Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: System Fix, wirklich entfernt?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 21.11.2011, 19:13   #1
Don Roman
 
System Fix, wirklich entfernt? - Standard

System Fix, wirklich entfernt?



Hallo zusammen

Nach langer zeit ohne nerventöter hab ich mir gestern system fix (aus blödheit...) eingefangen. Hab bis jetzt versucht mit mbam dem ding herr zu werden und hoffe ich hab es auch entfernt.


Mir fehlen im startmenu noch der alle programme ordner, sowie das zuletzt verwendet menu und die meistverwendetet programme werden ebenfalls nicht angezeigt. Wo muss man hier dran schrauben?

Kann mir jemand sagen ob mein System nun wieder sauber ist?


OLT Log file:


OTL logfile created on: 21.11.2011 18:56:44 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = E:\Dokumente und Einstellungen\Ich\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 1.30 Gb Available Physical Memory | 65.13% Memory free
3.85 Gb Paging File | 3.24 Gb Available in Paging File | 84.32% Paging File free
Paging file location(s): E:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive C: | 80.69 Gb Total Space | 36.33 Gb Free Space | 45.02% Space Free | Partition Type: NTFS
Drive D: | 145.95 Gb Total Space | 63.26 Gb Free Space | 43.34% Space Free | Partition Type: NTFS
Drive E: | 68.35 Gb Total Space | 38.04 Gb Free Space | 55.65% Space Free | Partition Type: NTFS

Computer Name: ROMAN | User Name: Ich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.11.20 23:37:03 | 000,584,192 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe
PRC - [2011.10.11 14:00:02 | 000,080,336 | -H-- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011.10.11 13:59:49 | 000,086,224 | -H-- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.10.11 13:59:37 | 000,258,512 | -H-- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011.10.11 13:59:37 | 000,110,032 | -H-- | M] (Avira Operations GmbH & Co. KG) -- E:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.08.31 16:00:48 | 001,047,208 | ---- | M] (Malwarebytes Corporation) -- E:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2011.05.26 10:29:03 | 000,800,768 | ---- | M] (Yuna Software) -- E:\Programme\Yuna Software\Messenger Plus!\PlusService.exe
PRC - [2010.01.03 18:27:58 | 000,026,248 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\strokeit.exe
PRC - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE
PRC - [2009.08.18 10:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE
PRC - [2008.12.03 14:51:30 | 002,181,672 | -H-- | M] (Gainward Co.) -- E:\Programme\EXPERTool\TBPANEL.exe
PRC - [2008.04.14 03:22:45 | 000,979,456 | ---- | M] (Microsoft Corporation) -- E:\WINDOWS\explorer.exe
PRC - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
PRC - [2006.07.23 02:22:42 | 001,126,400 | ---- | M] (Logitech Inc.) -- E:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe


========== Modules (No Company Name) ==========

MOD - [2011.10.11 13:59:51 | 000,398,288 | -H-- | M] () -- E:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.03.02 10:11:18 | 000,004,096 | ---- | M] () -- E:\Programme\Yuna Software\Messenger Plus!\Detoured.dll
MOD - [2010.03.15 11:28:22 | 000,141,824 | ---- | M] () -- E:\Programme\WinRAR\RarExt.dll
MOD - [2010.01.03 18:28:02 | 000,016,520 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\exec.dll
MOD - [2010.01.03 18:28:02 | 000,013,448 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\msg.dll
MOD - [2010.01.03 18:28:02 | 000,012,936 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\OSD.dll
MOD - [2010.01.03 18:28:00 | 000,018,056 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\keys.dll
MOD - [2010.01.03 18:28:00 | 000,016,520 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\win.dll
MOD - [2010.01.03 18:28:00 | 000,013,960 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\utilities.dll
MOD - [2010.01.03 18:28:00 | 000,013,448 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\multimon.dll
MOD - [2010.01.03 18:28:00 | 000,010,376 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\Plugins\siControl.dll
MOD - [2010.01.03 18:27:58 | 000,026,248 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\strokeit.exe
MOD - [2010.01.03 18:27:58 | 000,011,912 | ---- | M] () -- E:\Programme\TCB Networks\StrokeIt\mhook.dll
MOD - [2009.08.27 10:24:26 | 000,026,624 | R--- | M] () -- E:\WINDOWS\system32\sst2cl3.dll
MOD - [2009.06.21 22:26:00 | 000,305,664 | ---- | M] () -- E:\Programme\TeraCopy\TeraCopyExt.dll
MOD - [2008.04.14 03:22:16 | 000,014,336 | ---- | M] () -- E:\WINDOWS\system32\msdmo.dll
MOD - [2007.03.18 23:05:02 | 000,630,784 | ---- | M] () -- E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
MOD - [2007.03.18 23:04:22 | 000,069,632 | ---- | M] () -- E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
MOD - [1998.10.31 10:55:56 | 000,005,120 | -H-- | M] () -- E:\Programme\EXPERTool\TBMANAGE.DLL


