Hallo
Da ich in google nach meinen problem gegoogled habe und auf eurer Seite auf ein ähnliches Problem gestossen bin. Wollte ich jetzt mal fragen wie man es beheben kann da ja nicht jeder die gleichen viren/trojaner auf seinen PC hat.
Hier mein Malwarebytes Anti-Malware ergebnis:
Malwarebytes Anti-Malware (Test) 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.12.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Nick :: NICK-WALM075K74 [Administrator]

Schutz: Aktiviert

12.03.2013 19:19:50
mbam-log-2013-03-12 (19-19-50).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225524
Laufzeit: 8 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> 696 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 44
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Keine Aktion durchgeführt.
HKCR\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\YontooIEClient.Layers.1 (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\YontooIEClient.Layers (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{C55CA95C-324B-451c-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ClickPotatoLiteAX.info.1 (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ClickPotatoLiteAX.info (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{AFCQHU66-KVE6-8T1U-B0Y7-6H34KGB3WA22} (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{AFCQHU66-KVE6-8T1U-B0Y7-6H34KGB3WA22} (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{AFCQHU66-KVE6-8T1U-B0Y7-6H34KGB3WA22} (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe (Security.Hijack) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ClickPotatoLiteSA (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestBrowse (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 9
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Daten: 8193 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKLM (Backdoor.Agent) -> Daten: C:\WINDOWS\Win32\Win32.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Daten: C:\WINDOWS\Win32\Win32.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.Agent) -> Daten: C:\WINDOWS\Win32\Win32.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Daten: C:\WINDOWS\Win32\Win32.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Java Runtime Environment (Trojan.Backdoor) -> Daten: C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Java\java.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Windows (Backdoor.IRCBot) -> Daten: C:\DOKUME~1\Nick\LOKALE~1\Temp\svshost.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Daten: C:\Programme\ClickPotatoLite\bin\10.0.659.0\firefox\extensions -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 22
C:\WINDOWS\system32\Sys32 (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\dclogs (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\dclogs (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClickPotatoLiteSA (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\ClickPotatoLite (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ClickPotatoLite (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ClickPotatoLite\bin (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ClickPotatoLite\bin\10.0.659.0 (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ClickPotatoLite\bin\10.0.659.0\firefox (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ClickPotatoLite\bin\10.0.659.0\firefox\extensions (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ClickPotatoLite\bin\10.0.659.0\firefox\extensions\plugins (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ShoppingReport2 (Adware.ShoppingReport2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ShoppingReport2\Bin\2.7.32 (Adware.ShoppingReport2) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ClickPotato (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0} (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults\preferences (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\QuestBrwSearch (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuestBrwSearch (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 162
C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Java\miner.dll (PUP.BitCoinMiner) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\FICH.001 (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\FICH.002 (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\FICH.006 (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\FICH.007 (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\FICH.009 (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\FICH.009.tmp (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_07_2011__22_12_40.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_07_2011__22_17_41.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_07_2011__22_27_42.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_07_2011__22_32_42.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_07_2011__22_37_43.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_07_2011__22_42_43.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_07_2011__22_47_44.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_07_2011__22_52_45.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_07_2011__22_57_45.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_07_2011__23_02_46.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__15_16_39.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__15_26_40.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__15_31_41.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__15_36_41.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__15_41_42.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__15_51_43.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__15_56_44.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__16_01_45.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__16_21_53.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__16_31_55.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__16_36_58.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__16_47_00.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__17_18_36.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__17_23_37.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__17_28_38.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__18_09_46.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__18_25_46.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__18_55_41.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__19_11_26.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__19_22_01.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__19_42_53.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__19_47_54.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__19_52_55.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__19_57_56.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__20_03_00.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__20_13_04.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__20_37_44.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__20_52_45.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__20_57_46.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_07_2011__22_07_15.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__15_21_40.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__17_33_39.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__21_02_47.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__15_56_59.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__17_57_26.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__19_54_45.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__21_27_51.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__21_07_47.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__22_03_45.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__22_08_46.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__22_13_47.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__22_18_48.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__22_23_49.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__22_28_50.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_08_2011__22_38_51.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__15_41_53.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__15_46_57.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__15_51_59.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__16_02_00.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__16_07_01.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__16_12_01.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__16_17_02.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__16_52_19.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__16_57_20.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__17_02_20.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__17_12_21.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__17_22_23.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__17_27_23.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__17_32_24.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__17_37_24.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__17_42_25.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__17_52_26.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__18_02_27.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__18_07_28.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__18_12_29.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__18_22_30.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__18_32_30.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__18_37_30.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__18_42_31.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__18_47_31.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__19_24_43.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__19_29_43.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__19_34_44.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__19_39_44.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__19_44_44.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__19_49_45.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__19_59_45.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__20_07_43.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__20_12_43.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__20_17_43.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__20_27_44.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__20_37_44.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__20_42_45.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__20_47_45.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__20_52_46.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__20_57_47.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__21_02_47.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__21_07_48.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__21_12_49.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__21_17_50.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__21_32_51.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__21_37_52.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__21_42_52.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__21_52_53.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__21_57_54.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__22_02_54.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__22_07_55.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__22_12_56.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__22_17_56.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__22_22_57.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__22_27_58.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__22_32_59.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__22_38_00.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\Sys32\Sep_09_2011__22_43_00.jpg (PUP.ArdamaxKeyLogger) -> Keine Aktion durchgeführt.
C:\WINDOWS\system32\dmwu.exe (PUP.InstallBrain) -> Keine Aktion durchgeführt.
C:\Programme\Yontoo Layers Runtime\YontooIEClient.dll (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-725345543-2139871995-839522115-1003\Dc66.exe (HackTool.GamesCheat.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-725345543-2139871995-839522115-1003\Dc254\ClientStarter.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\RECYCLER\S-1-5-21-725345543-2139871995-839522115-1003\Dc255\TDU.exe (Packer.ModifiedUPX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\PricePeep_BetterInstaller_2012-10-02.exe (Adware.Shopper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\XPKey.exe (Trojan.Downloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\YontooIEClient.dll (Adware.Yontoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Win32\Win32.exe (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Java\java.exe (Trojan.Backdoor) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\cglogs.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\pey2F.tmp (Backdoor.ProRat) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\pey66.tmp (Backdoor.ProRat) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\UuU.uUu (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\dclogs.sys (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\dclogs\2013-03-09-7.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\dclogs\2013-03-10-1.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\dclogs\2013-03-11-2.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\dclogs\2013-03-12-3.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\dclogs\2011-11-09-4.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\dclogs\2011-11-10-5.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\dclogs\2011-11-11-6.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\dclogs\2011-11-12-7.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\dclogs\2011-11-13-1.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\dclogs\2011-11-15-3.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\dclogs\2011-11-16-4.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\svshost.exe (Backdoor.IRCBot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\ClickPotatoLite\bin\10.0.659.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome.manifest (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\install.rdf (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome\questbrowse.jar (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults\preferences\prefs.js (Adware.QuestBrowse) -> Erfolgreich gelöscht und in Quarantäne gestellt.
Noch was:wenn sich die programme schliessen kommt immer eine fehlermeldung...

Hallo,

was bitte hast du mit diesem Ardamax Keylogger vor, warum willst du den behalten?

Ich will den nicht behalten -_- wie mache ich den weg und wieso kommst du aif die idee dass ich den behalten will? O.o

Zitat:

-> Keine Aktion durchgeführt.

Vllt weil das im Log steht

Warum entfernst du das denn nicht wenn du den weghaben willst?

Wie kann ich den entfernen? Habe Malware gestartet und das ist halt daraus gekommen... wie entferne ich den denn? und ist er die ursache dafür?
Habe einfach alles in der quarantäne gelöscht
MFG

Lies dir doch mal das Log durch! Neben den Keylogger-Einträgen steht das hier

Zitat:

-> Keine Aktion durchgeführt.

Und das bedeutet, dass du diese nicht entfernt hast!

Bevor wir uns an die weitere Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Die Logs der aufgegebenen Tools wie zB Malwarebytes sind immer zu posten - egal ob ein Fund dabei war oder nicht!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Erstmal eine Kontrolle mit OTL bitte:

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in CODE-Tags in den Thread.

Ok da ich nachfragen soll wenn ich etwas nicht verstanden habe will ich mal nachfragen wie CODE-Tags gehen das beispiel bei den link versteh ich nicht wirklich

Kein Problem

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 15.03.2013 20:59:10 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Nick\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,25 Gb Available Physical Memory | 69,36% Memory free
3,84 Gb Paging File | 2,90 Gb Available in Paging File | 75,55% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 20,18 Gb Total Space | 2,73 Gb Free Space | 13,53% Space Free | Partition Type: NTFS
Drive D: | 25,08 Gb Total Space | 7,35 Gb Free Space | 29,30% Space Free | Partition Type: NTFS
Drive E: | 31,44 Gb Total Space | 20,79 Gb Free Space | 66,13% Space Free | Partition Type: NTFS
Drive G: | 931,51 Gb Total Space | 820,69 Gb Free Space | 88,10% Space Free | Partition Type: NTFS
 
Computer Name: NICK-WALM075K74 | User Name: Nick | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Nick\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Ask.com\CallingIDSDK\CIDGlobalLight.exe (CallingID Ltd.)
PRC - C:\Programme\IB Updater\ExtensionUpdaterService.exe ()
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
PRC - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe ()
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\IB Updater\ExtensionUpdaterService.exe ()
MOD - E:\Unlocker\UnlockerHook.dll ()
MOD - C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HiPatchService) -- G:\SMITE\HiPatchService.exe File not found
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (BEService) -- C:\Programme\Gemeinsame Dateien\BattlEye\BEService.exe ()
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (IB Updater) -- C:\Programme\IB Updater\ExtensionUpdaterService.exe ()
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (Akamai) -- c:\programme\gemeinsame dateien\akamai/netsession_win_ce5ba24.dll ()
SRV - (Skype C2C Service) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
SRV - (JavaQuickStarterService) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation)
SRV - (npggsvc) -- C:\WINDOWS\system32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AsSysCtrlService) -- C:\Programme\ASUS\AsSysCtrlService\1.00.02\AsSysCtrlService.exe ()
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (XDva401) -- C:\WINDOWS\system32\XDva401.sys File not found
DRV - (XDva398) -- C:\WINDOWS\system32\XDva398.sys File not found
DRV - (XDva397) -- C:\WINDOWS\system32\XDva397.sys File not found
DRV - (XDva394) -- C:\WINDOWS\system32\XDva394.sys File not found
DRV - (XDva393) -- C:\WINDOWS\system32\XDva393.sys File not found
DRV - (XDva392) -- C:\WINDOWS\system32\XDva392.sys File not found
DRV - (WDICA) --  File not found
DRV - (SetupNTGLM7X) -- F:\NTGLM7X.sys File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (NTACCESS) -- F:\NTACCESS.sys File not found
DRV - (lbrtfdc) --  File not found
DRV - (L1e) -- System32\DRIVERS\l1e51x86.sys File not found
DRV - (i2omgmt) --  File not found
DRV - (GMSIPCI) -- F:\INSTALL\GMSIPCI.SYS File not found
DRV - (EagleXNt) -- C:\WINDOWS\system32\drivers\EagleXNt.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\system32\drivers\EagleNT.sys File not found
DRV - (Changer) --  File not found
DRV - (ALCXWDM) -- system32\drivers\ALCXWDM.SYS File not found
DRV - (ALCXSENS) -- system32\drivers\ALCXSENS.SYS File not found
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (MotioninJoyXFilter) -- C:\WINDOWS\system32\drivers\MijXfilt.sys (MotioninJoy)
DRV - (nocashio) -- C:\WINDOWS\system32\drivers\nocashio.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (AtiHDAudioService) -- C:\WINDOWS\system32\drivers\AtihdXP3.sys (ATI Technologies, Inc.)
DRV - (UnlockerDriver5) -- E:\Unlocker\UnlockerDriver5.sys ()
DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC)
DRV - (ewusbnet) -- C:\WINDOWS\system32\drivers\ewusbnet.sys (Huawei Technologies Co., Ltd.)
DRV - (hwusbfake) -- C:\WINDOWS\system32\drivers\ewusbfake.sys (Huawei Technologies Co., Ltd.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (mv61xx) -- C:\WINDOWS\system32\drivers\mv61xx.sys (Marvell Semiconductor, Inc.)
DRV - (mrdd) -- C:\WINDOWS\system32\drivers\mrdd.sys (Marvell Semiconductor, Inc.)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (RTL8023) -- C:\WINDOWS\system32\drivers\Rtlnic51.sys (Realtek Semiconductor Corporation                           )
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\R8139n51.sys (Realtek Semiconductor Corporation       )
DRV - (FA312) -- C:\WINDOWS\system32\drivers\FA312nd5.sys (NETGEAR Corp.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://dnl.crawler.com/support/sa_customize.aspx?TbId=66016
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.crawler.com/search/ie.aspx?tb_id=66016
 
