizei 2 Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! Zitat:
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. erneut einen Scan mit OTL:
3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
kira
__________________ |
01.08.2011, 13:18 | #3 |
| Trojner Scarware Bundespolizei 2 Danke für die schnelle Antwort!
__________________► wie hast Du erfahren, dass Du ein Schadprogramm auf dem Rechner hast? Die Benutzerprofile des Rechners wurden komplett gesperrt und die Taskleiste und der Desktop ausgeblendet. Eine ähnliche Nachricht wie hier hxxp://www.chip.de/ii/1/1/0/2/8/3/3/9/tr_t1-9b5f780ad16daa35.JPG wird auf dem gesamten Bildschirm angezeigt. ► Beschreibe, welche Versuche du unternommen hast, um das Problem zu lösen (die schon vorhandenen Ergebnisse auch posten) Ich boote OTLPE von einer CD aus. ► Welche Symptome treten momentan noch auf? Bitte um eine sehr genaue Beschreibung! Sobald ich mich in irgendein Profil einloggen will, erscheint die oben genannte Nachricht und die oben genannten Symptome. >1. Da der befallene PC keine Internetanbindung hat, habe ich versucht, das Programm von einem 2. PC auf einen USB-Stick zu installieren und von diesem aus beim 1. PC zu starten. Es kommt zur folgenden Fehlermeldung: Code:
ATTFilter vbAccelerator SGrid II Control Run-time error '0' |
02.08.2011, 05:47 | #4 | ||
/// Helfer-Team | Trojner Scarware Bundespolizei 2 Ok, mache zuerst folgendes - kannst Du im abgesicherten Modus starten?: 1. Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!: - Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen. Zitat:
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis) ► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können? 2. Zitat:
3. OTL-Extras.txt fehlt noch!
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (02.08.2011 um 06:18 Uhr) |
02.08.2011, 09:57 | #5 | |||
| Trojner Scarware Bundespolizei 2Zitat:
Zitat:
Zitat:
Code:
ATTFilter (ein C:\Extras.Txt konnte ich nicht finden) Suche half auch nicht weiter. -> OTLPE ist aktuell -> auch bei einem 2. Scan wurde keine C:\Extras.Txt erstellt |
03.08.2011, 05:53 | #6 | |
/// Helfer-Team | Trojner Scarware Bundespolizei 2 1. Code:
ATTFilter Azureus Shareaza Zitat:
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen! 2. Fixen mit OTL
Code:
ATTFilter :OTL IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66024 IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66024 IE - HKU\Jonas_2_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 IE - HKU\Jonas_2_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - File not found IE - HKU\Philipp_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found [2011/03/15 03:25:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-10.xml [2009/12/19 10:56:20 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-2.xml [2010/01/10 10:55:00 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-3.xml [2010/01/21 03:45:10 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-4.xml [2010/02/21 07:04:23 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-5.xml [2010/04/02 11:19:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-6.xml [2010/07/18 08:55:16 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-7.xml [2010/08/11 02:59:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-8.xml [2011/02/16 03:16:02 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-9.xml [2008/03/31 06:52:00 | 000,000,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.gif [2008/03/31 06:52:00 | 000,000,618 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.src [2009/12/13 15:15:22 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.xml [2010/12/03 14:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O2 - BHO: (Shareaza Web Download Hook) - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Programme\Shareaza\RazaWebHook32.dll (Shareaza Development Team) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - File not found O2 - BHO: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - File not found O3 - HKLM\..\Toolbar: (Softonic Deutsch Toolbar) - {8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.) O3 - HKU\Jonas_2_ON_C\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.) O3 - HKU\Philipp_ON_C\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found. O3 - HKU\Philipp_ON_C\..\Toolbar\WebBrowser: (Softonic Deutsch Toolbar) - {8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} - C:\Programme\Softonic_Deutsch\tbSof2.dll (Conduit Ltd.) O4 - HKU\Jonas_2_ON_C..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe (Macromedia, Inc.) O4 - HKU\Jonas_2_ON_C..\Run: [Shareaza] C:\Programme\Shareaza\Shareaza.exe (Shareaza Development Team) O4 - HKU\Jonas_2_ON_C..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation) O4 - HKU\Philipp_ON_C..\Run: [ICQ] File not found O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - File not found O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - File not found O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - File not found O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe) - C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe (Galilean Cauchy Aesop Bellamy) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008/12/11 16:55:46 | 000,000,100 | ---- | M] () - H:\Autorun.inf -- [ FAT32 ] O32 - AutoRun File - [2004/04/30 12:01:14 | 000,000,053 | -HS- | M] () - H:\AUTORUN.FCB -- [ FAT32 ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{ab074c62-1cba-11df-af50-001f3f007ae2}\Shell\AutoRun\command - "" = K:\Menu.exe O33 - MountPoints2\{b0135ab8-fdcd-11de-af00-001f3f007ae2}\Shell\AutoRun\command - "" = K:\Menu.exe [2011/07/31 14:20:19 | 000,134,656 | ---- | M] (Galilean Cauchy Aesop Bellamy) -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\jashla.exe [2011/04/27 07:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Azureus [2010/11/03 15:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\Shareaza [2009/05/13 09:42:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Azureus @Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\Jonas_2\Desktop\1.0e-Patch.exe:SummaryInformation @Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\Jonas_2\Eigene Dateien\Shareaza Downloads:Shareaza.GUID @Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3F2F06F2 @Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:52B72A7C @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:AFFC859A @Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:EA34E08F :Commands [purity] [emptytemp] [resethosts]
3. erneut einen Scan mit OTL:
__________________ --> Trojner Scarware Bundespolizei 2 |
03.08.2011, 13:50 | #7 |
| Trojner Scarware Bundespolizei 2 08032011_172232 Code:
ATTFilter ========== OTL ========== HKLM\Software\Microsoft\Internet Explorer\Search\\CustomizeSearch| /E : value set successfully! HKLM\Software\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully! HKU\X\Software\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully! Registry value HKEY_USERS\X\Software\Microsoft\Internet Explorer\URLSearchHooks\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully. Registry value HKEY_USERS\X\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-10.xml moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-2.xml moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-3.xml moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-4.xml moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-5.xml moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-6.xml moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-7.xml moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-8.xml moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin-9.xml moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.gif moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.src moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Mozilla\Firefox\Profiles\cl94n3gz.default\searchplugins\icqplugin.xml moved successfully. C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}\ deleted successfully. C:\Programme\Shareaza\RazaWebHook32.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully. C:\Programme\ConduitEngine\ConduitEngine.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\ deleted successfully. C:\Programme\Softonic_Deutsch\tbSof2.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{872b5b88-9db5-4310-bdd0-ac189557e5f5} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c}\ not found. File C:\Programme\Softonic_Deutsch\tbSof2.dll not found. Registry value HKEY_USERS\X\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}\ not found. File C:\Programme\Softonic_Deutsch\tbSof2.dll not found. Registry value HKEY_USERS\X\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found. Registry value HKEY_USERS\X\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C}\ not found. File C:\Programme\Softonic_Deutsch\tbSof2.dll not found. Registry value HKEY_USERS\X\Software\Microsoft\Windows\CurrentVersion\Run\\4E3E0230AEBB4E96 deleted successfully. C:\Recycle.Bin\Recycle.Bin.exe moved successfully. Registry value HKEY_USERS\X\Software\Microsoft\Windows\CurrentVersion\Run\\Shareaza deleted successfully. C:\Programme\Shareaza\Shareaza.exe moved successfully. Registry value HKEY_USERS\X\Software\Microsoft\Windows\CurrentVersion\Run\\Steam deleted successfully. C:\Programme\Steam\Steam.exe moved successfully. Registry value HKEY_USERS\X\Software\Microsoft\Windows\CurrentVersion\Run\\ICQ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E59EB121-F339-4851-A3BA-FE49C35617C2}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E59EB121-F339-4851-A3BA-FE49C35617C2}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{E59EB121-F339-4851-A3BA-FE49C35617C2}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E59EB121-F339-4851-A3BA-FE49C35617C2}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FB5F1910-F110-11d2-BB9E-00C04F795683}\ not found. File Animation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab not found. Starting removal of ActiveX control DirectAnimation Java Classes Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\DownloadInformation\\INF . Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\DirectAnimation Java Classes\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found. Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found. Registry key HKEY_USERS\Administrator_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found. Registry key HKEY_USERS\Gast_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found. Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found. Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found. Registry key HKEY_USERS\LocalService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found. Registry key HKEY_USERS\NetworkService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found. Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found. Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\DirectAnimation Java Classes\ not found. File oft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab not found. Starting removal of ActiveX control Microsoft XML Parser for Java Registry error reading value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\DownloadInformation\\INF . Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\Microsoft XML Parser for Java\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found. Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found. Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found. Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found. Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found. Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found. Registry key HKEY_USERS\LocalService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found. Registry key HKEY_USERS\NetworkService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found. Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found. Registry key HKEY_USERS\X\SOFTWARE\Microsoft\Active Setup\Installed Components\Microsoft XML Parser for Java\ not found. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\Dokumente und Einstellungen\X\Anwendungsdaten\jashla.exe deleted successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\jashla.exe moved successfully. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! H:\Autorun.inf moved successfully. H:\AUTORUN.FCB moved successfully. File move failed. X:\AUTORUN.INF scheduled to be moved on reboot. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ab074c62-1cba-11df-af50-001f3f007ae2}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ab074c62-1cba-11df-af50-001f3f007ae2}\ not found. File K:\Menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b0135ab8-fdcd-11de-af00-001f3f007ae2}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b0135ab8-fdcd-11de-af00-001f3f007ae2}\ not found. File K:\Menu.exe not found. File C:\Dokumente und Einstellungen\X\Anwendungsdaten\jashla.exe not found. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\updates folder moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\torrents folder moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\tmp\AZU5828879096112480600.tmp folder moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\tmp folder moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\shares folder moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\plugins\azupnpav folder moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\plugins\azemp folder moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\plugins folder moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\net folder moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\logs folder moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\dht folder moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus\active folder moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Azureus folder moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Shareaza\Torrents folder moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Shareaza\Data folder moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Shareaza\Collections folder moved successfully. C:\Dokumente und Einstellungen\X\Anwendungsdaten\Shareaza folder moved successfully. C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Azureus folder moved successfully. Unable to delete ADS C:\Dokumente und Einstellungen\X\Desktop\1.0e-Patch.exe:SummaryInformation . Unable to delete ADS C:\Dokumente und Einstellungen\X\Eigene Dateien\Shareaza Downloads:Shareaza.GUID . ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:3F2F06F2 deleted successfully. ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:52B72A7C deleted successfully. ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:AFFC859A deleted successfully. ADS C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:EA34E08F deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 99041 bytes ->Flash cache emptied: 56543 bytes User: All Users User: All Users.WINDOWS User: X ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: X ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: X ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User.WINDOWS ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56543 bytes User: Gast ->Temp folder emptied: 641864 bytes ->Temporary Internet Files folder emptied: 196401 bytes ->FireFox cache emptied: 44708111 bytes ->Flash cache emptied: 668 bytes User: X ->Temp folder emptied: 98180680 bytes ->Temporary Internet Files folder emptied: 71834302 bytes ->Java cache emptied: 43973803 bytes ->FireFox cache emptied: 96497371 bytes ->Opera cache emptied: 18111360 bytes ->Flash cache emptied: 65268 bytes User: X ->Temp folder emptied: 345960831 bytes ->Temporary Internet Files folder emptied: 2810295931 bytes ->Java cache emptied: 2150389 bytes ->FireFox cache emptied: 52079987 bytes ->Opera cache emptied: 289737 bytes ->Flash cache emptied: 84415 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService.NT-AUTORITÄT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService.NT-AUTORITÄT.000 ->Temp folder emptied: 82513 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 402 bytes User: NetworkService.NT-AUTORITÄT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 402 bytes User: NetworkService.NT-AUTORITÄT.000 ->Temp folder emptied: 327680 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: X ->Temp folder emptied: 311313062 bytes ->Temporary Internet Files folder emptied: 1409627296 bytes ->Java cache emptied: 10804561 bytes ->FireFox cache emptied: 69585543 bytes ->Google Chrome cache emptied: 6413433 bytes ->Opera cache emptied: 108242124 bytes ->Flash cache emptied: 15549 bytes User: X ->Temp folder emptied: 52303202 bytes ->Temporary Internet Files folder emptied: 901958236 bytes ->Java cache emptied: 34916056 bytes ->FireFox cache emptied: 41786162 bytes ->Opera cache emptied: 13301738 bytes ->Flash cache emptied: 2345 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1100080 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 5454183 bytes Total Files Cleaned = 6,249.00 mb C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully OTLPE by OldTimer - Version 3.1.48.0 log created on 08032011_172232 Files\Folders moved on Reboot... File move failed. X:\AUTORUN.INF scheduled to be moved on reboot. Registry entries deleted on Reboot... Code:
