Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
CPU 100% Viren auf der festplatte?

CPU 100% Viren auf der festplatte?


Log-Analyse und Auswertung: CPU 100% Viren auf der festplatte?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.08.2011, 11:04   #1
E N E T i C
 
CPU 100% Viren auf der festplatte? - Unglücklich

CPU 100% Viren auf der festplatte?


Liebe Trojaner Board User!
Ich wusste nicht an wen ich mich sonst wenden kann mein pc ist nur noch am nerven... ich weiß nicht ob es ein virus trojaner o.ä ist sobald ich anfange LoL zuspielen oder den Firefox starte ist meine Cpu auslastung immer bei 90-100%
ich kann mir auch gut denken das es die hardware ist

System : Windows Xp SP3
AMD Athlon XP 2800
1,25 GB RAM

ich weiß nicht ob das wichtig ist hab ne 40 gb festplatte und es sind noch 2 gb frei

Ich habe auch eine Logfile von hijackthis

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:22, on 07.08.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17098)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Pando Networks\Media Booster\PMB.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DVDVideoSoftTB - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [FileHunter Check for updates] C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\FileHunter\update.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Programme\DynDNS Updater\DynTray.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (file missing)
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{EA0D161D-05A9-4C35-9B9E-6AF244425681}: NameServer = 192.168.178.1
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Programme\DynDNS Updater\DynUpSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - hxxp://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACE License Services (PaceLicenseDServices) - PACE Anti-Piracy, Inc. - C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe

--
End of file - 7501 bytes
ich hoffe ihr könnt mir weiter helfen ich freue mich auf jede antwort!

mfg

Alt 07.08.2011, 14:51   #2
nochdigger
 
CPU 100% Viren auf der festplatte? - Standard

CPU 100% Viren auf der festplatte?


Hallo und

lass bitte mal den CCleaner dein System bereinigen, anschließend arbeite bitte diese Anleitung ab
http://www.trojaner-board.de/85104-o...-oldtimer.html
poste die beiden Logs hierher, dann sehen wir weiter.

MFG
__________________

__________________
Alt 08.08.2011, 13:06   #3
E N E T i C
 
CPU 100% Viren auf der festplatte? - Standard

CPU 100% Viren auf der festplatte?