========== Win32 Services (SafeList) ==========

SRV - [2011.10.11 13:59:49 | 000,086,224 | -H-- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.10.11 13:59:37 | 000,110,032 | -H-- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- E:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.08.15 15:18:10 | 001,361,288 | ---- | M] (LogMeIn Inc.) [On_Demand | Stopped] -- E:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2009.08.18 10:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) [Auto | Running] -- E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.07.20 12:28:10 | 000,121,360 | -H-- | M] (Logitech, Inc.) [On_Demand | Stopped] -- E:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2005.04.04 00:41:10 | 000,069,632 | -H-- | M] (Macrovision Corporation) [On_Demand | Stopped] -- E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)


========== Driver Services (SafeList) ==========

DRV - [2011.10.11 14:00:01 | 000,134,344 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.10.11 14:00:01 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- E:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.10.11 14:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.07.27 11:29:31 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
DRV - [2011.02.11 23:10:35 | 000,017,488 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2010.06.17 14:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- E:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.06.17 17:56:32 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2009.06.17 17:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009.06.17 17:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2009.06.17 17:55:34 | 000,010,384 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2009.06.17 17:55:18 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.02.14 10:04:06 | 004,676,096 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.01.03 15:10:16 | 000,105,856 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- E:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto | Running] -- E:\WINDOWS\System32\drivers\TBPanel.sys -- (TBPanel)
DRV - [2007.03.16 10:11:38 | 000,012,256 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Stopped] -- E:\WINDOWS\system32\drivers\TBPanel.sys -- (Cardex)
DRV - [2004.05.17 11:21:54 | 000,017,280 | ---- | M] (Intellon, Inc.) [Kernel | Auto | Running] -- E:\WINDOWS\system32\plcndis5.sys -- (PLCNDIS5)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - E:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: E:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: E:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: E:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)


