| |
| |||||||
Log-Analyse und Auswertung: mein Pc startet unglaublich langsam.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.11.2011, 16:24
| #1 |
| |  mein Pc startet unglaublich langsam. HI! ich habe das Problem, dass mein Rechner startet und dann kommt ein Fenster : (dass früher noch nicht kam!) PERSÖHNLICHE EINSTELLUNGEN EINRICHTEN FÜR C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\InstallDir\svchos.exe und es geht nicht weg. Ich habe den PC öfters Neu gestaret (ca. 10 mal) und dann hat er normal gestartet lief aber langsam. Dann habe ich ihn neugestartet und das gleiche Problem fing wieder an... (ich hab wieder gestartet (ca. 10 mal) und er hats geschafft und jetzt kann ich euch schreiben ich habe aber die befürchtung wenn ich ihn wieder ausschalte hab ich wieder das problem!!!! jetzt hab ich ein Logfile erstellt und hoffe dass ihr mir helfen könnt (BITTE!!!) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:54:10, on 19.11.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\eType Toolbar\ToolbarUpdaterService.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\CmUCReye.exe C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Cyberlink\Shared Files\brs.exe C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe C:\Programme\HomeCinema\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Ask.com\Updater\Updater.exe C:\Programme\PowerISO\PWRISOVM.EXE C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\InstallDir\svchos.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Steam\Steam.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\System\toskhost.exe C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\System\toskhost.exe C:\WINDOWS\system32\svchost.exe C:\Dokumente und Einstellungen\XXX\Anwendungsdaten\InstallDir\svchos.exe C:\WINDOWS\system32\svchost.exe C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\System\MapCmdRun.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe C:\Dokumente und Einstellungen\XXX\Lokale Einstellungen\Temp\System\MapCmdRun.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe C:\Programme\Trend Micro\Hijack This\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.etypestart.com/?src=startpage&provider=&provider_name=yahoo&provider_code=&partner_id=697&product_id=730&affiliate_id=&channel=&toolbar_id=205&toolbar_version=2.4.0& install_country=DE&install_date=20111115&user_guid=F4C66D66ABA540F18283F776BFC1C185&machine_id=d6b27b59a3fe34214c695f5ad45c0d8d&browser=IE&os=win&os_v ersion=5.1-x86-SP3 R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe O4 - HKLM\..\Run: [EPGServiceTool] C:\PROGRA~1\WinTV\EPG Services\System\EPGClient.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [BDRegion] C:\Programme\Cyberlink\Shared Files\brs.exe O4 - HKLM\..\Run: [RemoteControl10] C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\HomeCinema\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] C:\Programme\HomeCinema\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /installquiet O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [ApnUpdater] "C:\Programme\Ask.com\Updater\Updater.exe" O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE -startup O4 - HKLM\..\Run: [svchost] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe O4 - HKLM\..\Run: [HKLM] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe O4 - HKCU\..\Run: [Facebook Update] "C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Steam] "C:\Programme\Steam\Steam.exe" -silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe O4 - HKCU\..\Run: [svchost] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe O4 - HKCU\..\Run: [Microsoft® Windows® Operating System] C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System\toskhost.exe O4 - HKCU\..\Run: [HKCU] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe O4 - HKLM\..\Policies\Explorer\Run: [svchost] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: EPGService - Hauppauge Computer Works - C:\PROGRA~1\WinTV\EPG Services\System\EPGService.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Updater Service for eType Toolbar - Unknown owner - C:\Programme\eType Toolbar\ToolbarUpdaterService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10703 bytes bitte helft mir danke im vorraus MfG Jonas109 |
|
19.11.2011, 16:27
| #2 |
| /// Malware-holic   | mein Pc startet unglaublich langsam. hi
__________________Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
__________________ |
|
19.11.2011, 16:41
| #3 |
| | mein Pc startet unglaublich langsam. OTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 19.11.2011 16:36:52 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Klaus Fischer\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 59,42% Memory free 3,85 Gb Paging File | 3,09 Gb Available in Paging File | 80,27% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 916,85 Gb Total Space | 712,29 Gb Free Space | 77,69% Space Free | Partition Type: NTFS Drive D: | 14,64 Gb Total Space | 3,19 Gb Free Space | 21,77% Space Free | Partition Type: FAT32 Drive E: | 2,97 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Drive G: | 116,41 Gb Total Space | 81,94 Gb Free Space | 70,39% Space Free | Partition Type: NTFS Drive H: | 109,63 Gb Total Space | 61,11 Gb Free Space | 55,75% Space Free | Partition Type: NTFS Drive I: | 6,83 Gb Total Space | 0,92 Gb Free Space | 13,55% Space Free | Partition Type: FAT32 Computer Name: KLAUS | User Name: Klaus Fischer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Klaus Fischer\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe () PRC - C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc) PRC - C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System\toskhost.exe (Microsoft Corporation) PRC - C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System\MapCmdRun.exe () PRC - C:\Programme\Steam\steam.exe (Valve Corporation) PRC - C:\Programme\eType Toolbar\ToolbarUpdaterService.exe () PRC - C:\Programme\Ask.com\Updater\Updater.exe (Ask) PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.) PRC - C:\Programme\HomeCinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.) PRC - C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.) PRC - C:\WINDOWS\system32\FsUsbExService.Exe (Teruten) PRC - C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works) PRC - C:\Programme\WinTV\EPG Services\System\EPGClient.exe (Hauppauge Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\CmUCREye.exe () PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe () PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe () PRC - C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.) PRC - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) PRC - C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Microsoft.VisualBas#\1c86afc399d0fdd8e069266ffbe748d1\Microsoft.VisualBasic.