|
Plagegeister aller Art und deren Bekämpfung: GVU Trojaner auf Dual Boot ( XP / win7)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.07.2012, 10:07 | #1 |
| GVU Trojaner auf Dual Boot ( XP / win7) Hallo zusammen, ich habe mir den GVU Trojaner gefangen....mieses teil. Mein Win7 install auf "C" (ssd) ist infiziert, aber zum glück könnte ich auf das gute alte XP meine Forschungsarbeit machen. Während ich nach Hilfe suchte, habe ich schonmal Avira laufen lassen, Jetzt im moment lauft Malwarebytes auf vollscan, ergebnis füge ich hinzu wann fertig. Die allgemeine Frage was ich jetzt habe ist ob ich von XP ("F") aus diese lästige trojaner auf Win7 ("C") platt machen kann? Hier schonmal das Logfile vom Avira : Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 25. Juli 2012 23:51 Es wird nach 3991232 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : aaron Computername : AXXXX Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 01.05.2012 22:48:48 AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50 LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36 AVREG.DLL : 12.3.0.17 232200 Bytes 25.07.2012 18:54:18 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 18:54:00 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 18:54:00 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 18:54:00 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 18:54:00 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 18:54:00 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 18:54:00 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 18:54:00 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 18:54:00 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 18:54:01 VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 18:54:01 VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 18:54:01 VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 18:54:01 VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 18:54:02 VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 18:54:02 VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 18:54:02 VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 18:54:02 VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 18:54:03 VBASE022.VDF : 7.11.36.209 135168 Bytes 19.07.2012 18:54:03 VBASE023.VDF : 7.11.37.19 116224 Bytes 21.07.2012 18:54:03 VBASE024.VDF : 7.11.37.79 149504 Bytes 23.07.2012 18:54:04 VBASE025.VDF : 7.11.37.137 992256 Bytes 25.07.2012 18:54:05 VBASE026.VDF : 7.11.37.138 2048 Bytes 25.07.2012 18:54:05 VBASE027.VDF : 7.11.37.139 2048 Bytes 25.07.2012 18:54:05 VBASE028.VDF : 7.11.37.140 2048 Bytes 25.07.2012 18:54:05 VBASE029.VDF : 7.11.37.141 2048 Bytes 25.07.2012 18:54:05 VBASE030.VDF : 7.11.37.142 2048 Bytes 25.07.2012 18:54:05 VBASE031.VDF : 7.11.37.154 31232 Bytes 25.07.2012 18:54:06 Engineversion : 8.2.10.118 AEVDF.DLL : 8.1.2.10 102772 Bytes 25.07.2012 18:54:18 AESCRIPT.DLL : 8.1.4.34 455035 Bytes 25.07.2012 18:54:17 AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36 AESBX.DLL : 8.2.5.12 606578 Bytes 25.07.2012 18:54:18 AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32 AEPACK.DLL : 8.3.0.16 807287 Bytes 25.07.2012 18:54:17 AEOFFICE.DLL : 8.1.2.42 201083 Bytes 25.07.2012 18:54:16 AEHEUR.DLL : 8.1.4.76 5063031 Bytes 25.07.2012 18:54:16 AEHELP.DLL : 8.1.23.2 258422 Bytes 25.07.2012 18:54:07 AEGEN.DLL : 8.1.5.34 434548 Bytes 25.07.2012 18:54:07 AEEXP.DLL : 8.1.0.68 86389 Bytes 25.07.2012 18:54:18 AEEMU.DLL : 8.1.3.2 393587 Bytes 25.07.2012 18:54:06 AECORE.DLL : 8.1.27.2 201078 Bytes 25.07.2012 18:54:06 AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28 AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21 AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31 AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35 AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49 SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02 AVSMTP.DLL : 12.3.0.15 63440 Bytes 01.05.2012 22:51:35 NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 02.05.2012 00:03:51 RCTEXT.DLL : 12.3.0.15 98512 Bytes 02.05.2012 00:03:51 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Manuelle Auswahl Konfigurationsdatei...................: F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Beginn des Suchlaufs: Mittwoch, 25. Juli 2012 23:51 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'F:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Eine Instanz der ARK Library läuft bereits. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'hamachi-2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ValoLCDClock.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ValoLCDCpu.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ValoOSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'osd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'iTunesHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Kone[+]Monitor.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KoneHID.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ValoMonitor.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SixEngine.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '6086' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$R63CAT9.9_EN\patch_setup_v1.1.0.9_en-1.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$R63CAT9.9_EN\patch_setup_v1.1.0.9_en.exe [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RENUJBH.8_EN\patch_setup_v1.1.0.8-1.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RENUJBH.8_EN\patch_setup_v1.1.0.8.exe [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RQ1EDUP.6_EN\setup-1.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RQ1EDUP.6_EN\setup.exe [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RW4P9F1\setup-1.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RW4P9F1\setup-2.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RW4P9F1\setup-3.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RW4P9F1\setup.exe [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RZOZ3GO.7_EN\setup-1.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\$Recycle.Bin\S-1-5-21-957046742-3934431124-1711652174-1001\$RZOZ3GO.7_EN\setup.exe [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) C:\Program Files\Eagle Dynamics\DCS World\Sounds\wnd_sample.dat [WARNUNG] Unerwartetes Dateiende erreicht C:\Program Files\WinRAR\rarnew.dat [WARNUNG] Das Archiv ist unbekannt oder defekt C:\Program Files (x86)\GamersFirst\LIVE!\uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Users\aza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\4eb9c3a3-4353808a [0] Archivtyp: ZIP --> rb.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen --> Dot.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen --> ll.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CH.2 --> lz.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.CI.2 --> rc.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DN --> ra.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DO C:\Users\aza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\d1b7144-38866c26 [0] Archivtyp: ZIP --> Inc.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen --> c.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HF --> a.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen --> t.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HD C:\Users\aza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\1d79b52a-25983c56 [0] Archivtyp: ZIP --> sIda/sIda.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Ivinest.Gen --> sIda/sIdb.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.BV --> sIda/sIdc.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.CF --> sIda/sIdd.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CW C:\Users\aza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\19685b89-5331132e [0] Archivtyp: ZIP --> la/la.class [FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FH --> la/lb.class [FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.EV.1 --> la/lc.class [FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FP --> la/J.class [FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FN.2 --> la/u.class [FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FO.2 C:\Users\aza\Downloads\DCS- missions\GoW2Player.rar [WARNUNG] Unerwartetes Dateiende erreicht C:\Users\aza\Saved Games\DCS\Tracks\Multiplayer\client-20120717-215033.trk [WARNUNG] Unerwartetes Dateiende erreicht C:\Users\aza\Saved Games\DCS\Tracks\Multiplayer\client-20120719-220034.trk [WARNUNG] Unerwartetes Dateiende erreicht C:\Users\aza\Saved Games\DCS\Tracks\Multiplayer\client-20120723-210601.trk [WARNUNG] Unerwartetes Dateiende erreicht C:\Users\aza\Saved Games\DCS\Tracks\Multiplayer\client-20120723-210843.trk [WARNUNG] Unerwartetes Dateiende erreicht C:\Users\aza\Saved Games\DCS\Tracks\Multiplayer\client-20120724-231045.trk [WARNUNG] Unerwartetes Dateiende erreicht Beginne mit der Suche in 'F:\' F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$RFZHNZ7.exe [WARNUNG] Dieses Archiv wird nicht unterstützt F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$RXN6AG1.exe [WARNUNG] Dieses Archiv wird nicht unterstützt F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$REEFACV\KA-50_full_en_1.1.1.1-1.