okay ich füge einfach mal beide logs ein

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 08.08.2011 13:58:33 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,25 Gb Total Physical Memory | 0,85 Gb Available Physical Memory | 68,35% Memory free
2,98 Gb Paging File | 2,66 Gb Available in Paging File | 89,31% Paging File free
Paging file location(s): C:\pagefile.sys 1920 3840 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 1,49 Gb Free Space | 4,01% Space Free | Partition Type: NTFS
Drive E: | 3,22 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: LEETCREW | User Name: Dominetic | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"56608:TCP" = 56608:TCP:*:Enabled:Pando Media Booster
"56608:UDP" = 56608:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"56608:TCP" = 56608:TCP:*:Enabled:Pando Media Booster
"56608:UDP" = 56608:UDP:*:Enabled:Pando Media Booster
"8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher
"8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"6953:TCP" = 6953:TCP:*:Enabled:League of Legends Launcher
"6953:UDP" = 6953:UDP:*:Enabled:League of Legends Launcher
"6899:TCP" = 6899:TCP:*:Enabled:League of Legends Launcher
"6899:UDP" = 6899:UDP:*:Enabled:League of Legends Launcher
"6905:TCP" = 6905:TCP:*:Enabled:League of Legends Launcher
"6905:UDP" = 6905:UDP:*:Enabled:League of Legends Launcher
"6951:TCP" = 6951:TCP:*:Enabled:League of Legends Launcher
"6951:UDP" = 6951:UDP:*:Enabled:League of Legends Launcher
"6989:TCP" = 6989:TCP:*:Enabled:League of Legends Launcher
"6989:UDP" = 6989:UDP:*:Enabled:League of Legends Launcher
"8397:TCP" = 8397:TCP:*:Enabled:League of Legends Launcher
"8397:UDP" = 8397:UDP:*:Enabled:League of Legends Launcher
"6965:TCP" = 6965:TCP:*:Enabled:League of Legends Launcher
"6965:UDP" = 6965:UDP:*:Enabled:League of Legends Launcher
"6913:TCP" = 6913:TCP:*:Enabled:League of Legends Launcher
"6913:UDP" = 6913:UDP:*:Enabled:League of Legends Launcher
"6910:TCP" = 6910:TCP:*:Enabled:League of Legends Launcher
"6910:UDP" = 6910:UDP:*:Enabled:League of Legends Launcher
"6901:TCP" = 6901:TCP:*:Enabled:League of Legends Launcher
"6901:UDP" = 6901:UDP:*:Enabled:League of Legends Launcher
"6974:TCP" = 6974:TCP:*:Enabled:League of Legends Launcher
"6974:UDP" = 6974:UDP:*:Enabled:League of Legends Launcher
"6912:TCP" = 6912:TCP:*:Enabled:League of Legends Launcher
"6912:UDP" = 6912:UDP:*:Enabled:League of Legends Launcher
"6964:TCP" = 6964:TCP:*:Enabled:League of Legends Launcher
"6964:UDP" = 6964:UDP:*:Enabled:League of Legends Launcher
"8398:TCP" = 8398:TCP:*:Enabled:League of Legends Launcher
"8398:UDP" = 8398:UDP:*:Enabled:League of Legends Launcher
"8393:TCP" = 8393:TCP:*:Enabled:League of Legends Lobby
"8393:UDP" = 8393:UDP:*:Enabled:League of Legends Lobby
"8390:TCP" = 8390:TCP:*:Enabled:League of Legends Game Client
"8390:UDP" = 8390:UDP:*:Enabled:League of Legends Game Client
"2209:TCP" = 2209:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5
"C:\Programme\BearShare Applications\BearShare\BearShare.exe" = C:\Programme\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare -- (MusicLab, LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\BitTorrent\BitTorrent.exe" = C:\Programme\BitTorrent\BitTorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Riot Games\League of Legends\air\LolClient.exe" = C:\Riot Games\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby
"C:\Riot Games\League of Legends\game\League of Legends.exe" = C:\Riot Games\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Dokumente und Einstellungen\Dominetic\Desktop\WoW\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe" = C:\Dokumente und Einstellungen\Dominetic\Desktop\WoW\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe:*:Enabled:Blizzard Downloader
"C:\Dokumente und Einstellungen\Dominetic\Desktop\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe" = C:\Dokumente und Einstellungen\Dominetic\Desktop\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe:*:Enabled:Blizzard Downloader
"C:\Programme\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe" = C:\Programme\World of Warcraft\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe:*:Enabled:Blizzard Downloader
"F:\WoW Funserver\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe" = F:\WoW Funserver\WoW-x.x.x.x-4.0.0.12911-EU-Downloader.exe:*:Enabled:Blizzard Downloader
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Games\League of Legends\air\LolClient.exe" = C:\Games\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby
"C:\Games\League of Legends\game\League of Legends.exe" = C:\Games\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client
"F:\League of Legends\air\LolClient.exe" = F:\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby
"F:\League of Legends\game\League of Legends.exe" = F:\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client
"F:\WOW X\World of Warcraft\Launcher.exe" = F:\WOW X\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
"F:\WOW X\World of Warcraft\Launcher.patch.exe" = F:\WOW X\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" = C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2
"C:\Programme\Steam\steamapps\kirsche1993\day of defeat source\hl2.exe" = C:\Programme\Steam\steamapps\kirsche1993\day of defeat source\hl2.exe:*:Enabled:Day of Defeat: Source
"C:\Riot Games\League of Legends\lol.launcher.exe" = C:\Riot Games\League of Legends\lol.launcher.exe:*:Enabled:League of Legends Launcher -- ()
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Steam\SteamApps\conterzocker1994\half-life\hl.exe" = C:\Programme\Steam\SteamApps\conterzocker1994\half-life\hl.exe:*:Enabled:Half-Life -- (Valve)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5
"C:\Programme\Steam\SteamApps\conterzocker1994\counter-strike\hl.exe" = C:\Programme\Steam\SteamApps\conterzocker1994\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
"C:\Programme\BearShare Applications\BearShare\BearShare.exe" = C:\Programme\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare -- (MusicLab, LLC)
"C:\Programme\FrostWire 5\FrostWire.exe" = C:\Programme\FrostWire 5\FrostWire.exe:*:Enabled:FrostWire