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\80978a322d7dd39f0a71be1251ae395a\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\6d667f19d687361886990f3ca0f49816\mscorlib.ni.dll () MOD - C:\Programme\Steam\bin\libcef.dll () MOD - c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_d768ebc.dll () MOD - C:\Programme\Steam\bin\chromehtml.dll () MOD - C:\Programme\Steam\bin\avutil-50.dll () MOD - C:\Programme\Steam\bin\avformat-52.dll () MOD - C:\Programme\Steam\bin\avcodec-52.dll () MOD - C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System\MapCmdRun.exe () MOD - C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll () MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll () MOD - C:\Programme\eType Toolbar\ToolbarUpdaterService.exe () MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () MOD - C:\Programme\Mozilla Firefox\js3250.dll () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\system32\CmUCREye.exe () MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapEngine.dll () MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchMgr.dll () MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvcps.dll () MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSchedps.dll () MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe () MOD - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe () ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- File not found SRV - (Akamai) -- c:\programme\gemeinsame dateien\akamai/netsession_win_d768ebc.dll () SRV - (Updater Service for eType Toolbar) -- C:\Programme\eType Toolbar\ToolbarUpdaterService.exe () SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten) SRV - (EPGService) -- C:\Programme\WinTV\EPG Services\System\EPGService.exe (Hauppauge Computer Works) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (CLSched) CyberLink Task Scheduler (CTS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe () SRV - (CLCapSvc) CyberLink Background Capture Service (CBCS) -- C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe () SRV - (CyberLink Media Library Service) -- C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe (Cyberlink) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (xpsec) -- File not found DRV - (xcpip) -- File not found DRV - (dtsoftbus01) -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys (DT Soft Ltd) DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}) -- C:\Programme\CyberLink\PowerDVD10\NavFilter\000.fcl (CyberLink Corp.) DRV - ({95808DC4-FA4A-4C74-92FE-5B863F82066B}) -- C:\Programme\HomeCinema\PowerDVD\000.fcl (CyberLink Corp.) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (ss_bmdm) -- C:\WINDOWS\system32\drivers\ss_bmdm.sys (MCCI Corporation) DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINDOWS\system32\drivers\ss_bbus.sys (MCCI) DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINDOWS\system32\drivers\ss_bmdfl.sys (MCCI Corporation) DRV - (USB28xxOEM) -- C:\WINDOWS\system32\drivers\emOEM.sys (Hauppauge Computer Works, Inc.) DRV - (USB28xxBGA) -- C:\WINDOWS\system32\drivers\emBDA.sys (eMPIA Technology, Inc.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C) -- C:\WINDOWS\system32\drivers\RTL8139.sys (Realtek Semiconductor Corporation) DRV - (netr28u) -- C:\WINDOWS\system32\drivers\netr28u.sys (Ralink Technology Corp.) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (PhilCap) -- C:\WINDOWS\system32\drivers\PhilCap.sys (NXP Semiconductors Germany GmbH) DRV - (CMISTOR) -- C:\WINDOWS\system32\drivers\cmiucr.SYS (C-Media Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (X10Hid) -- C:\WINDOWS\system32\drivers\x10hid.sys (X10 Wireless Technology, Inc.) DRV - (XUIF) -- C:\WINDOWS\system32\drivers\x10ufx2.sys (X10 Wireless Technology, Inc.) DRV - (WPN111) -- C:\WINDOWS\system32\drivers\WPN111.sys (NETGEAR, Inc.) DRV - (ATHFMWDL) -- C:\WINDOWS\system32\drivers\athwpn.sys (Windows (R) 2000 DDK provider) DRV - (imhidusb) -- C:\WINDOWS\system32\drivers\imhidusb.sys (Immersion Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = eType Start IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = Ask.com Deutschland - die andere Suchmaschine IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Yahoo" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: mail@gutscheinrausch.de:2.6 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.6.0.8442 FF - prefs.js..keyword.URL: "hxxp://www.etypestart.com/s/?src=addrbar&provider=&provider_name=yahoo&provider_code=&partner_id=697&product_id=730&affiliate_id=&channel=&toolbar_id=205&toolbar_version=2.4.0&install_country=DE&install_date=20111115&user_guid=F4C66D66ABA540F18283F776BFC1C185&machine_id=d6b27b59a3fe34214c695f5ad45c0d8d&browser=FF&os=win&os_version=5.1-x86-SP3&q=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.5: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.07 09:01:45 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2003.02.22 21:08:46 | 000,000,000 | ---D | M] [2010.12.07 09:01:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Mozilla\Extensions [2011.11.18 14:17:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Mozilla\Firefox\Profiles\rh9t4m4x.default\extensions [2011.11.15 17:13:06 | 000,000,000 | ---D | M] (eType Toolbar) -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Mozilla\Firefox\Profiles\rh9t4m4x.default\extensions\{BDE58274-7A2A-4682-8C47-A379DD9E36CB} [2011.09.18 12:03:42 | 000,000,000 | ---D | M] (Gutscheinrausch.de) -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Mozilla\Firefox\Profiles\rh9t4m4x.default\extensions\mail@gutscheinrausch.de [2011.10.23 14:09:10 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Mozilla\Firefox\Profiles\rh9t4m4x.default\searchplugins\askcom.xml [2011.11.15 17:13:05 | 000,001,391 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Mozilla\Firefox\Profiles\rh9t4m4x.default\searchplugins\yahoo-zugo.xml [2011.11.18 14:17:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.10.23 14:06:19 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2011.10.04 16:26:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2003.02.22 21:08:48 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} [2003.02.22 21:08:41 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.10.27 06:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.10.27 06:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.10.27 06:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.10.27 06:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.10.27 06:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCREye.exe () O4 - HKLM..