[2011.06.12 12:57:05 | 000,000,000 | -H-D | M] (No name found) -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Extensions
[2011.06.12 12:57:05 | 000,000,000 | -H-D | M] (No name found) -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - E:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [Alcmtr] E:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] E:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] E:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [Launch LGDCore] E:\Programme\Gemeinsame Dateien\Logitech\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] E:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NvCplDaemon] E:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] E:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PlusService] E:\Programme\Yuna Software\Messenger Plus!\PlusService.exe (Yuna Software)
O4 - HKCU..\Run: [GAINWARD] E:\Programme\EXPERTool\TBPanel.exe (Gainward Co.)
O4 - HKCU..\Run: [RocketDock] E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
O4 - HKCU..\Run: [StrokeIt] E:\Programme\TCB Networks\StrokeIt\strokeit.exe ()
O4 - Startup: E:\Dokumente und Einstellungen\Ich\Startmenü\Programme\Autostart\RocketDock.lnk = E:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{047325DD-23D9-4B3F-923F-820A511A146A}: DhcpNameServer = 194.230.1.71 194.230.1.39 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - E:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - E:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -E:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (E:\WINDOWS\system32\userinit.exe) -E:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (e:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - e:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.02 15:39:41 | 000,000,000 | -H-- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.11.21 17:52:09 | 000,000,000 | -HSD | C] -- E:\Dokumente und Einstellungen\Ich\Recent
[2011.11.20 23:37:03 | 000,584,192 | ---- | C] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe
[2011.11.20 18:24:11 | 000,000,000 | -H-D | C] -- E:\Dokumente und Einstellungen\Ich\Startmenü\Programme\System Fix
[2011.11.03 21:48:24 | 000,000,000 | ---D | C] -- E:\Programme\Gemeinsame Dateien\Blizzard Entertainment
[2011.10.26 16:03:11 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- E:\WINDOWS\System32\hamachi.sys
[2011.10.26 16:03:09 | 000,000,000 | ---D | C] -- E:\Programme\LogMeIn Hamachi
[2011.10.26 15:54:18 | 000,000,000 | -H-D | C] -- E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011.10.26 15:54:10 | 000,000,000 | -H-D | C] -- E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[6 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
[4 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.11.21 18:51:12 | 000,013,646 | ---- | M] () -- E:\WINDOWS\System32\wpa.dbl
[2011.11.21 18:50:36 | 000,002,048 | --S- | M] () -- E:\WINDOWS\bootstat.dat
[2011.11.20 23:37:03 | 000,584,192 | ---- | M] (OldTimer Tools) -- E:\Dokumente und Einstellungen\Ich\Desktop\OTL.exe
[2011.11.20 22:24:49 | 000,492,714 | ---- | M] () -- E:\WINDOWS\System32\perfh007.dat
[2011.11.20 22:24:49 | 000,473,010 | ---- | M] () -- E:\WINDOWS\System32\perfh009.dat
[2011.11.20 22:24:49 | 000,091,166 | ---- | M] () -- E:\WINDOWS\System32\perfc007.dat
[2011.11.20 22:24:49 | 000,076,104 | ---- | M] () -- E:\WINDOWS\System32\perfc009.dat
[2011.11.12 11:43:29 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- E:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.10.31 19:15:20 | 000,140,496 | ---- | M] () -- E:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.10.31 19:15:14 | 000,280,736 | ---- | M] () -- E:\WINDOWS\System32\PnkBstrB.xtr
[2011.10.25 21:39:25 | 000,280,736 | ---- | M] () -- E:\WINDOWS\System32\PnkBstrB.ex0
[6 E:\WINDOWS\System32\*.tmp files -> E:\WINDOWS\System32\*.tmp -> ]