ATTFilter OTL logfile created on: 8/3/2011 6:01:26 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 84.00% Memory free 2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 226.00 Gb Total Space | 23.96 Gb Free Space | 10.60% Space Free | Partition Type: NTFS Drive H: | 6.86 Gb Total Space | 2.41 Gb Free Space | 35.11% Space Free | Partition Type: FAT32 Drive I: | 3.73 Gb Total Space | 3.72 Gb Free Space | 99.75% Space Free | Partition Type: FAT32 Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet002 ========== Win32 Services (SafeList) ========== SRV - (Visual Studio Analyzer RPC bridge) -- File not found SRV - (HidServ) -- File not found SRV - (gusvc) -- File not found SRV - (gupdate1ca1c5248a055e6) Google Update Service (gupdate1ca1c5248a055e6) -- File not found SRV - (Akamai) -- C:\Programme\Gemeinsame Dateien\Akamai\netsession_win_e477fed.dll () SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) SRV - (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE (SEIKO EPSON CORPORATION) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (cdiskdun) -- File not found DRV - (adfs) -- File not found DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH) DRV - (ACEDRV05) -- C:\WINDOWS\system32\drivers\ACEDRV05.sys (Protect Software GmbH) DRV - (RsFx0103) -- C:\WINDOWS\system32\drivers\RsFx0103.sys (Microsoft Corporation) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation) DRV - (NCHSSVAD) -- C:\WINDOWS\system32\drivers\nchssvad.sys (NCH Swift Sound) DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH) DRV - (SSHDRV76) -- C:\WINDOWS\system32\drivers\SSHDRV76.sys () DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfvfs02.sys (Protection Technology) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\system32\drivers\sfdrv01.sys (Protection Technology) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfhlp02.sys (Protection Technology) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\rtl8139.sys (Realtek Semiconductor Corporation) DRV - (hidnc7ox) -- C:\WINDOWS\system32\drivers\hidnc7ox.sys (Bluw (Hong Kong) Limited) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (fpcibase) -- C:\WINDOWS\system32\drivers\fpcibase.sys (AVM GmbH) DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\X\Software\Microsoft\Internet Explorer\Main,Start Page = IE - HKU\X\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\X\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\LocalService.NT-AUTORITÄT.000_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\NetworkService.NT-AUTORITÄT.000_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\X\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKU\X\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\X\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\X\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: File not found FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: File not found FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/03 09:06:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/07/03 09:06:51 | 000,000,000 | ---D | M] [2011/05/06 10:47:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010/01/11 16:01:59 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010/09/08 06:56:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010/07/16 23:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2006/09/26 08:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll [2010/12/03 14:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010/12/03 14:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010/12/03 14:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010/12/03 14:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml O1 HOSTS File: ([2011/08/03 17:24:19 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - File not found O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Family Tree Builder Update] C:\Programme\MyHeritage\Bin\FTBCheckUpdates.exe (MyHeritage) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe (phase6) O4 - Startup: C:\Dokumente und Einstellungen\X\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk C.LNK = File not found O4 - Startup: C:\Dokumente und Einstellungen\X\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk H.LNK = H:\COKTEL\ADDY4\ADILOOK.EXE () O4 - Startup: C:\Dokumente und Einstellungen\X\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\X\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\X\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\X\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\X\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file://C:\Programme\Risk\Images\stg_drm.ocx (SpinTop DRM Control) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager) O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab (GMNRev Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file://C:\Programme\Monopoly\Images\armhelper.ocx (ArmHelper Control) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008/11/14 14:58:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001/07/27 20:07:38 | 000,000,000 | -HS- | M] () - H:\AUTOEXEC.BAT -- [ FAT32 ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011/08/03 17:22:42 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe [2011/08/03 17:22:32 | 000,000,000 | ---D | C] -- C:\_OTL [2011/08/02 07:33:29 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache [2011/08/02 07:33:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia [2011/08/02 07:33:08 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft [2011/08/02 07:33:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo [2011/08/02 07:33:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten [2011/08/02 07:33:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies [2011/08/02 07:33:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2011/08/02 07:33:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung [2011/08/02 07:33:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen [2011/08/02 07:33:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung [2011/08/02 07:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft [2011/08/02 07:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten [2011/08/02 07:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop [2011/08/02 07:33:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör [2011/08/02 07:33:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü [2011/08/02 07:33:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart [2011/08/02 07:33:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen [2011/07/30 09:55:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\YGO [2011/07/30 08:00:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Luftherrschaft [2011/07/30 07:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git Extensions [2011/07/30 07:54:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git [2011/07/30 07:53:45 | 000,000,000 | ---D | C] -- C:\Programme\Git [2011/07/30 07:52:30 | 000,000,000 | ---D | C] -- C:\Programme\KDiff3 [2011/07/30 07:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Startmenü\Programme\KDiff3 [2011/07/30 07:52:06 | 000,000,000 | ---D | C] -- C:\Programme\GitExtensions [2011/07/30 07:41:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\GitExtensions [2011/07/30 07:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GitExtensions [2011/07/29 14:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\vlc [2011/07/29 14:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN [2011/07/24 06:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Age of Mythology [2011/07/24 06:32:40 | 000,000,000 | ---D | C] -- C:\Programme\AoE2 [2011/07/19 16:00:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\AoE2 [2011/07/17 17:02:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger [2011/07/15 16:18:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Reifen [2011/07/15 16:18:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Karosserie [2011/07/10 12:02:44 | 003,582,114 | ---- | C] (tOrMeNtIuM/m0d ) -- C:\Dokumente und Einstellungen\X\Desktop\1.0e-Patch.exe [2009/09/03 11:10:04 | 000,315,392 | ---- | C] ( ) -- C:\WINDOWS\System32\sbcrreag.dll ========== Files - Modified Within 30 Days ========== [2011/08/03 17:24:19 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts [2011/08/02 07:37:05 | 000,000,441 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics [2011/08/02 07:37:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011/08/02 07:36:57 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011/08/02 07:36:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011/07/31 13:46:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011/07/31 07:56:00 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011/07/31 05:36:02 | 000,043,531 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011/07/30 08:02:48 | 000,297,422 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Sunshine.c4s [2011/07/30 08:00:35 | 011,037,341 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\SettlementContest.zip [2011/07/30 08:00:25 | 000,000,095 | ---- | M] () -- C:\Dokumente und Einstellungen\X\.gitconfig [2011/07/30 07:57:08 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2011/07/30 07:54:20 | 000,001,701 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Extensions.lnk [2011/07/30 07:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git Extensions [2011/07/30 07:54:11 | 000,001,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Bash.lnk [2011/07/30 07:54:10 | 000,001,596 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Git Bash.lnk [2011/07/30 07:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git [2011/07/30 07:52:30 | 000,000,655 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\KDiff3.lnk [2011/07/29 18:15:44 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\X.ini [2011/07/29 17:40:24 | 000,946,925 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Die_Flut_kommt_III.c4s [2011/07/29 17:40:04 | 000,009,616 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Counter.c4d [2011/07/29 14:33:02 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk [2011/07/29 14:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN [2011/07/29 13:19:21 | 000,556,532 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\StressRelief.zip [2011/07/29 12:26:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011/07/29 04:30:31 | 001,334,448 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Tempeladventure.c4s [2011/07/28 20:00:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-X.job [2011/07/28 10:25:31 | 000,000,240 | ---- | M] () -- C:\WINDOWS\MyHeritage.INI [2011/07/24 17:40:31 | 000,014,350 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\DoNotFeedTroll.svg [2011/07/24 17:37:38 | 000,001,259 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\TeamSpeak 3 Client.lnk [2011/07/24 07:04:17 | 001,360,795 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\M_Explosiv_VII.c4s [2011/07/24 06:47:22 | 000,511,725 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\KM.zip [2011/07/22 08:49:35 | 000,149,429 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Screenshot061.png [2011/07/21 13:05:44 | 000,000,653 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\OpenClonk.lnk [2011/07/21 10:25:24 | 000,488,958 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\NyanCat.ocd [2011/07/19 11:22:12 | 000,110,057 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\PC-Komp.jpg [2011/07/19 11:22:12 | 000,001,515 | ---- | M] () -- C:\Dokumente und Einstellungen\X\.recently-used.xbel [2011/07/17 17:02:56 | 000,001,054 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\GameRanger.lnk [2011/07/16 11:01:21 | 000,001,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Age of Mythology - The Titans Expansion.lnk [2011/07/16 11:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Games [2011/07/16 10:54:00 | 000,379,924 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Der Weg zum Roten Kristall 1.3.c4s [2011/07/15 17:28:46 | 002,042,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011/07/15 16:20:31 | 006,854,416 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Karosserie Tutorial.pdf [2011/07/15 16:19:51 | 007,216,594 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Reifen Tutorial.pdf [2011/07/13 09:23:36 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011/07/12 22:55:05 | 002,237,440 | R--- | M] (OldTimer Tools) -- C:\OTLPE.exe [2011/07/10 12:35:19 | 003,582,114 | ---- | M] (tOrMeNtIuM/m0d ) -- C:\Dokumente und Einstellungen\X\Desktop\1.0e-Patch.exe [2011/07/10 11:59:38 | 003,559,193 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\pat1.0e_multi.zip [2011/07/10 08:09:57 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\HoI2.lnk ========== Files Created - No Company Name ========== [2011/08/02 07:33:10 | 000,001,610 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk [2011/08/02 07:33:10 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk [2011/07/30 08:02:48 | 000,297,422 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Sunshine.c4s [2011/07/30 07:59:14 | 011,037,341 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\SettlementContest.zip [2011/07/30 07:55:43 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2011/07/30 07:54:28 | 000,000,095 | ---- | C] () -- C:\Dokumente und Einstellungen\X\.gitconfig [2011/07/30 07:54:20 | 000,001,701 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Extensions.lnk [2011/07/30 07:54:10 | 000,001,596 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Git Bash.lnk [2011/07/30 07:54:10 | 000,001,578 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Bash.lnk [2011/07/30 07:52:30 | 000,000,655 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\KDiff3.lnk [2011/07/29 17:40:24 | 000,946,925 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Die_Flut_kommt_III.c4s [2011/07/29 17:40:04 | 000,009,616 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Counter.c4d [2011/07/29 14:33:02 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk [2011/07/29 13:19:21 | 000,556,532 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\StressRelief.zip [2011/07/29 04:30:31 | 001,334,448 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Tempeladventure.c4s [2011/07/24 17:40:31 | 000,014,350 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\DoNotFeedTroll.svg [2011/07/24 07:04:16 | 001,360,795 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\M_Explosiv_VII.c4s [2011/07/24 06:47:22 | 000,511,725 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\KM.zip [2011/07/22 08:49:35 | 000,149,429 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Screenshot061.png [2011/07/21 13:05:44 | 000,000,653 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\OpenClonk.lnk [2011/07/21 10:25:24 | 000,488,958 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\NyanCat.ocd [2011/07/19 17:16:12 | 000,001,259 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\TeamSpeak 3 Client.lnk [2011/07/19 16:02:10 | 000,001,574 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Age of Empires 