\Run: [EPGServiceTool] C:\Programme\WinTV\EPG Services\System\EPGClient.exe (Hauppauge Inc.) O4 - HKLM..\Run: [HKLM] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe () O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\HomeCinema\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [NPSStartup] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [PCMService] C:\Programme\Home Cinema\PowerCinema\PCMService.exe (CyberLink Corp.) O4 - HKLM..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.) O4 - HKLM..\Run: [RemoteControl] C:\Programme\HomeCinema\PowerDVD\PDVDServ.exe (Cyberlink Corp.) O4 - HKLM..\Run: [RemoteControl10] C:\Programme\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [svchost] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe (Microsoft Corporation) O4 - HKCU..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc) O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [Facebook Update] C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - HKCU..\Run: [HKCU] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe () O4 - HKCU..\Run: [Microsoft® Windows® Operating System] C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System\toskhost.exe (Microsoft Corporation) O4 - HKCU..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation) O4 - HKCU..\Run: [svchost] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works) O4 - Startup: C:\Dokumente und Einstellungen\Klaus Fischer\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: svchost = C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe (Microsoft Corporation) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 195.234.128.7 195.234.128.16 85.233.58.60 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{02A8D957-4246-4DF2-AFB0-66C3354FC854}: DhcpNameServer = 195.234.128.7 195.234.128.16 85.233.58.60 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.12.07 08:10:03 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.07.15 20:39:51 | 000,000,122 | R--- | M] () - E:\autorun.inf -- [ UDF ] O32 - AutoRun File - [2009.03.30 10:47:16 | 000,000,000 | ---- | M] () - G:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2164.07.21 19:47:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\dvdcss [2011.11.19 15:53:26 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2011.11.19 15:53:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Startmenü\Programme\HiJackThis [2011.11.19 15:48:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Startmenü\Programme\CyberLink PowerDVD [2011.11.19 11:16:28 | 000,000,000 | ---D | C] -- C:\6e6b3e283ae0145b56a018909f16e6 [2011.11.18 22:19:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Win.sv [2011.11.18 20:41:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir [2011.11.18 19:45:00 | 000,000,000 | RHSD | C] -- C:\WINDOWS\win32 [2011.11.18 19:27:37 | 000,076,800 | ---- | C] (Microsoft) -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\YI6FC8FKJserver.exe [2011.11.18 19:26:42 | 000,000,000 | RHSD | C] -- C:\WINDOWS\InstallDir [2011.11.18 14:20:47 | 000,000,000 | ---D | C] -- C:\Programme\directx [2011.11.18 14:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Startmenü\Programme\JoWooD [2011.11.18 14:18:43 | 000,000,000 | ---D | C] -- C:\Programme\IndustrieGigant 2 [2011.11.17 18:04:35 | 000,000,000 | ---D | C] -- C:\633bfdc72e1dd41b7bd7fea6 [2011.11.15 17:34:14 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2011.11.15 17:34:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2011.11.15 17:34:07 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2011.11.15 17:34:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-us [2011.11.15 17:33:39 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll [2011.11.15 17:33:02 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2011.11.15 17:32:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2011.11.15 17:13:05 | 000,000,000 | ---D | C] -- C:\Programme\eType Toolbar [2011.11.15 17:12:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\eType [2011.11.13 14:17:23 | 004,066,168 | ---- | C] (INCA Internet Co., Ltd.) -- C:\WINDOWS\System32\GameMon.des [2011.11.13 14:17:02 | 000,004,682 | ---- | C] (INCA Internet Co., Ltd.) -- C:\WINDOWS\System32\npptNT2.sys [2011.11.13 14:16:51 | 000,000,000 | ---D | C] -- C:\Program Files [2011.11.13 14:15:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Startmenü\Programme\AeriaGames [2011.11.13 14:15:35 | 000,000,000 | ---D | C] -- C:\AeriaGames [2011.11.13 13:49:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Akamai [2011.11.13 13:48:47 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai [2011.11.10 18:07:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2011.11.10 18:07:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Eigene Dateien\TrackMania [2011.11.10 18:07:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TmNationsForever [2011.11.10 18:05:08 | 000,000,000 | ---D | C] -- C:\Programme\TmNationsForever [2011.11.01 11:59:01 | 000,232,512 | ---- | C] (DT Soft Ltd) -- C:\WINDOWS\System32\drivers\dtsoftbus01.sys [2011.11.01 11:58:54 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite [2011.10.27 11:25:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\auto [2011.10.23 14:13:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steam [2011.10.23 14:13:06 | 000,000,000 | ---D | C] -- C:\Programme\Steam [2011.10.23 14:04:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Skype [2011.10.23 14:04:52 | 000,000,000 | R--D | C] -- C:\Programme\Skype [2011.10.23 14:04:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [2011.10.23 14:04:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype [2011.10.22 15:51:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\DAEMON Tools Lite [2011.10.22 15:51:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2011.10.22 15:34:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Startmenü\Programme\GameSpy