[4 E:\WINDOWS\*.tmp files -> E:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.10.02 22:49:48 | 000,161,462 | -H-- | C] () -- E:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.08.04 19:36:19 | 000,026,624 | R--- | C] () -- E:\WINDOWS\System32\sst2cl3.dll
[2011.06.12 12:57:01 | 000,000,000 | ---- | C] () -- E:\WINDOWS\nsreg.dat
[2011.06.11 18:44:23 | 000,027,648 | ---- | C] () -- E:\WINDOWS\System32\AVSredirect.dll
[2011.06.11 11:54:05 | 000,000,115 | ---- | C] () -- E:\WINDOWS\AIMPR.INI
[2011.06.08 21:28:20 | 000,047,104 | ---- | C] () -- E:\WINDOWS\System32\KMVIDC32.DLL
[2011.04.15 12:10:34 | 000,020,860 | -H-- | C] () -- E:\WINDOWS\System32\mlfcache.dat
[2011.04.09 17:55:28 | 000,179,261 | ---- | C] () -- E:\WINDOWS\System32\xlive.dll.cat
[2011.02.10 21:43:30 | 000,000,020 | ---- | C] () -- E:\WINDOWS\mafosav.INI
[2011.01.17 18:56:48 | 000,207,400 | R--- | C] () -- E:\WINDOWS\GSetup.exe
[2011.01.17 18:56:48 | 000,000,010 | ---- | C] () -- E:\WINDOWS\GSetup.ini
[2011.01.02 19:21:04 | 000,140,496 | ---- | C] () -- E:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.01.02 19:21:04 | 000,138,056 | -H-- | C] () -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PnkBstrK.sys
[2011.01.02 19:20:39 | 000,280,736 | ---- | C] () -- E:\WINDOWS\System32\PnkBstrB.exe
[2011.01.02 19:20:38 | 002,434,856 | ---- | C] () -- E:\WINDOWS\System32\pbsvc_bc2.exe
[2011.01.02 19:20:38 | 000,075,136 | ---- | C] () -- E:\WINDOWS\System32\PnkBstrA.exe
[2011.01.02 19:05:05 | 000,094,720 | -H-- | C] () -- E:\Dokumente und Einstellungen\Ich\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.02 16:53:20 | 000,000,048 | -H-- | C] () -- E:\WINDOWS\System32\ezsidmv.dat
[2011.01.02 15:51:37 | 000,240,592 | ---- | C] () -- E:\WINDOWS\System32\nvdrsdb0.bin
[2011.01.02 15:51:36 | 000,240,592 | ---- | C] () -- E:\WINDOWS\System32\nvdrsdb1.bin
[2011.01.02 15:51:36 | 000,000,001 | ---- | C] () -- E:\WINDOWS\System32\nvdrssel.bin
[2011.01.02 15:51:30 | 002,293,194 | ---- | C] () -- E:\WINDOWS\System32\nvdata.bin
[2011.01.02 15:48:48 | 000,049,152 | R--- | C] () -- E:\WINDOWS\System32\ChCfg.exe
[2011.01.02 15:41:05 | 000,002,048 | --S- | C] () -- E:\WINDOWS\bootstat.dat
[2011.01.02 15:37:28 | 000,021,740 | ---- | C] () -- E:\WINDOWS\System32\emptyregdb.dat
[2011.01.02 15:28:00 | 000,004,161 | ---- | C] () -- E:\WINDOWS\ODBCINST.INI
[2011.01.02 15:26:58 | 000,143,624 | ---- | C] () -- E:\WINDOWS\System32\FNTCACHE.DAT
[2008.12.03 08:39:45 | 000,007,237 | ---- | C] () -- E:\WINDOWS\cadx2.ini
[2005.04.06 16:27:14 | 000,237,568 | ---- | C] () -- E:\WINDOWS\System32\xvidvfw.dll
[2005.04.06 16:24:40 | 001,216,512 | ---- | C] () -- E:\WINDOWS\System32\xvidcore.dll
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- E:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- E:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,492,714 | ---- | C] () -- E:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,473,010 | ---- | C] () -- E:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- E:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- E:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- E:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,091,166 | ---- | C] () -- E:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,076,104 | ---- | C] () -- E:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- E:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- E:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- E:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- E:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- E:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- E:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- E:\WINDOWS\System32\noise.dat
[1997.06.14 12:56:08 | 000,056,832 | ---- | C] () -- E:\WINDOWS\System32\iyvu9_32.dll