2 - The Conquerors Expansion.lnk [2011/07/19 11:22:12 | 000,110,057 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\PC-Komp.jpg [2011/07/19 11:22:12 | 000,001,515 | ---- | C] () -- C:\Dokumente und Einstellungen\X\.recently-used.xbel [2011/07/17 17:02:56 | 000,001,054 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\GameRanger.lnk [2011/07/17 16:55:01 | 000,001,060 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Startmenü\Programme\GameRanger.lnk [2011/07/16 11:01:21 | 000,001,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Age of Mythology - The Titans Expansion.lnk [2011/07/16 10:54:00 | 000,379,924 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Der Weg zum Roten Kristall 1.3.c4s [2011/07/15 16:20:21 | 006,854,416 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Karosserie Tutorial.pdf [2011/07/15 16:19:45 | 007,216,594 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Reifen Tutorial.pdf [2011/07/10 11:59:31 | 003,559,193 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\pat1.0e_multi.zip [2011/07/10 08:09:57 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\HoI2.lnk [2011/06/07 07:19:13 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\X.ini [2011/04/18 08:27:37 | 000,000,212 | ---- | C] () -- C:\WINDOWS\ildasmfnt.bin [2011/01/05 11:18:16 | 000,000,240 | ---- | C] () -- C:\WINDOWS\MyHeritage.INI [2011/01/05 11:15:41 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\PaintX.dll [2010/12/28 17:09:25 | 000,000,534 | ---- | C] () -- C:\WINDOWS\eReg.dat [2010/12/11 09:56:30 | 1672,821,106 | ---- | C] () -- C:\Programme\Dragonica_Deutsch_Offiziell_PSB_23.06.2010.exe [2010/09/12 17:25:25 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\X.ini [2010/06/13 14:14:35 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010/04/10 13:00:45 | 000,000,811 | ---- | C] () -- C:\WINDOWS\Sams.dat [2010/01/22 12:58:50 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009/12/12 10:26:19 | 000,001,094 | ---- | C] () -- C:\WINDOWS\disney.ini [2009/12/12 09:15:02 | 000,000,306 | ---- | C] () -- C:\WINDOWS\Qtw.ini [2009/11/09 11:53:40 | 000,000,038 | ---- | C] () -- C:\WINDOWS\TETRIS.INI [2009/10/07 13:38:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2009/09/20 11:42:47 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI [2009/09/19 10:37:56 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009/07/26 07:49:13 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009/07/26 07:49:13 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009/06/24 08:37:07 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2009/06/24 08:36:36 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI [2009/05/30 09:20:06 | 000,000,082 | ---- | C] () -- C:\WINDOWS\MTB.INI [2009/05/04 08:26:13 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009/04/05 05:42:46 | 000,823,296 | R--- | C] () -- C:\WINDOWS\KochRun.exe [2009/04/05 05:42:46 | 000,001,062 | R--- | C] () -- C:\WINDOWS\KochRun.ini [2009/03/02 10:16:05 | 000,000,056 | ---- | C] () -- C:\WINDOWS\Oscar1.ini [2009/02/13 15:17:29 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [2008/12/30 21:49:51 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE [2008/12/10 11:50:34 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008/12/10 11:50:34 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008/11/27 10:35:06 | 000,000,185 | ---- | C] () -- C:\WINDOWS\mdm.ini [2008/11/20 14:35:52 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2008/11/20 14:28:55 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys [2008/11/20 14:05:35 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2008/11/20 12:47:53 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2008/11/17 15:17:38 | 000,001,184 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008/11/17 14:53:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008/11/17 12:36:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008/11/17 12:32:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008/11/17 12:26:49 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008/11/17 12:25:57 | 002,042,104 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006/05/09 17:50:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006/05/09 17:50:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006/05/09 17:50:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006/05/09 17:50:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006/05/09 17:50:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006/05/09 17:50:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006/05/09 17:50:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006/05/09 17:50:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006/05/09 17:50:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2006/05/09 17:50:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006/05/09 17:50:00 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2004/08/02 09:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002/08/28 22:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002/08/28 22:43:14 | 000,606,208 | ---- | C] () -- C:\WINDOWS\System32\pngwfeq6.dll [2001/08/23 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001/08/23 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001/08/18 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001/08/18 08:00:00 | 000,593,334 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001/08/18 08:00:00 | 000,568,450 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001/08/18 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001/08/18 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001/08/18 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001/08/18 08:00:00 | 000,130,856 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001/08/18 08:00:00 | 000,113,446 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001/08/18 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001/08/18 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001/08/18 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001/08/18 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1999/01/22 14:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1998/06/09 19:00:00 | 000,015,120 | ---- | C] () -- C:\WINDOWS\System32\REPUTIL.DLL [1998/05/17 19:00:00 | 000,014,017 | ---- | C] () -- C:\WINDOWS\JAUTOEXP.INI [1998/04/23 19:00:00 | 000,000,218 | ---- | C] () -- C:\WINDOWS\FRONTPG.INI ========== LOP Check ========== [2011/01/16 16:11:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\.minecraft [2010/10/31 14:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Ascaron Entertainment [2010/10/12 15:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Blender Foundation [2011/03/19 08:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk Rage [2010/11/05 07:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\com.adobe.newhope.NHProject.prod.X [2011/05/16 13:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\DVDVideoSoftIEHelpers [2011/07/17 17:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger [2010/11/08 12:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GetRightToGo [2011/07/30 07:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GitExtensions [2011/07/19 11:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\gtk-2.0 [2010/12/10 10:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\ICQ [2010/10/23 05:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MAXON [2010/09/18 07:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\My Games [2011/05/31 02:10:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MyHeritage [2010/11/07 11:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\OpenCandy [2011/03/19 08:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\OpenClonk [2010/11/03 15:14:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\OpenOffice.org [2011/05/20 02:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Opera [2011/01/20 15:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\PriceGong [2010/07/25 15:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Subversion [2010/11/03 21:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\TeamViewer [2011/04/17 16:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Teeworlds [2011/07/19 18:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\TS3Client [2011/04/02 16:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Ubisoft [2010/11/08 11:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Uniblue [2011/07/31 12:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\X-Chat 2 [2009/11/23 06:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk [2009/11/23 06:31:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk Rage [2011/01/05 11:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MyHeritage [2010/05/20 12:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Opera [2010/08/01 05:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Subversion [2011/01/05 11:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\The Complete Genealogy Reporter - FTB [2010/01/11 13:10:21 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\.# [2009/12/14 08:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Ascaron Entertainment [2009/12/24 12:16:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Atari [2009/12/24 09:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk Rage [2010/06/30 13:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\flightgear.org [2010/04/09 09:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger [2010/10/20 16:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\ICQ [2009/12/24 14:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\iWin [2009/12/28 07:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Leadertech [2011/06/07 07:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MyHeritage [2010/07/01 10:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Neverball [2010/01/11 15:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Opera [2010/04/25 13:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Petroglyph [2009/12/18 11:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\SpinTop [2010/08/08 16:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Subversion [2010/04/15 13:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\uTorrent [2009/12/26 18:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\X-Chat 2 [2009/12/17 10:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Zylom [2011/07/23 15:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk Rage [2010/02/22 13:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Opera [2010/12/11 11:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Subversion [2011/07/23 16:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\X-Chat 2 [2009/07/31 06:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite [2008/11/25 11:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON [2010/10/20 11:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ [2011/01/05 11:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MyHeritage [2010/12/02 16:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MySQL [2009/01/30 10:16:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NCH Swift Sound [2010/07/12 11:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nexon [2010/02/24 09:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters [2009/12/28 06:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phenomedia [2010/12/10 12:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\regid.1986-12.com.adobe [2009/04/25 09:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SimCity Societies [2009/12/29 17:17:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP [2010/07/14 14:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania [2009/08/04 07:49:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip [2009/12/17 10:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom [2011/07/29 12:26:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\X\Desktop\1.0e-Patch.exe:SummaryInformation @Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\X\Eigene Dateien\Shareaza Downloads:Shareaza.GUID < End of report > Code:
ATTFilter OTL Extras logfile created on: 8/3/2011 6:01:26 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 84.00% Memory free 2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 226.00 Gb Total Space | 23.96 Gb Free Space | 10.60% Space Free | Partition Type: NTFS Drive H: | 6.86 Gb Total Space | 2.41 Gb Free Space | 35.11% Space Free | Partition Type: FAT32 Drive I: | 3.73 Gb Total Space | 3.72 Gb Free Space | 99.75% Space Free | Partition Type: FAT32 Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet002 ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Programme\Opera\opera.exe" (Opera Software) https [open] -- "C:\Programme\Opera\opera.exe" (Opera Software) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [MakeGroupFile] -- C:\DOKUME~1\chef\LOKALE~1\Temp\C4Group.exe "%1" -p Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 "3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe "C:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe" = C:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe:*:Enabled:Fahren Lernen -- (Verlag Heinrich Vogel in der Springer Transport Media GmbH) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Metin2.us\metin2.bin" = C:\Programme\Metin2.us\metin2.bin:*:Enabled:metin2 "C:\Programme\Anno 1701\Anno1701.exe" = C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701 "C:\Programme\Anno 1701\Anno1701AddOn.exe" = C:\Programme\Anno 1701\Anno1701AddOn.exe:*:Enabled:Anno 1701 Add-On 01 "C:\Programme\Clonk Rage\Clonk.exe" = C:\Programme\Clonk Rage\Clonk.exe:*:Enabled:Clonk Rage -- (RedWolf Design GmbH) "C:\Programme\Microsoft Games\Age of Mythology\aomx.exe" = C:\Programme\Microsoft Games\Age of Mythology\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion -- (Ensemble Studios) "C:\Programme\Microsoft Games\Age of Mythology\aom.exe" = C:\Programme\Microsoft Games\Age of Mythology\aom.exe:*:Enabled:Age of Mythology -- (Ensemble Studios) "C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation) "C:\Programme\Reise nach Nordland\GameMp.exe" = C:\Programme\Reise nach Nordland\GameMp.exe:*:Enabled:Cultures "C:\Programme\Counter-Strike Source\hl2.exe" = C:\Programme\Counter-Strike Source\hl2.exe:*:Enabled:hl2 "C:\Programme\Ubisoft\Heroes of Might and Magic V - Tribes of the East\bin\H5_Game.exe" = C:\Programme\Ubisoft\Heroes of Might and Magic V - Tribes of the East\bin\H5_Game.exe:*:Enabled:Heroes of Might and Magic V "C:\Programme\Valve\hl.exe" = C:\Programme\Valve\hl.exe:*:Enabled:Half-Life Launcher "C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH) "C:\Programme\DreamCatcher\Genesis Rising\bin\GenesisRising.exe" = C:\Programme\DreamCatcher\Genesis Rising\bin\GenesisRising.exe:*:Enabled:GenesisRising "C:\Programme\Teamspeak2_RC2\server_windows.exe" = C:\Programme\Teamspeak2_RC2\server_windows.exe:*:Enabled:Server -- () "C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 "C:\Programme\bmoworld\BomberMan.exe" = C:\Programme\bmoworld\BomberMan.exe:*:Disabled:BomberMan "C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus "C:\Programme\Ascaron Entertainment\Sacred Underworld\Sacred.exe" = C:\Programme\Ascaron Entertainment\Sacred Underworld\Sacred.exe:*:Enabled:Sacred "C:\Programme\EA SPORTS\FIFA 2005\fifa2005.exe" = C:\Programme\EA SPORTS\FIFA 2005\fifa2005.exe:*:Enabled:fifa2005 "C:\Programme\Metin2_Germany\metin2.bin" = C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2 "C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games) "C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword -- (Firaxis Games) "C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword Pitboss -- (Firaxis Games) "C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4 Warlords -- (Firaxis Games) "C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Pitboss -- (Firaxis Games) "C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher "C:\Dokumente und Einstellungen\chef\Desktop\cmdserver.exe" = C:\Dokumente und Einstellungen\chef\Desktop\cmdserver.exe:*:Enabled:cmdserver "C:\Dokumente und Einstellungen\chef\Desktop\planet\Clonk.exe" = C:\Dokumente und Einstellungen\chef\Desktop\planet\Clonk.exe:*:Enabled:Clonk Zoom "C:\Programme\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\bin\S2DNG.exe" = C:\Programme\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\bin\S2DNG.exe:*:Enabled:S2DNG "C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-deDE-downloader.exe" = C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-deDE-downloader.exe:*:Enabled:Blizzard Downloader "C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\Launcher.exe" = C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher "C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader "C:\Programme\teci\Metin2\metin2.bin" = C:\Programme\teci\Metin2\metin2.bin:*:Enabled:metin2 -- () "C:\Programme\Dark Colony\dc.exe" = C:\Programme\Dark Colony\dc.exe:*:Enabled:dc -- () "C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA\FinaLongju2\FinaLongju2_Launcher.