Arcade [2011.10.22 15:34:53 | 000,000,000 | ---D | C] -- C:\Programme\GameSpy Arcade [2011.10.22 15:34:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Activision [2011.10.22 15:32:59 | 000,000,000 | ---D | C] -- C:\Programme\Activision [2011.10.22 09:06:06 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll [2011.10.22 09:06:06 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll [2011.10.22 09:06:06 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll [2011.10.22 09:06:05 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll [2011.10.22 09:06:05 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll [2011.10.22 09:06:05 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll [2011.10.22 09:06:04 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_41.dll [2011.10.22 09:06:04 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll [2011.10.22 09:06:04 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_41.dll [2011.10.22 09:06:04 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_41.dll [2011.10.22 09:06:03 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_4.dll [2011.10.22 09:06:03 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_4.dll [2011.10.22 09:06:03 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_3.dll [2011.10.22 09:06:02 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_40.dll [2011.10.22 09:06:02 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_40.dll [2011.10.22 09:06:02 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_6.dll [2011.10.22 09:06:01 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_40.dll [2011.10.22 09:06:01 | 000,514,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_3.dll [2011.10.22 09:06:01 | 000,235,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_3.dll [2011.10.22 09:06:01 | 000,070,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_2.dll [2011.10.22 09:06:00 | 000,509,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_2.dll [2011.10.22 09:06:00 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_2.dll [2011.10.22 09:06:00 | 000,068,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_1.dll [2011.10.22 09:06:00 | 000,023,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_5.dll [2011.10.22 09:05:59 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_39.dll [2011.10.22 09:05:59 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_39.dll [2011.10.22 09:05:59 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_39.dll [2011.10.22 09:05:58 | 000,507,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_1.dll [2011.10.22 09:05:58 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_1.dll [2011.10.22 09:05:58 | 000,065,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_0.dll [2011.10.22 09:05:58 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_4.dll [2011.10.22 09:05:57 | 003,850,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_38.dll [2011.10.22 09:05:57 | 001,491,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_38.dll [2011.10.22 09:05:57 | 000,479,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_0.dll [2011.10.22 09:05:57 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_38.dll [2011.10.22 09:05:56 | 000,238,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_0.dll [2011.10.22 09:05:56 | 000,025,608 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_3.dll [2011.10.22 09:05:55 | 003,786,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_37.dll [2011.10.22 09:05:55 | 001,420,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_37.dll [2011.10.22 09:05:55 | 000,462,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_37.dll [2011.10.22 09:05:55 | 000,267,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine2_10.dll [2011.10.22 09:05:54 | 003,734,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_36.dll [2011.10.22 09:05:54 | 001,374,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_36.dll [2011.10.22 09:05:54 | 000,444,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_36.dll [2011.10.22 09:05:34 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs [2011.10.22 08:50:55 | 000,000,000 | ---D | C] -- C:\Programme\PaperPlane [2011.10.22 08:26:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Steinware [2011.10.22 08:26:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NapkinRace [2011.10.22 08:26:46 | 000,000,000 | ---D | C] -- C:\Programme\NapkinRace [2011.10.22 08:24:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\GetRightToGo [2011.09.14 19:19:51 | 013,727,040 | ---- | C] (DsNET Corp) -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\atube-catcher-2-2-562-es-en-win.exe [2007.10.24 01:47:42 | 000,059,392 | -H-- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2165.01.11 19:21:46 | 000,000,348 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Eigene Dateien\spider.sav [2011.11.19 16:34:03 | 000,087,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\svchost.exe [2011.11.19 15:53:27 | 000,002,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\HiJackThis.lnk [2011.11.19 15:48:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.19 14:48:00 | 000,000,242 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.11.19 14:12:15 | 000,001,050 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-854245398-1482476501-1417001333-1004UA.job [2011.11.19 11:16:15 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.11.19 11:16:15 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.11.19 11:16:15 | 000,080,302 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.11.19 11:16:15 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.11.18 22:19:22 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Melt.bat [2011.11.18 21:52:16 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\QJK8L4PJLHWolfteam.exe [2011.11.18 21:07:37 | 000,198,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\5YJTVG7GE197Wolfteam.exe [2011.11.18 20:47:31 | 000,198,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\4Y7HVOWolfteam.exe [2011.11.18 20:41:51 | 000,198,159 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\U55OVLIWolfteam.exe [2011.11.18 19:51:33 | 000,187,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\IIIYUCPIZUPuff.exe [2011.11.18 19:44:59 | 000,187,956 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\2J2JWMPuff.exe [2011.11.18 19:28:03 | 000,076,800 | ---- | M] (Microsoft) -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\YI6FC8FKJserver.exe [2011.11.18 19:26:38 | 000,186,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\QS0Y8DEOPBS3Yexexexexe.exe [2011.11.18 15:12:13 | 000,234,536 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2011.11.18 15:02:58 | 000,138,520 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.11.18 14:19:51 | 000,000,688 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\IndustrieGigant 2.lnk [2011.11.18 14:13:46 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.18 14:13:35 | 000,122,928 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.11.17 17:12:00 | 000,001,028 | ---- | M] () -- C:\WINDOWS\tasks\FacebookUpdateTaskUserS-1-5-21-854245398-1482476501-1417001333-1004Core.job [2011.11.16 14:28:01 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.11.16 13:26:30 | 004,351,372 | ---- | M] () -- C:\test.prf [2011.11.14 20:16:26 | 000,000,861 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk [2011.11.13 14:15:58 | 000,001,548 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\WolfTeam-DE.lnk [2011.11.13 14:14:59 | 847,603,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\wolfteam_de_installer_20111102.exe [2011.11.13 14:07:44 | 000,031,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.11.12 16:22:22 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.11.12 10:35:33 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.11.10 18:07:11 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk [2011.11.07 15:35:09 | 000,014,282 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\KdZ.JPG [2011.11.01 11:59:01 | 000,232,512 | ---- | M] (DT Soft Ltd) -- C:\WINDOWS\System32\drivers\dtsoftbus01.sys [2011.11.01 11:58:57 | 000,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk [2011.10.26 12:27:25 | 000,103,983 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\h39487i41.jpg [2011.10.26 12:24:08 | 000,012,916 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\kopf.jpg [2011.10.23 15:11:47 | 000,000,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\Call of Duty Modern Warfare 2.url [2011.10.23 15:11:47 | 000,000,078 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url [2011.10.23 14:31:29 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2011.10.22 15:34:47 | 000,001,627 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Tony Hawk's Underground.lnk [2011.10.22 15:34:44 | 000,000,295 | ---- | M] () -- C:\WINDOWS\thug.ini [2011.10.22 08:26:48 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\NapkinRace.lnk [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2165.01.11 19:21:46 | 000,000,348 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Eigene Dateien\spider.sav [2011.11.19 15:53:27 | 000,002,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\HiJackThis.lnk [2011.11.18 22:19:21 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Melt.bat [2011.11.18 21:52:16 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\QJK8L4PJLHWolfteam.exe [2011.11.18 21:05:50 | 000,198,181 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\5YJTVG7GE197Wolfteam.exe [2011.11.18 20:45:18 | 000,198,181 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\4Y7HVOWolfteam.exe [2011.11.18 20:40:25 | 000,198,159 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\U55OVLIWolfteam.exe [2011.11.18 19:49:19 | 000,187,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\IIIYUCPIZUPuff.exe [2011.11.18 19:41:47 | 000,187,956 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\2J2JWMPuff.exe [2011.11.18 19:25:05 | 000,186,902 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\QS0Y8DEOPBS3Yexexexexe.exe [2011.11.18 14:19:51 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\IndustrieGigant 2.lnk [2011.11.16 14:31:54 | 000,087,457 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\svchost.exe [2011.11.13 14:17:02 | 000,005,174 | ---- | C] () -- C:\WINDOWS\System32\nppt9x.vxd [2011.11.13 14:15:58 | 000,001,548 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\WolfTeam-DE.lnk [2011.11.13 13:49:43 | 847,603,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\wolfteam_de_installer_20111102.exe [2011.11.10 18:07:11 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TmNationsForever.lnk [2011.11.01 11:58:57 | 000,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk [2011.10.26 12:34:58 | 000,014,282 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\KdZ.JPG [2011.10.26 12:27:25 | 000,103,983 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\h39487i41.jpg [2011.10.26 12:24:07 | 000,012,916 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\kopf.jpg [2011.10.23 15:11:47 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\Call of Duty Modern Warfare 2.url [2011.10.23 15:11:47 | 000,000,078 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\Call of Duty Modern Warfare 2 - Multiplayer.url [2011.10.23 14:13:07 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2011.10.23 14:04:52 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.10.22 15:56:40 | 004,351,372 | ---- | C] () -- C:\test.prf [2011.10.22 15:34:47 | 000,001,627 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Tony Hawk's Underground.lnk [2011.10.22 15:34:44 | 000,000,295 | ---- | C] () -- C:\WINDOWS\thug.ini [2011.10.22 08:26:48 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\NapkinRace.lnk [2011.10.20 15:12:57 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\tmimlaun.dll [2011.10.13 12:55:47 | 000,000,127 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2011.10.08 12:12:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\moto.INI [2011.09.29 13:12:48 | 001,175,552 | ---- | C] () -- C:\WINDOWS\System32\wxbase28u_vc_custom.dll [2011.09.29 13:10:18 | 002,789,376 | ---- | C] () -- C:\WINDOWS\System32\wxmsw28u_core_vc_custom.dll [2011.09.22 14:09:43 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2011.05.24 12:03:24 | 000,276,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\ConduitInstaller.exe [2011.03.27 20:43:08 | 000,096,768 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Bloson.exe [2011.03.21 12:36:30 | 000,026,456 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\bloson.bmp [2011.01.01 18:02:26 | 000,031,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.12.25 15:32:28 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2010.12.25 15:32:28 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2010.12.25 15:32:21 