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$REEFACV\KA-50_full_en_1.1.1.1-2.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$REEFACV\KA-50_full_en_1.1.1.1-3.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$REEFACV\KA-50_full_en_1.1.1.1.exe [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$RFILT6K.0_EN\A-10C_patch_en_1.1.1.0-1.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$RFILT6K.0_EN\A-10C_patch_en_1.1.1.0.exe [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$RTOVS7Q.1_EN\A-10C_patch_en_1.1.1.1-1.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\$RECYCLE.BIN\S-1-5-21-957046742-3934431124-1711652174-1001\$RTOVS7Q.1_EN\A-10C_patch_en_1.1.1.1.exe [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Desktop\gimp-2.6.10-i686-setup-1(1).exe [WARNUNG] Die Version dieses Archives wird nicht unterstützt F:\Dokumente und Einstellungen\aaron\Desktop\Holztechnik\tpz-heroes122.part1.rar [WARNUNG] Das gesamte Archiv ist kennwortgeschützt F:\Dokumente und Einstellungen\aaron\Desktop\VLC\uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht F:\Dokumente und Einstellungen\aaron\Eigene Dateien\ArmA 2 Demo\ARMA2DEMO.zip [WARNUNG] Die komprimierten Daten sind fehlerhaft F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\avira_free_antivirus_de.exe [WARNUNG] Die Datei ist kennwortgeschützt F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\409b1m_complete.zip [WARNUNG] Unerwartetes Dateiende erreicht F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part01.exe [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part02.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part03.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part04.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part05.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part06.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part07.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part08.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part09.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part10.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part11.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part12.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\IL2_Patches\UP_3.0-RC\UP_3.0RC_Client.part13.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\LO_Flaming_Cliffs_2_EN\Setup-1.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\LO_Flaming_Cliffs_2_EN\Setup-2.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\LO_Flaming_Cliffs_2_EN\Setup.exe [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\OPK03_BF2_Client_pass\OPK2_0.3_CORE_setup.rar [WARNUNG] Die Datei ist kennwortgeschützt F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\OPK03_BF2_Client_pass\OPK2_0.3_LEVELS_setup.rar [WARNUNG] Die Datei ist kennwortgeschützt F:\Dokumente und Einstellungen\aaron\Eigene Dateien\Downloads\silent hunter\Data1.cab [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Dokumente und Einstellungen\aaron\Eigene Dateien\StarOffice 8 Installation Files\adabas\soa-13.01.00-bin-windows-multi.exe [WARNUNG] Die Version dieses Archives wird nicht unterstützt F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\if1yb6oh.default\Cache\1566401Dd01 --> Object [WARNUNG] Die Datei konnte nicht gelesen werden! [WARNUNG] Die Datei konnte nicht gelesen werden! F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Temp\jar_cache4115827449763186132.tmp [0] Archivtyp: ZIP --> MessageManager.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Ag.15138 --> WWWManager.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1178.B F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Temp\jar_cache7739572270891788277.tmp [0] Archivtyp: ZIP --> MessageManager.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Ag.15138 --> WWWManager.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1178.B F:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sample Playlists\Temp\jar_cache7467321801285441468.tmp [0] Archivtyp: ZIP --> lei.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CK.2 --> pas.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2012-1723.Z --> sax.class [FUND] Enthält Erkennungsmuster des Exploits EXP/2008-5353.AL.2 --> tee.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Trea.CM.1 F:\Downloads\BF3\Battlefield3_ddmf\Data.zip [WARNUNG] Der Archivheader ist defekt F:\Downloads\DCS\CA_1.2.0.63205.exe [WARNUNG] Dieses Archiv wird nicht unterstützt F:\Downloads\DCS\DCS_World_EN\DCS_World_en_1.2.0.63205-1.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Downloads\DCS\DCS_World_EN\DCS_World_en_1.2.0.63205-2.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Downloads\DCS\DCS_World_EN\DCS_World_en_1.2.0.63205-3.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Downloads\DCS\DCS_World_EN\DCS_World_en_1.2.0.63205.exe [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Downloads\ROF\temp_RoF\setup-1.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Downloads\ROF\temp_RoF\setup-2.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Downloads\ROF\temp_RoF\setup-3.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Downloads\ROF\temp_RoF\setup-4.bin [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Downloads\ROF\temp_RoF\setup.exe [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Games\APB\Client1.5.0.562750.7z [WARNUNG] Dieses Archiv wird nicht unterstützt F:\IL2_PROG\409\409b1m_complete.zip [WARNUNG] Unerwartetes Dateiende erreicht F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part01.exe [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part02.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part03.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part04.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part05.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part06.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part07.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part08.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part09.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part10.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part11.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part12.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\IL2_PROG\UP_3.0-RC\UP_3.0RC_Client.part13.rar [WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume) F:\Program Files (x86)\SpeedFan\uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht F:\Programme\Eagle Dynamics\LockOn Flaming Cliffs 2\Sounds\wnd_sample.dat [WARNUNG] Unerwartetes Dateiende erreicht F:\Programme\Eagle Dynamics\LockOn Flaming Cliffs 2\Temp\client-20110625-020959.miz [WARNUNG] Unerwartetes Dateiende erreicht F:\Programme\Steam\SteamApps\common\men of war\resource\entity\e1.pak [WARNUNG] Der Archivheader ist defekt F:\Programme\Sun\StarOffice 8\program\soa-13.01.00-bin-windows-multi.exe [WARNUNG] Die Version dieses Archives wird nicht unterstützt F:\Programme\WinRAR\rarnew.dat [WARNUNG] Das Archiv ist unbekannt oder defekt F:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe [WARNUNG] Unerwartetes Dateiende erreicht Beginne mit der Desinfektion: F:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sample Playlists\Temp\jar_cache7467321801285441468.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Trea.CM.1 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '523703bb.qua' verschoben! F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Temp\jar_cache7739572270891788277.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1178.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4aa02c1c.qua' verschoben! F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Temp\jar_cache4115827449763186132.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.1178.B [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '18ff76f4.qua' verschoben! C:\Users\aza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\19685b89-5331132e [FUND] Enthält Erkennungsmuster des Exploits EXP/11-3544.FO.2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7e0c38ee.qua' verschoben! C:\Users\aza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\1d79b52a-25983c56 [FUND] Enthält Erkennungsmuster des Exploits EXP/2012-0507.CW [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b89140b.qua' verschoben! C:\Users\aza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4\d1b7144-38866c26 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.HD [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '44a727b9.qua' verschoben! C:\Users\aza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35\4eb9c3a3-4353808a [FUND] Enthält Erkennungsmuster des Exploits EXP/2011-3544.DO [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '081f0a27.qua' verschoben! Ende des Suchlaufs: Donnerstag, 26. Juli 2012 04:08 Benötigte Zeit: 4:05:14 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 75423 Verzeichnisse wurden überprüft 2491049 Dateien wurden geprüft 27 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 7 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 1 Dateien konnten nicht durchsucht werden 2491021 Dateien ohne Befall 30678 Archive wurden durchsucht 93 Warnungen 7 Hinweise Vielen Dank für euer Hilfe Aza. EDIT: Defogger log: Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 11:23 on 27/07/2012 (aaron) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. HKCU:DAEMON Tools Lite -> Removed Checking for services/drivers... Unable to read sptd.sys Unable to read sptd3261.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- Code:
ATTFilter OTL logfile created on: 27.07.2012 11:33:35 - Run 1 OTL by OldTimer - Version 3.2.54.1 Folder = F:\Dokumente und Einstellungen\aaron\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,44 Gb Available Physical Memory | 81,38% Memory free 7,71 Gb Paging File | 7,20 Gb Available in Paging File | 93,29% Paging File free Paging file location(s): F:\pagefile.sys 4989 4995 [binary data] %SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Programme Drive C: | 119,23 Gb Total Space | 38,46 Gb Free Space | 32,25% Space Free | Partition Type: NTFS Drive F: | 465,75 Gb Total Space | 52,62 Gb Free Space | 11,30% Space Free | Partition Type: NTFS Computer Name: AARON-5688EC1B4 | User Name: aaron | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.26 14:57:21 | 000,596,480 | ---- | M] (OldTimer Tools) -- F:\Dokumente und Einstellungen\aaron\Desktop\OTL.exe PRC - [2012.06.27 12:29:26 | 001,996,200 | ---- | M] (LogMeIn Inc.) -- F:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe PRC - [2012.06.27 12:29:22 | 001,385,896 | ---- | M] (LogMeIn Inc.) -- F:\Programme\LogMeIn Hamachi\hamachi-2.exe PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- F:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- F:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- F:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- F:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.10.24 22:32:00 | 000,055,144 | ---- | M] (Apple Inc.) -- F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- F:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.08.02 16:35:56 | 000,552,960 | ---- | M] (ROCCAT GmbH) -- F:\Programme\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.exe PRC - [2009.12.16 21:39:36 | 000,196,608 | ---- | M] (ROCCAT) -- F:\Programme\ROCCAT\Valo Keyboard\ValoMonitor.EXE PRC - [2009.09.15 17:02:48 | 000,180,224 | ---- | M] (ROCCAT) -- F:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE PRC - [2009.06.24 22:30:02 | 000,061,440 | ---- | M] (ROCCAT) -- F:\Programme\ROCCAT\Valo Keyboard\ValoOSD.exe PRC - [2009.03.28 09:51:06 | 000,200,704 | ---- | M] () -- F:\Programme\ROCCAT\Valo Keyboard\Applets\ValoLCDCpu.exe PRC - [2009.03.28 09:50:04 | 000,114,688 | ---- | M] () -- F:\Programme\ROCCAT\Valo Keyboard\Applets\ValoLCDClock.exe PRC - [2008.10.06 11:40:32 | 000,458,752 | ---- | M] (ROCCAT) -- F:\Programme\ROCCAT\Kone Mouse\OSD.exe PRC - [2008.06.03 01:06:34 | 005,964,800 | ---- | M] () -- F:\Programme\ASUS\EPU-6 Engine\SixEngine.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- F:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2012.07.26 04:45:44 | 011,817,472 | ---- | M] () -- F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\dbc413807cb7360b3e26ef3ca1d54f9a\System.Web.ni.dll MOD - [2012.07.26 04:44:39 | 012,433,920 | ---- | M] () -- F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll MOD - [2012.07.26 04:44:29 | 001,592,320 | ---- | M] () -- F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll MOD - [2012.07.26 04:41:08 | 000,771,584 | ---- | M] () -- F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\92d58f840f549f9bd880783d43db7e3c\System.Runtime.Remoting.ni.dll MOD - [2012.07.26 04:38:36 | 005,450,752 | ---- | M] () -- F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll MOD - [2012.07.26 04:38:28 | 007,953,408 | ---- | M] () -- F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll MOD - [2012.07.26 04:38:19 | 011,492,352 | ---- | M] () -- F:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- F:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.09.27 08:23:00 | 000,087,912 | ---- | M] () -- F:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll MOD - [2011.09.27 08:22:40 | 001,242,472 | ---- | M] () -- F:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll MOD - [2010.10.12 22:40:37 | 000,311,296 | ---- | M] () -- F:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2010.10.12 22:40:34 | 000,430,080 | ---- | M] () -- F:\WINDOWS\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll MOD - [2010.06.22 14:50:52 | 000,061,440 | ---- | M] () -- F:\Programme\ROCCAT\Kone[+] Mouse\hiddriver.dll MOD - [2010.03.16 12:22:12 | 000,014,848 | ---- | M] () -- F:\Programme\ATI Technologies\ATI.ACE\Core-Static\AxInterop.WBOCXLib.dll MOD - [2009.03.28 09:51:06 | 000,200,704 | ---- | M] () -- F:\Programme\ROCCAT\Valo Keyboard\Applets\ValoLCDCpu.exe MOD - [2009.03.28 09:50:04 | 000,114,688 | ---- | M] () -- F:\Programme\ROCCAT\Valo Keyboard\Applets\ValoLCDClock.exe MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.06.03 01:06:34 | 005,964,800 | ---- | M] () -- F:\Programme\ASUS\EPU-6 Engine\SixEngine.exe MOD - [2008.04.15 10:07:34 | 000,053,248 | ---- | M] () -- F:\Programme\ASUS\EPU-6 Engine\AsSpindownTimeout.dll MOD - [2006.01.10 10:50:20 | 000,024,576 | R--- | M] () -- F:\WINDOWS\system32\AsIO.dll MOD - [2005.05.11 16:39:32 | 000,565,248 | ---- | M] () -- F:\Programme\ASUS\EPU-6 Engine\pngio.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.06.27 12:29:22 | 001,385,896 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- F:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- F:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- F:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.01.23 06:43:08 | 000,092,592 | ---- | M] (TomTom) [Disabled | Stopped] -- F:\Programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService) SRV - [2011.10.24 22:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Running] -- F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.10.12 22:47:07 | 000,085,096 | ---- | M] (Autodesk) [On_Demand | Stopped] -- F:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service) SRV - [2009.08.24 18:01:08 | 000,093,336 | ---- | M] (SiSoftware) [Disabled | Stopped] -- F:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe -- (SandraAgentSrv) SRV - [2005.11.14 02:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- F:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- F:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.06.27 19:47:06 | 000,218,688 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01) DRV - [2011.06.27 00:03:03 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\dtscsi.sys -- (dtscsi) DRV - [2011.06.26 23:56:58 | 000,642,560 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- F:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2011.03.30 19:57:52 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- F:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2011.03.30 19:57:52 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- F:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2010.09.11 04:19:16 | 005,417,472 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2010.07.06 18:26:54 | 006,088,296 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.02.03 15:56:56 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.08.07 23:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- F:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\sandra.sys -- (SANDRA) DRV - [2009.04.10 20:58:28 | 000,012,544 | ---- | M] (ROCCAT Development, Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\ValoFltr.sys -- (ValFltr) DRV - [2008.12.11 14:56:14 | 000,013,056 | ---- | M] (ROCCAT Ltd) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\Kone.sys -- (KoneFltr) DRV - [2008.09.23 19:15:00 | 000,038,400 | R--- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\l1e51x86.sys -- (L1e) DRV - [2008.07.22 10:01:34 | 000,151,592 | ---- | M] (Marvell Semiconductor, Inc.) [Kernel | Boot | Running] -- F:\WINDOWS\system32\drivers\mv61xx.sys -- (mv61xx) DRV - [2008.04.25 15:54:58 | 000,036,384 | ---- | M] (Thesycon GmbH, Germany) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\npusbio.sys -- (npusbio) DRV - [2008.01.24 16:09:34 | 000,048,904 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore) DRV - [2008.01.24 16:09:24 | 000,014,728 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid) DRV - [2008.01.24 16:09:04 | 000,028,168 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter) DRV - [2008.01.24 16:08:54 | 000,019,336 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum) DRV - [2007.12.17 11:14:06 | 000,012,400 | R--- | M] () [Kernel | System | Running] -- F:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2006.11.30 16:14:22 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se45unic.sys -- (se45unic) DRV - [2006.11.30 16:14:14 | 000,086,432 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se45obex.sys -- (se45obex) DRV - [2006.11.30 16:14:10 | 000,088,624 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se45mgmt.sys -- (se45mgmt) DRV - [2006.11.30 16:14:10 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se45nd5.sys -- (se45nd5) DRV - [2006.11.30 16:14:04 | 000,097,088 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se45mdm.sys -- (se45mdm) DRV - [2006.11.30 16:14:04 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se45mdfl.sys -- (se45mdfl) DRV - [2006.11.30 16:13:56 | 000,061,536 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\se45bus.sys -- (se45bus) DRV - [2006.11.28 22:46:24 | 000,028,224 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\PDNMp50.sys -- (PDNMp50) DRV - [2006.11.28 22:46:22 | 000,027,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- F:\WINDOWS\system32\drivers\PDNSp50.sys -- (PDNSp50) DRV - [2004.08.13 12:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- F:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-484763869-1482476501-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://alice.aol.de/ IE - HKU\S-1-5-21-484763869-1482476501-682003330-1004\..