 
IE - HKU\.DEFAULT\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\.DEFAULT\..\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: "URL" = hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=66016
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\S-1-5-18\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\S-1-5-18\..\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: "URL" = hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=66016
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-725345543-2139871995-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66016
IE - HKU\S-1-5-21-725345543-2139871995-839522115-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
IE - HKU\S-1-5-21-725345543-2139871995-839522115-1003\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKU\S-1-5-21-725345543-2139871995-839522115-1003\..\URLSearchHook: {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll (Crawler.com)
IE - HKU\S-1-5-21-725345543-2139871995-839522115-1003\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)
IE - HKU\S-1-5-21-725345543-2139871995-839522115-1003\..\SearchScopes,DefaultScope = {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
IE - HKU\S-1-5-21-725345543-2139871995-839522115-1003\..\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=41b1fa4f-71ed-46c3-ad7b-979e5a80a906&apn_sauid=2DF9C0DB-783E-4F82-A789-6769DF6D441D
IE - HKU\S-1-5-21-725345543-2139871995-839522115-1003\..\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}: "URL" = hxxp://www.crawler.com/search/dispatcher.aspx?tp=bs&qkw={searchTerms}&tbid=66016
IE - HKU\S-1-5-21-725345543-2139871995-839522115-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={506856C2-CBC1-4604-B049-66024515105E}&mid=61fc556ac13747d1b359d15679e21efa-665e4e049916d1b61703ea6fbc96e42454a7d878&lang=en&ds=yu012&pr=sa&d=2012-05-19 19:07:55&v=11.1.0.7&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-725345543-2139871995-839522115-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = hxxp://www.daemon-search.com/search?q={searchTerms}
IE - HKU\S-1-5-21-725345543-2139871995-839522115-1003\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2269050
IE - HKU\S-1-5-21-725345543-2139871995-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-725345543-2139871995-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.selectedEngine: "Ask.com"
FF - prefs.js..browser.startup.homepage: "hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE"
FF - prefs.js..extensions.enabledAddons: SciLorsGrooveUnlocker%40scilor.com:0.3.3
FF - prefs.js..extensions.enabledAddons: %7BFE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052%7D:2.0.0.574
FF - prefs.js..extensions.enabledAddons: youtubeunblocker%40unblocker.yt:0.3.0
FF - prefs.js..extensions.enabledAddons: toolbar%40ask.com:3.15.18.100015
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2
FF - prefs.js..network.proxy.autoconfig_url: "https://mediahint.com/default.pac"
FF - prefs.js..network.proxy.type: 2
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.6.14: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.6.14: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.6.14: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.6.14: c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Programme\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}: C:\Programme\Crawler\firefox\ [2011.12.05 00:39:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{0153E448-190B-4987-BDE1-F256CADA672F}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.11.13 07:14:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{336D0C35-8A85-403a-B9D2-65C292C39087}: C:\Programme\IB Updater\Firefox [2013.03.04 14:07:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}: C:\Programme\IB Updater\Firefox [2013.03.04 14:07:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.08 17:08:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.03.08 17:08:02 | 000,000,000 | ---D | M]
 
[2012.07.04 14:42:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Mozilla\Extensions
[2012.12.15 23:56:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions
[2013.03.12 16:56:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Mozilla\Firefox\Profiles\vsmb4t8e.default\extensions
[2013.03.12 16:57:21 | 000,000,000 | ---D | M] ("Avira SearchFree Toolbar plus Web Protection") -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Mozilla\Firefox\Profiles\vsmb4t8e.default\extensions\toolbar@ask.com
[2012.12.13 21:29:00 | 000,199,445 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\movie2kdownloader@movie2kdownloader.com.xpi
[2013.03.11 14:26:23 | 000,069,169 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Mozilla\Firefox\Profiles\vsmb4t8e.default\extensions\mediahint@jetpack.xpi
[2013.02.27 17:30:56 | 000,129,384 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Mozilla\Firefox\Profiles\vsmb4t8e.default\extensions\SciLorsGrooveUnlocker@scilor.com.xpi
[2013.03.09 21:14:22 | 000,004,412 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Mozilla\Firefox\Profiles\vsmb4t8e.default\extensions\youtubeunblocker@unblocker.yt.xpi
[2013.02.18 10:49:52 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Mozilla\Firefox\Profiles\vsmb4t8e.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.03.12 16:57:21 | 000,007,915 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Mozilla\Firefox\Profiles\vsmb4t8e.default\extensions\toolbar@ask.com\chrome\content\Abine\chrome\content\ff\view_expiry.js
[2013.03.15 18:48:57 | 000,002,413 | ---- | M] () -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Mozilla\Firefox\Profiles\vsmb4t8e.default\searchplugins\askcom.xml
[2013.03.15 20:14:29 | 000,002,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Mozilla\Firefox\Profiles\vsmb4t8e.default\searchplugins\MyStart Search.xml
[2013.03.12 19:36:01 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.03.08 17:07:59 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013.03.04 14:07:20 | 000,000,000 | ---D | M] (IB Updater) -- C:\PROGRAMME\IB UPDATER\FIREFOX
[2013.03.08 17:08:13 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.03.11 00:04:10 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2013.02.01 20:33:32 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.12.05 00:39:04 | 000,002,310 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2013.02.01 20:33:32 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2009.09.21 12:24:16 | 000,001,329 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\crawlersrch.xml
[2013.02.01 20:33:32 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2013.02.01 20:33:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.11.09 18:21:30 | 000,000,158 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\Search the web.src
[2011.07.16 17:16:57 | 000,002,501 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
[2013.02.01 20:33:32 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2013.02.01 20:33:32 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://search.avira.com/?l=dis&o=APN10261&gct=hp&dc=EU&locale=de_DE
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.97\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.97\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\25.0.1364.97\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Battlefield Play4Free Updater (Enabled) = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dkejhbcdagodjdndmfnhaibnealjonei\1.0.66.2_1\npBP4FUpdater.dll
CHR - plugin: Battlefield Play4Free Updater (Enabled) = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dkejhbcdagodjdndmfnhaibnealjonei\1.0.66.2_1\BP4FUpdater.exe
CHR - plugin: EA Battlefield Heroes Updater (Enabled) = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gpdfjahpadlpfnfheehpddpcllihfkmm\5.0.134.0_0\npBFHUpdater.dll
CHR - plugin: EA Battlefield Heroes Updater (Enabled) = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gpdfjahpadlpfnfheehpddpcllihfkmm\5.0.134.0_0\BFHUpdater.exe
CHR - plugin: Skype Toolbars (Enabled) = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.9.0.9216_0\npSkypeChromePlugin.dll
CHR - plugin: Microsoft\\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Unity Player (Enabled) = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Battlefield Heroes = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cehdakiococlfmjcbebbkjkfjhbieknh\5.0.199.0_0\
CHR - Extension: Adblock Plus = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.3.4_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: IB Updater = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.530_0\
CHR - Extension: IB Updater = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.574_0\
CHR - Extension: SweetIM for Facebook = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\
CHR - Extension: New tab for Chrome\u2122 = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\
CHR - Extension: PricePeep = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.1.293.0_0\
CHR - Extension: YouTube Unblocker = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl\0.3.2_0\
CHR - Extension: Battlefield Play4Free = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh\1.0.80.5_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
CHR - Extension: DVDVideoSoftTB = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo\2.3.19.11_0\
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_1\
CHR - Extension: Battlefield Heroes = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cehdakiococlfmjcbebbkjkfjhbieknh\5.0.199.0_0\
CHR - Extension: Adblock Plus = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.3.4_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_1\
CHR - Extension: IB Updater = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.530_0\
CHR - Extension: IB Updater = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd\2.0.0.574_0\
CHR - Extension: SweetIM for Facebook = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn\1.2.0.0_0\
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\
CHR - Extension: New tab for Chrome\u2122 = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\
CHR - Extension: PricePeep = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb\2.1.293.0_0\
CHR - Extension: YouTube Unblocker = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\npnkeeiehehhefofiekoflfedgehcdhl\0.3.2_0\
CHR - Extension: Battlefield Play4Free = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oiokahphinmbmakkehgelkmpolmnbkdh\1.0.80.5_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_1\
CHR - Extension: DVDVideoSoftTB = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\plmlpkfpkijnlijgalnjaacllnjmoamo\2.3.19.11_0\
 