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\$_hpcst$.hpc [2010.12.07 09:46:23 | 000,198,144 | ---- | C] () -- C:\WINDOWS\System32\_psisdecd.dll [2010.12.07 09:21:02 | 000,007,258 | ---- | C] () -- C:\WINDOWS\vtplus32.ini [2010.12.07 09:20:35 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2010.12.07 09:20:30 | 000,033,117 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2010.12.07 09:20:22 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll [2010.12.07 09:20:02 | 000,000,135 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.12.07 09:20:00 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll [2010.12.07 09:19:53 | 000,149,504 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE [2010.12.07 09:19:53 | 000,000,053 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI [2010.12.07 09:19:16 | 000,002,823 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI [2010.12.07 09:15:05 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2010.12.07 09:01:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.12.07 08:37:14 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2010.12.07 08:37:10 | 000,252,080 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2010.12.07 08:37:10 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2010.12.07 08:37:05 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2010.12.07 08:21:00 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.12.07 08:20:58 | 000,001,100 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2010.12.07 08:18:00 | 000,143,256 | R--- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin [2010.12.07 08:11:52 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2010.12.07 08:07:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2010.12.07 07:45:47 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.12.07 07:44:37 | 000,122,928 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.11.13 11:14:46 | 000,062,648 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\toolbar3.bmp [2010.11.12 11:09:56 | 000,195,108 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\lateral3.bmp [2010.11.12 10:44:14 | 000,193,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\lateral1.bmp [2010.11.12 10:10:58 | 000,193,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\lateral2.bmp [2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2008.04.14 13:00:00 | 000,448,800 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2008.04.14 13:00:00 | 000,432,492 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2008.04.14 13:00:00 | 000,080,302 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2008.04.14 13:00:00 | 000,067,448 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2007.07.17 10:22:02 | 000,009,760 | ---- | C] () -- C:\WINDOWS\System32\716xCoInstaller.dll [2006.07.12 10:26:58 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\CmUCREye.exe [2005.10.07 08:42:56 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.exe [2005.03.08 06:29:30 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\CmUCRRm.Dll [2003.02.23 21:31:18 | 000,138,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2003.02.23 21:31:10 | 000,234,536 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2003.02.23 21:26:52 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2003.01.03 22:30:05 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2003.01.03 22:30:05 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2003.01.03 22:30:04 | 000,810,496 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2003.01.03 22:30:04 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2003.01.03 22:30:04 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2001.09.04 14:12:28 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.09.04 14:10:20 | 000,004,518 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat < End of report > |
|
19.11.2011, 16:42
| #4 |
| | mein Pc startet unglaublich langsam. OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 19.11.2011 16:36:52 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Klaus Fischer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,19 Gb Available Physical Memory | 59,42% Memory free
3,85 Gb Paging File | 3,09 Gb Available in Paging File | 80,27% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 916,85 Gb Total Space | 712,29 Gb Free Space | 77,69% Space Free | Partition Type: NTFS
Drive D: | 14,64 Gb Total Space | 3,19 Gb Free Space | 21,77% Space Free | Partition Type: FAT32
Drive E: | 2,97 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive G: | 116,41 Gb Total Space | 81,94 Gb Free Space | 70,39% Space Free | Partition Type: NTFS
Drive H: | 109,63 Gb Total Space | 61,11 Gb Free Space | 55,75% Space Free | Partition Type: NTFS
Drive I: | 6,83 Gb Total Space | 0,92 Gb Free Space | 13,55% Space Free | Partition Type: FAT32
Computer Name: KLAUS | User Name: Klaus Fischer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"1050:TCP" = 1050:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD10\PowerDVD10.exe" = C:\Programme\CyberLink\PowerDVD10\PowerDVD10.exe:*:Enabled:CyberLink PowerDVD 10.0 -- (CyberLink Corp.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD10\PowerDVD10.exe" = C:\Programme\CyberLink\PowerDVD10\PowerDVD10.exe:*:Enabled:CyberLink PowerDVD 10.0 -- (CyberLink Corp.)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Programme\EA GAMES\Battlefield 2\BF2.exe" = C:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- ()
"C:\Programme\DsNET Corp\aTube Catcher 2.0\yct.exe" = C:\Programme\DsNET Corp\aTube Catcher 2.0\yct.exe:*:Enabled:aTube Catcher to download and convert videos. -- (DsNET)
"C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\ROSE Package\ROSE.exe" = C:\Dokumente und Einstellungen\Klaus Fischer\Desktop\ROSE Package\ROSE.exe:*:Enabled:ROSE -- ()
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe" = C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- ()
"C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe" = C:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- ()
"C:\Programme\TmNationsForever\TmForever.exe" = C:\Programme\TmNationsForever\TmForever.exe:*:Enabled:TmForever -- ()
"C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" = C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe:*:Enabled:Akamai NetSession Interface -- (Akamai Technologies, Inc)
"C:\AeriaGames\WolfTeam-DE\Wolfteam.bin" = C:\AeriaGames\WolfTeam-DE\Wolfteam.bin:*:Enabled:WolfTeam -- (Softnyx Co., Ltd.)