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA\FinaLongju2\FinaLongju2_Launcher.exe:*:Enabled:FinaLongju2_Launcher "C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 Nightfall.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 Nightfall.exe:*:Enabled:FinaLongju2 Nightfall "C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 Sunrise.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 Sunrise.exe:*:Enabled:FinaLongju2 Sunrise "C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 - Usare questo!.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 - Usare questo!.exe:*:Enabled:FinaLongju2 - Usare questo! "C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2\FinaLongju2\FinaLongju2 Nightfall.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2\FinaLongju2\FinaLongju2 Nightfall.exe:*:Enabled:FinaLongju2 Nightfall "K:\FinaLongju2\FinaLongju2 Nightfall.exe" = K:\FinaLongju2\FinaLongju2 Nightfall.exe:*:Enabled:FinaLongju2 Nightfall "K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2 Nightfall.exe" = K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2 Nightfall.exe:*:Enabled:FinaLongju2 Nightfall "K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2_Launcher.exe" = K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2_Launcher.exe:*:Enabled:FinaLongju2_Launcher "K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2 Sunrise.exe" = K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2 Sunrise.exe:*:Enabled:FinaLongju2 Sunrise "C:\Programme\Paradox Interactive\Hearts of Iron 2\HoI2.exe" = C:\Programme\Paradox Interactive\Hearts of Iron 2\HoI2.exe:*:Enabled:Hearts of Iron 2 -- (Paradox Interactive) "C:\Programme\X-Chat 2\xchat.exe" = C:\Programme\X-Chat 2\xchat.exe:*:Enabled:X-Chat IRC Client -- () "C:\BlueByte\BBGC\BBGChan.exe" = C:\BlueByte\BBGC\BBGChan.exe:*:Enabled:BBGChan "C:\Programme\Fantasymt2\Fantasymt2.exe" = C:\Programme\Fantasymt2\Fantasymt2.exe:*:Enabled:Fantasymt2 "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) "C:\Dokumente und Einstellungen\X\Desktop\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\metin2.bin:*:Enabled:metin2 "C:\Dokumente und Einstellungen\X\Desktop\Fantasymt2.Client.Downloader(2)\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Fantasymt2.Client.Downloader(2)\metin2.bin:*:Enabled:metin2 "C:\Programme\Adobe\metin2.bin" = C:\Programme\Adobe\metin2.bin:*:Enabled:metin2 "C:\Dokumente und Einstellungen\X\Desktop\Clonk Rage\Clonk.exe" = C:\Dokumente und Einstellungen\X\Desktop\Clonk Rage\Clonk.exe:*:Enabled:Clonk Rage -- (RedWolf Design GmbH) "C:\Dokumente und Einstellungen\X\Desktop\BF2 1.5\Battlefield 2 Complete Edition\BF2.exe" = C:\Dokumente und Einstellungen\X\Desktop\BF2 1.5\Battlefield 2 Complete Edition\BF2.exe:*:Enabled:BF2 "C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.High\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.High\metin2.bin:*:Enabled:metin2 "C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.Low\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.Low\metin2.bin:*:Enabled:metin2 "C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.High\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.High\metin2.bin:*:Enabled:metin2 -- () "K:\Fantasy\metin2.bin" = K:\Fantasy\metin2.bin:*:Enabled:metin2 "C:\Dokumente und Einstellungen\X\Desktop\Dingsbums\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Dingsbums\metin2.bin:*:Enabled:metin2 "C:\Dokumente und Einstellungen\X\Desktop\KeepMt2\Keepmt2\KeepMt2.exe" = C:\Dokumente und Einstellungen\X\Desktop\KeepMt2\Keepmt2\KeepMt2.exe:*:Enabled:KeepMt2 "C:\Dokumente und Einstellungen\X\Desktop\Patcher.&.Downloader\metin2client.bin" = C:\Dokumente und Einstellungen\X\Desktop\Patcher.&.Downloader\metin2client.bin:*:Enabled:metin2client "C:\Dokumente und Einstellungen\X\NewFanrasy\metin2client.bin" = C:\Dokumente und Einstellungen\X\NewFanrasy\metin2client.bin:*:Enabled:metin2client -- () "C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent "C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe" = C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe:*:Enabled:GameRanger -- (GameRanger Technologies) "C:\Dokumente und Einstellungen\X\Desktop\Age of Mythology\aomx.exe" = C:\Dokumente und Einstellungen\X\Desktop\Age of Mythology\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion -- (Ensemble Studios) "C:\Dokumente und Einstellungen\X\Desktop\SpiritMt2\Spiritmt2.exe" = C:\Dokumente und Einstellungen\X\Desktop\SpiritMt2\Spiritmt2.exe:*:Enabled:Spiritmt2 "C:\Dokumente und Einstellungen\X\Desktop\fantasynew\metin2client.bin" = C:\Dokumente und Einstellungen\X\Desktop\fantasynew\metin2client.bin:*:Enabled:metin2client "K:\fantasy\Patcher.&.Downloader\metin2client.bin" = K:\fantasy\Patcher.&.Downloader\metin2client.bin:*:Enabled:metin2client "C:\Dokumente und Einstellungen\X\Desktop\fantasynew\Patcher.&.Downloader\metin2client.bin" = C:\Dokumente und Einstellungen\X\Desktop\fantasynew\Patcher.&.Downloader\metin2client.bin:*:Enabled:metin2client -- () "C:\Programme\LucasArts\Star Wars Empire at War\GameData\sweaw.exe" = C:\Programme\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:*:Enabled:Star Wars: Empire at War -- (Lucasfilm Entertainment Company, Ltd.) "C:\Programme\LucasArts\Star Wars Empire at War Forces of Corruption\swfoc.exe" = C:\Programme\LucasArts\Star Wars Empire at War Forces of Corruption\swfoc.exe:*:Enabled:Star Wars(TM): Empire at War(TM): Forces of Corruption(TM) -- (Lucasfilm Entertainment Company, Ltd.) "C:\Program Files\Games-Masters.com\CABAL Online (EU)\launcher\update\ESTdnheadless.exe" = C:\Program Files\Games-Masters.com\CABAL Online (EU)\launcher\update\ESTdnheadless.exe:*:Enabled:EST! download engine "C:\Dokumente und Einstellungen\X\Desktop\Neuer Ordner\CABAL Online (EU)\launcher\update\ESTdnheadless.exe" = C:\Dokumente und Einstellungen\X\Desktop\Neuer Ordner\CABAL Online (EU)\launcher\update\ESTdnheadless.exe:*:Enabled:EST! download engine -- () "C:\Games\Paintball2\paintball2.exe" = C:\Games\Paintball2\paintball2.exe:*:Enabled:paintball2 "C:\Dokumente und Einstellungen\X\Desktop\eDgMt2\eDgMt2.exe" = C:\Dokumente und Einstellungen\X\Desktop\eDgMt2\eDgMt2.exe:*:Enabled:eDgMt2 -- () "C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe" = C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC "C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever "C:\Programme\StarCraft II\StarCraft II.exe" = C:\Programme\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment) "C:\Programme\eDgMt2\edgmt2.dll" = C:\Programme\eDgMt2\edgmt2.dll:*:Enabled:edgmt2 "C:\Programme\StarCraft II\Versions\Base16561\SC2.exe" = C:\Programme\StarCraft II\Versions\Base16561\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.) "C:\BlueByte\Die Siedler IV\Exe\S4_Main.exe" = C:\BlueByte\Die Siedler IV\Exe\S4_Main.exe:*:Enabled:S4_Main "C:\Programme\Shareaza\Shareaza.exe" = C:\Programme\Shareaza\Shareaza.exe:*:Enabled:Shareaza "C:\Programme\Microsoft Games\Rise of Nations\thrones.exe" = C:\Programme\Microsoft Games\Rise of Nations\thrones.exe:*:Enabled:Rise of Nations -- (Big Huge Games, Inc.) "C:\Programme\Microsoft Games\Rise of Nations\patriots.exe" = C:\Programme\Microsoft Games\Rise of Nations\patriots.exe:*:Enabled:Rise of Nations -- (Big Huge Games, Inc.) "C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH) "C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH) "C:\Dokumente und Einstellungen\X\Desktop\Rise of Nations\Rise of Nations\rise.exe" = C:\Dokumente und Einstellungen\X\Desktop\Rise of Nations\Rise of Nations\rise.exe:*:Enabled:Rise of Nations "C:\Dokumente und Einstellungen\X\Desktop\Rise of Nations\Rise of Nations\nations.exe" = C:\Dokumente und Einstellungen\X\Desktop\Rise of Nations\Rise of Nations\nations.exe:*:Enabled:Rise of Nations "C:\Dokumente und Einstellungen\X\Desktop\openclonk\clonk.exe" = C:\Dokumente und Einstellungen\X\Desktop\openclonk\clonk.exe:*:Enabled:OpenClonk Back to the Rocks -- (OpenClonk Project) "C:\Programme\OpenClonk\clonk.exe" = C:\Programme\OpenClonk\clonk.exe:*:Enabled:OpenClonk Back to the Rocks -- (OpenClonk Project) "C:\Programme\EA GAMES\Battlefield 2 Demo\BF2.exe" = C:\Programme\EA GAMES\Battlefield 2 Demo\BF2.exe:*:Enabled:Battlefield 2 -- () "C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe" = C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe:*:Enabled:BF1942 -- () "C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam "C:\Dokumente und Einstellungen\X\Desktop\GameRanger\GameRanger\GameRanger.exe" = C:\Dokumente und Einstellungen\X\Desktop\GameRanger\GameRanger\GameRanger.exe:*:Enabled:GameRanger -- (GameRanger Technologies) "C:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe" = C:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe:*:Enabled:Fahren Lernen -- (Verlag Heinrich Vogel in der Springer Transport Media GmbH) "C:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404 -- (Related Designs) "C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- () "C:\Programme\Ubisoft\Related Designs\ANNO 1404\Addon.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\Addon.exe:*:Enabled:ANNO 1404 - Venedig -- (Related Designs) "C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe:*:Enabled:ANNO 1404 - Venedig Web -- () "C:\Programme\Tremulous\tremulous.exe" = C:\Programme\Tremulous\tremulous.exe:*:Enabled:tremulous -- () "C:\Dokumente und Einstellungen\X\Desktop\Teeworlds\teeworlds_srv.exe" = C:\Dokumente und Einstellungen\X\Desktop\Teeworlds\teeworlds_srv.exe:*:Enabled:teeworlds_srv "C:\Programme\OpenTTD\openttd.exe" = C:\Programme\OpenTTD\openttd.exe:*:Enabled:OpenTTD -- (OpenTTD Development Team) "C:\BlueByte\Siedler3\S3.EXE" = C:\BlueByte\Siedler3\S3.EXE:*:Enabled:Siedler3 -- (Blue Byte ) "C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe" = C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe:*:Enabled:GameRanger -- (GameRanger Technologies) "C:\Programme\AoE2\age2_x1\age2_x1.exe" = C:\Programme\AoE2\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{X}" = Microsoft Office 2000 SR-1 Premium "{X}" = Microsoft SQL Server Compact 3.5 SP2 DEU "{X}" = MSXML4 Parser "{X}" = Git Extensions 2.24 "{X}" = Microsoft_VC90_ATL_x86 "{X}_is1" = Fahren Lernen 1.2 "{X}" = Steam "{X}" = Anno 1404 "{X}" = Microsoft Search Enhancement Pack "{X}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) "{X}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32 "{X}" = Microsoft_VC90_CRT_x86 "{X}" = Microsoft .NET Framework 4 Extended "{X}" = Adobe Community Help "{X}" = Microsoft_VC80_ATL_x86 "{X}" = Python 2.6 "{X}" = Puerto Rico "{X}" = Windows Live Fotogalerie "{X}" = PunkBuster für Battlefield 1942 "{X}" = DivX Converter "{X}" = Microsoft .NET Framework 3.5 Language Pack - deu "{X}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 "{X}" = Microsoft XNA Framework Redistributable 3.1 "{X}" = Microsoft SQL Server 2008 Native Client "{X}" = Microsoft Help Viewer 1.0 Language Pack - DEU "{X}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{X}" = Windows Live-Uploadtool "{X}" = phase6_18 "{X}" = MSVCRT "{X}" = Java(TM) 6 Update 21 "{X}" = Adobe Flash Player 10 ActiveX "{X}" = Sid Meier's Civilization 4 - Beyond the Sword "{X}" = Microsoft SQL Server 2008 RsFx Driver "{X}" = WebFldrs XP "{X}" = Adobe Media Player "{X}" = Windows Live Communications Platform "{X}" = Microsoft .NET Framework 4 Client Profile "{X}" = ANNO 1404 "{X}" = Sid Meier's Civilization 4 - Warlords "{X}" = DivX Version Checker "{X}" = Sid Meier's Civilization 4 "{X}" = Adobe AIR "{X}" = Microsoft SQL Server 2008 Database Engine Shared "{X}" = Microsoft Help Viewer 1.0 "{X}" = Windows Movie Maker 2.0 "{X}" = Java Auto Updater "{X}" = Microsoft SQL Server 2008 Common Files "{X}" = Microsoft SQL Server 2008 Browser "{X}" = Junk Mail filter update "{X}" = FIFA 07 "{X}" = Windows Live Family Safety "{X}_is1" = gwX SVN Revision 180 Alpha "{X}" = Windows Live Mail "{X}" = VC80CRTRedist - 8.0.50727.4053 "{X}" = Windows Live Call "{X}" = ICQ6.5 "{X}" = Microsoft_VC90_MFC_x86 "{X}" = Star Wars Empire at War Forces of Corruption "{X}" = Battlefield 1942 "{X}" = Microsoft SQL Server 2008 Database Engine Services "{X}" = Adobe Flash Player 10 ActiveX "{X}" = MySQL Server 5.1 "{X}" = Windows Live Toolbar "{X}" = Microsoft Visual C++ 2005 Redistributable "{X}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{X}" = "{X}_is1" = RDE version 1.1.1 "{X}" = Windows Live Writer "{X}" = Windows Live Messenger "{X}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries "{X}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{X}" = Microsoft Silverlight "{X}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{X}" = Battlefield 2(TM) Demo "{X}" = Choice Guard "{X}" = VC_MergeModuleToMSI "{X}" = MSXML 6.0 Parser "{X}" = Windows Live Essentials "{X}" = Microsoft_VC80_CRT_x86 "{X}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{X}" = Microsoft Application Error Reporting "{X}" = Hearts of Iron 2 "{X}" = Star Wars Empire at War "{X}" = Worms World Party "{X}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{X}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup "{X}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{X}" = ANNO 1404 - Venedig "{X}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{X}" = Segoe UI "{X}" = Microsoft .NET Framework 3.0 Service Pack 2 "{X}" = PDF Settings CS5 "{X}" = Google Update Helper "{X}" = Adobe Reader 9.4.5 - Deutsch "{X}" = DivX Converter "{X}" = Microsoft Visual C++ 2008 Express Edition - DEU "{X}" = Battlefield 1942: Secret Weapons of WWII "{X}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 "{X}" = Microsoft SQL Server 2008 Database Engine Services "{X}" = Tools für Microsoft SQL Server 2005 Express Edition "{X}" = Microsoft Sync Framework Services Native v1.0 (x86) "{X}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework "{X}" = Microsoft .NET Framework 2.0 Service Pack 2 "{X}" = Microsoft .NET Framework 4 Extended DEU Language Pack "{X}" = Sql Server Customer Experience Improvement Program "{X}" = HP Product Detection "{X}" = Microsoft .NET Framework 1.1 "{X}" = Microsoft .NET Framework 3.5 SP1 "{X}" = Sid Meier's Civilization 4 "{X}" = Adobe Flash Professional CS5 "{X}" = Microsoft .NET Framework 4 Multi-Targeting Pack "{X}" = Battlefield 1942: The Road To Rome "{X}" = Microsoft SQL Server VSS Writer "{X}" = Microsoft_VC80_MFC_x86 "{X}" = Project ROME "{X}" = MSDN Library for Microsoft Visual Studio 2008 Express Editions "{X}" = Microsoft_VC80_MFCLOC_x86 "{X}" = Python 3.0.1 "{X}" = TortoiseSVN 1.6.10.19898 (32 bit) "{X}" = Microsoft Visual C++ 2010 Express - DEU "{X}" = Skype™ 5.0 "{X}" = Windows Live Sync "{X}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{X}" = Realtek High Definition Audio Driver "{X}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{X}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{X}" = Microsoft SQL Server 2008 Database Engine Shared "{X}" = Microsoft SQL Server Native Client "{X}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{X}" = Microsoft SQL Server 2008 Common Files "X" = EA SPORTS online 2007 "Adobe AIR" = Adobe AIR "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Age of Mythology 1.0" = Age of Mythology "Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion "Akamai" = Akamai NetSession Interface "AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus "Battlecraft 19422.1" = Battlecraft 1942 "Blender" = Blender (remove only) "Blockland" = Blockland "Blue Byte Game Channel" = Blue Byte Game Channel "Cave Story Deluxe" = Cave Story Deluxe "CCleaner" = CCleaner "X" = Adobe Community Help "Clonk Endeavour" = Clonk Endeavour 4.95.5 "Clonk Rage" = Clonk Rage "com.adobe.amp.X" = Adobe Media Player "com.adobe.newhope.NHProject.prod.X" = Project ROME "DCDeinstKey" = Dark Colony "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DivX Setup.divx.com" = DivX-Setup "DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar "EasyCleaner" = EasyCleaner "EPSON Printer and Utilities" = EPSON-Drucker-Software "Family Tree Builder" = MyHeritage Family Tree Builder "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7 "Free YouTube Download_is1" = Free YouTube Download version 2.10.35.426 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.32 "GameSpy Arcade" = GameSpy Arcade "Git_is1" = Git version 1.7.6-preview20110708 "Golden Wipf Edition 4" = Golden Wipf Edition 4 (remove only) "ICQToolbar" = ICQ Toolbar "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie8" = Windows Internet Explorer 8 "MDT" = Battlefield Mod Development Toolkit 2.0 Beta "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack "Microsoft DirectX SDK (June 2010)" = Microsoft DirectX SDK (June 2010) "Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0 "Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU "Microsoft SQL Server 10" = Microsoft SQL Server 2008 "Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008 "Microsoft SQL Server 2005" = Microsoft SQL Server 2005 "Microsoft Visual C++ 2008 Express Edition - DEU" = Microsoft Visual C++ 2008 Express Edition - DEU "Microsoft Visual C++ 2010 Express - DEU" = Microsoft Visual C++ 2010 Express - DEU "Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16) "MSDN Library for Microsoft Visual Studio 2008 Express Editions" = MSDN Library für Microsoft Visual Studio 2008 Express Editions "Neffy" = Neffy 1,3,29,0 "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "OpenAL" = OpenAL "OpenClonk" = OpenClonk "OpenTTD" = OpenTTD 1.1.0-RC3 "Opera 11.50.1074" = Opera 11.50 "Paintball2" = Paintball2 Alpha build 29 "PI14869_HPLUS_EinstTest" = Einstellungstests sicher bestehen "PIL-py2.6" = Python 2.6 PIL-1.1.6 "Port Royale 2" = Port Royale 2 "Prism" = Prism Video Converter "QuickTime" = QuickTime "RealPlayer 6.0" = RealPlayer "RiseOfNationsExpansion 1.0" = Rise of Nations "RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3 "S3" = Die Siedler III Gold Edition "S4Uninst" = Die Siedler IV "Sauerbraten" = Sauerbraten "save2pc Light_is1" = save2pc Light 3.51 "Schneewittchen und die sieben Hänsel" = Schneewittchen und die sieben Hänsel "Shareaza_is1" = Shareaza 2.5.4.0 "Shockwave" = Shockwave "Softonic_Deutsch Toolbar" = Softonic_Deutsch Toolbar "SoundTap" = SoundTap Streaming Audio Recorder "StarCraft II" = StarCraft II "Steam App 73050" = Magicka - Demo "SymSetupTemp.{X}" = Norton 360 "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "TeamSpeak 3 Client" = TeamSpeak 3 Client "TeamViewer 4" = TeamViewer 4 "TeamViewer 5" = TeamViewer 5 "TomTom HOME" = TomTom HOME 2.5.1.36 "Tremulous" = Tremulous 1.1.0 "Uninstall_is1" = Uninstall 1.0.0.1 "Visual Studio 6.0 Enterprise Edition (deu)" = Microsoft Visual Studio 6.0 Enterprise Edition (Deutsch) "VLC media player" = VLC media player 1.1.11 "WavePad" = WavePad Sound Editor "WebPost" = Microsoft Web Publishing Wizard 1.53 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = GIMP 2.6.10 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "X-Chat 2_is1" = X-Chat 2.8.6-2 "XMedia Recode" = XMedia Recode 2.1.2.5 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "Xvid_is1" = Xvid 1.2.1 final uninstall ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "KDiff3" = KDiff3 (remove only) ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\X\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{X}_is1" = Ruby 1.9.2-p0 "CodeBlocks" = CodeBlocks "GameRanger" = GameRanger "TeamSpeak 3 Client" = TeamSpeak 3 Client ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\X\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "GameRanger" = GameRanger < End of report > |
04.08.2011, 04:44 | #8 |
/// Helfer-Team | Trojner Scarware Bundespolizei 2 1. Fixen mit OTL
Code:
ATTFilter :OTL @Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\X\Desktop\1.0e-Patch.exe:SummaryInformation @Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\X\Eigene Dateien\Shareaza Downloads:Shareaza.GUID :Reg [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Azureus\Azureus.exe" =- "C:\Programme\Shareaza\Shareaza.exe" =- :Commands [purity] [emptytemp]
2. erneut einen Scan mit OTL:
** kannst Du am Rechner arbeiten? im normalen oder im abgesicherten Modus? oder noch immer nicht? wenn nicht, dann bleibt Dir nicht anders übrig als: -> LiveCDs - kostenlose Möglichkeiten
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (04.08.2011 um 04:50 Uhr) |
08.08.2011, 21:35 | #9 |
| Trojner Scarware Bundespolizei 2 08072011_032913 Code:
ATTFilter ========== OTL ========== Unable to delete ADS C:\Dokumente und Einstellungen\X\Desktop\1.0e-Patch.exe:SummaryInformation . Unable to delete ADS C:\Dokumente und Einstellungen\X\Eigene Dateien\Shareaza Downloads:Shareaza.GUID . ========== REGISTRY ========== Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\Azureus\Azureus.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Programme\Shareaza\Shareaza.exe not found. ========== COMMANDS ========== [EMPTYTEMP] User: Administrator ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: All Users User: All Users.WINDOWS User: X ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: da ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: Default User.WINDOWS ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Gast ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: X ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: X ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService.NT-AUTORITÄT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService.NT-AUTORITÄT.000 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService.NT-AUTORITÄT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: NetworkService.NT-AUTORITÄT.000 ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: X ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Google Chrome cache emptied: 0 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 0 bytes User: X ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 0 bytes ->Opera cache emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes Total Files Cleaned = 0.00 mb OTLPE by OldTimer - Version 3.1.48.0 log created on 08072011_032913 Code:
ATTFilter OTL logfile created on: 8/7/2011 3:30:10 AM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 83.00% Memory free 2.00 Gb Paging File | 2.00 Gb Available in Paging File | 95.00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 226.00 Gb Total Space | 23.96 Gb Free Space | 10.60% Space Free | Partition Type: NTFS Drive H: | 6.86 Gb Total Space | 2.41 Gb Free Space | 35.11% Space Free | Partition Type: FAT32 Drive I: | 3.73 Gb Total Space | 3.72 Gb Free Space | 99.75% Space Free | Partition Type: FAT32 Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet002 ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand] -- -- (Visual Studio Analyzer RPC bridge) SRV - File not found [Disabled] -- -- (HidServ) SRV - File not found [Auto] -- -- (gusvc) SRV - File not found [Auto] -- -- (gupdate1ca1c5248a055e6) Google Update Service (gupdate1ca1c5248a055e6) SRV - [2011/06/29 08:39:25 | 003,435,096 | ---- | M] () [Auto] -- C:\Programme\Gemeinsame Dateien\Akamai\netsession_win_e477fed.dll -- (Akamai) SRV - [2010/06/06 12:32:00 | 003,819,912 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc) SRV - [2010/02/19 08:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard) SRV - [2010/01/03 11:07:48 | 000,246,520 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2008/11/20 14:32:41 | 000,151,297 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe -- (AntiVirService) SRV - [2008/11/20 14:32:41 | 000,068,865 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe -- (AntiVirScheduler) SRV - [2006/04/17 23:00:00 | 000,102,400 | ---- | M] (SEIKO EPSON CORPORATION) [Auto] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE -- (EPSON_PM_RPCV4_01) EPSON V3 Service4(01) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - File not found [Kernel | On_Demand] -- -- (cdiskdun) DRV - File not found [Kernel | Auto] -- -- (adfs) DRV - [2011/04/02 14:00:40 | 000,281,760 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2011/04/02 14:00:39 | 000,025,888 | ---- | M] () [Kernel | Auto] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2009/07/31 06:18:05 | 000,721,904 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2009/05/27 13:57:46 | 000,075,096 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2009/05/27 13:57:38 | 000,052,056 | ---- | M] (Avira GmbH) [File_System | On_Demand] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys -- (avgntflt) DRV - [2009/05/27 13:57:36 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys -- (avgio) DRV - [2009/05/02 11:57:53 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05) DRV - [2009/03/29 21:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled] -- C:\WINDOWS\system32\drivers\RsFx0103.sys -- (RsFx0103) DRV - [2009/03/18 11:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2009/02/06 12:08:42 | 000,055,152 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr) DRV - [2009/01/30 10:16:18 | 000,027,136 | ---- | M] (NCH Swift Sound) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nchssvad.sys -- (NCHSSVAD) DRV - [2008/12/08 11:54:41 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07) DRV - [2008/11/20 14:28:55 | 000,053,760 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\SSHDRV76.sys -- (SSHDRV76) DRV - [2008/11/11 12:21:52 | 004,946,944 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2008/09/04 20:01:00 | 000,265,088 | R--- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fwlanusb.sys -- (FWLANUSB) DRV - [2008/09/04 20:01:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmeject.sys -- (avmeject) DRV - [2008/04/13 19:26:08 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2007/11/08 14:03:26 | 000,021,248 | ---- | M] (AVIRA GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2005/11/03 10:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x) DRV - [2005/08/10 08:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005/05/16 09:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2004/08/03 17:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) DRV - [2002/08/28 22:43:14 | 000,432,128 | ---- | M] (Bluw (Hong Kong) Limited) [Kernel | System] -- C:\WINDOWS\system32\drivers\hidnc7ox.sys -- (hidnc7ox) DRV - [2001/08/18 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2001/08/18 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2001/08/17 07:14:24 | 000,444,416 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\fpcibase.sys -- (fpcibase) DRV - [2001/08/17 07:13:48 | 000,037,568 | ---- | M] (AVM GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avmwan.sys -- (AVMWAN) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\X\Software\Microsoft\Internet Explorer\Main,Start Page = IE - HKU\X\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\X\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\LocalService.NT-AUTORITÄT.000_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\NetworkService.NT-AUTORITÄT.000_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\X\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKU\X\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKU\X\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\X\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: File not found FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.3088: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.3146: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.11.3006: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: File not found FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011/07/03 09:06:51 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011/07/03 09:06:51 | 000,000,000 | ---D | M] [2011/05/06 10:47:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010/01/11 16:01:59 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010/09/08 06:56:11 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010/07/16 23:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2006/09/26 08:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\mozilla firefox\plugins\npzylomgamesplayer.dll [2010/12/03 14:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010/12/03 14:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010/12/03 14:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010/12/03 14:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml O1 HOSTS File: ([2011/08/03 17:24:19 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - File not found O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Family Tree Builder Update] C:\Programme\MyHeritage\Bin\FTBCheckUpdates.exe (MyHeritage) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\phase6_18_erinnerung.lnk = C:\Programme\phase6\phase6_18\WinStart\WinStart.exe (phase6) O4 - Startup: C:\Dokumente und Einstellungen\X\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk C.LNK = File not found O4 - Startup: C:\Dokumente und Einstellungen\X\Startmenü\Programme\Autostart\ADILOOK Deutsche Version auf Laufwerk H.LNK = H:\COKTEL\ADDY4\ADILOOK.EXE () O4 - Startup: C:\Dokumente und Einstellungen\X\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\X\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\X\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\LocalService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService.NT-AUTORITÄT.000_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\X\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\X\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file://C:\Programme\Risk\Images\stg_drm.ocx (SpinTop DRM Control) O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager) O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab (GMNRev Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21) O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file://C:\Programme\Monopoly\Images\armhelper.ocx (ArmHelper Control) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008/11/14 14:58:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001/07/27 20:07:38 | 000,000,000 | -HS- | M] () - H:\AUTOEXEC.BAT -- [ FAT32 ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011/08/03 17:22:42 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe [2011/08/03 17:22:32 | 000,000,000 | ---D | C] -- C:\_OTL [2011/08/02 07:33:29 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache [2011/08/02 07:33:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia [2011/08/02 07:33:08 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft [2011/08/02 07:33:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo [2011/08/02 07:33:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten [2011/08/02 07:33:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies [2011/08/02 07:33:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2011/08/02 07:33:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung [2011/08/02 07:33:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen [2011/08/02 07:33:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung [2011/08/02 07:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft [2011/08/02 07:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten [2011/08/02 07:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop [2011/08/02 07:33:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Zubehör [2011/08/02 07:33:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü [2011/08/02 07:33:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart [2011/08/02 07:33:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen [2011/07/30 