"C:\Programme\FrostWire 52\FrostWire.exe" = C:\Programme\FrostWire 52\FrostWire.exe:*:Enabled:FrostWire -- (FrostWire Group)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Dokumente und Einstellungen\Dominetic\Desktop\teamspeak3-server_win32\ts3server_win32.exe" = C:\Dokumente und Einstellungen\Dominetic\Desktop\teamspeak3-server_win32\ts3server_win32.exe:*:Enabled:TeamSpeak 3 Server -- (TeamSpeak Systems GmbH)
"C:\Programme\Steam\SteamApps\kirsche1993\counter-strike source\hl2.exe" = C:\Programme\Steam\SteamApps\kirsche1993\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C908A6-8038-4101-909C-575D8B83B57D}" = PS3ThemeCreator
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{25613C10-27D2-410B-942B-D922D5C3A7BE}" = Interlok driver setup x32
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 26
"{2D9F8079-7D50-3EFD-B3BD-ED642E4EE756}" = Microsoft Visual Basic PowerPacks 10.0
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56582EEA-3AEF-4D84-8B9D-C87A3CD9250F}" = GetDataBack for NTFS
"{5EC2D1B1-B479-4918-A0EF-3C72DB981A7D}" = Antares Auto-Tune 7 TDM
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F624839-947D-46EA-BD63-FD847C1AC6F1}" = BearShare
"{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}" = HP Foto- und Bildbearbeitung 2.0 All-in-One Treiber 
"{7032B400-11EC-11E0-A9BF-0013D3D69929}" = MSVCRT Redists
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9867A917-5D17-40DE-83BA-BEA5293194B1}" = HP Foto- und Bildbearbeitung 2.0 - All-in-One
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1" = VDownloader 3.5.864
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Toolbars
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C900EF06-2E76-49C7-8DB0-41F629B21DC5}" = hp psc 1200 series
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CDACF7D5-F9FE-4315-BA3E-E1DA75CA4C7A}" = XSplit
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{DB52432E-3AD8-41A5-A586-0F065FB6A31E}" = Game Cam
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Akamai" = Akamai NetSession Interface
"AP Tuner 3.08" = AP Tuner 3.08
"ASIO4ALL" = ASIO4ALL
"Audacity 1.3 Beta_is1" = Audacity 1.3.12
"BearShare" = BearShare
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"DynDNSUpdater" = DynDNS Updater
"FL Studio 9" = FL Studio 9
"Foxit Reader_is1" = Foxit Reader 5.0
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube Download 3_is1" = Free YouTube Download 3 version 3.0.3.622
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"FrostWire 5" = FrostWire 5.0.8
"GunboundIS_is1" = GunboundIS
"Hardcore" = Hardcore
"HijackThis" = HijackThis 2.0.2
"HP PSC 1200 Series" = HP Foto und Bildbearbeitung 2.0 - hp psc 1200 series
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"IL Download Manager" = IL Download Manager
"LAME for Audacity_is1" = LAME v3.98.3 for Audacity
"LibUSB-Win32_is1" = LibUSB-Win32-0.1.10.1
"Messenger Plus!" = Messenger Plus! 5
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIAnForce" = NVIDIA nForce Treiber für Windows 2000/XP
"PFPortChecker" = PFPortChecker 1.0.39
"Picasa 3" = Picasa 3
"PoiZone" = PoiZone
"Recuva" = Recuva
"Sawer" = Sawer
"Sony Eyetoy Webcam" = Sony Eyetoy Webcam
"Steam App 10" = Counter-Strike
"Steam App 240" = Counter-Strike: Source
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 6" = TeamViewer 6
"Toxic Biohazard" = Toxic Biohazard
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"Virtual Audio Cable 4.10" = Virtual Audio Cable 4.10
"VLC media player" = VLC media player 1.1.8
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"55f7551c50512947" = TS3 Admin
"c66b236da208be7a" = Hitfaker By -J0ker-
"FileHunter" = FileHunter
"Proactive Password Auditor" = Proactive Password Auditor
"UnityWebPlayer" = Unity Web Player
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 31.12.2001 18:05:33 | Computer Name = LEETCREW | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 31.12.2001 18:05:33 | Computer Name = LEETCREW | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 31.12.2001 18:05:33 | Computer Name = LEETCREW | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 31.12.2001 18:05:33 | Computer Name = LEETCREW | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 31.12.2001 18:05:33 | Computer Name = LEETCREW | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 31.12.2001 18:05:33 | Computer Name = LEETCREW | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 31.12.2001 18:05:42 | Computer Name = LEETCREW | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 31.12.2001 18:05:42 | Computer Name = LEETCREW | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 31.12.2001 18:05:43 | Computer Name = LEETCREW | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 31.12.2001 18:05:43 | Computer Name = LEETCREW | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
[ System Events ]
Error - 03.08.2011 05:17:47 | Computer Name = LEETCREW | Source = Service Control Manager | ID = 7034
Description = Dienst "ICQ Service" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 03.08.2011 05:17:47 | Computer Name = LEETCREW | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 04.08.2011 19:47:45 | Computer Name = LEETCREW | Source = Service Control Manager | ID = 7034
Description = Dienst "ICQ Service" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 04.08.2011 19:47:45 | Computer Name = LEETCREW | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 07.08.2011 03:30:23 | Computer Name = LEETCREW | Source = Service Control Manager | ID = 7034
Description = Dienst "ICQ Service" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 07.08.2011 04:14:39 | Computer Name = LEETCREW | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 07.08.2011 04:58:54 | Computer Name = LEETCREW | Source = Service Control Manager | ID = 7034
Description = Dienst "DynDNS Updater" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 07.08.2011 04:58:57 | Computer Name = LEETCREW | Source = Service Control Manager | ID = 7034
Description = Dienst "ICQ Service" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 07.08.2011 04:59:04 | Computer Name = LEETCREW | Source = Service Control Manager | ID = 7034
Description = Dienst "PACE License Services" wurde unerwartet beendet. Dies ist 
bereits 1 Mal passiert.
 