O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (&Crawler Toolbar Helper) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\ctbr.dll (Crawler.com)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (IB Updater) - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Programme\IB Updater\Extension32.dll ()
O2 - BHO: (Incredibar.com Helper Object) - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (Montera Technologeis LTD)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (SweetPacks Browser Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (no name) - !{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - !{DFEFCDEE-CF1A-4FC8-89AF-189327213627} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll (Crawler.com)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKLM\..\Toolbar: (Incredibar Toolbar) - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Programme\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (Montera Technologeis LTD)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll (Crawler.com)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll (Crawler.com)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O3 - HKU\S-1-5-21-725345543-2139871995-839522115-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O3 - HKU\S-1-5-21-725345543-2139871995-839522115-1003\..\Toolbar\WebBrowser: (&Crawler Toolbar) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\ctbr.dll (Crawler.com)
O3 - HKU\S-1-5-21-725345543-2139871995-839522115-1003\..\Toolbar\WebBrowser: (SweetPacks Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [CreativeSound] C:\Programme\Common Files\CreativeSound.{2227A280-3AEA-1069-A2DE-08002B30309D}\khxynangs.exe File not found
O4 - HKLM..\Run: [GPRI6GTN6IRP] C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\LDYSDBJ2.exe (Microsoft Corporation)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [Six Engine] C:\Programme\ASUS\EPU-6 Engine\SixEngine.exe ()
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [Sweetpacks Communicator] C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] E:\Unlocker\UnlockerAssistant.exe ()
O4 - HKLM..\Run: [Windows General Technical Triggers] C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\files\insidminer.exe ()
O4 - HKU\S-1-5-20..\Run: [CreativeSound] C:\Programme\Common Files\CreativeSound.{2227A280-3AEA-1069-A2DE-08002B30309D}\khxynangs.exewendungsdaten\files\insidminer.exe ()
 File not found
O4 - HKU\S-1-5-21-725345543-2139871995-839522115-1003..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc.)
O4 - HKU\S-1-5-21-725345543-2139871995-839522115-1003..\Run: [CreativeSound] C:\Programme\Common Files\CreativeSound.{2227A280-3AEA-1069-A2DE-08002B30309D}\khxynangs.exe File not found
O4 - HKU\S-1-5-21-725345543-2139871995-839522115-1003..\Run: [Desura] E:\Santa Rockstar\Desura\Desura.exe ()
O4 - HKU\S-1-5-21-725345543-2139871995-839522115-1003..\Run: [EA Core] "C:\Programme\Electronic Arts\EADM\Core.exe" -silent File not found
O4 - HKU\S-1-5-21-725345543-2139871995-839522115-1003..\Run: [FoxLiza] C:\Dokumente und Einstellungen\Nick\Eigene Dateien\Services\svschost.exe ()
O4 - HKU\S-1-5-21-725345543-2139871995-839522115-1003..\Run: [GPRI6GTN6IRP] C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\LDYSDBJ2.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-725345543-2139871995-839522115-1003..\Run: [LOLReplay Recorder] G:\Alles über LoL\LOLReplay\LOLRecorder.exe (LOL Replay)
O4 - HKU\S-1-5-21-725345543-2139871995-839522115-1003..\Run: [Movie2KDownloader] C:\Programme\Movie2KDownloader.com\Movie2KDownloader.exe File not found
O4 - HKU\S-1-5-21-725345543-2139871995-839522115-1003..\Run: [Overwolf] C:\Programme\Overwolf\Overwolf.exe -silent File not found
O4 - HKU\S-1-5-21-725345543-2139871995-839522115-1003..\Run: [Spotify] C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Spotify\Spotify.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-725345543-2139871995-839522115-1003..\Run: [Spotify Web Helper] C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Spotify\Data\SpotifyWebHelper.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-725345543-2139871995-839522115-1003..\Run: [Steam] G:\steam\steam.exe (Valve Corporation)
O4 - HKU\S-1-5-21-725345543-2139871995-839522115-1003..\Run: [Windows Live] C:\Dokumente und Einstellungen\Nick\Anwendungsdatenwinini.exe (Twain Working Group)
O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe File not found
O4 - HKU\S-1-5-18..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9f.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LOLRecorder.lnk = G:\Alles über LoL\LOLReplay\LOLRecorder.exe (LOL Replay)
O4 - Startup: C:\Dokumente und Einstellungen\Nick\Startmenü\Programme\Autostart\IMVU.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: 3518887414 = 50 4B 03 04 27 3F 94 4D F6 F5 BD D1 98 17 00 00 00 50 00 00 1E 8E F7 52 89 2C 5A A9 A0 22 A4 7C 72 78 36 91 D6 98 E2 7E 4D E2 B9 8D 51 E3 8D 9C F8 31 27 4F 09 D0 24 67 C1 62 35 26 50 C4 11 60 F4 29 AE 46 82 3D 43 08 91 D7 F2 32 FF C6 E5 69 87 B6 72 F4 3B 12 28 89 1A A7 2D 3E 0C D2 DB FB 7D B3 31 C1 DF EB 0E A1 46 C1 0A AB 7A 37 B4 26 58 4D 61 22 C6 76 D2 B5 A4 54 A1 68 D2 BB 06 60 F0 6C 37 5F 34 14 AF 0C E0 1C 17 B7 DA 93 A0 FD 23 7E 63 E0 C1 8D 18 2D DD 91 6E F8 8B 3B 55 1D E0 6A 0A 70 B8 00 7A 3E 96 93 0B FD E6 5B FA 8E BB A9 39 BB 63 FC F8 89 FC 3D B7 66 F1 0C FC A3 13 47 03 D4 0F CA E9 36 8B B8 57 E2 98 EA E0 AF 6B E5 F4 02 D6 70 D8 15 4F DC 6D 62 44 FD 03 2D 42 8D B6 D6 18 B5 57 69 71 60 BD 13 69 77 83 DC 39 3E CF 1C E7 AD 5F 9C AE BE 78 46 63 F0 A0 E7 0F 2E 6A 7A 3C F8 D6 37 30 82 E6 3D 00 8E AB 1E 89 E6 56 0B 3C EE 4B B5 6F 0F A2 F5 21 9A B1 8B 86 7D 8C CB 6A 04 05 80 2A 98 BD 5D DE C0 E2 9B 0F 8B 10 10 52 7F D3 D1 43 1F 78 5D EE C1 F6 27 31 9F AA B9 97 1F B0 3B 98 37 AD 2A 81 23 68 5E 94 2B A2 74 2C 95 4E 70 19 11 B1 4F AC 73 07 5C 48 BF 97 3F B0 2A 25 76 B7 99 00 3B A0 BE CC 2F 70 5B 0F 32 E1 64 31 93 89 AB D1 48 99 FA E8 A4 DF 7B F1 2C B8 2C 56 DC 2E 27 C9 C5 91 43 E5 87 C7 8D 22 E8 20 DE 7A 02 AF 1D 18 49 27 0C AB D4 72 04 72 91 DE EC 29 84 13 C7 3A 85 51 65 AA E6 A5 AF CE 4D 94 6F 33 E2 4B 7C 12 2E BA B9 D7 5D 06 4B 20 8F B9 95 AA B2 C1 38 A8 EA A9 37 FB 3E 12 B6 17 2E C3 A0 D2 12 0D 57 1F 65 FB D3 A5 C0 EA 16 48 D8 01 54 C2 D8 B2 B8 1A 89 5E 99 99 7A C2 8D 12 B4 5A E8 8C 71 CA EA 6F 65 5D D4 C4 94 BA 77 DC 6A 77 B9 1E F2 2F B1 90 93 B7 53 00 0D 9C A3 16 D2 1C C4 0E 2A 97 1A 2C 7C 07 E5 BE FD B3 52 2D 4B 96 03 C0 46 54 7F 56 37 19 9D B1 3E AE B7 B4 60 50 12 15 64 CB BB BD AA 84 27 61 0F BF 1E 5A E2 D9 99 46 EA 9B D5 AD EE AF AD A6 77 E8 0C 9A C7 68 67 CF BE