09:55:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Desktop\YGO [2011/07/30 08:00:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Desktop\Luftherrschaft [2011/07/30 07:54:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git Extensions [2011/07/30 07:54:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git [2011/07/30 07:53:45 | 000,000,000 | ---D | C] -- C:\Programme\Git [2011/07/30 07:52:30 | 000,000,000 | ---D | C] -- C:\Programme\KDiff3 [2011/07/30 07:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Startmenü\Programme\KDiff3 [2011/07/30 07:52:06 | 000,000,000 | ---D | C] -- C:\Programme\GitExtensions [2011/07/30 07:41:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\GitExtensions [2011/07/30 07:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GitExtensions [2011/07/29 14:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\vlc [2011/07/29 14:33:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN [2011/07/24 06:57:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\Age of Mythology [2011/07/24 06:32:40 | 000,000,000 | ---D | C] -- C:\Programme\AoE2 [2011/07/19 16:00:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Dokumente\AoE2 [2011/07/17 17:02:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger [2011/07/15 16:18:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Reifen [2011/07/15 16:18:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Karosserie [2011/07/10 12:02:44 | 003,582,114 | ---- | C] (tOrMeNtIuM/m0d ) -- C:\Dokumente und Einstellungen\X\Desktop\1.0e-Patch.exe [2009/09/03 11:10:04 | 000,315,392 | ---- | C] ( ) -- C:\WINDOWS\System32\sbcrreag.dll ========== Files - Modified Within 30 Days ========== [2011/08/03 17:24:19 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts [2011/08/02 07:37:05 | 000,000,441 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics [2011/08/02 07:37:04 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011/08/02 07:36:57 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011/08/02 07:36:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011/07/31 13:46:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011/07/31 07:56:00 | 000,001,014 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2011/07/31 05:36:02 | 000,043,531 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2011/07/30 08:02:48 | 000,297,422 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Sunshine.c4s [2011/07/30 08:00:35 | 011,037,341 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\SettlementContest.zip [2011/07/30 08:00:25 | 000,000,095 | ---- | M] () -- C:\Dokumente und Einstellungen\X\.gitconfig [2011/07/30 07:57:08 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2011/07/30 07:54:20 | 000,001,701 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Extensions.lnk [2011/07/30 07:54:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git Extensions [2011/07/30 07:54:11 | 000,001,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Bash.lnk [2011/07/30 07:54:10 | 000,001,596 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Git Bash.lnk [2011/07/30 07:54:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Git [2011/07/30 07:52:30 | 000,000,655 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\KDiff3.lnk [2011/07/29 18:15:44 | 000,039,424 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/07/29 17:40:24 | 000,946,925 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Die_Flut_kommt_III.c4s [2011/07/29 17:40:04 | 000,009,616 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Counter.c4d [2011/07/29 14:33:02 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk [2011/07/29 14:33:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\VideoLAN [2011/07/29 13:19:21 | 000,556,532 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\StressRelief.zip [2011/07/29 12:26:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2011/07/29 04:30:31 | 001,334,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\Tempeladventure.c4s [2011/07/28 20:00:00 | 000,000,350 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-X.job [2011/07/28 10:25:31 | 000,000,240 | ---- | M] () -- C:\WINDOWS\MyHeritage.INI [2011/07/24 17:40:31 | 000,014,350 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\DoNotFeedTroll.svg [2011/07/24 17:37:38 | 000,001,259 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\TeamSpeak 3 Client.lnk [2011/07/24 07:04:17 | 001,360,795 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\M_Explosiv_VII.c4s [2011/07/24 06:47:22 | 000,511,725 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\KM.zip [2011/07/22 08:49:35 | 000,149,429 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Screenshot061.png [2011/07/21 13:05:44 | 000,000,653 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\OpenClonk.lnk [2011/07/21 10:25:24 | 000,488,958 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\NyanCat.ocd [2011/07/19 11:22:12 | 000,110,057 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\PC-Komp.jpg [2011/07/19 11:22:12 | 000,001,515 | ---- | M] () -- C:\Dokumente und Einstellungen\X\.recently-used.xbel [2011/07/17 17:02:56 | 000,001,054 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\GameRanger.lnk [2011/07/16 11:01:21 | 000,001,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Age of Mythology - The Titans Expansion.lnk [2011/07/16 11:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Microsoft Games [2011/07/16 10:54:00 | 000,379,924 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Der Weg zum Roten Kristall 1.3.c4s [2011/07/15 17:28:46 | 002,042,104 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011/07/15 16:20:31 | 006,854,416 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Karosserie Tutorial.pdf [2011/07/15 16:19:51 | 007,216,594 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Reifen Tutorial.pdf [2011/07/13 09:23:36 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011/07/12 22:55:05 | 002,237,440 | R--- | M] (OldTimer Tools) -- C:\OTLPE.exe [2011/07/10 12:35:19 | 003,582,114 | ---- | M] (tOrMeNtIuM/m0d ) -- C:\Dokumente und Einstellungen\Jonas_2\Desktop\1.0e-Patch.exe [2011/07/10 11:59:38 | 003,559,193 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\pat1.0e_multi.zip [2011/07/10 08:09:57 | 000,000,775 | ---- | M] () -- C:\Dokumente und Einstellungen\X\Desktop\HoI2.lnk ========== Files Created - No Company Name ========== [2011/08/02 07:33:10 | 000,001,610 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Remoteunterstützung.lnk [2011/08/02 07:33:10 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk [2011/07/30 08:02:48 | 000,297,422 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Sunshine.c4s [2011/07/30 07:59:14 | 011,037,341 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\SettlementContest.zip [2011/07/30 07:55:43 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2011/07/30 07:54:28 | 000,000,095 | ---- | C] () -- C:\Dokumente und Einstellungen\X\.gitconfig [2011/07/30 07:54:20 | 000,001,701 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Extensions.lnk [2011/07/30 07:54:10 | 000,001,596 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Git Bash.lnk [2011/07/30 07:54:10 | 000,001,578 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Git Bash.lnk [2011/07/30 07:52:30 | 000,000,655 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\KDiff3.lnk [2011/07/29 17:40:24 | 000,946,925 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Die_Flut_kommt_III.c4s [2011/07/29 17:40:04 | 000,009,616 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Counter.c4d [2011/07/29 14:33:02 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\VLC media player.lnk [2011/07/29 13:19:21 | 000,556,532 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\StressRelief.zip [2011/07/29 04:30:31 | 001,334,448 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Tempeladventure.c4s [2011/07/24 17:40:31 | 000,014,350 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\DoNotFeedTroll.svg [2011/07/24 07:04:16 | 001,360,795 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\M_Explosiv_VII.c4s [2011/07/24 06:47:22 | 000,511,725 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\KM.zip [2011/07/22 08:49:35 | 000,149,429 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Screenshot061.png [2011/07/21 13:05:44 | 000,000,653 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\OpenClonk.lnk [2011/07/21 10:25:24 | 000,488,958 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\NyanCat.ocd [2011/07/19 17:16:12 | 000,001,259 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\TeamSpeak 3 Client.lnk [2011/07/19 11:22:12 | 000,110,057 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\PC-Komp.jpg [2011/07/19 11:22:12 | 000,001,515 | ---- | C] () -- C:\Dokumente und Einstellungen\X\.recently-used.xbel [2011/07/17 17:02:56 | 000,001,054 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\GameRanger.lnk [2011/07/17 16:55:01 | 000,001,060 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Startmenü\Programme\GameRanger.lnk [2011/07/16 11:01:21 | 000,001,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Desktop\Age of Mythology - The Titans Expansion.lnk [2011/07/16 10:54:00 | 000,379,924 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Der Weg zum Roten Kristall 1.3.c4s [2011/07/15 16:20:21 | 006,854,416 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Karosserie Tutorial.pdf [2011/07/15 16:19:45 | 007,216,594 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\Toyota Supra Reifen Tutorial.pdf [2011/07/10 11:59:31 | 003,559,193 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\pat1.0e_multi.zip [2011/07/10 08:09:57 | 000,000,775 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Desktop\HoI2.lnk [2011/06/07 07:19:13 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/04/18 08:27:37 | 000,000,212 | ---- | C] () -- C:\WINDOWS\ildasmfnt.bin [2011/01/05 11:18:16 | 000,000,240 | ---- | C] () -- C:\WINDOWS\MyHeritage.INI [2011/01/05 11:15:41 | 000,454,656 | ---- | C] () -- C:\WINDOWS\System32\PaintX.dll [2010/12/28 17:09:25 | 000,000,534 | ---- | C] () -- C:\WINDOWS\eReg.dat [2010/12/11 09:56:30 | 1672,821,106 | ---- | C] () -- C:\Programme\Dragonica_Deutsch_Offiziell_PSB_23.06.2010.exe [2010/09/12 17:25:25 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\X\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010/06/13 14:14:35 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010/04/10 13:00:45 | 000,000,811 | ---- | C] () -- C:\WINDOWS\Sams.dat [2010/01/22 12:58:50 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009/12/12 10:26:19 | 000,001,094 | ---- | C] () -- C:\WINDOWS\disney.ini [2009/12/12 09:15:02 | 000,000,306 | ---- | C] () -- C:\WINDOWS\Qtw.ini [2009/11/09 11:53:40 | 000,000,038 | ---- | C] () -- C:\WINDOWS\TETRIS.INI [2009/10/07 13:38:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2009/09/20 11:42:47 | 000,000,083 | ---- | C] () -- C:\WINDOWS\wwp.INI [2009/09/19 10:37:56 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009/07/26 07:49:13 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2009/07/26 07:49:13 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009/06/24 08:37:07 | 000,000,017 | ---- | C] () -- C:\WINDOWS\Missing.ini [2009/06/24 08:36:36 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD-Start.INI [2009/05/30 09:20:06 | 000,000,082 | ---- | C] () -- C:\WINDOWS\MTB.INI [2009/05/04 08:26:13 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2009/04/05 05:42:46 | 000,823,296 | R--- | C] () -- C:\WINDOWS\KochRun.exe [2009/04/05 05:42:46 | 000,001,062 | R--- | C] () -- C:\WINDOWS\KochRun.ini [2009/03/02 10:16:05 | 000,000,056 | ---- | C] () -- C:\WINDOWS\Oscar1.ini [2009/02/13 15:17:29 | 000,056,320 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [2008/12/30 21:49:51 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE [2008/12/10 11:50:34 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008/12/10 11:50:34 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008/11/27 10:35:06 | 000,000,185 | ---- | C] () -- C:\WINDOWS\mdm.ini [2008/11/20 14:35:52 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2008/11/20 14:28:55 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV76.sys [2008/11/20 14:05:35 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2008/11/20 12:47:53 | 000,097,360 | R--- | C] () -- C:\WINDOWS\System32\drivers\Fwusb1b.bin [2008/11/17 15:17:38 | 000,001,184 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008/11/17 14:53:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2008/11/17 12:36:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2008/11/17 12:32:41 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2008/11/17 12:26:49 | 000,004,335 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008/11/17 12:25:57 | 002,042,104 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006/05/09 17:50:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2006/05/09 17:50:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe [2006/05/09 17:50:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2006/05/09 17:50:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe [2006/05/09 17:50:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2006/05/09 17:50:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2006/05/09 17:50:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2006/05/09 17:50:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe [2006/05/09 17:50:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe [2006/05/09 17:50:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2006/05/09 17:50:00 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll [2004/08/02 09:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2002/08/28 22:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002/08/28 22:43:14 | 000,606,208 | ---- | C] () -- C:\WINDOWS\System32\pngwfeq6.dll [2001/08/23 07:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001/08/23 07:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001/08/18 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001/08/18 08:00:00 | 000,593,334 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001/08/18 08:00:00 | 000,568,450 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001/08/18 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001/08/18 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001/08/18 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001/08/18 08:00:00 | 000,130,856 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001/08/18 08:00:00 | 000,113,446 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001/08/18 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001/08/18 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001/08/18 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001/08/18 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [1999/01/22 14:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL [1998/06/09 19:00:00 | 000,015,120 | ---- | C] () -- C:\WINDOWS\System32\REPUTIL.DLL [1998/05/17 19:00:00 | 000,014,017 | ---- | C] () -- C:\WINDOWS\JAUTOEXP.INI [1998/04/23 19:00:00 | 000,000,218 | ---- | C] () -- C:\WINDOWS\FRONTPG.INI ========== LOP Check ========== [2010/10/31 14:27:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Ascaron Entertainment [2010/10/12 15:44:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Blender Foundation [2011/03/19 08:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk Rage [2010/11/05 07:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\com.adobe.newhope.NHProject.prod.