\SearchScopes,DefaultScope = {BF09984C-E89B-4129-BC47-682711E3F9E1} IE - HKU\S-1-5-21-484763869-1482476501-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-21-484763869-1482476501-682003330-1004\..\SearchScopes\{BF09984C-E89B-4129-BC47-682711E3F9E1}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKU\S-1-5-21-484763869-1482476501-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-484763869-1482476501-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: F:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: F:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: F:\Programme\DNA\plugins\npbtdna.dll (BitTorrent, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: F:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: F:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: f:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll ( ) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: F:\Programme\Mozilla Firefox\components [2011.01.04 21:30:21 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: F:\Programme\Mozilla Firefox\plugins [2011.01.04 21:30:21 | 000,000,000 | ---D | M] [2010.09.26 23:31:43 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Mozilla\Extensions [2009.05.29 09:10:26 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2012.07.27 11:03:09 | 000,000,000 | ---D | M] (No name found) -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Mozilla\Firefox\Profiles\if1yb6oh.default\extensions [2010.09.28 19:31:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Mozilla\Firefox\Profiles\if1yb6oh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2012.07.27 11:03:09 | 000,000,000 | ---D | M] (No name found) -- F:\Programme\Mozilla Firefox\extensions [2010.10.27 00:37:59 | 000,000,000 | ---D | M] (Java Console) -- F:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.02.27 01:45:22 | 000,000,000 | ---D | M] (Java Console) -- F:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2009.05.27 21:28:02 | 000,000,000 | ---D | M] (Java Quick Starter) -- F:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- F:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- F:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.03.03 12:33:29 | 000,380,339 | R--- | M]) - F:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 13102 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - F:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\Programme\Free Download Manager\iefdm2.dll () O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - F:\Programme\Canon\Easy-WebPrint\Toolband.dll () O4 - HKLM..\Run: [AppleSyncNotifier] F:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.) O4 - HKLM..\Run: [APSDaemon] F:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [ATICustomerCare] "f:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe" File not found O4 - HKLM..\Run: [avgnt] F:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [Kone] F:\Programme\ROCCAT\Kone Mouse\KoneHID.EXE (ROCCAT) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] F:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [RoccatKone+] F:\Programme\ROCCAT\Kone[+] Mouse\Kone[+]Monitor.EXE (ROCCAT GmbH) O4 - HKLM..\Run: [RoccatValo] F:\Programme\ROCCAT\Valo Keyboard\ValoMonitor.EXE (ROCCAT) O4 - HKLM..\Run: [Six Engine] F:\Programme\ASUS\EPU-6 Engine\SixEngine.exe () O4 - HKLM..\Run: [StartCCC] F:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] F:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-484763869-1482476501-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Download all with Free Download Manager - F:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Download selected with Free Download Manager - F:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Download video with Free Download Manager - F:\Programme\Free Download Manager\dlfvideo.htm () O8 - Extra context menu item: Download with Free Download Manager - F:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Easy-WebPrint Add To Print List - F:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint High Speed Print - F:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Preview - F:\Programme\Canon\Easy-WebPrint\Resource.dll () O8 - Extra context menu item: Easy-WebPrint Print - F:\Programme\Canon\Easy-WebPrint\Resource.dll () O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - F:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - F:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - F:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.71.0.cab (SysInfo Class) O16 - DPF: {40F576AD-8680-4F9E-9490-99D069CD665F} hxxp://srtest-cdn.systemrequirementslab.com.s3.amazonaws.com/bin/sysreqlabdetect.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C78FFB64-FED8-4B20-A39E-8D0E2CB64AC4}: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - F:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - F:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - F:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - F:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (F:\WINDOWS\system32\userinit.exe) - F:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - F:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O33 - MountPoints2\{393b1f75-4af5-11de-aa47-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{393b1f75-4af5-11de-aa47-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{393b1f75-4af5-11de-aa47-806d6172696f}\Shell\AutoRun\command - "" = D:\Autorun.exe O33 - MountPoints2\{393b1f76-4af5-11de-aa47-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{393b1f76-4af5-11de-aa47-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{393b1f76-4af5-11de-aa47-806d6172696f}\Shell\AutoRun\command - "" = E:\.\Bin\ASSETUP.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.26 14:57:18 | 000,596,480 | ---- | C] (OldTimer Tools) -- F:\Dokumente und Einstellungen\aaron\Desktop\OTL.exe [2012.07.26 04:20:30 | 000,000,000 | -HSD | C] -- F:\Config.Msi [2012.07.26 04:15:50 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Malwarebytes [2012.07.26 04:15:23 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.07.26 04:15:22 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2012.07.26 04:15:21 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- F:\WINDOWS\System32\drivers\mbam.sys [2012.07.26 04:15:21 | 000,000,000 | ---D | C] -- F:\Programme\Malwarebytes' Anti-Malware [2012.07.25 23:21:10 | 000,000,000 | ---D | C] -- F:\Programme\LogMeIn Hamachi [2012.07.25 23:21:10 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi [2012.07.25 21:41:23 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2012.07.25 20:55:14 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Avira [2012.07.25 20:53:19 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2012.07.25 20:53:08 | 000,028,520 | ---- | C] (Avira GmbH) -- F:\WINDOWS\System32\drivers\ssmdrv.sys [2012.07.25 20:53:06 | 000,137,928 | ---- | C] (Avira GmbH) -- F:\WINDOWS\System32\drivers\avipbb.sys [2012.07.25 20:53:06 | 000,036,000 | ---- | C] (Avira GmbH) -- F:\WINDOWS\System32\drivers\avkmgr.sys [2012.07.25 20:53:01 | 000,000,000 | ---D | C] -- F:\Programme\Avira [2012.07.25 20:53:01 | 000,000,000 | ---D | C] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2012.07.03 20:44:18 | 000,000,000 | ---D | C] -- F:\Programme\Microsoft Research [2012.02.18 14:08:22 | 001,166,336 | ---- | C] (SIX Projects) -- F:\Programme\Six Updater GUI.exe [2012.02.18 14:04:57 | 000,066,560 | ---- | C] (SIX Projects) -- F:\Programme\SixUpdateCheck.exe [2012.02.18 14:04:57 | 000,007,680 | ---- | C] (SIX Projects) -- F:\Programme\SixArmaTools.exe [2012.02.18 14:04:56 | 000,030,720 | ---- | C] (SIX Projects) -- F:\Programme\SixZsync.exe [2012.02.18 14:04:56 | 000,007,680 | ---- | C] (SIX Projects) -- F:\Programme\SixArmaBuilder.exe [2012.02.18 14:04:55 | 000,035,840 | ---- | C] (SIX) -- F:\Programme\SixUpdater.exe [2012.02.18 14:04:54 | 000,187,392 | ---- | C] (SIX Projects) -- F:\Programme\GeoIP.dll [2012.02.18 14:04:54 | 000,102,400 | ---- | C] (SIX Projects) -- F:\Programme\Six.Ironruby.dll [2012.02.18 14:04:53 | 004,844,032 | ---- | C] (djlSoft) -- F:\Programme\IREmbeddedLibraries.dll [2012.02.18 14:04:53 | 000,020,992 | ---- | C] (djlSoft) -- F:\Programme\IREmbeddedApp.dll [2012.02.05 20:50:12 | 001,097,728 | ---- | C] (Microsoft) -- F:\Programme\Microsoft.Dynamic.dll [2012.02.05 20:50:12 | 000,962,560 | ---- | C] (Microsoft) -- F:\Programme\IronRuby.dll [2012.02.05 20:50:12 | 000,791,040 | ---- | C] (Microsoft) -- F:\Programme\IronRuby.Libraries.dll [2012.02.05 20:50:12 | 000,148,480 | ---- | C] (Microsoft) -- F:\Programme\Microsoft.Scripting.dll [2012.02.05 20:50:12 | 000,142,336 | ---- | C] (Microsoft) -- F:\Programme\IronRuby.Libraries.Yaml.dll [2012.02.05 20:50:12 | 000,093,184 | ---- | C] (Microsoft) -- F:\Programme\Microsoft.Scripting.Metadata.dll [2011.07.20 18:20:13 | 000,237,056 | ---- | C] (SIX Projects) -- F:\Programme\Six Updater GUI.ex_ [2011.07.04 11:22:26 | 000,024,576 | ---- | C] (djlSoft) -- F:\Programme\Serfs.dll [2011.06.18 17:04:05 | 000,070,656 | ---- | C] (Ookii.org) -- F:\Programme\Ookii.Dialogs.Wpf.dll [2011.05.06 16:03:08 | 000,028,160 | ---- | C] (Microsoft) -- F:\Programme\SixRsync.exe [2011.03.01 00:38:07 | 000,056,832 | ---- | C] (mac) -- F:\Programme\Mac.Arma.dll [2010.10.19 16:11:52 | 000,802,168 | ---- | C] (Microsoft Corporation) -- F:\Programme\RibbonControlsLibrary.dll [2010.10.19 12:30:38 | 000,167,808 | ---- | C] (Microsoft Corporation) -- F:\Programme\Microsoft.Windows.Shell.dll [2010.03.18 20:31:26 | 000,120,664 | ---- | C] (Microsoft Corporation) -- F:\Programme\System.Xaml.dll [2010.03.18 20:31:26 | 000,065,376 | ---- | C] (Microsoft Corporation) -- F:\Programme\Microsoft.CSharp.dll [6 F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [5 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ] [3 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.27 11:25:54 | 000,002,048 | --S- | M] () -- F:\WINDOWS\bootstat.dat [2012.07.27 11:23:26 | 000,000,168 | ---- | M] () -- F:\Dokumente und Einstellungen\aaron\defogger_reenable [2012.07.27 11:18:35 | 000,050,477 | ---- | M] () -- F:\Dokumente und Einstellungen\aaron\Desktop\Defogger.exe [2012.07.27 09:18:47 | 000,013,646 | ---- | M] () -- F:\WINDOWS\System32\wpa.dbl [2012.07.27 09:18:35 | 000,214,472 | ---- | M] () -- F:\WINDOWS\System32\FNTCACHE.DAT [2012.07.26 14:57:21 | 000,596,480 | ---- | M] (OldTimer Tools) -- F:\Dokumente und Einstellungen\aaron\Desktop\OTL.exe [2012.07.26 14:53:30 | 000,000,895 | ---- | M] () -- F:\Dokumente und Einstellungen\aaron\.recently-used.xbel [2012.07.26 04:45:28 | 000,001,374 | ---- | M] () -- F:\WINDOWS\imsins.BAK [2012.07.26 04:43:53 | 000,504,910 | ---- | M] () -- F:\WINDOWS\System32\perfh007.dat [2012.07.26 04:43:53 | 000,483,124 | ---- | M] () -- F:\WINDOWS\System32\perfh009.dat [2012.07.26 04:43:53 | 000,096,570 | ---- | M] () -- F:\WINDOWS\System32\perfc007.dat [2012.07.26 04:43:53 | 000,080,718 | ---- | M] () -- F:\WINDOWS\System32\perfc009.dat [2012.07.26 04:15:24 | 000,000,756 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.25 20:53:19 | 000,001,671 | ---- | M] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- F:\WINDOWS\System32\drivers\mbam.sys [6 F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [5 F:\WINDOWS\*.tmp files -> F:\WINDOWS\*.tmp -> ] [3 F:\WINDOWS\System32\*.tmp files -> F:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.27 11:23:10 | 000,000,168 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\defogger_reenable [2012.07.27 11:18:34 | 000,050,477 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\Desktop\Defogger.exe [2012.07.26 14:53:30 | 000,000,895 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\.recently-used.xbel [2012.07.26 04:15:24 | 000,000,756 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.26 02:18:18 | 000,003,072 | ---- | C] () -- F:\WINDOWS\System32\iacenc.dll [2012.07.26 02:18:18 | 000,003,072 | ---- | C] () -- F:\WINDOWS\System32\dllcache\iacenc.dll [2012.07.25 20:53:19 | 000,001,671 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2012.02.18 14:04:55 | 000,099,840 | ---- | C] () -- F:\Programme\DataGridFilterLibrary.dll [2012.02.18 14:04:52 | 000,138,240 | ---- | C] () -- F:\Programme\NBug.dll [2012.01.26 11:44:35 | 000,001,918 | ---- | C] () -- F:\Programme\Six Updater GUI.exe.config [2011.09.19 21:05:00 | 000,345,600 | ---- | C] () -- F:\Programme\WPFToolkit.Extended.dll [2011.07.13 14:17:43 | 000,960,000 | ---- | C] () -- F:\Programme\CountryFlag.dll [2011.06.09 22:09:11 | 000,000,050 | ---- | C] () -- F:\Programme\Six Updater Home.url [2011.03.31 22:10:41 | 002,070,041 | ---- | C] () -- F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-484763869-1482476501-682003330-1004-0.dat [2011.03.31 22:10:40 | 000,179,518 | ---- | C] () -- F:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.03.30 19:57:52 | 000,281,760 | ---- | C] () -- F:\WINDOWS\System32\drivers\atksgt.sys [2011.03.30 19:57:52 | 000,025,888 | ---- | C] () -- F:\WINDOWS\System32\drivers\lirsgt.sys [2011.02.21 21:25:35 | 000,008,704 | ---- | C] () -- F:\WINDOWS\System32\CNMVS7I.DLL [2011.01.23 22:44:23 | 000,125,814 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\icarus-dxdiag.xml [2011.01.04 23:27:49 | 000,042,928 | -H-- | C] () -- F:\WINDOWS\System32\mlfcache.dat [2010.12.23 22:42:50 | 002,434,856 | ---- | C] () -- F:\WINDOWS\System32\pbsvc_bc2.exe [2010.11.11 21:33:22 | 000,000,033 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\discription.ext [2010.10.31 22:11:10 | 000,000,177 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\server.properties [2010.10.30 21:39:05 | 000,224,342 | ---- | C] () -- F:\WINDOWS\System32\atiicdxx.dat [2010.10.06 19:30:08 | 002,601,752 | ---- | C] () -- F:\WINDOWS\System32\pbsvc_moh.exe [2010.09.29 11:40:30 | 000,003,776 | ---- | C] () -- F:\WINDOWS\System32\fxsperf.ini [2010.09.26 23:31:26 | 000,000,000 | ---- | C] () -- F:\WINDOWS\nsreg.dat [2010.09.26 18:25:18 | 000,049,152 | ---- | C] ( ) -- F:\Programme\Interop.IWshRuntimeLibrary.dll [2010.09.02 19:05:30 | 000,000,997 | ---- | C] () -- F:\WINDOWS\eReg.dat [2010.08.10 19:14:54 | 000,074,881 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\Startmenü.pbo [2009.12.31 21:16:52 | 000,613,207 | ---- | C] () -- F:\Programme\guide.pdf [2009.12.30 00:59:00 | 000,028,814 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\OFMissionEditorConfig.xml [2009.12.12 01:22:37 | 012,177,408 | ---- | C] () -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda [2009.08.27 16:22:34 | 000,035,328 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.08.21 10:08:37 | 000,000,138 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.08.20 20:49:05 | 000,138,056 | ---- | C] () -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\PnkBstrK.sys ========== LOP Check ========== [2012.02.05 17:39:01 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\.minecraft [2010.10.12 22:48:15 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Autodesk [2010.02.21 23:24:22 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Bioshock [2011.06.27 19:16:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\BitTorrent [2010.01.22 17:38:41 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Bump Technologies, Inc [2011.01.09 16:16:40 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Canon [2011.06.27 19:47:30 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\DAEMON Tools Lite [2010.03.01 23:17:04 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\DNA [2010.03.07 18:13:37 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Facebook [2010.09.26 23:32:03 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Free Download Manager [2010.09.12 17:55:04 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\GameRanger [2012.07.26 14:53:30 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\gtk-2.0 [2010.12.29 22:20:54 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\HyperLobby [2009.10.27 16:53:14 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\MaxwellDotNetSdk [2010.07.27 15:12:56 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\MSNInstaller [2010.02.05 23:01:02 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Mumble(PR Edition) [2010.08.31 15:18:51 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\ROCCAT [2009.08.13 14:24:41 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\ScanSoft [2011.03.31 20:00:23 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\StarOffice8 [2010.03.07 17:47:22 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\Teleca [2009.05.29 09:10:25 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\TomTom [2010.10.12 22:45:13 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk [2011.02.20 17:00:32 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bohemia Interactive [2011.02.21 21:25:38 | 000,000,000 | -H-D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2009.12.29 19:05:44 