FB 95 04 71 AA 88 FC 36 75 37 12 EC 9C 0B 35 3B 13 C0 84 4E EC B6 43 7F 06 A3 CB 83 BB E5 8E 97 5F FE 60 8D 82 A6 FE 81 C3 33 77 DF 22 99 9A 86 DF 21 A0 9B 56 95 AC D9 87 6E 63 7E 3A DA 9C D7 7E 90 4E FD 9C E3 39 18 11 B5 48 59 29 44 B3 98 AB C6 BB E7 C0 CD E1 6F 96 51 3C B4 88 BC 6D 4D 3E 4D 2B 3E 23 24 6E 83 56 45 CC BE 85 E2 11 0A 7C 1C 37 8B B8 36 C0 66 18 A3 AD 87 8C 32 48 F2 DD 72 16 EC E0 73 B5 22 27 2F 32 46 E0 E6 01 1D BB 12 D7 71 47 ED 65 1E B9 49 51 C0 ED 51 02 7C 83 70 FD B0 BF AA 19 4D 40 50 5A D0 CF FA 5F E4 31 F0 4D 7F F2 A8 5E 1A EC DB BF E0 B1 0B 8E EE 8B F7 52 B1 81 88 A9 88 F2 AA 3B ED F5 7B 63 EC 24 2D 54 13 BF 63 6D CA DA 4A B9 A7 73 C1 BB 61 01 57 BD A9 06 0C A2 EB 38 2A 21 B0 F1 FD 6B 5C 7C 36 24 F7 20 FA 40 F9 BC 55 37 9F 69 1E 33 0C CB 7B 53 35 94 90 BE 03 2E 0F 68 CD 7A B9 4B 3C D8 9C 32 30 74 4A 3A A3 67 62 BD D3 F1 E1 9F 0A 38 E5 62 82 7A DA B7 20 8E 52 E1 5D 20 5A EF 7C C8 B0 8D E7 75 14 BE 3E 25 16 F0 A6 44 A0 F9 11 A2 4A F2 C4 DC DC D7 9D C1 43 9F 2A 74 23 F3 DF 87 83 BF A2 C0 70 C0 EE DA 57 DC A3 E4 DB AB 26 54 23 55 B2 B9 DB DB 38 8D 1C 69 27 CA E0 1E 16 F9 65 5C 24 B8 82 09 7E FE 21 40 83 6D 0E 91 59 9E E8 0B 9A 5C D2 7B 6D 0C A6 FA F3 26 B5 BC 78 08 7F DA 6A 21 1C 49 FC 3B 89 D6 42 37 EB C4 A7 A1 04 66 DE 0B AE 1A 61 DD 64 8D C3 70 29 D6 B4 E2 23 01 44 45 5A 71 56 D1 CD AD 01 8F 17 6D 71 A9 42 45 36 6B 05 16 FC 22 47 A2 C0 F5 F7 9F 08 01 9F 91 2B 1B 58 9C EC 4E 38 22 CB 08 A9 18 E4 7A C5 1B 30 DD 86 4C 52 A1 17 B3 7D 59 4D DF B9 86 12 02 9B 80 98 9F A3 96 3D CB 8A 3D 7D B3 27 04 DC 8F DB 13 7A DF 59 3F BA 33 13 7C 14 B2 EB 08 AB 3C D1 18 6A F4 52 1E 15 12 38 FE B7 C6 65 0B D5 8A 82 B8 F7 D3 EF F0 DE 43 61 07 DB AD 89 DE C2 DA 47 98 76 57 3E 18 2A DC 7B 0B 77 64 C5 6F FE 3F F5 0E 59 9B E0 00 0B 22 EA 2E 88 DA 6F CF B4 D9 D0 69 BB 11 85 89 02 B8 B6 82 0F 46 0F 05 5D 98 00 23 DA 53 09 1C 18 99 F5 B0 D8 94 F8 CE B1 21 67 D5 30 8F 28 20 B7 4C F0 32 9E AA 6B B0 F6 84 6D C5 F7 54 C8 94 3F 42 DD 0F EB 85 0F 11 E1 A5 15 C6 C3 A3 4D 9B 38 FE C7 4A 1B 3F 5B 76 3A 2A 09 61 5E EE E5 9C 14 94 CE 6D 9D FE 34 78 AA E8 40 08 08 E7 C6 38 7F B7 9D 1D EB B2 68 0D E3 2F 0F 69 CD B9 EB 62 CE C6 ED D1 46 16 EB 53 47 E5 B0 8C 29 F1 66 EC 59 92 71 CD A9 78 03 23 9C 69 18 8C 95 39 12 9C 74 4E 1C 73 9E 6B 2E 48 8E C2 F5 4C 0E BF C5 60 56 E6 05 60 A4 D6 87 64 7A FC C4 6A 43 6E 34 57 A4 FA A9 88 B1 37 A2 D6 D9 23 38 6B A8 6F 21 F5 09 1A 43 CF 42 F4 BC F0 55 C0 0C A3 97 8A 3E EB 99 65 CA F5 F3 41 7C FB 9F E9 92 6D AD 82 7A 53 66 8D B7 F7 0C E5 FE 0C A6 08 0C F2 25 1D E3 FD D4 40 E4 2E 60 01 3F 92 82 D2 52 48 B2 86 2D 8E 4F 77 14 30 59 A3 2A C8 01 62 02 84 8D 82 16 3F CC 43 5F 52 23 B9 29 73 C8 46 F0 48 C1 4A B9 B2 0A E8 C0 42 52 B7 04 9E 23 C1 F0 32 09 38 DF 84 FF 6F 53 57 2A DF 44 94 26 DE C4 E1 73 F4 3F 12 2C D6 69 94 0E D9 EB 80 EF 77 EE 7F 47 2A 7B 40 B4 6A 28 41 EC 54 82 67 D3 A7 B7 19 DF 56 2A 82 4C D4 10 8A 22 D5 8A A7 3F 93 7B 46 0D 78 EB 3F F9 64 43 E6 6E E6 2D CE D7 7E 24 1E 1F 9F AD 56 E7 C3 C6 F5 85 E9 C7 B9 3E F6 BB 29 D8 6E 30 45 47 59 32 25 8F D2 B4 14 77 F4 6D 89 30 FB A9 1A 0C EE 56 2A 21 0D 76 4F F2 0D 2D 9F 5F 6F F8 13 D7 2C 82 4D 5D 2B 6F 26 E7 11 3A FB D6 93 EF 01 B4 AE 75 C8 38 BB C8 3D 9D E6 8E D1 92 E2 FD FE 35 7C 1D DA 47 46 53 CE 60 E2 54 C8 8A BD EB 74 3D C3 48 71 7C F0 23 8D D0 BC D0 93 35 45 4F 2A E2 4D F4 45 93 02 A9 0D F6 AE CA 90 19 DC C5 78 63 2F BD 96 7B 8C 63 EC 47 9E 41 40 0A C2 95 6D 02 2E 21 F2 BE 23 DB D1 35 9B B6 8B D4 A3 29 EB D7 34 DB E0 4E EA 66 EE 8C 6F 78 FC 9C 79 EE AF DA E3 9B 17 69 F9 2A 9C A9 16 24 78 15 10 50 5E 17 8C F2 8D 9C EC E7 B4 C3 EC BC 63 E9 D3 8C B8 EC 92 50 13 1C 26 A8 E9 FC 3F 1F 4A E6 DD B4 84 DE 59 C3 EC 13 22 C1 FE FC 2A C8 BF 32 BB A5 A6 62 F0 EB 6D C6 AC DA 62 2E A5 CC ED D8 9E 33 6B 4C D1 6C 18 F7 E9 29 05 24 6A 4A C7 DB 61 FF CD C2 67 67 42 FC 0B 47 53 9B 4D DF 96 C4 2A 75 5F 47 D2 7A F8 B0 98 1A CB 0B 31 77 CC B5 96 09 D9 B9 39 A5 DD 6F 85 75 ED AE C5 6B 4E FB 09 43 3D CB A7 E7 52 8E 6C A2 4D 4F DD 67 97 C6 03 3F 89 08 3E EC 13 B1 2B A2 8D 3A 47 66 27 42 18 E0 5F 71 A9 2F D5 15 72 F3 83 6F E1 65 20 EC 6D 9E BE 78 EE 02 F2 32 F7 EF 55 3A 74 2B 60 B2 78 7F 56 94 46 0A F8 F1 D4 FB 02 1F 3A 02 44 6E 07 A0 53 CC 39 AD A6 DE 01 81 DE CF C1 5B AB BB 95 A4 76 7D 4D A7 32 D3 4D 78 DD AC 20 81 48 A7 13 4F 8C 0C 0E 44 99 6D 95 94 A1 8E 43 BA 85 80 C5 36 EA 22 61 29 B0 5B F1 34 E5 B1 09 EF 22 5D 95 89 1B 1B A6 AB 66 82 9E 97 AB F0 8C 89 DE F7 22 9C A8 22 75 BE 56 68 F7 D7 D4 E0 64 64 15 30 99 33 D5 15 DD 06 9A 0C 15 67 85 C1 41 AF 8F 9B 57 54 5B DF 87 BD 8E 97 4E CF 6D 23 9E DC 24 F9 B1 0D C4 A5 2F 06 6D D4 5A 6D EC 78 44 0A D6 85 65 D4 0A 2E 95 04 6E 5E 0A 15 64 50 50 CA 0A 57 BD 63 CE 57 A2 3E D3 FB CF 79 36 B5 D8 3E 94 71 C7 1D 74 0D 50 DA 73 68 71 C9 48 E3 9C 7C 14 A3 78 31 8B 20 E6 A7 78 A6 09 9C 8C DE BD 38 2C 53 08 62 11 E8 D1 4C 53 9B D0 A5 3A 62 22 74 8D 93 EB 74 0E 64 B3 72 E8 46 F5 5F 1B DC 5D 93 95 27 E0 BF AD 72 47 F3 E3 9D 19 57 E8 F1 D7 A7 03 F8 A8 19 E7 A6 C8 AF 47 22 F7 6F 85 11 2E 24 BD 21 BA 7C 57 45 87 BB 7B B6 56 3E 0E 25 59 BC DD CD 03 FB DF 4A 09 F8 A0 A7 3C F1 CB 9E 68 11 13 66 0E 1F 17 85 92 54 39 8D B1 1A 02 D0 3C 31 78 81 9A A9 FE E4 3E E6 65 B7 AC 3C F2 F1 D0 CE 9D 35 03 63 D8 92 EB B4 B0 09 C6 89 E2 E7 3F EF C3 A7 25 B6 96 51 F6 17 8D D9 FB 55 40 12 8C 58 45 0D 89 CB CD 16 EB 61 3E 05 19 07 0E 81 2B 97 2C 0B 83 C7 F9 29 30 36 5E B3 E0 03 BA B5 1D 3A 2B 66 C5 4D 5D C3 24 21 04 13 2F C1 8C 2E 3B D2 F1 11 B3 CE 23 BE 79 17 2E 5F A4 2F 9B B9 FC F4 48 75 32 92 5C 86 FC 79 7C 61 62 C8 5E 00 54 3D DD B4 3E 1E E9 02 A2 D0 69 A5 A0 95 F3 2A A7 03 EF 3B 7E 32 CB 80 F7 02 69 EF B0 9C 9C E2 16 13 9A 13 44 14 05 99 0E 11 BE 28 87 05 86 BF 85 F5 10 54 37 FC C7 F8 A1 AC 1D 06 06 CD 93 AE 46 0F 74 9E 40 52 54 D3 A0 2E 8E 75 F2 23 38 FF 2F 06 15 60 82 89 7E 8F A8 DF 96 8B E2 FF 36 94 E0 EE 0E F6 16 EC 6E FD FD 53 7F CC 0F A6 CD 48 64 1F F5 1E 66 D7 30 29 6B BA 40 91 A3 16 82 57 F7 35 61 AE 6D 42 11 8C 8B 93 97 90 25 28 D5 90 32 37 D5 8A EF C4 50 65 B2 06 88 DA 26 D0 B4 10 BE 97 94 F3 DF B1 62 41 FB B1 DD B2 F7 09 B8 4B E8 51 97 ED 0C 53 21 03 69 C5 BD 71 47 D9 93 91 F1 21 E5 5C 94 4C CE 95 D7 7D AE F9 63 66 18 2C 5C 20 DC 20 A2 20 CA E2 6A 65 9A C5 54 EA 29 F4 7A 43 FA F5 22 5F F8 76 63 8C 41 03 EF 2B 52 45 3F A5 ED E4 3B FD D5 87 65 82 48 3E FC 49 0B DE 66 A0 BB C8 0E 4B 7C C1 D9 D2 C5 6E 3E 61 86 64 87 D3 53 8E F9 68 1E 15 4E BB 23 4B CC 90 62 4A 1C 5E C0 E6 6D D4 C3 FA B2 72 20 A7 81 6B 30 2E 68 56 F8 D0 FD 1D A6 3B 5E 98 3B D9 EB 2C 01 6C 51 AE 55 5D 1E CA F1 0F 91 5C AA 44 CF 3E F0 AC 94 FD 78 7A 41 C8 F3 46 2F A1 69 91 B8 2D 15 5B 56 CF 31 49 88 35 B7 61 C6 3C 55 27 F5 51 19 23 62 83 29 4A 8B