Error - 31.12.2001 18:11:00 | Computer Name = LEETCREW | Source = W32Time | ID = 39452706
Description = Der Zeitdienst hat festgestellt, dass die Systemzeit um +302964002
 Sekunden  geändert werden muss. Die Systemzeit kann durch den Zeitdienst um  maximal
 +54000 Sekunden geändert werden. Stellen Sie sicher, dass die Uhrzeit  und Zeitzone
 korrekt sind und dass die Zeitquelle episode-iv.de (ntp.m|0x1|192.168.178.23:123->188.40.99.69:123)
 funktionsfähig ist.
 
 
< End of report >
--- --- ---






OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 08.08.2011 13:58:32 - Run 1
OTL by OldTimer - Version 3.2.26.1     Folder = C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,25 Gb Total Physical Memory | 0,85 Gb Available Physical Memory | 68,35% Memory free
2,98 Gb Paging File | 2,66 Gb Available in Paging File | 89,31% Paging File free
Paging file location(s): C:\pagefile.sys 1920 3840 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 1,49 Gb Free Space | 4,01% Space Free | Partition Type: NTFS
Drive E: | 3,22 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: LEETCREW | User Name: Dominetic | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.08.08 13:58:17 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\Downloads\OTL.exe
PRC - [2011.06.23 19:08:46 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.12.24 02:26:10 | 002,678,784 | ---- | M] (PACE Anti-Piracy, Inc.) -- C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe
PRC - [2010.09.06 19:56:38 | 000,247,096 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.03.09 20:50:18 | 000,018,944 | ---- | M] (libusb-Win32) -- C:\WINDOWS\system32\libusbd-nt.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.08.08 13:58:17 | 000,579,584 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\Downloads\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.08.01 21:39:07 | 003,542,616 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_2da1ebd.dll -- (Akamai)
SRV - [2011.04.15 21:14:18 | 000,093,048 | ---- | M] (Dynamic Network Services, Inc.) [Auto | Stopped] -- C:\Programme\DynDNS Updater\DynUpSvc.exe -- (DynDNS Updater)
SRV - [2011.03.16 10:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2010.12.24 02:26:10 | 002,678,784 | ---- | M] (PACE Anti-Piracy, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\PACE\Services\LicenseServices\LDSvc.exe -- (PaceLicenseDServices)
SRV - [2010.09.06 19:56:38 | 000,247,096 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2005.03.09 20:50:18 | 000,018,944 | ---- | M] (libusb-Win32) [Auto | Running] -- C:\WINDOWS\system32\libusbd-nt.exe -- (libusbd)
SRV - [2003.03.09 22:31:02 | 000,065,795 | ---- | M] (HP) [On_Demand | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.06.28 23:47:36 | 000,050,728 | ---- | M] (Eugene V. Muzychenko) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vrtaucbl.sys -- (EuMusDesignVirtualAudioCableWdm) Virtual Audio Cable (WDM)
DRV - [2011.06.14 11:38:14 | 000,010,872 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Game\SoftnyxGame\GunboundIS\apf001.sys -- (apf001)
DRV - [2010.11.03 18:39:26 | 000,093,304 | ---- | M] (PACE Anti-Piracy, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\TPkd.sys -- (TPkd)
DRV - [2010.09.15 22:23:34 | 000,174,530 | ---- | M] (OmniVision Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ov519vid.sys -- (ovt519)
DRV - [2010.01.27 04:09:02 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf)
DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.12.26 11:56:04 | 000,017,792 | ---- | M] (Avnex) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vcsvad.sys -- (VCSVADHWSer) Avnex Virtual Audio Device (WDM)
DRV - [2005.03.09 21:50:16 | 000,033,792 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\libusb0.sys -- (libusb0)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rtl8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003.04.08 02:28:00 | 000,282,880 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvapu.sys -- (nvnforce) Service for NVIDIA(R) nForce(TM)
DRV - [2003.04.08 02:28:00 | 000,029,696 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvax.sys -- (nvax) Service for NVIDIA(R) nForce(TM)
DRV - [2002.11.27 13:52:00 | 000,080,896 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NVENET.sys -- (NVENET)
DRV - [2002.09.06 05:24:00 | 000,013,568 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nv_agp.sys -- (nv_agp)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = ICQ.com Suche
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6906
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Dominetic\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.06.22 10:23:32 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.06.23 19:08:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.07.30 05:33:05 | 000,000,000 | ---D | M]
 