"C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe" = C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Anwendungsdaten\Facebook\Video\Skype\FacebookVideoCalling.exe:*:Enabled:Facebook Video Calling Plugin -- (Skype Limited)
"C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe" = C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe:*:Enabled:Windows Messanger -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM)
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{1D7CE340-70C3-4848-BCCF-215950328A4C}" = Facebook Video Calling 1.0.0.8953
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = PowerCinema
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216027FF}" = Java(TM) 6 Update 27
"{2D2D8FE2-605C-4D3C-B706-36E981E7EEF0}" = CyberLink BD & 3D Advisor 2.0
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = CyberLink PowerDVD
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84EDE9B5-6B8B-4EFD-A649-DD94E1671704}" = Thrustmaster Force Feedback Racing Wheel Drivers
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8FA7E81D-6D99-4788-8BE4-D898B346AB2E}" = IndustrieGigant 2
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A81000000003}" = Adobe Reader 8.1.0 - Deutsch
"{ADE91A13-434D-4229-00BC-182BAD607303}" = Need for Speed™ Most Wanted
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 266.58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.50
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D36DD326-7280-11D8-97C8-000129760CBE}" = PhotoNow! 1.0
"{D5A9B7C0-8751-11D8-9D75-000129760D75}" = MediaShow 3.0
"{D7FA2982-EBD6-465B-BF6B-1956EA141D8F}" = Tony Hawk's Underground
"{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"{E4D15328-8C89-484B-B9AA-F5BE9EA6D01C}" = NVIDIA PhysX v8.10.17
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{FC4F90EC-B1DA-11D9-9D77-000129760D75}" = PowerCineama MakeDVD Module
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd (10/12/2007 6.85.4.0)
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Akamai" = Akamai NetSession Interface Service
"aTube Catcher" = aTube Catcher
"CamStudio" = CamStudio
"C-Media Card Reader Driver USB2.0" = C-Media Card Reader Driver USB2.0
"eType Toolbar" = eType Toolbar
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"GameSpy Arcade" = GameSpy Arcade
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge WinTV" = Hauppauge WinTV
"Hauppauge WinTV DVB-T EPG Service" = Hauppauge WinTV DVB-T EPG Service
"Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote
"Hauppauge WinTV Location Manager" = Hauppauge WinTV Location Manager
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"Hauppauge WinTV Soft PVR" = Hauppauge WinTV Soft PVR
"InfraRecorder" = InfraRecorder
"InstallShield_{D7FA2982-EBD6-465B-BF6B-1956EA141D8F}" = Tony Hawk's Underground
"InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}" = CyberLink PowerDVD 10
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.9.0
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NapkinRace_is1" = NapkinRace v1.02
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PowerISO" = PowerISO
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"Sauerbraten" = Sauerbraten
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"SystemRequirementsLab" = System Requirements Lab
"TmNationsForever_is1" = TmNationsForever
"VLC media player" = VLC media player 1.1.5
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WolfTeam-DE" = WolfTeam-DE
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"X10Hardware" = X10 Hardware(TM)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Akamai" = Akamai NetSession Interface
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 01.11.2011 12:39:17 | Computer Name = KLAUS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung speed.exe, Version 0.0.0.0, fehlgeschlagenes
Modul speed.exe, Version 0.0.0.0, Fehleradresse 0x0025aa2c.
Error - 02.11.2011 12:05:16 | Computer Name = KLAUS | Source = | ID = 0
Description =
Error - 02.11.2011 12:05:16 | Computer Name = KLAUS | Source = | ID = 0
Description =
Error - 03.11.2011 17:48:21 | Computer Name = KLAUS | Source = | ID = 0
Description =
Error - 03.11.2011 17:48:21 | Computer Name = KLAUS | Source = | ID = 0
Description =
Error - 10.11.2011 12:30:59 | Computer Name = KLAUS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3951, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 10.11.2011 12:31:01 | Computer Name = KLAUS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3951, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 12.11.2011 13:45:45 | Computer Name = KLAUS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung steam.exe, Version 1.0.1065.11, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 15.11.2011 12:13:19 | Computer Name = KLAUS | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung etypesetup.exe, Version 1.13.0.45, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 16.11.2011 06:12:25 | Computer Name = KLAUS | Source = Google Update | ID = 20
Description =
[ System Events ]
Error - 15.11.2011 12:15:25 | Computer Name = KLAUS | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Akamai.