A3 45 CD 29 C1 4E 46 B1 D8 99 B9 90 CB 57 3F 51 C4 6A A4 D7 E9 C8 1D D6 96 B2 7D 39 07 69 0B F4 FF E6 E9 23 89 FE C7 07 99 D2 8F 9D 1D BA 3A 2A 84 08 30 BC ED 9A A9 0F 96 EA 9E E0 FC A0 33 12 D9 95 CE AA 24 4A D9 32 63 4C D4 4C 87 6B 5A 6F AD 07 70 7F 32 5A AB 5B 35 EE CF DF A4 DA B9 A4 72 A5 39 89 96 7D DF 06 D0 4E E9 0A 82 20 F7 29 D9 0B D5 40 9C EE A8 B0 F5 4D D8 E6 66 4B D0 7E 37 F7 93 69 D7 36 76 72 3F 7D 84 B5 9E AC 5E 89 B0 F1 3A 09 34 4B 91 F0 D2 CC A4 0B 1B 83 52 7E AB D6 93 60 8A E1 98 B6 99 4B 2A A9 7D A7 14 B1 BA 7F 0B EB 86 60 74 6E 2C 92 DE 20 60 F0 CF E6 20 5D 72 D5 86 81 DB A3 01 03 85 3D DB B8 36 BE DB EC BB F2 39 AF 3A F2 23 29 89 79 7F F4 DF 21 7C 22 D2 FB DA C0 01 C7 B1 26 BE 36 75 00 07 C2 AD 09 CD 55 8C 3C E8 F8 1E DB F1 0E E3 AA 44 04 80 DA 8C 9E 80 55 BF 03 7F 63 03 DE 9B 62 14 46 C7 BC DE 73 CA FA FA 1F 76 6B CD DE 2A B3 21 4D 65 06 CF 40 B1 7A F3 30 F7 22 90 80 A6 C1 08 3C 53 D7 75 94 AD 02 1A 31 CD 10 82 25 8C 57 6A 63 0B 6A 13 29 55 73 87 31 8B 4B 53 F9 5D D5 BC 87 46 AA AB B0 54 C3 01 41 68 85 2E 5A C5 3A 2F 9E 46 5B 7A B3 A5 B9 D7 65 36 9A FC 42 1E B7 31 65 B1 30 01 71 A9 90 87 18 C3 10 DA 2B 66 DA 3B D3 F0 69 7E D6 CF 4B 7F E3 E1 36 D3 AC D6 60 96 3F 59 F0 78 2C 7E 81 58 2A 1E A3 99 62 F8 91 31 40 55 6E 24 12 33 0C FD 36 C9 F6 44 DE 5E 73 79 F7 E2 A7 EF 8C 8F E3 5F 5E D6 6D F4 63 83 66 C8 74 E8 0B 17 CE 22 DF 65 7F 5E 64 FE C1 5B 85 64 30 24 2C 76 4D 6F B3 63 A6 FA 57 9A 55 53 6D 49 59 E7 51 77 3E 4F CA 74 66 A5 26 ED 06 9A F5 3D B5 E4 0C 49 C9 03 E5 33 32 69 18 B2 8F DE EE F3 18 F2 03 A0 41 22 6D AF 0B 87 30 4C D7 D9 B8 4C BF 36 AD 80 FE 57 10 1E 7E 03 5F 25 4E AF CA 13 62 C2 61 EC AB 14 57 E0 CC 4F 4F 95 85 1C 36 D8 D8 BF 8D 82 C6 EC 7E 7F B5 A3 3C 29 87 57 6D 32 01 AC 5E 5B 85 10 BC C8 B7 A1 8C 4B 8C 56 44 D8 B8 35 43 40 35 FE 9F C1 4C 0E 56 72 FC E0 1C 20 F8 37 B2 C5 93 40 3B 81 5E 44 FE 6B 00 EC 3F 87 CF AC 82 9B 94 B0 6E 4B FC 15 DD 28 34 D9 86 94 20 29 76 7C 2E 60 31 D9 E8 64 C3 0F B3 CF 6B 0C 13 38 A9 DE 82 D2 6E 7E 11 93 86 F9 10 5E CF 0E CC F9 97 8B A0 78 78 67 F3 4D DA 97 AE 71 27 20 E8 85 F4 91 CC 03 6E 67 BE EA C8 91 79 37 78 5A 7C FD 1F 3F B2 35 07 0D 0E AA E0 C7 D4 8C 51 0D E1 42 13 8E 8A 2C D6 F9 45 6B F2 BD C3 C6 68 A5 31 21 83 7E A2 0A 84 35 3F 12 0B F6 DF 07 54 2C CE EB 16 18 1A 1D B9 2D E1 EE 27 64 31 8C B3 76 28 8C BB B1 FF 3D 53 E3 16 38 D1 3E EF 12 84 C3 78 ED C3 B5 71 20 02 49 CB BA 63 14 62 4B DD 70 44 42 F4 50 08 97 D0 77 8F 1C B4 2E 08 59 7E BE A7 19 03 BF D5 71 FD 17 22 2B 83 A7 D5 70 E9 CF 69 6B 62 9C DA 38 BE 58 C1 F5 D5 C9 95 EC 38 ED FB 6A A9 B9 BE 73 B6 88 6C 18 65 EA FE 42 92 43 90 11 9E 60 E8 D3 4C C3 11 16 C0 95 7B 2B D6 F8 9F ED 7E E4 86 31 05 2C D5 68 6E 5C 13 9F A5 29 F0 47 6B B1 DD 6F 31 3C F1 A2 92 BA 05 49 B1 BA AE 8B 2F 91 A3 74 BF F0 08 5D 21 0A A9 1F D5 0F 9E 9E 65 1E 57 19 0C B9 F3 09 6B 40 A4 AE 49 1E 4B BF 54 D9 72 C5 00 24 CF 49 AF 25 10 4E 4F AE 88 75 C5 30 AF 83 47 17 40 C0 91 2E 1F 8F 46 BA 74 3C 95 A5 B5 09 96 FB CA CE 21 AA A7 BD CC ED A0 5A A4 82 CD 99 7A EF 20 0E BE CC 67 9E 00 17 B2 A6 00 BD 0F 48 A5 C6 7E 68 47 DE 6B B1 39 D3 BF 8F 80 BE C5 2E 07 A8 2A 17 1C FC C5 6F 2A B9 98 C7 97 3E 02 1D AA 21 0B A8 FA 60 35 8A A8 B4 48 69 35 1E 9E 64 87 9C 8F F4 C4 94 A1 2C EC DB 52 71 C5 E8 BA B1 88 42 1A ED 9C 3F 63 B9 30 15 7F EE 3D ED BF B8 B5 D0 D1 AF 35 8E 1A 29 66 F9 27 48 31 49 6A C8 19 1B 16 8F B6 15 1A 92 BB 52 5B 6F F8 20 8E 97 37 03 D6 49 F5 A2 38 DC EB 51 8A B8 10 EC 2C AC 8E 96 B1 8D 0C DF D2 CD 55 B5 2D A3 AB 54 77 C8 5C C5 91 F4 00 15 6E C6 87 FA C9 81 17 52 53 A3 C5 FF 56 9B 87 BA C0 1C 9E 2F D4 83 96 EF BD 50 74 6B 5B 79 DF 9A AD 3B C1 5A 3F FF 68 B7 A9 8B EE C7 CD EC 8C 16 FA 1C 4B B5 A6 3E 3C 66 F0 67 84 F1 96 72 CA 14 33 8F C5 26 0C 80 79 75 89 8B FA BF 13 10 51 A7 EF E4 E3 81 0F 64 6B 1A C3 BB FD 95 C3 EF 14 E0 04 52 05 49 00 95 BA 20 E6 4E B3 08 E0 BB 23 6F A6 82 5D 74 9F 6A 34 EF 3E 32 13 B8 E7 61 F2 CB AB 8B 5F 68 F1 D2 CE 4C AD 22 58 76 44 2D 67 42 76 BC 25 B2 A4 A3 92 AE A1 5C 9C D8 F7 8F D7 50 E1 67 5A 41 46 BC 42 16 FF 03 3C F3 C3 B2 8E D8 7E 10 88 1A CE 95 F5 3A A1 0B D5 3C 81 56 CE AB 97 F3 42 2B 90 BE 08 98 91 72 88 A2 EA F7 D4 A2 07 93 07 B9 C6 01 0B FF ED A1 01 47 84 5A 0B 38 1C 7E CE 8C E3 B8 01 75 D5 DB 98 9F 5C 9D 6F 51 82 24 F3 E9 9D F2 B0 F2 C6 64 5A DA 04 61 F1 40 0C 37 0B 5F EA FD C5 C1 62 18 6E 35 97 2C A4 A9 06 C1 F2 81 06 7B 83 E4 3D ED 68 83 AE 67 08 19 51 C3 3C 02 38 92 46 FE 30 7E 74 74 46 B3 2E 7D 37 DD 06 72 DB 2B 02 5E B5 02 EC B3 C8 56 5C A3 D9 23 E4 32 77 8B F3 CC 83 A1 31 52 D9 24 DA 0C E6 EA C7 3F 25 E9 2A FD 73 A6 75 0E 77 E4 44 E4 4D A4 19 C8 58 F5 44 8A 28 2D 6E C8 F8 4E CD 6E B1 83 A3 D1 54 3B AC BD 33 A2 0C 6F A8 A1 5D 34 AF 84 CC 04 7C C0 93 08 F0 50 91 61 8F A2 C5 98 C8 31 2E FF 53 3F 5E F2 C5 78 A4 79 C5 DF 74 AA 43 9C 00 23 8D 3D EB 91 23 44 7E 6B 59 02 3B AE 78 31 4E BD 22 85 E3 E8 C4 98 EE BB 3D 7E 62 66 E4 9B C9 6A FF 04 1A 73 12 8B FB 41 08 B3 B4 BC 30 27 A7 E4 70 4B 03 33 5B E9 F8 31 65 52 B0 98 1E 82 52 25 03 EB D9 12 0B D1 91 96 A3 6B EC FB 0D 4D AD 36 20 95 30 6F CA 95 66 49 62 E0 CD 5F 29 E1 BA 29 7A 71 AD 64 CE 4B 00 90 63 95 83 35 8F DF 2A 78 9A 13 74 CE 7E 08 26 DE 15 D6 DC E7 28 CC D6 92 2C 6E BB 4B B1 5E 4C C5 98 96 1D 38 BD 12 80 7E 01 00 7F 20 72 7A 43 80 B9 29 2B 5F 24 CE 06 DF 68 CC 36 1E 01 03 06 0F 6B 5A 7C 2C E6 F0 CF 19 C0 AA A2 34 CB B0 8F EA 44 CF BF 27 04 AD 25 4E AA 18 E0 ED 64 D5 E0 9E 9B BB 7A 0A CC 89 4E B9 B8 87 98 A4 66 C9 F5 3A 68 B7 3E 38 24 66 DD A0 9C 55 97 3B 06 1B 83 7D 2C 4A AF E4 51 D2 17 D8 22 20 FA D5 42 89 A4 44 9C 73 5F 0D E9 CD 7F 4C 67 5C 1C 52 0F 03 62 8A D7 0E 63 10 0B B7 2B 8D 7B 72 B6 09 5E CA 98 FA 02 97 B9 DD 11 D8 26 D8 9A 20 DC 9E B7 92 B8 49 46 69 E2 67 28 41 60 A0 33 E1 90 0D 2E FC B3 65 AB 68 EE 03 78 F1 9B 86 1F B2 E6 4D 2D 64 3E AB 80 DF 2E 44 84 FC 0C 3B 45 9C D2 B3 9C B4 B9 D5 00 E3 47 0A 11 FC 98 1F 2D C2 38 1B 70 D3 4E DC 9D B9 CA 0F 57 18 30 31 B5 2D 5B 51 53 AE 18 93 F4 16 0B 6B AA 26 33 A5 96 50 0E BB 23 0F AB 97 95 77 49 E3 EE DC 81 C0 58 B9 8E 86 95 65 7F 80 F9 7A 34 45 4E D0 77 27 CF 87 26 4D 9C 47 4E 7F 10 62 8B FF FB F7 FC DF 60 2E 50 17 A3 22 8B 21 1C 44 ED 94 98 4E 84 70 43 73 3F 70 C1 E5 A5 97 2E C9 CC 60 9B 9A 2C 17 43 08 A0 2C 97 5E 36 C5 6C E9 9F 4F 72 E0 47 CE 7F 9A A3 FC B0 A1 7E EB CC D9 55 8E 20 E5 9D 90 63 C6 D0 21 4C 3A F1 98 21 59 6A 6C 43 AF DC 51 E8 96 56 76 17 A1 4F 99 22 91 19 5F 9A 29 1F B4 CD FC A0 AD 74 AD 06 33 90 F6 77 2C D8 A0 E7 E3 2D 04 CA F4 D1 BF 3D F1 42 6E D7 4E C6 C8 9F F0 D9 97 EF A7 E9 A3 DF AA EE 45 7F 96 22 54 DB AA 21 F4 6B 66 A2 23 A1 8A 97 5E 74 EA 3E 82 6C 6D ED 1B 0C 4E D8 DD 51 17 55 FC D0 17 8A 88 93 A5 44 42 74 95 A7 5F 21 