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1 [2011/05/16 13:27:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\DVDVideoSoftIEHelpers [2011/07/17 17:02:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger [2010/11/08 12:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GetRightToGo [2011/07/30 07:38:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GitExtensions [2011/07/19 11:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\gtk-2.0 [2010/12/10 10:05:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\ICQ [2010/10/23 05:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MAXON [2010/09/18 07:48:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\My Games [2011/05/31 02:10:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MyHeritage [2010/11/07 11:13:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\OpenCandy [2011/03/19 08:03:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\OpenClonk [2010/11/03 15:14:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\OpenOffice.org [2011/05/20 02:54:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Opera [2011/01/20 15:08:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\PriceGong [2010/07/25 15:49:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Subversion [2010/11/03 21:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\TeamViewer [2011/04/17 16:13:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Teeworlds [2011/07/19 18:15:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\TS3Client [2011/04/02 16:22:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Ubisoft [2010/11/08 11:06:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Uniblue [2011/07/31 12:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\X-Chat 2 [2009/11/23 06:12:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk [2009/11/23 06:31:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk Rage [2011/01/05 11:15:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MyHeritage [2010/05/20 12:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Opera [2010/08/01 05:22:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Subversion [2011/01/05 11:15:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\The Complete Genealogy Reporter - FTB [2010/01/11 13:10:21 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\.# [2009/12/14 08:02:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Ascaron Entertainment [2009/12/24 12:16:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Atari [2009/12/24 09:30:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk Rage [2010/06/30 13:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\flightgear.org [2010/04/09 09:37:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger [2010/10/20 16:36:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\ICQ [2009/12/24 14:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\iWin [2009/12/28 07:19:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Leadertech [2011/06/07 07:20:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\MyHeritage [2010/07/01 10:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Neverball [2010/01/11 15:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Opera [2010/04/25 13:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Petroglyph [2009/12/18 11:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\SpinTop [2010/08/08 16:19:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Subversion [2010/04/15 13:41:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\uTorrent [2009/12/26 18:12:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\X-Chat 2 [2009/12/17 10:50:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Zylom [2011/07/23 15:20:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Clonk Rage [2010/02/22 13:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Opera [2010/12/11 11:01:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\Subversion [2011/07/23 16:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\X\Anwendungsdaten\X-Chat 2 [2009/07/31 06:22:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\DAEMON Tools Lite [2008/11/25 11:11:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\EPSON [2010/10/20 11:29:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ICQ [2011/01/05 11:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MyHeritage [2010/12/02 16:47:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MySQL [2009/01/30 10:16:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\NCH Swift Sound [2010/07/12 11:11:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nexon [2010/02/24 09:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters [2009/12/28 06:55:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Phenomedia [2010/12/10 12:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\regid.1986-12.com.adobe [2009/04/25 09:58:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SimCity Societies [2009/12/29 17:17:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP [2010/07/14 14:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TrackMania [2009/08/04 07:49:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\WinZip [2009/12/17 10:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Zylom [2011/07/29 12:26:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 88 bytes -> C:\Dokumente und Einstellungen\X\Desktop\1.0e-Patch.exe:SummaryInformation @Alternate Data Stream - 16 bytes -> C:\Dokumente und Einstellungen\X\Eigene Dateien\Shareaza Downloads:Shareaza.GUID < End of report > |
08.08.2011, 21:36 | #10 |
| Trojner Scarware Bundespolizei 2 Extras Code:
ATTFilter OTL Extras logfile created on: 8/7/2011 3:30:10 AM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 83.00% Memory free 2.00 Gb Paging File | 2.00 Gb Available in Paging File | 95.00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 226.00 Gb Total Space | 23.96 Gb Free Space | 10.60% Space Free | Partition Type: NTFS Drive H: | 6.86 Gb Total Space | 2.41 Gb Free Space | 35.11% Space Free | Partition Type: FAT32 Drive I: | 3.73 Gb Total Space | 3.72 Gb Free Space | 99.75% Space Free | Partition Type: FAT32 Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet002 ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. http [open] -- "C:\Programme\Opera\opera.exe" (Opera Software) https [open] -- "C:\Programme\Opera\opera.exe" (Opera Software) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [MakeGroupFile] -- C:\DOKUME~1\chef\LOKALE~1\Temp\C4Group.exe "%1" -p Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 1 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 "3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ.exe "C:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe" = C:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe:*:Enabled:Fahren Lernen -- (Verlag Heinrich Vogel in der Springer Transport Media GmbH) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\Metin2.us\metin2.bin" = C:\Programme\Metin2.us\metin2.bin:*:Enabled:metin2 "C:\Programme\Anno 1701\Anno1701.exe" = C:\Programme\Anno 1701\Anno1701.exe:*:Enabled:Anno 1701 "C:\Programme\Anno 1701\Anno1701AddOn.exe" = C:\Programme\Anno 1701\Anno1701AddOn.exe:*:Enabled:Anno 1701 Add-On 01 "C:\Programme\Clonk Rage\Clonk.exe" = C:\Programme\Clonk Rage\Clonk.exe:*:Enabled:Clonk Rage -- (RedWolf Design GmbH) "C:\Programme\Microsoft Games\Age of Mythology\aomx.exe" = C:\Programme\Microsoft Games\Age of Mythology\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion -- (Ensemble Studios) "C:\Programme\Microsoft Games\Age of Mythology\aom.exe" = C:\Programme\Microsoft Games\Age of Mythology\aom.exe:*:Enabled:Age of Mythology -- (Ensemble Studios) "C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation) "C:\Programme\Reise nach Nordland\GameMp.exe" = C:\Programme\Reise nach Nordland\GameMp.exe:*:Enabled:Cultures "C:\Programme\Counter-Strike Source\hl2.exe" = C:\Programme\Counter-Strike Source\hl2.exe:*:Enabled:hl2 "C:\Programme\Ubisoft\Heroes of Might and Magic V - Tribes of the East\bin\H5_Game.exe" = C:\Programme\Ubisoft\Heroes of Might and Magic V - Tribes of the East\bin\H5_Game.exe:*:Enabled:Heroes of Might and Magic V "C:\Programme\Valve\hl.exe" = C:\Programme\Valve\hl.exe:*:Enabled:Half-Life Launcher "C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application -- (TeamViewer GmbH) "C:\Programme\DreamCatcher\Genesis Rising\bin\GenesisRising.exe" = C:\Programme\DreamCatcher\Genesis Rising\bin\GenesisRising.exe:*:Enabled:GenesisRising "C:\Programme\Teamspeak2_RC2\server_windows.exe" = C:\Programme\Teamspeak2_RC2\server_windows.exe:*:Enabled:Server -- () "C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 "C:\Programme\bmoworld\BomberMan.exe" = C:\Programme\bmoworld\BomberMan.exe:*:Disabled:BomberMan "C:\Programme\Ascaron Entertainment\Sacred Underworld\Sacred.exe" = C:\Programme\Ascaron Entertainment\Sacred Underworld\Sacred.exe:*:Enabled:Sacred "C:\Programme\EA SPORTS\FIFA 2005\fifa2005.exe" = C:\Programme\EA SPORTS\FIFA 2005\fifa2005.exe:*:Enabled:fifa2005 "C:\Programme\Metin2_Germany\metin2.bin" = C:\Programme\Metin2_Germany\metin2.bin:*:Enabled:metin2 "C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games) "C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword -- (Firaxis Games) "C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Beyond the Sword Pitboss -- (Firaxis Games) "C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords.exe:*:Enabled:Sid Meier's Civilization 4 Warlords -- (Firaxis Games) "C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe" = C:\Programme\Firaxis Games\Sid Meier's Civilization 4\Warlords\Civ4Warlords_PitBoss.exe:*:Enabled:Sid Meier's Civilization 4 Pitboss -- (Firaxis Games) "C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher "C:\Dokumente und Einstellungen\chef\Desktop\cmdserver.exe" = C:\Dokumente und Einstellungen\chef\Desktop\cmdserver.exe:*:Enabled:cmdserver "C:\Dokumente und Einstellungen\chef\Desktop\planet\Clonk.exe" = C:\Dokumente und Einstellungen\chef\Desktop\planet\Clonk.exe:*:Enabled:Clonk Zoom "C:\Programme\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\bin\S2DNG.exe" = C:\Programme\Ubisoft\Funatics\Die Siedler II - Die nächste Generation\bin\S2DNG.exe:*:Enabled:S2DNG "C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-deDE-downloader.exe" = C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-deDE-downloader.exe:*:Enabled:Blizzard Downloader "C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\Launcher.exe" = C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher "C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Dokumente und Einstellungen\chef\Desktop\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader "C:\Programme\teci\Metin2\metin2.bin" = C:\Programme\teci\Metin2\metin2.bin:*:Enabled:metin2 -- () "C:\Programme\Dark Colony\dc.exe" = C:\Programme\Dark Colony\dc.exe:*:Enabled:dc -- () "C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA\FinaLongju2\FinaLongju2_Launcher.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA\FinaLongju2\FinaLongju2_Launcher.exe:*:Enabled:FinaLongju2_Launcher "C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 Nightfall.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 Nightfall.exe:*:Enabled:FinaLongju2 Nightfall "C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 Sunrise.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 Sunrise.exe:*:Enabled:FinaLongju2 Sunrise "C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 - Usare questo!.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2_ITA(2)\FinaLongju2\FinaLongju2 - Usare questo!.exe:*:Enabled:FinaLongju2 - Usare questo! "C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2\FinaLongju2\FinaLongju2 Nightfall.exe" = C:\Dokumente und Einstellungen\chef\Desktop\FinaLongju2\FinaLongju2\FinaLongju2 Nightfall.exe:*:Enabled:FinaLongju2 Nightfall "K:\FinaLongju2\FinaLongju2 Nightfall.exe" = K:\FinaLongju2\FinaLongju2 Nightfall.exe:*:Enabled:FinaLongju2 Nightfall "K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2 Nightfall.exe" = K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2 Nightfall.exe:*:Enabled:FinaLongju2 Nightfall "K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2_Launcher.exe" = K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2_Launcher.exe:*:Enabled:FinaLongju2_Launcher "K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2 Sunrise.exe" = K:\FinaLongju2_ITA\FinaLongju2\FinaLongju2 Sunrise.exe:*:Enabled:FinaLongju2 Sunrise "C:\Programme\Paradox Interactive\Hearts of Iron 2\HoI2.exe" = C:\Programme\Paradox Interactive\Hearts of Iron 2\HoI2.exe:*:Enabled:Hearts of Iron 2 -- (Paradox Interactive) "C:\Programme\X-Chat 2\xchat.exe" = C:\Programme\X-Chat 2\xchat.exe:*:Enabled:X-Chat IRC Client -- () "C:\BlueByte\BBGC\BBGChan.exe" = C:\BlueByte\BBGC\BBGChan.exe:*:Enabled:BBGChan "C:\Programme\Fantasymt2\Fantasymt2.exe" = C:\Programme\Fantasymt2\Fantasymt2.exe:*:Enabled:Fantasymt2 "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software) "C:\Dokumente und Einstellungen\X\Desktop\metin2.bin" = C:\Dokumente und Einstellungen\x\Desktop\metin2.bin:*:Enabled:metin2 "C:\Dokumente und Einstellungen\X\Desktop\Fantasymt2.Client.Downloader(2)\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Fantasymt2.Client.Downloader(2)\metin2.bin:*:Enabled:metin2 "C:\Programme\Adobe\metin2.bin" = C:\Programme\Adobe\metin2.bin:*:Enabled:metin2 "C:\Dokumente und Einstellungen\X\Desktop\Clonk Rage\Clonk.exe" = C:\Dokumente und Einstellungen\X\Desktop\Clonk Rage\Clonk.exe:*:Enabled:Clonk Rage -- (RedWolf Design GmbH) "C:\Dokumente und Einstellungen\X\Desktop\BF2 1.5\Battlefield 2 Complete Edition\BF2.exe" = C:\Dokumente und Einstellungen\X\Desktop\BF2 1.5\Battlefield 2 Complete Edition\BF2.exe:*:Enabled:BF2 "C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.High\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.High\metin2.bin:*:Enabled:metin2 "C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.Low\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.Low\metin2.bin:*:Enabled:metin2 "C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.High\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Auto.Downloader.High\metin2.bin:*:Enabled:metin2 -- () "K:\Fantasy\metin2.bin" = K:\Fantasy\metin2.bin:*:Enabled:metin2 "C:\Dokumente und Einstellungen\X\Desktop\Dingsbums\metin2.bin" = C:\Dokumente und Einstellungen\X\Desktop\Dingsbums\metin2.bin:*:Enabled:metin2 "C:\Dokumente und Einstellungen\X\Desktop\KeepMt2\Keepmt2\KeepMt2.exe" = C:\Dokumente und Einstellungen\X\Desktop\KeepMt2\Keepmt2\KeepMt2.exe:*:Enabled:KeepMt2 "C:\Dokumente und Einstellungen\X\Desktop\Patcher.&.Downloader\metin2client.bin" = C:\Dokumente und Einstellungen\X\Desktop\Patcher.&.Downloader\metin2client.bin:*:Enabled:metin2client "C:\Dokumente und Einstellungen\X\NewFanrasy\metin2client.bin" = C:\Dokumente und Einstellungen\X\NewFanrasy\metin2client.bin:*:Enabled:metin2client -- () "C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent "C:\Dokumente und Einstellungen\X\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe" = C:\Dokumente und Einstellungen\x\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe:*:Enabled:GameRanger -- (GameRanger Technologies) "C:\Dokumente und Einstellungen\X\Desktop\Age of Mythology\aomx.exe" = C:\Dokumente und Einstellungen\X\Desktop\Age of Mythology\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion -- (Ensemble Studios) "C:\Dokumente und Einstellungen\X\Desktop\SpiritMt2\Spiritmt2.exe" = C:\Dokumente und Einstellungen\X\Desktop\SpiritMt2\Spiritmt2.exe:*:Enabled:Spiritmt2 "C:\Dokumente und Einstellungen\X\Desktop\fantasynew\metin2client.bin" = C:\Dokumente und Einstellungen\X\Desktop\fantasynew\metin2client.bin:*:Enabled:metin2client "K:\fantasy\Patcher.&.Downloader\metin2client.bin" = K:\fantasy\Patcher.&.Downloader\metin2client.bin:*:Enabled:metin2client "C:\Dokumente und Einstellungen\X\Desktop\fantasynew\Patcher.&.Downloader\metin2client.bin" = C:\Dokumente und Einstellungen\X\Desktop\fantasynew\Patcher.