========== LOP Check ==========

[2011.04.23 11:06:54 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.01.19 19:21:10 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.01.22 12:32:14 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Messenger Plus!
[2011.10.21 13:08:18 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2011.01.19 19:11:29 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.01.19 19:27:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2011.01.28 23:19:43 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.05.07 11:28:36 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SofTax GR 2010 NP
[2011.11.05 17:29:39 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2011.04.15 12:09:13 | 000,000,000 | ---D | M] -- E:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.05.07 11:28:46 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\.Kanton GR
[2011.08.17 22:09:24 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\DAEMON Tools Lite
[2011.01.19 19:57:01 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\GlarySoft
[2011.01.02 17:24:36 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Leadertech
[2011.01.02 16:50:05 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\MSNInstaller
[2011.09.16 17:04:13 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Neverball
[2011.01.19 19:27:45 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Nokia
[2011.09.04 10:27:18 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Notepad++
[2011.01.23 17:08:29 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\OpenOffice.org
[2011.10.23 18:16:12 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Opera
[2011.01.19 19:28:01 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\PC Suite
[2011.01.02 16:35:41 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TCB Networks
[2011.03.22 23:03:21 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TeamViewer
[2011.11.16 17:36:40 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\TeraCopy
[2011.06.12 12:57:00 | 000,000,000 | -H-D | M] -- E:\Dokumente und Einstellungen\Ich\Anwendungsdaten\Thunderbird