11 20 9B FB ED 29 B6 3D 7E D3 B5 AB 49 6B 5C 5D 93 1C 97 62 41 EE 36 BF 80 C9 D6 BD CD 98 CD E7 C7 31 8C 6A D8 1B E3 AA 53 7A 04 9D 65 D0 70 0F 69 26 77 C0 74 B1 BD 4A DB 9E 91 53 CF 20 16 69 BD D2 59 AE D4 11 BE A0 D2 A9 8F 6B 37 DE B2 82 5B 43 7A E2 82 7D 24 07 50 4F F4 56 03 AD 08 BD B6 72 C5 B9 46 F5 AE 04 98 D5 F0 39 5C 0A 4D 0B 5D AB 7E 5E 1A 5F 8E 9E F2 D9 9A D8 A6 39 A1 32 CF 5E DD 50 90 6E 2F D8 B0 C9 48 56 76 26 60 BD 96 53 21 1C 4C CF C2 68 CE 56 AD 9E 23 CC 7D A8 92 FB 75 A2 2A 43 67 55 81 23 D5 7E A9 F0 4E 7B 56 56 F2 2E 22 A6 8C A6 5D 46 A0 AA DF 7A B9 4C 0B 4B 3A 98 B4 14 42 A4 8D B1 9D 7F 3A 17 A0 6B D8 63 E3 1F 26 ED 1B 28 66 92 F3 F4 48 2E 8D A2 86 78 0E D2 2D 2E 13 DC 43 4E 34 32 31 CE 56 D6 A9 11 66 A8 6A 29 93 9D E0 E6 61 E0 7C 40 71 A7 85 1C 2D 2D 90 2A 7F 2A 5C A7 4B BB C4 1F 8F 0F 3D 4F 03 EB FF EF 73 B7 16 95 44 B7 1A 77 0E 73 B8 EA 5E 39 C5 2D CA F1 FA C2 2F 39 8D 89 1D EE F1 9C 19 BE 31 98 43 D0 69 1D C8 7E E4 58 D6 4D 28 41 85 5E 42 F0 44 33 C1 E4 9E FC 23 A3 61 9E CF F3 74 75 25 46 6C 00 2A 70 E1 D4 77 EA 51 65 E8 B6 D2 0A 96 82 AA BC 36 A1 FE C4 D7 7C 3E 38 99 68 53 65 41 A9 6A 04 93 74 54 2D 14 39 C1 18 C6 81 19 74 96 63 2A 7A B7 A1 04 C9 F0 1D F8 A1 69 42 21 AE 7B 46 99 82 97 C0 BE 40 4F AE 52 A4 9D 45 AB 9D 46 22 C3 17 EB 2C 4B 9C 4C 70 04 CA E1 15 48 00 03 36 2F 52 43 0D 10 1B 79 A0 D0 5E 47 26 D5 D4 F9 24 2C 78 85 28 72 AB 62 9B B7 F4 23 2C 16 EC 36 CB 1C 0E A3 51 C4 4F 82 7B 0A A0 82 42 A6 0A 83 E0 B7 CE 76 D5 CC 90 4F 37 0D 73 37 00 8C DD 89 D6 D5 80 CF A7 6F AD B7 B5 01 E6 CC 9E A9 EF 53 9C 4F 97 46 5E 16 36 19 88 1E BF 83 0C AB 42 2A C8 E6 03 F3 2A B1 5E 63 29 B4 B1 7F 0D B7 45 67 CB 8C C7 CC 54 84 E5 1B F5 5A 2C 72 FB DA 20 76 02 C6 A9 C6 CE 5C 93 D0 02 28 38 67 8A 47 58 29 A9 5E FE 60 8D ED 13 97 E9 80 8C 01 67 A3 8F 5C F8 87 A0 80 E8 23 DA 18 D5 8A 63 7A D4 40 71 7B 8F 13 84 10 6C C3 E0 41 39 3E BA 73 2E D7 C2 D7 FA 25 61 2C C1 B2 01 87 BB 7E 6D EA A2 91 46 F7 9A C9 5D 16 1B 32 EB 1C FB B6 F6 17 50 59 5C 06 D2 0C 08 20 08 3A 28 AC 79 DD 0B CA B8 1D 4E 30 41 28 DF 7D 4E 73 A6 61 62 C2 12 CD 2E 92 1D 58 3B 55 30 FA 30 81 78 14 7A AB 36 E2 AD 53 3E 80 8A EB 79 34 C3 A2 E9 EA D5 9F 0F 2F C6 9F 6F B8 49 42 5F 9E D7 7E A8 2F B9 0B C2 5F 06 0D 25 39 26 D4 E8 3A 59 E8 80 89 83 89 F0 32 EF 73 71 E8 B5 71 23 26 9F CE 9F A1 17 4A F9 6B A1 93 F7 EC 46 F2 DA B2 E7 D9 58 E2 C4 B6 21 A1 12 15 93 29 BD 2A 01 8C D2 36 4B 35 21 45 F1 4B EF 51 59 C4 AA 0E 30 FA 91 B0 6E 95 53 01 FB 87 B3 DD 13 4E F7 19 8A FD BA 14 25 21 14 D8 7B A0 B5 F8 ED B4 DA 2D 90 FF D1 88 8A B9 37 BA 2E 5A DD 63 84 D2 C1 13 2E 72 A1 68 D7 5A E3 66 E8 93 73 BB 2C FB 52 A9 62 67 86 78 53 1E BC AA E3 4A F7 B7 DE 3E 8E 37 77 63 21 F1 0A 9D 1F 43 1E 59 7D E8 B2 CC FD 4A 9B CA 7D DE F6 24 60 59 5A BF 3B E6 F8 37 FE 20 72 AC CF 2D 40 73 D1 12 4F 35 69 DF 18 B9 74 19 3F EA 59 64 44 44 69 43 89 45 28 1F A6 D7 0D BD CB 90 08 81 2C 10 EE BE D1 4E C4 38 02 2A ED 73 5D 9B 96 9F 75 6B 77 7F 0A 03 E9 7C 08 CF 36 A9 E5 5C 7C 18 3B 27 E7 8E 8C 3D 67 92 42 6A 59 5D B3 3F FC DA 53 64 28 90 2A 18 AA AA C2 9C 15 4D 79 3C 87 91 B1 91 B0 00 CF D9 1A 89 50 F4 18 A5 C9 21 67 66 DC 77 47 9A C2 B8 98 F1 59 A3 97 D7 23 3F 7F 00 3D D5 AC F0 F7 84 6E 6B DD A7 BF 24  [Binary data over 200 bytes]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: 3212083974 = 50 4B 03 04 8D 85 C5 B9 06 83 74 BF B5 11 00 00 00 40 00 00 1E 8E F7 52 89 2C 5A A9 A0 22 A4 7C 72 78 36 91 D6 98 E2 7E 4D D2 B9 8D 51 E3 8D 9C F8 31 27 4F 09 D0 24 67 C1 62 35 26 50 C4 11 60 F4 29 AE 46 82 3D 43 08 91 D7 F2 32 FF C6 E5 69 87 B6 72 F4 3B 12 28 89 1A A7 2D 3E 0C D2 DB FB 7D B3 31 C1 DF EB 0E A1 B2 80 54 7A 7A D6 CC DA 35 23 9F 39 E0 9F CA CF 46 4B B6 33 36 50 3A C7 8B 07 40 3B 95 21 D0 DE 15 C0 02 FA D7 08 59 84 12 61 29 B9 7C 3B CC E1 D9 FD 36 37 12 3F 72 02 35 42 AC 2F 94 6C 75 62 E2 BE A4 86 34 22 25 83 5C A2 F6 E8 E2 B0 6B 4E 5C 6C 1B FD 2F 0F 42 EF 8A D3 E0 78 ED 8E 58 74 81 83 CC 1B 15 4D A8 BB 2F 45 3E 56 1D 82 FF 1D 98 E0 57 D1 EC B6 4B CA A7 37 72 BC B9 A7 1D F6 7B 9A F9 0A 94 68 C2 AA A5 C4 01 3C F3 A5 21 90 EE 05 38 3E D1 98 D4 D4 1F 54 7D 63 44 C8 A8 51 42 3C 6B 49 46 4D BC 56 D0 86 ED 06 EF B8 A8 DC CC 7F F0 F3 C9 06 1C F0 96 DC CC 2A 2B B4 DC 14 99 78 3E 34 AA D8 05 06 AE 63 87 B5 66 25 DD 64 67 27 00 8C E1 F0 6C 9C 42 E0 26 7A 89 63 7E E2 1D 86 4F 4D 06 6A 6B 8A EC DF F3 5E B6 C4 1B BB 6F 42 E7 52 C3 B4 00 39 3F 81 34 66 2F 83 E5 87 2A 8E 62 64 DE 7E FC 8C 08 16 4D 8C E3 22 D1 F4 D3 E1 33 1D 1D 81 E8 86 95 AF C0 75 92 CA 63 37 1F 0C 6A 26 FF 3D 36 0D 95 86 34 84 F9 60 09 45 7D 0C A5 92 76 EB C9 40 53 0D C4 0E A6 FD 55 DC 2D F5 12 3D D2 94 BF AF 18 B7 66 BC 08 1F 01 1E A6 FC 6F 91 57 F2 B6 6A 28 AC FF EA 70 4F 24 8A 53 E1 4D 64 14 86 D0 30 C7 20 17 31 F7 9D 3C 58 E5 0D F4 91 87 C7 28 73 52 3E E7 88 B1 3B A1 6B FB 7B 9A 21 B7 BA EB 5A 1A D3 FC 10 A0 08 01 3E 02 BA 80 68 B7 69 96 D5 86 62 1F 25 F5 F7 ED 30 DC 7E 10 71 53 EB B5 D3 55 31 0A 25 66 D5 0A 27 84 2A 43 31 9A 16 CE 87 0C EB 41 F4 F7 CA 3B A1 D5 6C FB 50 C0 02 E4 84 DC 8F 10 90 7D 66 0B A0 2C 06 D8 E0 59 3E 17 8E 98 BC 45 64 A0 A3 27 7E 89 04 A2 58 01 5F E0 BB 62 36 96 14 FE F1 5F 26 81 B6 E1 EC 77 EB 7B C4 B4 D4 24 86 63 BB A1 3F 22 92 76 4D 39 F9 81 86 E8 F2 D7 37 F1 3F 4B 48 9C EA 6E 59 F5 BF 02 57 D2 56 D1 11 D6 27 DE C3 B9 C0 72 82 45 8B 62 86 88 31 E2 72 B1 73 52 EE 6C F7 50 7D A6 E3 22 0A DC 66 8C E1 00 C5 5E 8E 94 11 8C B2 8D D0 44 20 67 3E 15 DC C0 7D 15 77 E3 79 54 7B 6D E0 1B 0C 44 2D 0F AC A4 73 03 15 85 6C 02 41 73 1A 5F 3B 0A FE F7 33 C1 83 00 EB 2C 18 A9 9A EB 70 B2 13 45 0B 39 DA EE B1 2D D5 DF 9A D1 D3 11 06 01 D7 3D 56 BD 05 AE D5 8B BE 5A 04 FC 3A 4F CF E2 70 20 63 91 C7 39 00 44 95 08 32 A2 E3 EF DF C2 2C CF 66 21 EC F5 4D 16 DE ED 8B D6 B4 37 5E C9 36 1F A0 E5 E8 10 95 DE 82 3B 0C 51 03 DA EF 47 7A 88 71 3F E8 10 52 94 C4 50 D8 81 BB B0 A7 D8 4A E7 19 B9 43 71 70 47 3B D2 D9 09 F5 64 4A 78 77 BD 50 71 53 71 0F 5E F5 3E F9 5F D5 75 D1 E4 A1 3B 56 8F 79 42 39 46 CE 5E D3 58 3B E0 8D 65 9E DD F0 68 B8 F7 85 99 5F 4B 2E 49 8C 1F B0 C3 90 EA B8 45 FD 99 92 78 05 A9 D5 6B F7 3F 2C 2C 73 97 4A 58 EF 58 8B B5 A7 DC 3A F3 1D 35 33 FC D1 77 DC 62 23 07 96 A1 70 73 59 A5 DF B1 6C 50 D9 38 C2 06 B9 AB 0F F9 E7 B1 63 E2 B3 AD 94 92 CD 02 3B EC 2D 9B 77 63 C2 23 7F 21 8C AF 57 77 03 2A FB 5A FE A7 76 A4 C9 B5 A4 BD 3E 77 9E CD 0E 84 D3 8A 45 2F 9E F0 CE 85 33 C7 BE C0 06 FC 08 8F DB 5F 52 E2 7E 37 12 55 B0 47 59 9B 35 4A 35 C9 CC E2 EC F7 AC 22 04 74 7A C6 2B 6A EF DB AA E5 B5 EC DF CB D7 34 85 1D 99 FF 3A DA A1 E6 D7 02 F1 90 8E F7 38 B3 8B E8 DE 27 F4 97 17 3C 20 40 D9 F6 11 12 D4 1F EE 2F 0E C6 62 18 42 46 55 C4 A2 A3 73 45 3C C9 11 1E 13 54 40 C3 EB EB 