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2011.06.27 19:46:36 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.01.16 15:58:13 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core [2010.01.16 15:58:00 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.01.02 18:26:36 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG [2009.10.23 10:26:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McNeel [2009.09.07 12:41:50 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2010.11.25 20:18:22 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ROCCAT [2009.08.13 14:26:33 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2011.03.31 20:17:03 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield [2009.08.13 14:26:13 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2009.08.13 14:27:38 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard [2011.03.30 19:59:18 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages [2010.03.07 17:45:02 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca [2009.05.29 09:10:39 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2010.05.04 21:49:32 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip [2010.01.04 19:55:10 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WOP [2011.01.04 21:32:13 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.11.18 21:57:58 | 000,000,000 | ---D | M] -- F:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 27.07.2012 11:33:35 - Run 1 OTL by OldTimer - Version 3.2.54.1 Folder = F:\Dokumente und Einstellungen\aaron\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,44 Gb Available Physical Memory | 81,38% Memory free 7,71 Gb Paging File | 7,20 Gb Available in Paging File | 93,29% Paging File free Paging file location(s): F:\pagefile.sys 4989 4995 [binary data] %SystemDrive% = F: | %SystemRoot% = F:\WINDOWS | %ProgramFiles% = F:\Programme Drive C: | 119,23 Gb Total Space | 38,46 Gb Free Space | 32,25% Space Free | Partition Type: NTFS Drive F: | 465,75 Gb Total Space | 52,62 Gb Free Space | 11,30% Space Free | Partition Type: NTFS Computer Name: AARON-5688EC1B4 | User Name: aaron | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_USERS\S-1-5-21-484763869-1482476501-682003330-1004\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- F:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "F:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe" = F:\Programme\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Sony DADC Austria AG) "F:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe" = F:\Programme\Rockstar Games\Grand Theft Auto IV\GTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Take-Two Interactive Software, Inc.) "F:\Programme\Electronic Arts\Crytek\Crysis Wars\Bin32\Crysis.exe" = F:\Programme\Electronic Arts\Crytek\Crysis Wars\Bin32\Crysis.exe:*:Enabled:Crysis "F:\Programme\Electronic Arts\EADM\Core.exe" = F:\Programme\Electronic Arts\EADM\Core.exe:*:Disabled:EA Download Manager "F:\Programme\BitTorrent\bittorrent.exe" = F:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.) "F:\Programme\OEM\11BG PCI&Cardbus Wireless LAN Utility\RtWLan.exe" = F:\Programme\OEM\11BG PCI&Cardbus Wireless LAN Utility\RtWLan.exe:*:Enabled:11BG PCI&Cardbus Wireless LAN Utility -- (Realtek Semiconductor Corp.) "F:\Programme\EA GAMES\Battlefield 2\BF2.exe" = F:\Programme\EA GAMES\Battlefield 2\BF2.exe:*:Enabled:Battlefield 2 -- () "F:\Programme\EA GAMES\Battlefield 2\BF2VoipServer.exe" = F:\Programme\EA GAMES\Battlefield 2\BF2VoipServer.exe:*:Enabled:BF2VoipServer -- () "F:\Programme\Next Limit\Maxwell\mxcl.exe" = F:\Programme\Next Limit\Maxwell\mxcl.exe:*:Disabled:mxcl -- () "F:\Programme\Steam\Steam.exe" = F:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation) "F:\Programme\Xfire\Xfire.exe" = F:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.) "F:\Programme\DNA\btdna.exe" = F:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.) "F:\Programme\Ubisoft\IL-2 Sturmovik 1946\il2fb.exe" = F:\Programme\Ubisoft\IL-2 Sturmovik 1946\il2fb.exe:*:Enabled:il2fb "F:\Programme\Codemasters\OF Dragon Rising Demo\OFDR Demo.exe" = F:\Programme\Codemasters\OF Dragon Rising Demo\OFDR Demo.exe:*:Enabled:OF Dragon Rising Demo -- (Codemasters Software Company Limited) "F:\Programme\Steam\SteamApps\azametric\gtr evolution - demo\GtrEvo_Demo_Steam.exe" = F:\Programme\Steam\SteamApps\azametric\gtr evolution - demo\GtrEvo_Demo_Steam.exe:*:Disabled:RACE 07 -- (SimBin) "F:\Programme\Free Download Manager\fdm.exe" = F:\Programme\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager -- (FreeDownloadManager.ORG) "F:\Programme\Steam\SteamApps\common\left 4 dead 2 demo\left4dead2.exe" = F:\Programme\Steam\SteamApps\common\left 4 dead 2 demo\left4dead2.exe:*:Disabled:left4dead2 "F:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\sandra.07.mui" = F:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\sandra.07.mui:*:Disabled:SiSoftware Sandra Agent Service -- (SiSoftware) "F:\Programme\Wings of Prey Demo\launcher.exe" = F:\Programme\Wings of Prey Demo\launcher.exe:*:Enabled:Wings of Prey Launcher "F:\Programme\Wings of Prey Demo\aces.exe" = F:\Programme\Wings of Prey Demo\aces.exe:*:Enabled:Wings of Prey "F:\Programme\Steam\SteamApps\common\dirt 2\dirt2_game.exe" = F:\Programme\Steam\SteamApps\common\dirt 2\dirt2_game.exe:*:Enabled:DiRT2 Executable -- (Codemasters) "F:\Programme\Electronic Arts\Battlefield 2142 Deluxe Edition\BF2142.exe" = F:\Programme\Electronic Arts\Battlefield 2142 Deluxe Edition\BF2142.exe:*:Enabled:Battlefield 2142 -- () "F:\Programme\Steam\SteamApps\common\operation flashpoint dragon rising\OFDR.exe" = F:\Programme\Steam\SteamApps\common\operation flashpoint dragon rising\OFDR.exe:*:Enabled:Operation Flashpoint: Dragon Rising -- (Codemasters Software Company Limited) "F:\Programme\Steam\SteamApps\common\bioshock demo\Builds\Release\Bioshock.exe" = F:\Programme\Steam\SteamApps\common\bioshock demo\Builds\Release\Bioshock.exe:*:Enabled:BioShock Demo -- () "F:\Programme\Steam\SteamApps\common\dirt 2\dirt2.exe" = F:\Programme\Steam\SteamApps\common\dirt 2\dirt2.exe:*:Enabled:DiRT 2 -- (Sony DADC Austria AG) "C:\arma2.exe" = C:\arma2.exe:*:Enabled:ArmA 2 "F:\Programme\Steam\SteamApps\common\arma 2\Expansion\beta\arma2oa.exe" = F:\Programme\Steam\SteamApps\common\arma 2\Expansion\beta\arma2oa.exe:*:Enabled:ArmA 2 OA "F:\Programme\Ventrilo\Ventrilo.exe" = F:\Programme\Ventrilo\Ventrilo.exe:*:Enabled:Ventrilo.exe -- (Flagship Industries, Inc.) "F:\Programme\Steam\SteamApps\common\arma 2\arma2OA.exe" = F:\Programme\Steam\SteamApps\common\arma 2\arma2OA.exe:*:Enabled:ArmA 2 Operation Arrowhead "F:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe" = F:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- () "F:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe" = F:\Programme\Steam\SteamApps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- () "F:\Programme\EA GAMES\Command & Conquer Generäle Stunde Null\game.dat" = F:\Programme\EA GAMES\Command & Conquer Generäle Stunde Null\game.dat:*:Enabled:game -- () "F:\Programme\EA GAMES\Command and Conquer Generäle\game.dat" = F:\Programme\EA GAMES\Command and Conquer Generäle\game.dat:*:Enabled:game -- () "F:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe" = F:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware) "F:\Programme\Steam\SteamApps\common\men of war\mow.exe" = F:\Programme\Steam\SteamApps\common\men of war\mow.exe:*:Enabled:Men of War -- ("Best Way" Corp) "F:\Programme\Steam\SteamApps\common\men of war\mow_editor.exe" = F:\Programme\Steam\SteamApps\common\men of war\mow_editor.exe:*:Enabled:Men of War -- ("Best Way" Corp) "F:\Programme\Steam\SteamApps\common\company of heroes\RelicCOH.exe" = F:\Programme\Steam\SteamApps\common\company of heroes\RelicCOH.exe:*:Enabled:Company of Heroes -- (THQ Canada Inc.) "F:\Programme\Steam\SteamApps\common\company of heroes\help.htm" = F:\Programme\Steam\SteamApps\common\company of heroes\help.htm:*:Enabled:Company of Heroes "F:\Programme\Steam\SteamApps\common\company of heroes\RelicDownloader\RelicDownloader.exe" = F:\Programme\Steam\SteamApps\common\company of heroes\RelicDownloader\RelicDownloader.exe:*:Enabled:Relic Patch Download Manager -- (THQ Canada Inc.) "F:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\RpcSandraSrv.exe" = F:\Programme\SiSoftware\SiSoftware Sandra Lite 2010\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware) "F:\WINDOWS\system32\java.exe" = F:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "F:\Programme\Steam\SteamApps\common\wings of prey\acess.exe" = F:\Programme\Steam\SteamApps\common\wings of prey\acess.exe:*:Enabled:acess -- () "F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe" = F:\Dokumente und Einstellungen\aaron\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe:*:Disabled:GameRanger -- (GameRanger Technologies) "F:\Programme\Ubisoft\IL-2 Sturmovik 1946\UPUpdate\rsync.exe" = F:\Programme\Ubisoft\IL-2 Sturmovik 1946\UPUpdate\rsync.exe:*:Enabled:rsync "F:\Programme\Steam\SteamApps\common\medal of honor