Error - 16.11.2011 06:48:32 | Computer Name = KLAUS | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Akamai.
Error - 18.11.2011 09:13:46 | Computer Name = KLAUS | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.96 für die Netzwerkkarte mit der Netzwerkadresse
00146C0A43F5 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 18.11.2011 09:17:07 | Computer Name = KLAUS | Source = Service Control Manager | ID = 7011
Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung
von Dienst Akamai.
Error - 19.11.2011 06:10:51 | Computer Name = KLAUS | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.96 für die Netzwerkkarte mit der Netzwerkadresse
00146C0A43F5 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 19.11.2011 10:08:20 | Computer Name = KLAUS | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "sdwV0M.cfg" auf Volume "HarddiskVolume1"
ist im Wiederherstellungsfilter der unerwartete Fehler "0xC0000098" aufgetreten.
Die Volumeüberwachung wurde angehalten.
Error - 19.11.2011 10:22:22 | Computer Name = KLAUS | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.96 für die Netzwerkkarte mit der Netzwerkadresse
00146C0A43F5 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 19.11.2011 10:33:05 | Computer Name = KLAUS | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.96 für die Netzwerkkarte mit der Netzwerkadresse
00146C0A43F5 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 19.11.2011 10:39:31 | Computer Name = KLAUS | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.96 für die Netzwerkkarte mit der Netzwerkadresse
00146C0A43F5 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
Error - 19.11.2011 10:48:44 | Computer Name = KLAUS | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.0.96 für die Netzwerkkarte mit der Netzwerkadresse
00146C0A43F5 wurde durch den DHCP-Server 0.0.0.0 abgelehnt (der DHCP-Server hat
eine DHCPNACK-Meldung gesendet).
< End of report >
|
|
19.11.2011, 16:59
| #5 |
| /// Malware-holic | mein Pc startet unglaublich langsam. hiho achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. Code:
ATTFilter :OTL
PRC - C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe ()
PRC - C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System\toskhost.exe (Microsoft Corporation)
PRC - C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System\MapCmdRun.exe ()
SRV - (AppMgmt) -- File not found
DRV - (xpsec) -- File not found
DRV - (xcpip) -- File not found
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [HKLM] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe ()
O4 - HKLM..\Run: [NPSStartup] File not found
O4 - HKLM..\Run: [svchost] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe (Microsoft Corporation)
O4 - HKCU..\Run: [HKCU] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir\svchos.exe ()
O4 - HKCU..\Run: [Microsoft® Windows® Operating System] C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System\toskhost.exe (Microsoft
Corporation)
O4 - HKCU..\Run: [svchost] C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run: svchost = C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe
(Microsoft Corporation)
[2011.11.18 20:41:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir
[2011.11.18 19:26:42 | 000,000,000 | RHSD | C] -- C:\WINDOWS\InstallDir
[2011.11.19 16:34:03 | 000,087,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\svchost.exe
[2011.11.18 22:19:22 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\Melt.bat
[2011.11.18 21:07:37 | 000,198,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\5YJTVG7GE197Wolfteam.exe
[2011.11.18 21:07:37 | 000,198,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\5YJTVG7GE197Wolfteam.exe
[2011.11.18 20:47:31 | 000,198,181 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\4Y7HVOWolfteam.exe
[2011.11.18 20:41:51 | 000,198,159 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\U55OVLIWolfteam.exe
[2011.11.18 19:51:33 | 000,187,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\IIIYUCPIZUPuff.exe
[2011.11.18 19:44:59 | 000,187,956 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\2J2JWMPuff.exe
[2011.11.18 19:28:03 | 000,076,800 | ---- | M] (Microsoft) -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\YI6FC8FKJserver.exe
[2011.11.18 19:26:38 | 000,186,902 | ---- | M] () -- C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\QS0Y8DEOPBS3Yexexexexe.exe
:Files
C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\InstallDir
C:\Dokumente und Einstellungen\Klaus Fischer\Lokale Einstellungen\Temp\System
C:\Dokumente und Einstellungen\Klaus Fischer\Anwendungsdaten\T1FLJ81KMC.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]
• Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. folge dem link, und lade das archiv im upload channel hoch http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu mein Pc startet unglaublich langsam. |
| adobe, akamai, bho, browser, computer, einstellungen, explorer, firefox, hijack, hijack this, hijackthis, hkus\s-1-5-18, home, internet, internet explorer, langsam, logfile, mozilla, object, plug-in, poweriso, problem, rundll, software, studio, system, temp, windows, windows xp |
Linear-Darstellung