77 73 D8 CA 0C 0F 1E 31 D7 3E 21 D6 5B 56 07 06 58 2F 42 83 25 1C BF 99 99 57 5D 0B A7 73 EC A5 79 93 A3 1B 13 D3 B0 A0 DA 2E 60 E2 D5 9D 86 CC 5D A6 FB F6 09 50 FE B3 F9 8C 65 CD 82 2B DE 40 03 AB 2C 26 2D D2 C4 3D D2 52 4D D7 E6 40 2E F3 B7 25 BE 4A EF F8 8B CE 98 0E 91 6C B8 88 B6 8C AE 2A 74 93 FA 34 07 D0 DF 41 1E 58 2B 8A 08 BA 12 C4 F6 3B 57 CE 85 3E 26 5B AD A0 5D 04 3E 5C 62 25 80 4F E9 4E 43 9F 89 30 32 FE CD 4E A0 06 DF F9 31 65 BF B2 E4 D5 99 8B CE C8 F7 E9 11 4C 31 82 80 5E A4 73 F2 B3 52 DD 75 48 F6 1F B1 36 06 75 F4 96 9D 36 37 72 B3 CC 1D 5D 47 80 33 88 07 70 D4 D7 FA 1D 94 69 DC 6E E5 D5 BD AC A6 88 98 70 8B DA A8 AE EC 16 B0 80 52 53 EE AD 92 D6 69 F5 C5 0F E5 C5 AA 4C A3 58 92 E1 6D 81 B0 6E 42 51 77 50 79 4B 14 7D 44 D6 83 F5 93 A4 3E 1F 4A BA C0 D1 B7 A8 82 5D 28 7E 07 28 C8 75 B5 B1 B5 31 B0 B5 F5 E7 9F 0A 30 38 07 11 E8 37 C9 C1 F5 7F FA 40 9F 24 96 2D 96 E1 AA 5C B6 BD F6 21 3C 21 53 64 08 A9 22 84 D5 D7 83 98 DE D0 11 91 90 C9 AA 64 92 C1 B3 60 1F 0C 9C FD A0 8D 13 0E 59 FD 99 15 F1 D9 29 2D 0B 63 FC 3D 90 0C 8E 82 A6 DE DB D5 60 43 9C 64 36 96 51 BF B8 ED ED 92 11 6E FD F3 40 A5 18 79 19 BC E6 21 D5 A2 88 F0 95 0F 9F E4 28 C9 CF 30 EB 52 13 F8 B8 17 31 A7 78 74 12 F2 B4 70 EF E1 A2 84 93 F0 C4 A4 1A 60 17 F1 72 32 8C 98 06 DF 9F 6A A7 46 2B 73 A4 31 75 5A 57 DC 04 C1 25 09 F6 E7 C9 DA 63 DA BF 44 B1 BB 32 DD CC C6 94 DC C9 AC 7A 85 B0 08 7F 1E 6A 07 07 E5 A1 6F 36 50 E9 8A 12 D7 12 4A 54 8A 82 72 78 D2 66 0E 9D 40 9B 92 4B A2 E7 E6 E7 FF 16 3B 0D CC 8F 61 5D 32 41 F6 FA 14 7C F1 39 C9 DE 6D A3 32 A7 89 4B 0A EC 46 E7 6E D9 E6 3E 25 54 22 76 AA B9 BF C4 E8 2D 20 51 B0 5F CA D6 93 E9 0E DD 3E 7C 61 66 BB 28 E0 30 C1 4F 0A 99 F2 FA 4F 23 9C 55 FB 88 00 2C C9 74 67 AC 9D 53 4A 46 47 E8 F9 A8 A5 A6 EA 5E 59 63 89 31 1F 79 F3 46 01 AE 9D 27 72 33 4E 1F 04 DD E2 14 A3 FB B5 D6 74 34 0A 08 F5 9C AB 79 90 45 C9 64 F5 66 C5 69 D5 30 62 DB D8 74 90 82 54 C0 C6 E3 49 87 09 9F 35 D7 D9 9B A2 98 A1 11 DC 97 6F D8 D3 3E 6D E8 B7 08 23 E5 29 BB 0F BC 04 8E 90 7F E4 59 CC 46 0A C2 C4 94 5B CB 39 81 3B 80 31 0A 9C FA E5 36 D7 F2 7B 84 29 06 EB 3C 1D C2 F1 0A 16 E7 C9 55 5D 45 87 74 93 BF 87 D5 18 3D A4 64 5D 55 0A 8F 89 60 7C 02 D7 E6 86 04 59 1B 44 7D E0 84 71 DF EB 74 F3 5D C0 4B B1 EC 07 A7 A6 2D E8 C7 7F 90 1F 94 41 09 E0 9E 78 B9 FE CE 09 D6 18 BD EA 48 78 CE B4 70 F7 9F D4 97 99 44 8C 5C A9 B4 D8 7D 2D 69 F2 F6 EE 17 E7 54 58 41 71 4A 26 05 D1 10 1C E0 45 51 5B A5 20 19 9E E7 89 2B 21 CF 28 73 3C 3B 1B B5 C7 6B 0B DF 59 80 ED 26 F9 B6 22 0F 87 A5 1D 65 EE 69 C8 CD 9D B5 6C A8 DF 35 5C 4B 35 87 79 E0 CE C4 C0 C6 B3 35 65 A4 9F CD A4 7F 32 33 A9 D9 3A 61 4B FC 1F BD C3 0B A6 6A C9 D9 65 DB AF 1E AF 52 48 20 47 BE 4F 81 5E 1E 1B 21 99 62 07 46 10 05 B5 BE 3E 76 77 8F 54 1F B4 16 E4 75 7B 05 85 D5 9D FD FB F1 85 5E 4F 77 22 D6 BB E0 09 D7 B8 58 5A 68 21 48 00 34 B5 08 85 81 98 88 09 C5 BD 07 A5 5D 31 54 99 7A 23 DE 38 75 90 EF 84 F5 D2 7E C6 94 E0 38 12 2A E5 29 9A 5D F1 EB 19 55 A1 62 78 03 45 95 48 B3 4E 64 93 93 4D 85 A4 4B 31 8C B6 E5 0D 9C FD 9C 43 6A 44 66 B8 9D 5F 52 2B E0 81 7A 0B FE B6 C0 71 34 A3 15 F2 98 C1 97 5B C7 05 3F 3E 90 E0 23 63 DF AC 5F DA 9B 96 DA 94 32 3A E1 1D 8B 5A 9E D1 AE 90 AD 5D 51 58 2C 29 AC 6F EA C4 94 25 8A 3C 6A 54 EF 03 FC E1 38 9C 64 64 0C 39 83 6C 38 9E 07 73 C6 D6 9E D7 84 DB 27 2C DC 36 B1 8F 7A BE 71 B5 6E BC 83 FC DD 64 6D 78 39 C3 DE 68 8F 7B B1 77 0B F8 D7 CC C1 9F 1B 92 F3 04 4A 03 1D 2D 2F 44 06 FF 74 96 81 5B 9F 24 79 AA 75 DB E0 78 42 2C 86 51 6C 0F 77 5A 11 38 D8 79 32 11 BE A8 82 D4 F1 7A FE 75 E7 E6 74 44 7B 00 E8 D2 EA 64 D0 0E 26 B1 AE 21 6D 6B 76 B4 97 13 A2 38 1E A1 0A D4 88 CE 0F 90 14 8A 1F 17 5D 0F F0 B4 03 BA 92 25 58 98 14 E1 8B DC CF 47 F6 5C 31 1D 90 E8 8E 2A 4F 7B C6 25 4E F7 43 5E A6 B8 63 28 AC 24 1C A1 F5 C3 F8 E1 27 15 A8 AB 8D 79 FA 5A 1E 3E 43 A5 C7 ED DC 83 D4 B9 DA 23 56 84 D5 39 56 8A 15 2D 45 3C 79 6A BA E0 AA 8C F3 E2 64 A2 7E 6F 65 EC 52 E7 59 84 16 A0 CE 9B 29 16 25 38 60 92 02 4E CF 4B DF 5F D9 A0 08 82 E2 B9 E6 79 49 72 8C 2A F0 6B DA 63 0D AB A7 46 99 37 8F 81 32 FA A6 99 C9 CF 64 89 02 03 22 92 D4 67 EC D6 93 54 99 5E 37 16 EE 67 91 35 1C 3D 6B DE 87 57 19 BC 7A FB BC A0 4C 52 64 6C 68 3D C5 5F 3C D8 9B 67 94 C6 A9 EE EB 48 C3 32 8B E9 7E 4A 15 98 C0 A3 3E B5 31 C6 0D 36 D4 15 06 5B F5 6F 8C B6 EB B2 40 F7 A8 69 50 B8 13 26 55 1C BD EA 38 CF 67 CA BA A2 C6 E6 BA AF 8A E5 99 5A 8B 76 73 07 0F 62 D8 05 12 39 E8 4E 93 01 18 65 52 9D 8E 14 A7 80 A8 DC 96 41 C0 2D 28 31 AF 61 49 7A 8A 89 D4 C4 0F 1A 6D 1E EB C9 11 AC 03 CF B7 3A 7A BB A6 4D 1D 6B 50 F2 3D BF 22 BF 33 02 E6 6F EF F5 D1 9F FC C3 9E 48 D8 33 9D B9 AF 18 4E 42 0F B8 9B BC 4A 23 7A 34 5C F0 E6 5B BC 31 F9 49 9B 2E DB B5 C1 C7 13 3A FE 6D A7 14 6D D8 A2 92 6C 5F 5D 16 FF 64 6E F3 AA 97 06 CD FC 02 AB 5E 42 A6 7A F8 3D A9 71 F5 4A 33 68 77 EE 5A 9B 1F AB 4D 19 58 E1 93 2F 0D 37 49 B9 89 31 67 6E C9 D7 95 D2 B9 CC F7 30 E8 35 4B 26 12 B7 FE 69 A8 E5 16 C0 84 61 01 B6 E5 93 91 AB E8 A3 13 19 80 EC DB 4B 7C CF 24 57 5A 49 10 4A 2E AA CA B8 E3 A6 FF FB 03 DC D2 FA 49 44 3F 6A 2E 1E 32 10 FF 37 AB C0 14 71 FE 34 DD 81 D8 3C BF 7F C1 CA 23 83 BE 22 67 26 54 9A FD FE A1 BB A2 3D 75 91 38 43 7F C4 35 9B 4E B1 49 A9 1C 30 3C 01 B3 2F 4E CD 7B 68 62 73 08 90 C8 F4 6E 91 93 65 F7 62 66 16 A9 E6 E1 3D 83 44 E4 83 D8 AA 99 71 D6 89 5F 4C 86 EE 8D 19 E9 51 F8 59 DC 2C EC FE 2A 71 23 C1 27 4E 06 EE 36 92 99 01 48 0C A2 81 10 60 95 F0 F9 7E A0 B3 96 A9 D7 E8 F6 8E 01 C7 0A 99 81 F9 57 58 49 47 5E 5D B0 16 5B 87 EA 23 02 BE CD 06 2D B0 4D C6 4E 92 EA 16 24 D1 F2 0C 0D 3F D6 3D 6B C8 91 CE 0F 6B 4C CF DF 19 C0 B2 75 00 2F D7 C5 3F 6F 04 E4 E7 BD 04 4F 12 DB 0C 3F C1 AC 86 04 D1 8B 6D 2C A5 DB DB A0 F5 3A 46 A7 12 C6 37 22 61 DE 32 B5 55 01 C8 9C 5C 18 67 B8 76 42 6E 0C 6B CD EB 29 02 06 5E 53 62 3A C7 56 A4 8A D4 C5 4B 84 34 FB 41 52 0D 2D 3E 94 17 6B 73 92 86 AE DC D5 A5 2F 0A F9 DE DE 21 03 11 A5 E2 BB 8E 11 7B 1E 7E 41 08 BD A5 8C BE B6 AD 8A 70 20 A5 40 6B 3B 89 81 A2 87 FF 62 F8 B0 A5 C0 AD 2A 9A 59 EA 3C D7 B6 65 66 86 EB 03 6F 9C B7 25 76 B4 32 F1 5F 7A 58 56 CC 8C 97 23 5F CD D5 3A F8 49 83 A9 BD 0B 83 1E D9 4B A3 AE BA 64 95 86 6D B6 E5 F5 02 88 81 6F 21 2E 06 9D 19 B6 D4 AA BC 4B 5C A4 F6 38 1C AD B8 17 A8 05 83 F7 6D 11 D7 76 D2 D7 AE 34 83 AF 58 03 EF 83 75 B1 E9 93 71 BB 10 85 1C 59 07 85 F7 60 83 44 A0 38 A1 B7 75 F4 4C E3 16 6E F3 5E AD 3B A8 93 A6 CA 5F 24 D1 9D E5 83 C0 A7 D8 F1 12 AF 97 74 DB B1 35 2E 75 F5 F3 00 2E 0F F1 91 7F 49 78 A8 06 4A 0F F8 92 AA 9C 60 D0 E8 28 29 34 CD 38 6C A6 40 BC C6 29 A3 49 4C 02 B7 9F 2F B4 02 D6 32 3E DC 78 F3 44 32 2A E7 71 B8 43 CF E6 1A 48 2D 78 7E F4 E7 65 45 CB DD 05 AD 0B B9 D9 07 6D 53 00 