[2011.01.22 12:44:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\Mozilla\Extensions
[2011.08.01 23:49:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\Mozilla\Firefox\Profiles\uwbymbo9.default\extensions
[2011.07.16 17:22:33 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\Mozilla\Firefox\Profiles\uwbymbo9.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2011.01.26 10:52:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\Mozilla\Firefox\Profiles\uwbymbo9.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.06.24 17:59:26 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\Mozilla\Firefox\Profiles\uwbymbo9.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.02.03 04:28:46 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\Mozilla\Firefox\Profiles\uwbymbo9.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.05.20 02:58:04 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\Mozilla\Firefox\Profiles\uwbymbo9.default\extensions\battlefieldheroespatcher@ea.com
[2011.05.01 20:41:55 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\Mozilla\Firefox\Profiles\uwbymbo9.default\extensions\battlefieldplay4free@ea.com
[2011.03.29 22:04:16 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\Mozilla\Firefox\Profiles\uwbymbo9.default\extensions\engine@conduit.com
[2011.03.30 08:16:33 | 000,000,000 | ---D | M] (startup.service) -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\Mozilla\Firefox\Profiles\uwbymbo9.default\extensions\startup.service@mozilla.com
[2011.08.06 13:03:06 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\Mozilla\Firefox\Profiles\uwbymbo9.default\searchplugins\icqplugin.xml
[2011.07.30 04:50:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.06.20 18:48:25 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.02.01 23:07:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.05.02 03:15:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.07.30 04:50:00 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DOMINETIC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\UWBYMBO9.DEFAULT\EXTENSIONS\FIREFOX@FACEBOOK.COM.XPI
[2011.02.01 23:06:44 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.06.23 19:08:47 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.03.17 21:57:30 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [FileHunter Check for updates] C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\FileHunter\update.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DynDNS Updater Tray Icon.lnk = C:\Programme\DynDNS Updater\DynTray.exe (Dynamic Network Services, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} -  File not found
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} -  File not found
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Dominetic\Desktop\LoL Skins Ui and Co\irelia.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Dominetic\Desktop\LoL Skins Ui and Co\irelia.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.22 10:19:04 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.01.10 22:05:30 | 000,000,072 | RH-- | M] () - E:\Autorun.inf -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.08.07 11:47:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\Downloads
[2011.08.04 23:12:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2011.08.04 23:11:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE
[2011.08.04 23:11:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Startmenü\Programme\Antares Audio Technologies
[2011.08.04 23:11:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PACE
[2011.08.04 23:10:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Digidesign
[2011.08.04 23:10:57 | 000,000,000 | ---D | C] -- C:\Programme\Antares Audio Technologies
[2011.08.04 23:09:09 | 034,697,216 | ---- | C] (Antares Audio Technologies) -- C:\Dokumente und Einstellungen\Dominetic\Desktop\Install Auto-Tune 7 TDM v710.exe
[2011.08.04 01:23:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\Realm of the Titans
[2011.08.04 01:20:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Startmenü\Programme\AeriaGames
[2011.08.04 01:14:15 | 000,000,000 | ---D | C] -- C:\AeriaGames
[2011.08.02 22:37:17 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software
[2011.08.02 22:30:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\FileHunter
[2011.08.02 18:27:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Dominetic\Recent
[2011.08.02 02:48:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Desktop\PS3
[2011.07.30 05:01:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\µtorrent
[2011.07.30 04:59:48 | 000,000,000 | ---D | C] -- C:\Programme\uTorrent
[2011.07.30 04:59:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Lokale Einstellungen\Anwendungsdaten\uTorrent
[2011.07.30 04:59:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\uTorrent
[2011.07.30 04:50:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.07.30 04:49:57 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.07.30 04:49:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.07.30 04:49:57 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.07.30 04:46:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\FrostWire
[2011.07.30 04:45:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Startmenü\Programme\FrostWire 5
[2011.07.30 04:45:24 | 000,000,000 | ---D | C] -- C:\Programme\FrostWire 52
[2011.07.30 04:40:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\.frostwire5
[2011.07.29 21:25:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\My Received Files
[2011.07.29 21:25:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Lokale Einstellungen\Anwendungsdaten\BearShare
[2011.07.29 21:25:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\BearShare
[2011.07.29 21:17:04 | 000,000,000 | ---D | C] -- C:\Programme\BearShare Applications
[2011.07.29 21:17:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BearShare
[2011.07.29 21:17:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BearShare
[2011.07.29 21:16:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{309C802B-A076-4563-B164-B62C0C145153}