beta\MoHMPGame.exe" = F:\Programme\Steam\SteamApps\common\medal of honor beta\MoHMPGame.exe:*:Enabled:Medal of Honor Beta -- (EA Digital Illusions CE AB) "F:\Programme\Steam\SteamApps\common\medal of honor beta\Support\EA Help\Electronic_Arts_Technical_Support.htm" = F:\Programme\Steam\SteamApps\common\medal of honor beta\Support\EA Help\Electronic_Arts_Technical_Support.htm:*:Enabled:Medal of Honor Beta -- () "F:\Programme\Java\jre6\bin\javaw.exe" = F:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "F:\Programme\Ubisoft\Far Cry 2\bin\FarCry2.exe" = F:\Programme\Ubisoft\Far Cry 2\bin\FarCry2.exe:*:Enabled:Far Cry 2 -- (Ubisoft Entertainment) "F:\Programme\Ubisoft\Far Cry 2\bin\FC2Launcher.exe" = F:\Programme\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:*:Enabled:Far Cry 2 Updater -- (Ubisoft) "F:\Programme\Ubisoft\Far Cry 2\bin\FC2Editor.exe" = F:\Programme\Ubisoft\Far Cry 2\bin\FC2Editor.exe:*:Enabled:Editor -- (Ubisoft Entertainment) "F:\Programme\Ubisoft\Far Cry 2\bin\FC2ServerLauncher.exe" = F:\Programme\Ubisoft\Far Cry 2\bin\FC2ServerLauncher.exe:*:Enabled:Dedicated Server -- (Ubisoft Entertainment) "F:\Programme\CAPCOM\RESIDENT EVIL 5\RE5DX9.EXE" = F:\Programme\CAPCOM\RESIDENT EVIL 5\RE5DX9.EXE:*:Enabled:RESIDENT EVIL 5 (DX9) "F:\Programme\CAPCOM\RESIDENT EVIL 5\RE5DX10.EXE" = F:\Programme\CAPCOM\RESIDENT EVIL 5\RE5DX10.EXE:*:Enabled:RESIDENT EVIL 5 (DX10) "F:\Programme\Steam\SteamApps\common\supreme commander 2\bin\SupremeCommander2.exe" = F:\Programme\Steam\SteamApps\common\supreme commander 2\bin\SupremeCommander2.exe:*:Enabled:Supreme Commander 2 -- (Gas Powered Games) "F:\Programme\Steam\SteamApps\common\men of war assault squad\mow_assault_squad.exe.exe" = F:\Programme\Steam\SteamApps\common\men of war assault squad\mow_assault_squad.exe.exe:*:Enabled:Men of War: Assault Squad -- ("Best Way" Corp) "F:\Programme\Steam\SteamApps\common\battlefield bad company 2\BFBC2Game.exe" = F:\Programme\Steam\SteamApps\common\battlefield bad company 2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company 2 -- (EA Digital Illusions CE AB) "F:\Programme\Steam\SteamApps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm" = F:\Programme\Steam\SteamApps\common\battlefield bad company 2\Support\EA Help\Electronic_Arts_Technical_Support.htm:*:Enabled:Battlefield: Bad Company 2 -- () "F:\Programme\Steam\SteamApps\common\wings of prey\launcher.exe" = F:\Programme\Steam\SteamApps\common\wings of prey\launcher.exe:*:Enabled:Wings of Prey -- (Gaijin Entertainment) "F:\Programme\Steam\SteamApps\common\il-2 sturmovik cliffs of dover\Launcher.exe" = F:\Programme\Steam\SteamApps\common\il-2 sturmovik cliffs of dover\Launcher.exe:*:Enabled:Launcher "F:\Programme\Steam\SteamApps\common\arma 2\arma2.exe" = F:\Programme\Steam\SteamApps\common\arma 2\arma2.exe:*:Enabled:ARMA 2 "F:\Programme\Steam\SteamApps\common\amd driver updater, xp, 32 bit\Setup.exe" = F:\Programme\Steam\SteamApps\common\amd driver updater, xp, 32 bit\Setup.exe:*:Enabled:AMD Driver Updater, XP, 32 bit -- (Advanced Micro Devices, Inc.) "F:\Programme\Steam\SteamApps\common\left 4 dead 2\left4dead2.exe" = F:\Programme\Steam\SteamApps\common\left 4 dead 2\left4dead2.exe:*:Enabled:Left 4 Dead 2 -- () "F:\Programme\Eagle Dynamics\LockOn Flaming Cliffs 2\bin\x86\stable\simulator.exe" = F:\Programme\Eagle Dynamics\LockOn Flaming Cliffs 2\bin\x86\stable\simulator.exe:*:Enabled:Flaming Cliffs 2 -- (Eagle Dynamics) "F:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = F:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{01840D1A-3B62-1E2A-9997-C9B9007F1E5F}" = Catalyst Control Center Core Implementation "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}" = Battlefield 2(TM) "{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle "{0C5A665C-EB82-237B-4703-88CACDE22C0C}" = Catalyst Control Center Graphics Previews Common "{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}" = HP USB Disk Storage Format Tool "{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration "{13A74C4A-1AA2-1BAC-99C0-876663ACB9CE}" = ccc-utility "{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter "{1E99F5D7-4262-4C7C-9135-F066E7485811}" = System Requirements Lab "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F77C418-2C90-459C-BD33-B56A4182B9FA}" = System Requirements Lab CYRI "{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 24 "{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE "{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver "{3127F76D-5335-4AC7-BD1E-2F5247A23C24}" = iTunes "{3248F0A8-6813-11D6-A77B-00B0D0160000}" = Java(TM) SE Runtime Environment 6 "{32BAA79B-CBB2-3693-A0E3-71EA4A1E9761}" = ccc-core-static "{333F3B34-0374-4B2C-9A23-EA6294D82772}" = HyperLobby client "{33BA828D-CF19-0B52-8483-61FCFD83F75D}" = Catalyst Control Center HydraVision Full "{33DFCFC7-57A8-E0F0-9AE6-7F472089173F}" = Skins "{342F5437-C87D-4BB5-89B9-B23E16C6A395}" = Microsoft VC80 Support DLLs "{34D389C0-0D6C-4B57-866C-25F190048BF0}" = Maxwell for Rhinoceros 4 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{362CCC45-63D1-9688-C74D-F32F1B0CD919}" = CCC Help English "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{4183E4E3-F943-416C-D4E1-0673F1CBA6E1}" = ccc-utility "{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4D3B92CA-7973-4D9E-BB93-52C705A473B6}" = OF Dragon Rising Demo "{4E3AA543-09D7-401E-9DF2-2591D24C7C49}" = Addon Sync 2009 "{5454083B-1308-4485-BF17-1110000D8301}" = Grand Theft Auto IV "{5477C377-A1A5-3829-EDE0-D02036498051}" = Catalyst Control Center Graphics Full Existing "{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01) "{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01) "{56B83336-FBC1-4C46-8613-90A9E3B440D6}" = EPU-6 Engine "{5721A8EA-A30F-4F66-9046-3F40C43AE1DC}" = Driver Detective "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{5783F2D7-6001-0407-0002-0060B0CE6BBA}" = AutoCAD 2008 - Deutsch "{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV "{5C2CBFFD-FC3B-4AA9-993B-CE2B8DA25B87}" = Rhinoceros 4.0 "{5C52CED3-D45C-4DA9-932F-B91BD44BB461}" = Adabas D 13.01.00 "{5C9A7E65-5B71-4C7F-876A-8C6AF9E9E23D}" = Saboteur™ "{5FD89EA1-99C2-40EE-BBF5-20F8991ED756}" = Catalyst Control Center - Branding "{64B20B36-AEE7-4DD4-897C-C5DA5C218F60}" = Logitech Gaming Software 5.02 "{69FAC221-570C-A7A2-10FF-30F3BDDED603}" = Catalyst Control Center Graphics Light "{6B30D788-32E6-4C26-A06F-BA5F2EE1872D}" = StarOffice 8 "{6C786180-3928-467C-8834-A858933CCF37}" = Advanced Combat Radio Environment "{6FFADA12-AFDC-BB1D-F40A-C22C75BAD55E}" = ccc-core-preinstall "{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack "{72906FD5-06AF-EE1B-BDAF-6F99EDEBC805}" = ccc-core-static "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{76B55683-1A17-CB8B-B1C4-A0A3F3C2D2D5}" = Catalyst Control Center InstallProxy "{77C4F53F-8618-B4AC-A54D-694CA504BC2E}" = Catalyst Control Center Graphics Full Existing "{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour "{79438F1E-DEC3-443D-9DCD-FECE2D68C605}" = IL-2 Sturmovik 1946 "{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0 "{7FB413C8-3CAD-49F7-A67C-6EFEB4B04050}" = LogMeIn Hamachi "{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support "{82448C0D-FB2A-4E10-9F2C-F404F067A85B}" = Fallen Earth "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{8653730A-683D-4C42-BB18-6471291D5DEA}" = Canon MP Navigator 1.1 "{86594ED3-263D-9B82-04AC-2821426C4D48}" = Catalyst Control Center Graphics Full New "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{8ACF42DD-C998-ED3C-1446-93AFA65E823D}" = ATI Catalyst Install Manager "{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules "{8FB1B528-E260-451E-9B55-E9152F94B80B}" = Microsoft Games for Windows - LIVE Redistributable "{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU) "{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7}" = Silent Hunter III "{9733747E-E53D-4C17-977E-3A872AFB93E1}" = ROCCAT Kone Mouse Driver "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9A346205-EA92-4406-B1AB-50379DA3F057}" = Autodesk DWF Viewer 7 "{9AF94428-F61A-A0B1-1D0C-7C9C78CB7D5B}" = Catalyst Control Center Localization All "{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab "{9F7FC1EC-5C07-44A4-8338-22AF90644273}_is1" = German Soldiers Mod Fields of Honor 2 "{A0494B41-EBD7-4C0D-91B7-DC39741B27BB}" = Express Gate "{A0C2B76C-DD0E-FC4F-A5D4-C9F7970FB1CD}" = ccc-core-static "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable "{A52C4BAB-E8E7-906E-EF34-91EA765505BE}" = ccc-core-preinstall "{A71D5E81-B967-43DB-93D7-FD31BFB95748}" = MobileMe Control Panel "{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support "{AA6DA5BC-8CCC-9DA1-7560-7094B8FDC3A2}" = Catalyst Control Center HydraVision Full "{AC08BBA0-96B9-431A-A7D0-D8598E493775}" = RESIDENT EVIL 5 "{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch "{B2FC6D7D-FBD0-7614-F291-E9BC44AF5442}" = Catalyst Control Center Graphics Light "{B5615DB8-9B82-E6D5-92E4-05AABF90FC0C}" = Catalyst Control Center Graphics Previews Common "{B7558540-3E78-AD3D-F282-8858157C17FA}" = ccc-utility "{B99CB207-4704-4C51-9309-0FA90AA26DD4}" = ROCCAT Kone[+] Mouse Driver "{BA82F3D7-40E0-CB34-B682-ACC63E7E73B6}" = CCC Help English "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}" = Adobe Flash Player 9 ActiveX "{BE6E6BF7-6A81-4EC2-AD29-4580025149F1}" = TrackIR4 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2010 "{C4FFCD8D-3A06-E243-2747-2CE771A8B7D4}" = EA Download Manager UI "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD}" = Canon MP450 "{D1BA65A8-0F0E-4ACA-9B4D-2A080C561D35}" = ROCCAT Valo Keyboard Driver "{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.3.26 Game "{D335AC77-6F59-46D6-9082-F74A9F7E0FC3}" = Canon MP Drivers 7.0 "{D7960C39-E3FD-4B46-8E97-A1E9D128F913}" = Rhinoceros 4.0 SR3 "{D95ED581-3C67-4BB4-AA50-DDCC6A97226D}" = ArcSoft PhotoStudio 5.5 "{D98C9637-93DA-44DB-B73A-B11A1192AB26}" = GameShadow "{E099BF6C-3E3A-5ECD-1C07-FB47AE236A6E}" = Catalyst Control Center Core Implementation "{E26A5188-EFCA-4C98-B942-C8BBE8F8110C}" = Advanced Combat Radio Environment "{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1 "{E90DCEE9-DC27-401B-A7AC-B0AFF5B34E4D}" = Lock On: Modern Air Combat "{EB2E2ED5-DE74-F09D-3B23-0C4BA51D8C60}" = Catalyst Control Center Graphics Previews Common "{ED50ECE9-EC54-4C05-B5ED-EE4741A9F2EC}" = Battlefield 2142 Deluxe Edition "{EF72E0A5-57E8-471F-837E-82BB19771363}" = 11BG PCI&Cardbus Wireless LAN Driver and Utility "{f045ec64-ed96-11de-bb6e-56f655d89593}}_is1" = "Wings of Prey Demo" (Unistall) "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F2835483-37F2-4123-B4FE-0E77D58447F2}" = Far Cry 2 "{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack "{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null "{F6BD44B6-3982-453D-F887-D8AF76D616F0}" = CCC Help English "{FC906D5C-91F9-4DA4-A765-6DCBB669F317}" = Sony Ericsson PC Suite "{FDE0EEEA-B1CD-BFED-22BB-AD87B886CC47}" = Catalyst Control Center Graphics Full New "531FDD4FC051AB61208A8AC83F0FFA280D6319AF" = Windows Driver Package - ROCCAT (HidUsb) HIDClass (09/01/2009 1.00) "735031872E37E59BA6DBA5C980B7E8E935CC6FC8" = Windows Driver Package - ROCCAT (HidUsb) HIDClass (10/20/2008 1.01) "ACEMod" = ACEMod "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Advance and Secure" = Advance and Secure 1.1 "Alice" = Alice-Installationsdateien entfernen "Arma 2 British Armed Forces" = Arma 2 British Armed Forces Uninstall "ARMA 2 Operation Arrowhead" = ARMA 2 Operation Arrowhead Uninstall "Arma 2 Private Military Company" = Arma 2 Private Military Company Uninstall "AutoCAD 2008 - Deutsch" = AutoCAD 2008 - Deutsch "Avira AntiVir Desktop" = Avira Free Antivirus "BattlEye" = BattlEye Uninstall "BattlEye for OA" = BattlEye for OA Uninstall "CCleaner" = CCleaner (remove only) "com.ea.Vault.919CACB699904AC5D41B606703500DD39747C02D.1" = EA Download Manager UI "DAEMON Tools Lite" = DAEMON Tools Lite "Driver Cleaner Pro" = DH Driver Cleaner Professional Edition "EA Download Manager" = EA Download Manager "Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint "Easy-WebPrint" = Easy-WebPrint "Fraps" = Fraps (remove only) "Free Download Manager_is1" = Free Download Manager 3.0 "ie8" = Windows Internet Explorer 8 "InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle "InstallShield_{79438F1E-DEC3-443D-9DCD-FECE2D68C605}" = IL-2 Sturmovik 1946 "InstallShield_{9720C029-0C2C-4D1E-9DE0-E89971C4C8C7}" = Silent Hunter III "InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null "LockOn Flaming Cliffs 2_is1" = LockOn Flaming Cliffs 2 "LogMeIn Hamachi" = LogMeIn Hamachi "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300 "Maxwell" = Maxwell "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13) "MSNINST" = MSN "Mumble(PR Edition)" = Mumble(PR edition) and Murmur(PR edition) "mv61xxDriver" = marvell 61xx "OpenAL" = OpenAL "Project Reality_is1" = Project Reality "PunkBusterSvc" = PunkBuster Services "Sniper Ghost Warrior_is1" = Sniper Ghost Warrior (1.0) "Steam App 10180" = Call of Duty: Modern Warfare 2 "Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer "Steam App 12830" = Operation Flashpoint: Dragon Rising "Steam App 12840" = DiRT 2 "Steam App 24960" = Battlefield: Bad Company 2 "Steam App 33910" = ARMA II "Steam App 40100" = Supreme Commander 2 "Steam App 45300" = Wings of Prey "Steam App 4560" = Company of Heroes "Steam App 47770" = Medal of Honor Beta "Steam App 550" = Left 4 Dead 2 "Steam App 63950" = IL-2 Sturmovik: Cliffs of Dover "Steam App 64000" = Men of War: Assault Squad "Steam App 7710" = BioShock Demo "Steam App 7830" = Men of War "Steam App 8720" = GTR Evolution - DEMO "Steam App 9340" = Company of Heroes: Opposing Fronts "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "TomTom HOME" = TomTom HOME 2.8.1.2218 "Windows Media Format Runtime" = Windows Media Format 11 runtime "WinGimp-2.0_is1" = GIMP 2.6.10 "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Xfire" = Xfire (remove only) "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "yuPlay клиент_is1" = yuPlay client 0.7.17 ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-484763869-1482476501-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Advanced Combat Radio Environment" = Advanced Combat Radio Environment "BitTorrent" = BitTorrent "BitTorrent DNA" = DNA "Facebook Plug-In" = Facebook Plug-In "GameRanger" = GameRanger ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 27.07.2012 03:20:01 | Computer Name = AARON-5688EC1B4 | Source = .NET Runtime Optimization Service | ID = 1103 Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown [ System Events ] Error - 27.11.2011 11:30:30 | Computer Name = AARON-5688EC1B4 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 27.11.2011 11:30:30 | Computer Name = AARON-5688EC1B4 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 27.11.2011 11:46:15 | Computer Name = AARON-5688EC1B4 | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.1.51 für die Netzwerkkarte mit der Netzwerkadresse 00248C363F41 wurde durch den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 25.07.2012 15:11:24 | Computer Name = AARON-5688EC1B4 | Source = W32Time | ID = 39452689 Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten wiederholt. Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751) Error - 25.07.2012 15:11:24 | Computer Name = AARON-5688EC1B4 | Source = W32Time | ID = 39452701 Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit. Error - 25.07.2012 15:13:06 | Computer Name = AARON-5688EC1B4 | Source = Windows Update Agent | ID = 16 Description = Verbindung nicht möglich: Es konnte keine Verbindung mit dem Dienst "Automatische Updates" hergestellt werden, daher können Updates nicht nach dem angegebenen Zeitplan heruntergeladen und installiert werden. Es wird weiterhin versucht, eine Verbindung herzustellen. Error - 25.07.2012 17:21:19 | Computer Name = AARON-5688EC1B4 | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst LogMeIn Hamachi Tunneling Engine. Error - 25.07.2012 17:21:19 | Computer Name = AARON-5688EC1B4 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 26.07.2012 11:53:25 | Computer Name = AARON-5688EC1B4 | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 26.07.2012 11:53:25 | Computer Name = AARON-5688EC1B4 | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort1 hat innerhalb der Fehlerwartezeit nicht geantwortet. < End of report > Geändert von Aza (27.07.2012 um 11:04 Uhr) |
27.07.2012, 11:09 | #2 |
| GVU Trojaner auf Dual Boot ( XP / win7) ich sehe ja das der eigentliche problem drive ("C") nicht durchsucht wird...
__________________Sorry erstmal, Keinen "Push" versuch, habe erst gesehen das ich durch das editeren doppelt gepostet habe, kann es jetzt nicht mehr rückgängig machen. Wie angekündigt, das log vom Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.27.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 aaron :: AARON-5688EC1B4 [Administrator] 27.07.2012 12:15:23 mbam-log-2012-07-27 (12-15-23).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 773008 Laufzeit: 4 Stunde(n), 53 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 F:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik\Sample Playlists\Temp\2624610cos3977611.exe (Spyware.Zbot.DG) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
27.07.2012, 16:44 | #3 |
| GVU Trojaner auf Dual Boot ( XP / win7) interesanntes ereigniss:
__________________Habe win7 (64x) gebootet und würde anstatt der Zahlungsaufforderung mit folgender meldung (anhang) gegrüßt so haben wir zumindest einer der Dateien fündig gemacht. |
Themen zu GVU Trojaner auf Dual Boot ( XP / win7) |
.dll, 32 bit, 7 viren, avira, call of duty, canon, ccc.exe, cleaner pro, desktop, dllhost.exe, einstellungen, firefox, frage, free download, grand theft auto, gvu trojaner entfernen windows xp, infiziert, installation, logfile, maleware, mom.exe, monitor.exe, mow.exe, mozilla, nicht möglich, plug-in, programm, prozesse, recycle.bin, required, searchscopes, services.exe, svchost.exe, trojaner, verweise, visual studio, warnung, windows, windows internet, winlogon.exe |