&.Downloader\metin2client.bin:*:Enabled:metin2client -- () "C:\Programme\LucasArts\Star Wars Empire at War\GameData\sweaw.exe" = C:\Programme\LucasArts\Star Wars Empire at War\GameData\sweaw.exe:*:Enabled:Star Wars: Empire at War -- (Lucasfilm Entertainment Company, Ltd.) "C:\Programme\LucasArts\Star Wars Empire at War Forces of Corruption\swfoc.exe" = C:\Programme\LucasArts\Star Wars Empire at War Forces of Corruption\swfoc.exe:*:Enabled:Star Wars(TM): Empire at War(TM): Forces of Corruption(TM) -- (Lucasfilm Entertainment Company, Ltd.) "C:\Program Files\Games-Masters.com\CABAL Online (EU)\launcher\update\ESTdnheadless.exe" = C:\Program Files\Games-Masters.com\CABAL Online (EU)\launcher\update\ESTdnheadless.exe:*:Enabled:EST! download engine "C:\Dokumente und Einstellungen\X\Desktop\Neuer Ordner\CABAL Online (EU)\launcher\update\ESTdnheadless.exe" = C:\Dokumente und Einstellungen\X\Desktop\Neuer Ordner\CABAL Online (EU)\launcher\update\ESTdnheadless.exe:*:Enabled:EST! download engine -- () "C:\Games\Paintball2\paintball2.exe" = C:\Games\Paintball2\paintball2.exe:*:Enabled:paintball2 "C:\Dokumente und Einstellungen\X\Desktop\eDgMt2\eDgMt2.exe" = C:\Dokumente und Einstellungen\X\Desktop\eDgMt2\eDgMt2.exe:*:Enabled:eDgMt2 -- () "C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe" = C:\Programme\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC "C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever "C:\Programme\StarCraft II\StarCraft II.exe" = C:\Programme\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment) "C:\Programme\eDgMt2\edgmt2.dll" = C:\Programme\eDgMt2\edgmt2.dll:*:Enabled:edgmt2 "C:\Programme\StarCraft II\Versions\Base16561\SC2.exe" = C:\Programme\StarCraft II\Versions\Base16561\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.) "C:\BlueByte\Die Siedler IV\Exe\S4_Main.exe" = C:\BlueByte\Die Siedler IV\Exe\S4_Main.exe:*:Enabled:S4_Main "C:\Programme\Microsoft Games\Rise of Nations\thrones.exe" = C:\Programme\Microsoft Games\Rise of Nations\thrones.exe:*:Enabled:Rise of Nations -- (Big Huge Games, Inc.) "C:\Programme\Microsoft Games\Rise of Nations\patriots.exe" = C:\Programme\Microsoft Games\Rise of Nations\patriots.exe:*:Enabled:Rise of Nations -- (Big Huge Games, Inc.) "C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH) "C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH) "C:\Dokumente und Einstellungen\x\Desktop\Rise of Nations\Rise of Nations\rise.exe" = C:\Dokumente und Einstellungen\x\Desktop\Rise of Nations\Rise of Nations\rise.exe:*:Enabled:Rise of Nations "C:\Dokumente und Einstellungen\x\Desktop\Rise of Nations\Rise of Nations\nations.exe" = C:\Dokumente und Einstellungen\x\Desktop\Rise of Nations\Rise of Nations\nations.exe:*:Enabled:Rise of Nations "C:\Dokumente und Einstellungen\x\Desktop\openclonk\clonk.exe" = C:\Dokumente und Einstellungen\x\Desktop\openclonk\clonk.exe:*:Enabled:OpenClonk Back to the Rocks -- (OpenClonk Project) "C:\Programme\OpenClonk\clonk.exe" = C:\Programme\OpenClonk\clonk.exe:*:Enabled:OpenClonk Back to the Rocks -- (OpenClonk Project) "C:\Programme\EA GAMES\Battlefield 2 Demo\BF2.exe" = C:\Programme\EA GAMES\Battlefield 2 Demo\BF2.exe:*:Enabled:Battlefield 2 -- () "C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe" = C:\Programme\EA GAMES\Battlefield 1942\BF1942.exe:*:Enabled:BF1942 -- () "C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam "C:\Dokumente und Einstellungen\Jonas_2\Desktop\GameRanger\GameRanger\GameRanger.exe" = C:\Dokumente und Einstellungen\x\Desktop\GameRanger\GameRanger\GameRanger.exe:*:Enabled:GameRanger -- (GameRanger Technologies) "C:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe" = C:\Programme\Vogel Verlag\Fahren Lernen\Vogel.FahrenLernenMax.exe:*:Enabled:Fahren Lernen -- (Verlag Heinrich Vogel in der Springer Transport Media GmbH) "C:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404 -- (Related Designs) "C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- () "C:\Programme\Ubisoft\Related Designs\ANNO 1404\Addon.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\Addon.exe:*:Enabled:ANNO 1404 - Venedig -- (Related Designs) "C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\AddonWeb.exe:*:Enabled:ANNO 1404 - Venedig Web -- () "C:\Programme\Tremulous\tremulous.exe" = C:\Programme\Tremulous\tremulous.exe:*:Enabled:tremulous -- () "C:\Dokumente und Einstellungen\Jonas_2\Desktop\Teeworlds\teeworlds_srv.exe" = C:\Dokumente und Einstellungen\Jonas_2\Desktop\Teeworlds\teeworlds_srv.exe:*:Enabled:teeworlds_srv "C:\Programme\OpenTTD\openttd.exe" = C:\Programme\OpenTTD\openttd.exe:*:Enabled:OpenTTD -- (OpenTTD Development Team) "C:\BlueByte\Siedler3\S3.EXE" = C:\BlueByte\Siedler3\S3.EXE:*:Enabled:Siedler3 -- (Blue Byte ) "C:\Dokumente und Einstellungen\Jonas_2\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe" = C:\Dokumente und Einstellungen\x\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe:*:Enabled:GameRanger -- (GameRanger Technologies) "C:\Programme\AoE2\age2_x1\age2_x1.exe" = C:\Programme\AoE2\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium "{0125D081-30D0-4A97-82A8-C28D444B6256}" = Microsoft SQL Server Compact 3.5 SP2 DEU "{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser "{01F7C8FD-A7BE-494A-917B-A6316B572F7F}" = Git Extensions 2.24 "{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86 "{040A6E85-C23F-4A23-ADBB-821C60C5DF0F}_is1" = Fahren Lernen 1.2 "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404 "{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack "{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) "{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32 "{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86 "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help "{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86 "{110EB5C4-E995-4CFB-AB80-A5F315BEA9E8}" = Python 2.6 "{118B9B2E-F425-4A11-B640-1C743DD10128}" = Puerto Rico "{119B7481-0216-40D2-A5CC-C3E1F461ECC1}" = Windows Live Fotogalerie "{127B684B-A002-44C8-99A7-6CF8F1E26873}" = PunkBuster für Battlefield 1942 "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 "{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1 "{1C2B3CEA-482E-4453-B3E2-C9731337828A}" = Microsoft SQL Server 2008 Native Client "{1D328E11-3B0C-388C-835D-C9C20E8C7734}" = Microsoft Help Viewer 1.0 Language Pack - DEU "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20C3DEAF-801D-4C3E-9826-E62EE16DB7AB}" = phase6_18 "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 21 "{2BD2FA21-B51D-4F01-94A7-AC16737B2163}" = Adobe Flash Player 10 ActiveX "{32E4F0D2-C135-475E-A841-1D59A0D22989}" = Sid Meier's Civilization 4 - Beyond the Sword "{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}" = Microsoft SQL Server 2008 RsFx Driver "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player "{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404 "{3E4B349F-10B5-4586-9D99-489A90A8B228}" = Sid Meier's Civilization 4 - Warlords "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{4377F918-E6C9-4ECA-A7F5-754B310B7ED8}" = Sid Meier's Civilization 4 "{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR "{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared "{47C39E4A-28F2-33B1-B9B7-97F24E52D917}" = Microsoft Help Viewer 1.0 "{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files "{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser "{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update "{4DECFC9F-2310-4C02-009A-B6758306EF00}" = FIFA 07 "{54B1E5A3-1B29-4582-A226-172A1FC7BA6C}" = Windows Live Family Safety "{5801338E-DFB5-494E-A3DD-FB7B68A78D69}_is1" = gwX SVN Revision 180 Alpha "{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5 "{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86 "{6592FDEC-2C1A-413A-9985-25FEC2F0848D}" = Star Wars Empire at War Forces of Corruption "{698D7E61-E4BF-4CA6-8A09-CF6BDBFDEF65}" = Battlefield 1942 "{6E9CFEF5-0245-411F-8587-CF83DF9D4B05}" = Microsoft SQL Server 2008 Database Engine Services "{6E9EF98E-259E-416D-B5F8-0ABDB99942CE}" = Adobe Flash Player 10 ActiveX "{7092BFF9-0504-49E6-B0EC-5413CA0B00A9}" = MySQL Server 5.1 "{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7B63B2922B174135AFC0E1377DD81EC2}" = "{81595762-F450-4E38-928D-DC00F5C5B080}_is1" = RDE version 1.1.1 "{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer "{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger "{842FAF7C-50EF-4463-9B8F-6222E1384D7D}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86) "{8BECF123-B0EF-4E51-B7F3-923EFE15CC4A}" = Battlefield 2(TM) Demo "{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard "{900A92BA-19EF-4A34-86CF-7B6C85BDD971}" = VC_MergeModuleToMSI "{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser "{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials "{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86 "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{98786147-80E3-41A5-A80C-1F3C028558CF}" = Hearts of Iron 2 "{99AE7207-8612-4DBA-A8F8-BAE5C633390D}" = Star Wars Empire at War "{9A200E68-D5F4-4E70-910F-2871753A0E2B}" = Worms World Party "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9AA2D735-3375-42D4-9A61-3FFEF82599D6}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}" = ANNO 1404 - Venedig "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.5 - Deutsch "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B571B309-5E65-3DCE-8DE7-205DE2D366C3}" = Microsoft Visual C++ 2008 Express Edition - DEU "{B73B4A99-4173-4747-BBEC-0F05E966F9D2}" = Battlefield 1942: Secret Weapons of WWII "{B7E38540-E355-3503-AFD7-635B2F2F76E1}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4974 "{B8E9F8A1-9F4D-43D5-ABD6-1DF067FAA469}" = Microsoft SQL Server 2008 Database Engine Services "{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition "{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86) "{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack "{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program "{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}" = HP Product Detection "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4 "{CFC9F871-7C40-40B6-BE4A-B98A5B309716}" = Adobe Flash Professional CS5 "{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}" = Microsoft .NET Framework 4 Multi-Targeting Pack "{D057AA08-8CBF-42E3-9EAB-23B8FED1C279}" = Battlefield 1942: The Road To Rome "{D074DC76-F6C9-440E-A1D0-1DE958417FDB}" = Microsoft SQL Server VSS Writer "{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86 "{D4243AA4-D4BB-7657-4E15-3CE3EC4522FC}" = Project ROME "{D922EF97-6657-3075-BC93-A6CF59444E84}" = MSDN Library for Microsoft Visual Studio 2008 Express Editions "{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86 "{de2f2d9c-53e2-40ee-8209-74da63cb060e}" = Python 3.0.1 "{DEC2C123-3CE0-4669-B119-61519130CACD}" = TortoiseSVN 1.6.10.19898 (32 bit) "{DEEB5FE3-40F5-3C5B-8F85-5306EF3C08F4}" = Microsoft Visual C++ 2010 Express - DEU "{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.0 "{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared "{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}" = Microsoft SQL Server Native Client "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files "82A44D22-9452-49FB-00FB-CEC7DCAF7E23" = EA SPORTS online 2007 "Adobe AIR" = Adobe AIR "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Age of Empires 2 Gold by KZ_is1" = Age of Empires 2 Gold by KZ "Age of Mythology 1.0" = Age of Mythology "Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion "Akamai" = Akamai NetSession Interface "AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus "Battlecraft 19422.1" = Battlecraft 1942 "Blender" = Blender (remove only) "Blockland" = Blockland "Blue Byte Game Channel" = Blue Byte Game Channel "Cave Story Deluxe" = Cave Story Deluxe "CCleaner" = CCleaner "chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help "Clonk Endeavour" = Clonk Endeavour 4.95.5 "Clonk Rage" = Clonk Rage "com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player "com.adobe.newhope.NHProject.prod.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1" = Project ROME "DCDeinstKey" = Dark Colony "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DivX Setup.divx.com" = DivX-Setup "DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar "EasyCleaner" = EasyCleaner "EPSON Printer and Utilities" = EPSON-Drucker-Software "Family Tree Builder" = MyHeritage Family Tree Builder "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7 "Free YouTube Download_is1" = Free YouTube Download version 2.10.35.426 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.32 "GameSpy Arcade" = GameSpy Arcade "Git_is1" = Git version 1.7.6-preview20110708 "Golden Wipf Edition 4" = Golden Wipf Edition 4 (remove only) "ICQToolbar" = ICQ Toolbar "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie8" = Windows Internet Explorer 8 "MDT" = Battlefield Mod Development Toolkit 2.0 Beta "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack "Microsoft DirectX SDK (June 2010)" = Microsoft DirectX SDK (June 2010) "Microsoft Help Viewer 1.0" = Microsoft Help Viewer 1.0 "Microsoft Help Viewer 1.0 Language Pack - DEU" = Microsoft Help Viewer 1.0 Language Pack - DEU "Microsoft SQL Server 10" = Microsoft SQL Server 2008 "Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008 "Microsoft SQL Server 2005" = Microsoft SQL Server 2005 "Microsoft Visual C++ 2008 Express Edition - DEU" = Microsoft Visual C++ 2008 Express Edition - DEU "Microsoft Visual C++ 2010 Express - DEU" = Microsoft Visual C++ 2010 Express - DEU "Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16) "MSDN Library for Microsoft Visual Studio 2008 Express Editions" = MSDN Library für Microsoft Visual Studio 2008 Express Editions "Neffy" = Neffy 1,3,29,0 "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "OpenAL" = OpenAL "OpenClonk" = OpenClonk "OpenTTD" = OpenTTD 1.1.0-RC3 "Opera 11.50.1074" = Opera 11.50 "Paintball2" = Paintball2 Alpha build 29 "PI14869_HPLUS_EinstTest" = Einstellungstests sicher bestehen "PIL-py2.6" = Python 2.6 PIL-1.1.6 "Port Royale 2" = Port Royale 2 "Prism" = Prism Video Converter "QuickTime" = QuickTime "RealPlayer 6.0" = RealPlayer "RiseOfNationsExpansion 1.0" = Rise of Nations "RollerCoaster Tycoon 3_is1" = RollerCoaster Tycoon 3 "S3" = Die Siedler III Gold Edition "S4Uninst" = Die Siedler IV "Sauerbraten" = Sauerbraten "save2pc Light_is1" = save2pc Light 3.51 "Schneewittchen und die sieben Hänsel" = Schneewittchen und die sieben Hänsel "Shareaza_is1" = Shareaza 2.5.4.0 "Shockwave" = Shockwave "Softonic_Deutsch Toolbar" = Softonic_Deutsch Toolbar "SoundTap" = SoundTap Streaming Audio Recorder "StarCraft II" = StarCraft II "Steam App 73050" = Magicka - Demo "SymSetupTemp.{2D617065-1C52-4240-B5BC-C0AE12157777}" = Norton 360 "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "TeamSpeak 3 Client" = TeamSpeak 3 Client "TeamViewer 4" = TeamViewer 4 "TeamViewer 5" = TeamViewer 5 "TomTom HOME" = TomTom HOME 2.5.1.36 "Tremulous" = Tremulous 1.1.0 "Uninstall_is1" = Uninstall 1.0.0.1 "Visual Studio 6.0 Enterprise Edition (deu)" = Microsoft Visual Studio 6.0 Enterprise Edition (Deutsch) "VLC media player" = VLC media player 1.1.11 "WavePad" = WavePad Sound Editor "WebPost" = Microsoft Web Publishing Wizard 1.53 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = GIMP 2.6.10 "WinLiveSuite_Wave3" = Windows Live Essentials "WinRAR archiver" = WinRAR "X-Chat 2_is1" = X-Chat 2.8.6-2 "XMedia Recode" = XMedia Recode 2.1.2.5 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "Xvid_is1" = Xvid 1.2.1 final uninstall ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "KDiff3" = KDiff3 (remove only) ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\Jonas_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{BD5F3A9C-22D5-4C1D-AEA0-ED1BE83A1E67}_is1" = Ruby 1.9.2-p0 "CodeBlocks" = CodeBlocks "GameRanger" = GameRanger "TeamSpeak 3 Client" = TeamSpeak 3 Client ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\Philipp_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "GameRanger" = GameRanger < End of report > Code:
ATTFilter ** kannst Du am Rechner arbeiten? im normalen oder im abgesicherten Modus? oder noch immer nicht? Ich glaube, ich bin dir zu einem richtig großem DANKE verpflichtet. DANKE für die schnelle und kompetente Hilfe! |
09.08.2011, 08:59 | #11 |
/// Helfer-Team | Trojner Scarware Bundespolizei 2 1. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
2. Punkt 3. noch bitte :-> http://www.trojaner-board.de/101897-...tml#post688672
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
Themen zu Trojner Scarware Bundespolizei 2 |
0x00000001, acedrv05.sys, ad-aware, akamai, alternate, antivir, avira, bho, bundespolizei, desktop, einstellungen, error, extras.txt, firefox, format, geld überweisen, google, helper, homepage, jashla.exe, launch, logfile, object, otl.txt, plug-in, problem, realtek, reatogo, recycle.bin, registry, scan, sched.exe, softonic, softonic deutsch toolbar, software, sptd.sys, stick, studio, teamspeak, ucash, visual studio, windows, windows xp |