[2011.07.29 21:15:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2011.07.28 18:11:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\riotsGamesLogs
[2011.07.25 05:19:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Desktop\Bowmaster
[2011.07.23 06:18:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\.dvdcss
[2011.07.22 06:32:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PS3 Media Server
[2011.07.22 06:32:26 | 000,000,000 | ---D | C] -- C:\Programme\PS3 Media Server
[2011.07.20 15:12:01 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft
[2011.07.20 15:11:39 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live SkyDrive
[2011.07.20 15:11:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Live
[2011.07.20 02:23:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ICQ7.5
[2011.07.20 02:23:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\ICQ
[2011.07.13 23:01:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Lokale Einstellungen\Anwendungsdaten\Windows Live Writer
[2011.07.13 23:01:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\Windows Live Writer
[2011.07.13 23:01:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\My Weblog Posts
[2011.07.13 07:06:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Startmenü\Programme\BIE Inc
[2011.07.13 07:05:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Desktop\Application Files
[2011.07.13 06:56:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Desktop\bae
[2011.07.12 21:33:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen
[2011.07.12 21:33:50 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steam
[2011.07.12 21:33:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steam
[2011.07.12 21:33:37 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[2011.07.12 20:40:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Lokale Einstellungen\Anwendungsdaten\Unity
[2011.07.12 05:41:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Desktop\mediaplayer-5.7-viral
[2011.07.12 02:01:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\Real
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.08.08 12:58:09 | 000,227,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\ts3_clientui-win32-12815-2011-08-08 12_58_02.953125.dmp
[2011.08.06 13:16:49 | 000,207,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\ts3_clientui-win32-12815-2011-08-06 13_16_42.593750.dmp
[2011.08.06 13:16:07 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.08.05 17:34:53 | 000,111,784 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.08.04 07:38:25 | 000,189,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\ts3_clientui-win32-12815-2011-08-04 07_38_21..dmp
[2011.08.03 03:29:00 | 000,027,648 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.08.02 22:37:23 | 000,000,771 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader 5.0.lnk
[2011.08.02 22:30:50 | 000,001,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\FileHunter.lnk
[2011.08.01 07:20:01 | 000,203,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\ts3_clientui-win32-12815-2011-08-01 07_20_01.406250.dmp
[2011.08.01 07:20:01 | 000,201,225 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\ts3_clientui-win32-12815-2011-08-01 07_19_57.671875.dmp
[2011.07.30 04:45:43 | 000,000,873 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\FrostWire 5.0.8.lnk
[2011.07.30 00:19:07 | 000,016,552 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.07.29 21:25:06 | 000,000,142 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emoticons for your messenger!.url
[2011.07.29 21:17:17 | 000,000,825 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\BearShare.lnk
[2011.07.22 06:32:54 | 000,000,679 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PS3 Media Server.lnk
[2011.07.20 14:51:21 | 000,217,225 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\ts3_clientui-win32-12815-2011-07-20 14_51_18.912110.dmp
[2011.07.20 05:59:55 | 000,000,617 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\WoW rising gods jungeeeee.lnk
[2011.07.20 02:23:49 | 000,001,451 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.5.lnk
[2011.07.19 08:31:54 | 000,023,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\Notepad2.ini
[2011.07.17 03:37:48 | 000,209,825 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\ts3_clientui-win32-12815-2011-07-17 03_37_42.906250.dmp
[2011.07.13 05:54:49 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.07.13 05:41:54 | 000,000,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\Counter-Strike.url
[2011.07.12 21:41:57 | 000,002,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\config.cfg
[2011.07.12 21:33:53 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2011.07.10 22:48:43 | 002,027,017 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\DSCN0456.JPG
[2011.07.10 22:30:12 | 001,149,649 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\100_0555.JPG
[2011.07.10 22:29:41 | 001,547,135 | ---- | M] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\100_0533.JPG
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.08.08 12:58:03 | 000,227,525 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\ts3_clientui-win32-12815-2011-08-08 12_58_02.953125.dmp
[2011.08.06 13:16:42 | 000,207,901 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\ts3_clientui-win32-12815-2011-08-06 13_16_42.593750.dmp
[2011.08.04 23:09:13 | 000,040,947 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\Plug-in Name READ ME.pdf
[2011.08.04 23:09:09 | 000,065,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\Authorization Read Me.pdf
[2011.08.04 07:38:21 | 000,189,121 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\ts3_clientui-win32-12815-2011-08-04 07_38_21..dmp
[2011.08.02 22:37:22 | 000,000,771 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader 5.0.lnk
[2011.08.02 22:30:50 | 000,001,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\FileHunter.lnk
[2011.08.01 07:20:01 | 000,203,457 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\ts3_clientui-win32-12815-2011-08-01 07_20_01.406250.dmp