========== Purity Check ==========



< End of report >


OTL Extras logfile created on: 21.11.2011 18:56:44 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = E:\Dokumente und Einstellungen\Ich\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy

2.00 Gb Total Physical Memory | 1.30 Gb Available Physical Memory | 65.13% Memory free
3.85 Gb Paging File | 3.24 Gb Available in Paging File | 84.32% Paging File free
Paging file location(s): E:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = E: | %SystemRoot% = E:\WINDOWS | %ProgramFiles% = E:\Programme
Drive C: | 80.69 Gb Total Space | 36.33 Gb Free Space | 45.02% Space Free | Partition Type: NTFS
Drive D: | 145.95 Gb Total Space | 63.26 Gb Free Space | 43.34% Space Free | Partition Type: NTFS
Drive E: | 68.35 Gb Total Space | 38.04 Gb Free Space | 55.65% Space Free | Partition Type: NTFS

Computer Name: ROMAN | User Name: Ich | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- E:\Programme\Opera\Opera.exe (Opera Software)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- E:\Programme\Opera\Opera.exe (Opera Software)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "E:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "E:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "E:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "E:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "E:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNetisabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNetisabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Programme\Opera\opera.exe" = E:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"E:\Programme\Skype\Plugin Manager\skypePM.exe" = E:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"E:\Programme\Java\jre6\bin\javaw.exe" = E:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Games\Call of Duty 4 - Modern Warfare\iw3mp.exe" = D:\Games\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- ()
"E:\Programme\Winamp\winamp.exe" = E:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"D:\Games\Call of Duty 7\Call of Duty - Black Ops\BlackOps.exe" = D:\Games\Call of Duty 7\Call of Duty - Black Ops\BlackOps.exe:*isabled:BlackOps -- ()
"D:\Games\Duty Calls\binaries\Win32\DutyCalls.exe" = D:\Games\Duty Calls\binaries\Win32\DutyCalls.exe:*:EnabledutyCalls
"E:\Programme\Gigabyte\GBTUpd\GBTUpd.exe" = E:\Programme\Gigabyte\GBTUpd\GBTUpd.exe:*:Enabled:GBTUpd.exe
"E:\Programme\Gigabyte\GBTUpd\RunUpd.exe" = E:\Programme\Gigabyte\GBTUpd\RunUpd.exe:*:Enabled:RunUpd
"E:\Programme\Gigabyte\@BIOS\gwflash.exe" = E:\Programme\Gigabyte\@BIOS\gwflash.exe:*:Enabled:@BIOS Application
"D:\Programme\eclipse\eclipse.exe" = D:\Programme\eclipse\eclipse.exe:*:Enabled:eclipse
"D:\Games\Far Cry 2\bin\FarCry2.exe" = D:\Games\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2
"D:\Games\Far Cry 2\bin\FC2Launcher.exe" = D:\Games\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater
"D:\Games\Far Cry 2\bin\FC2Editor.exe" = D:\Games\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editor
"D:\Games\Far Cry 2\bin\FC2ServerLauncher.exe" = D:\Games\Far Cry 2\bin\FC2ServerLauncher.exe:*:Enablededizierter Server
"E:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.ICD" = E:\Programme\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Enabled:Age of Empires II -- (Microsoft Corporation)
"J:\Games\AoE II\age2_x1.exe" = J:\Games\AoE II\age2_x1.exe:*:Enabled:Age of Empires II Expansion
"D:\Games\AoE II\age2_x1.exe" = D:\Games\AoE II\age2_x1.exe:*:Enabled:Age of Empires II Expansion -- (Microsoft Corporation)
"D:\Games\Halo 1\halo.exe" = D:\Games\Halo 1\halo.exe:*isabled:Halo -- (Microsoft Corporation)
"D:\Programme\Steam\SteamApps\common\battlefield bad company 2\BFBC2Game.exe" = D:\Programme\Steam\SteamApps\common\battlefield bad company 2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company 2 -- (EA Digital Illusions CE AB)
"D:\Programme\Steam\SteamApps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm" = D:\Programme\Steam\SteamApps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm:*:Enabled:Battlefield: Bad Company 2 -- ()
"H:\AoE II\empires2.exe" = H:\AoE II\empires2.exe:*:Enabled:Age of Empires II
"D:\Games\trackmania\TmForever.exe" = D:\Games\trackmania\TmForever.exe:*:Enabled:TmForever -- ()
"E:\Programme\TweakMe!\unins000.exe" = E:\Programme\TweakMe!\unins000.exe:*:Enabled: TweakMe! entfernen -- ()
"E:\WINDOWS\system32\dplaysvr.exe" = E:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"D:\Games\Warcraft III\Warcraft III.exe" = D:\Games\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 23
"{2FB1052B-2F3D-48CE-A65D-006240516ECE}_is1" = 1.2.0.0
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CB0307C-565E-4441-86BE-0DF2E4FB828C}" = Microsoft Games for Windows Marketplace
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{709D0207-B1F8-4ADC-BB2F-CDBE2367A475}_is1" = TweakMe!
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{77A1C7DD-E4F6-4057-92FC-710219215987}" = Logitech G11 Keyboard Software 1.03
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8BBB5E4C-3F5E-4C07-BFBE-33B34600783A}" = LogMeIn Hamachi
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99A17B9E-3901-400B-BCD7-2ACD8FFE328B}" = System Requirements Lab for Intel
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{A804B134-F03D-4EFD-9BC0-DCD257AA1B22}" = Hitman Blood Money
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.48 (April 23, 2011) Version v2011.build.48
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2508213-9989-4E85-A078-72BE483917EF}" = Microsoft Games for Windows - LIVE Redistributable
"{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Age of Empires 2.0" = Microsoft Age of Empires II
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"CrystalDiskInfo_is1" = CrystalDiskInfo 4.0.1
"DAEMON Tools Lite" = DAEMON Tools Lite
"dlanconf" = devolo dLAN-Konfigurationsassistent
"EXPERTool_is1" = EXPERTool 7.0
"GeoGebra" = GeoGebra
"Guild Wars" = GUILD WARS
"Halo" = Microsoft Halo
"Hitman - Codename 47" = Hitman - Codename 47
"ie8" = Windows Internet Explorer 8
"JDownloader" = JDownloader
"LameACM" = Lame ACM MP3 Codec
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Messenger Plus!" = Messenger Plus! 5
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"MSNINST" = MSN
"NVIDIA Drivers" = NVIDIA Drivers
"Opera 11.52.1100" = Opera 11.52
"Pack Vista Inspirat 2" = Pack Vista Inspirat 2 1.0
"PunkBusterSvc" = PunkBuster Services
"RocketDock_is1" = RocketDock 1.3.5
"SofTax GR 2010 NP" = SofTax GR 2010 NP
"StrokeIt" = StrokeIt
"TeraCopy_is1" = TeraCopy 2.12
"VLC media player" = VLC media player 1.1.11
"Warcraft III" = Warcraft III
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XviD" = XviD MPEG-4 Codec

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Block2lock" = Block2lock
"Winamp Detect" = Winamp Erkennungs-Plug-in

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 04.06.2011 12:42:05 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 04.06.2011 14:15:31 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 04.06.2011 18:01:30 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 05.06.2011 14:52:18 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 06.06.2011 11:43:53 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 07.06.2011 09:19:51 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 07.06.2011 09:20:57 | Computer Name = ROMAN | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 5.3.0.111, fehlgeschlagenes
Modul kernel32.dll, Version 5.1.2600.5781, Fehleradresse 0x00012afb.