[2011.08.01 07:19:57 | 000,201,225 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\ts3_clientui-win32-12815-2011-08-01 07_19_57.671875.dmp
[2011.07.30 04:45:43 | 000,000,873 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\FrostWire 5.0.8.lnk
[2011.07.29 21:25:06 | 000,000,142 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Emoticons for your messenger!.url
[2011.07.29 21:17:17 | 000,000,825 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\BearShare.lnk
[2011.07.22 06:32:54 | 000,000,679 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PS3 Media Server.lnk
[2011.07.20 14:51:18 | 000,217,225 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\ts3_clientui-win32-12815-2011-07-20 14_51_18.912110.dmp
[2011.07.20 05:59:55 | 000,000,617 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\WoW rising gods jungeeeee.lnk
[2011.07.20 02:23:49 | 000,001,451 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ7.5.lnk
[2011.07.19 08:29:38 | 000,709,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\Notepad2.exe
[2011.07.19 08:29:38 | 000,023,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\Notepad2.ini
[2011.07.17 03:37:42 | 000,209,825 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Eigene Dateien\ts3_clientui-win32-12815-2011-07-17 03_37_42.906250.dmp
[2011.07.13 07:05:37 | 000,437,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\setup.exe
[2011.07.13 07:05:37 | 000,005,605 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\Hitfaker By -J0ker-.application
[2011.07.12 21:41:57 | 000,002,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\config.cfg
[2011.07.12 21:39:24 | 000,000,208 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\Counter-Strike.url
[2011.07.12 21:33:53 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2011.07.10 22:48:17 | 002,027,017 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\DSCN0456.JPG
[2011.07.10 22:29:58 | 001,149,649 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\100_0555.JPG
[2011.07.10 22:29:22 | 001,547,135 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Desktop\100_0533.JPG
[2011.07.08 02:50:42 | 000,444,283 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\WinPcapNmap.exe
[2011.07.01 00:17:57 | 000,012,920 | ---- | C] () -- C:\WINDOWS\System32\apl001.sys
[2011.07.01 00:17:57 | 000,010,872 | ---- | C] () -- C:\WINDOWS\System32\apf001.sys
[2011.06.06 21:41:43 | 000,320,168 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.05.15 12:30:36 | 000,016,552 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.05.11 02:49:03 | 000,000,318 | ---- | C] () -- C:\WINDOWS\WPE PRO - modified.INI
[2011.04.21 23:12:20 | 002,097,152 | ---- | C] () -- C:\WINDOWS\sample5x.dat
[2011.04.02 06:09:12 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.04.02 06:09:12 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Anwendungsdaten\PnkBstrK.sys
[2011.04.02 06:08:33 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.04.02 06:08:30 | 002,434,856 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_bc2.exe
[2011.04.02 06:08:30 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.03.16 17:27:42 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011.03.08 22:09:14 | 000,086,590 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.03.08 22:09:14 | 000,086,590 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-2000478354-1303643608-839522115-1004-0.dat
[2011.02.07 22:31:22 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\libusb0.sys
[2011.01.24 22:31:40 | 000,027,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Dominetic\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.24 18:01:40 | 000,019,554 | ---- | C] () -- C:\WINDOWS\hpoins01.dat
[2011.01.24 18:01:40 | 000,016,606 | ---- | C] () -- C:\WINDOWS\hpomdl01.dat
[2011.01.24 16:27:45 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.01.22 14:17:25 | 000,200,704 | ---- | C] () -- C:\WINDOWS\sel3110.exe
[2011.01.22 14:17:25 | 000,040,960 | ---- | C] () -- C:\WINDOWS\CleanDev.exe
[2011.01.22 14:17:25 | 000,032,528 | ---- | C] () -- C:\WINDOWS\amcap.exe
[2011.01.22 12:57:24 | 000,001,024 | R--- | C] () -- C:\WINDOWS\System32\drivers\jedih2rx.bin
[2011.01.22 12:57:24 | 000,000,122 | R--- | C] () -- C:\WINDOWS\System32\drivers\ramsed.bin
[2011.01.22 12:40:49 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.01.22 10:21:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.01.22 10:16:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.01.22 10:06:38 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.01.22 10:04:56 | 000,111,784 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.03 18:40:58 | 000,021,112 | ---- | C] () -- C:\WINDOWS\System32\drivers\iLokDrvr.sys
[2010.01.27 04:09:02 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2008.05.16 15:01:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.05.16 15:01:00 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2008.05.16 15:01:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.05.16 15:01:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2008.05.16 15:01:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.05.16 15:01:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.05.16 15:01:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2008.05.16 15:01:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008.05.16 15:01:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2004.08.02 15:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003.03.09 22:31:04 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\hpotscl.dll
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,516,260 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,493,054 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,100,290 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,083,598 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.08.27 20:40:56 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.27 20:39:30 | 000,004,484 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[1997.06.14 10:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll

< End of report >
--- --- ---
__________________
Alt 08.08.2011, 16:51   #4
nochdigger
 
CPU 100% Viren auf der festplatte? - Standard

CPU 100% Viren auf der festplatte?


Hallo

deinstallier bitte alle Programme die deinerseits nicht unbedingt benötigt werden.
Dann überprüfe dein System bitte mit Malwarebytes sowie SUPERAntiSpyware und poste die Logs hierher.

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Antwort

Themen zu CPU 100% Viren auf der festplatte?
100%, auslastung, bho, conduit, converter, cpu, einstellungen, festplatte, firefox, google, helper, hijack, hkus\s-1-5-18, internet, internet explorer, logfile, mozilla, mp3, performance, plug-in, rundll, software, trojaner, trojaner board, viren, virus, windows, windows xp


« Bundespolizei-Trojaner | Avira findet TR/Dropper.Gen2 auf Netbook »


Ähnliche Themen: CPU 100% Viren auf der festplatte?


  1. Problem..Viren auf der festplatte, eventuell Bootblock infiziert bitte um Hilfe
    Log-Analyse und Auswertung - 02.05.2015 (4)
  2. Festplatte mit Viren
    Plagegeister aller Art und deren Bekämpfung - 25.03.2014 (9)
  3. Wie schützen vor Viren von alter Festplatte?
    Diskussionsforum - 12.03.2014 (3)
  4. Rechner Langsam - Viren - externe Festplatte
    Plagegeister aller Art und deren Bekämpfung - 01.01.2014 (5)
  5. Viren vermutlich auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 28.03.2013 (2)
  6. Viren befallene Festplatte Daten retten
    Alles rund um Windows - 11.03.2013 (10)
  7. Trojaner/ Viren auf Festplatte?
    Log-Analyse und Auswertung - 01.11.2011 (3)
  8. Win 7 Repair Viren Programm Sata ports, nun Festplatte leer ohne system
    Alles rund um Windows - 31.07.2011 (13)
  9. Doppel AW: Win 7 Repair Viren Programm Sata ports, nun Festplatte leer ohne system
    Mülltonne - 28.07.2011 (0)
  10. Freund hatte mehrere viren auf seiner Festplatte
    Log-Analyse und Auswertung - 09.06.2011 (4)
  11. Sind beim Festplatte-Formatieren alle Viren gelöscht, oder überleben manche...?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (1)
  12. Viren auf externer Festplatte verhindern? AUTOPLAY deaktivieren?
    Plagegeister aller Art und deren Bekämpfung - 22.11.2009 (5)
  13. Viren automatisch vom Datenträger auf die Festplatte
    Plagegeister aller Art und deren Bekämpfung - 13.05.2008 (2)
  14. Frage zu Viren auf externer Festplatte
    Plagegeister aller Art und deren Bekämpfung - 29.09.2007 (1)
  15. Festplatte aus anderem Computer nach Viren, Trojanern und Würmern absuchen u.reinigen
    Plagegeister aller Art und deren Bekämpfung - 18.03.2006 (1)
  16. 2. Festplatte=Schutz vor Viren ?
    Antiviren-, Firewall- und andere Schutzprogramme - 04.12.2003 (2)
  17. 2. Festplatte=Schutz vor Viren ?
    Überwachung, Datenschutz und Spam - 03.12.2003 (0)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema CPU 100% Viren auf der festplatte? - Liebe Trojaner Board User! Ich wusste nicht an wen ich mich sonst wenden kann mein pc ist nur noch am nerven... ich weiß nicht ob es ein virus trojaner o.ä - CPU 100% Viren auf der festplatte?...
Archiv
Du betrachtest: CPU 100% Viren auf der festplatte? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131