Error - 07.06.2011 13:14:30 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 08.06.2011 09:27:23 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

Error - 08.06.2011 14:46:23 | Computer Name = ROMAN | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.

[ System Events ]
Error - 20.11.2011 18:30:21 | Computer Name = ROMAN | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume2" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.

Error - 20.11.2011 18:30:36 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 20.11.2011 18:30:36 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 20.11.2011 18:30:54 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183

Error - 21.11.2011 12:52:12 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 21.11.2011 12:52:12 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 21.11.2011 12:52:37 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183

Error - 21.11.2011 13:51:07 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "DgiVecp" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 21.11.2011 13:51:07 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "SSPORT" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error - 21.11.2011 13:51:29 | Computer Name = ROMAN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Cardex" wurde aufgrund folgenden Fehlers nicht gestartet:
%%183


< End of report >

 

Themen zu System Fix, wirklich entfernt?
0x00000001, 0xc0000001, 7-zip, antivir, avg, avira, bho, black, browser, call of duty, crystaldiskinfo, einstellungen, entfernen, entfernt?, error, firefox, flash player, format, helper, homepage, internet browser, jdownloader, launch, log file, logfile, mp3, plug-in, realtek, registry, rundll, scan, security, shell32.dll, software, super, system, system fix, udp, vista, windows internet




Ähnliche Themen: System Fix, wirklich entfernt?


  1. AVG wirklich Trojaner entfernt (WIRKLICH DRINGEND!)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2015 (19)
  2. BoBrowser wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (4)
  3. Wirklich alle Trojaner vom PC entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (15)
  4. BKA-Trojaner nach System Neuaufsetzung wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 25.07.2013 (8)
  5. System Care Antivirus wirklich komplett entfernt?
    Log-Analyse und Auswertung - 06.07.2013 (9)
  6. Live Security Platinum nach System-Neuinstallation wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  7. System Check Virus, habe ich ihn wirklich entfernt?
    Log-Analyse und Auswertung - 21.03.2012 (1)
  8. Searchqu Toolbar wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 14.03.2012 (4)
  9. Trojaner "System Repair" in Windows Vista wirklich entfernt?
    Log-Analyse und Auswertung - 18.12.2011 (82)
  10. Zlob.1035 wirklich vom PC entfernt?
    Plagegeister aller Art und deren Bekämpfung - 02.06.2011 (37)
  11. Think Point, wirklich entfernt?
    Log-Analyse und Auswertung - 15.12.2010 (27)
  12. Ist antimalware doctor wirklich entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (29)
  13. Antimalware Doctor nun wirklich entfernt?
    Log-Analyse und Auswertung - 03.05.2010 (4)
  14. Malware Defense wirklich entfernt ?
    Plagegeister aller Art und deren Bekämpfung - 23.01.2010 (3)
  15. Facebook-Virus wirklich entfernt?
    Log-Analyse und Auswertung - 04.01.2010 (1)
  16. Virtumonde und Co. entfernt - wirklich sauber?
    Log-Analyse und Auswertung - 30.07.2008 (8)
  17. SPR/WildTangent.B.1 virus wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 20.06.2005 (0)

Zum Thema System Fix, wirklich entfernt? - Hallo zusammen Nach langer zeit ohne nerventöter hab ich mir gestern system fix (aus blödheit...) eingefangen. Hab bis jetzt versucht mit mbam dem ding herr zu werden und hoffe ich - System Fix, wirklich entfernt?...
Archiv
Du betrachtest: System Fix, wirklich entfernt? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.