76 A0 39 C3 BA 42 AB BD 42 73 00 EB 4A A8 5A 2E 9A 45 5B 47 F8 13 88 E6 ED 8D 18 AC C3 ED A9 BA CA 36 48 56 E0 00 07 E6 35 21 4D 6F 27 42 A3 60 47 0F BA 91 E3 EE 1E E5 A7 18 0C 84 57 C8 EC 1C BC D4 C3 6F 77 30 29 85 23 90 49 36 14 59 2B 58 CD 34 AF 13 A6 B8 8E D6 A0 14 86 D1 B0 19 63 71 C1 5D 53 AD FF A7 13 BD 27 3B 3F E5 17 91 05 CA A2 E0 58 31 D4 D3 D9 37 B9 84 CD 48 AD EF 5B 8B 57 41 59 03 2E 0E AD D0 C8 44 B3 11 7F 47 90 EE 51 6B BE 5A 26 22 BA 69 36 DE 35 BF 86 11 80 FB 30 EB 45 46 C3 99 3A F6 6C BC 0D 7D 42 8B A1 0D ED 47 EC 09 D0 7D D1 AE EA FC A2 42 17 81 8D 75 A3 3F 27 22 85 0D 26 8C EE 13 DF 2F 90 52 31 77 00 35 46 A9 84 E9 59 34 3B 80 84 E6 D3 5E DC 36 05 E8 58 92 CC 73 C1 47 55 FD A6 85 1F DE 33 15 FE 3E 1A 40 93 53 CC B5 84 AA D5 94 CF CE 66 5C 6B FE C0 74 E0 AE 92 20 32 32 B2 8B 27 CD 19 18 9E 9B B9 A7 01 C4 67 9F 6D 20 9E A7 75 F4 8B 1D 5D E7 1A 7F 24 28 E6 FE E8 2C B4 D3 DA 9F 6C 23 E9 A9 49 D1 C9 69 5D 48 92 8D 9A F0 5C 3E 80 BE 1B 1D A1 D8 EF 3A BF DB E8 AD 16 CD EF F9 9E 75 68 B8 C5 9C B7 F4 F4 91 38 BF 36 7C 08 47 0B 73 EA 10 9C 15 4A 18 68 24 3B 10 71 CF D4 E8 D3 15 F9 E8 13 F9 6A 9C 4F 18 13 BC 05 75 F7 1B B6 51 48 DE 1A 8B C7 D6 AD F4 C1 4C 33 60 4C 45 CB 8B F1 33 60 D1 53 FE EC 56 16 E7 73 AA 7A D1 C8 79 9F 2D 04 40 0B E9 1A FD DC 0B 83 32 24 A2 71 B9 60 6D 81 D6 B2 0D A1 19 DD 40 23 7F F1 7F 2F 40 E3 5A CB BF B5 D3 12 49 AD 7D 7E A5 3C E9 83 E0 9D C9 73 9E 15 1E 9E 6B 83 B9 70 A4 E7 00 6A 54 1F E1 60 F9 12 0A DC 39 10 44 48 F5 34 34 88 40 FE 84 5A DE 27 64 CE 53 AF 0C DB A8 68 49 81 AA EC 30 AC DD F7 7E 03 35 48 78 97 07 D3 BC 97 E3 12 25 B4 BC 37 BD 65 E2 9C 48 27 A6 A4 1A D1 2E FA D6 C4 4A 35 28 F2 B0 F7 19 83 DA A1 03 32 28 9F AD 40 92 52 1B B7 49 71 23 7C E8 5F B2 31 34 45 DB 69 7D F7 48 80 9D 55 4D 06 97 7F 00 5A D2 02 73 86 69 39 66 1D 5F 2B 78 EC 3E 36 CD 26 C4 BA 60 86 D4 03 89 DC 70 B1 D3 05 E2 A8 9E CC F0 1E E1 00 E1 21 74 B3 82 47 BD 2A 4A C4 90 24 E8 EE 60 D1 D7 96 5C 77 CA AF 5A DF 47 94 9F 4C 27 2A 76 60 BE B4 47 DC E6 9D 6C 89 C0 4D CC 85 04 4D A9 23 53 4C 87 6E 1C A5 A4 57 FB D0 88 FE AB 80 28 9D BE BC A2 11 77 48 4C BA E9 B2 12 EC D8 69 DE 0B 47 8F F8 9F 51 28 1D 8B AA 7E 29 21 59 E7 87 98 6A F9 84 C1 89 C4 D3 2C 19 00 20 A9 B6 4C 99 7F 5F 1D 69 DD D0 5F FE 93 D9 8D AB 8F A8 75 A3 A4 40 6A 66 B2 96 AE 19 73 5F 2D F8 A0 0F 02 5B 73 E6 47 82 C1 60 D4 37 C8 DE 0A 15 9D EF 68 4F 24 3E E6 FF E3 2A 01 87 C1 FF E0 FF 76 2F 70 DB 2B D3 11 9A 0B D3 CE 2E E5 8C 39 BC C8 35 BD E0 93 18 97 E2 47 17 9D FD 81 F5 E3 60 81 FC 3F A8 40 08 DC 88 9A B3 20 81 96 9E 1A CE D1 60 13 4B 34 03 66 74 F2 E7 8E 0B CD B2 C9 70 58 50 7E F4 E6 F7 BC A0 33 55 79 6C 2C 52 4A FE B8 3D 0E DA 5B 78 EC FD 66 FB 08 7A C6 0A C4 AE 00 B9 2B 18 BC F6 40 AF 23 8E A3 12 7E A7 B6 60 B8 A4 F5 7C D0 DC 82 4E 78 A2 CD 96 13 81 DB A8 DF A4 7E E5 2D 0D 81 90 AF A7 23 04 F6 36 C5 AB 85 F5 02 7C 40 59 DC 02 8A C5 6C 54 38 30 C2 AF D1 61 97 A3 AE D7 F9 06 21 88 36 A4 3D 50 CC 46 6C AF DA 1A EA F5 99 9E 63 B8 49 32 2D F0 CA 29 5C 78 2A DB F6 DB BA 67 3B 4A 24 C5 C7 4D 9F CC FE A7 83 10 56 1C ED FF A2 CB 18 97 BC 1F D8 2A 7D EA E0 C2 DB 96 2E 52 1B 35 D1 37 63 DD 17 FD BA 8E 78 EA C8 50 FD DD 47 AA 1B C8 05 7E 34 C9 5A F1 A7 CE 07 80 6F DE 7B 78 27 69 F5 ED 2C 25 BE 4F B8 CB A1 6D E2 4D D1 57 7A 8B B7 85 60 FA 71 53 32 33 25 07 0B 10 2E 4F 68 8A BC DC 67 4B 17 87 C5 33 66 CB 79 EA 6E 49 49 21 03 27 B1 A1 EE 57 49 44 B9 0F 66 39 76 E6 0B 1C C9 51 FC FB AB 2C EA 4E 4F CB 5C 40 D8 0E 7F 6C 48 5F 4B 1A EB 23 4E CE 4D 67 E9 5F 3A 98 C2 DF 04 30 2A 27 F2 BD 81 13 12 2B A5 C4 DB F7 E5 9B AB AB 9D 81 BE EE D1 9F 20 C8 A1 96 5B 6B C0 05 CE 19 BB 11 83 B2 09 94 49 FF ED DA 95 B0 3C 43 17 AD D1 73 A3 A1 C1 3C C2 DD D1 CB 7B 0F F5 7D F3 E7 86 E5 DA F7 9D 85 55 CD A1 98 6F C9 2F B3 6A C0 DD BC 30 5D C5 B5 DD 51  [Binary data over 200 bytes]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer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inary data over 200 bytes]
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: 38451 = c:\dokume~1\alluse~1\dxdwbxb.exe (G Data Software AG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: GPRI6GTN6IRP = C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\LDYSDBJ2.exe (Microsoft Corporation)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-725345543-2139871995-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-21-725345543-2139871995-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: GPRI6GTN6IRP = C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\LDYSDBJ2.exe (Microsoft Corporation)
O8 - Extra context menu item: Crawler Search - tbr:iemenu File not found
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Dokumente und Einstellungen\Nick\Startmenü\Programme\IMVU\Run IMVU.lnk File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000032 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O15 - HKU\.DEFAULT\..Trusted Domains: clonewarsadventures.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\.DEFAULT\..Trusted Domains: freerealms.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\.DEFAULT\..Trusted Domains: soe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\.DEFAULT\..Trusted Domains: sony.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: clonewarsadventures.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: freerealms.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: soe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sony.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-19\..Trusted Domains: clonewarsadventures.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-19\..Trusted Domains: freerealms.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-19\..Trusted Domains: soe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-19\..Trusted Domains: sony.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-20\..Trusted Domains: clonewarsadventures.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-20\..Trusted Domains: freerealms.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-20\..Trusted Domains: soe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-20\..Trusted Domains: sony.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-725345543-2139871995-839522115-1003\..Trusted Domains: clonewarsadventures.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-725345543-2139871995-839522115-1003\..Trusted Domains: freerealms.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-725345543-2139871995-839522115-1003\..Trusted Domains: soe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-725345543-2139871995-839522115-1003\..Trusted Domains: sony.com ([]* in Vertrauenswürdige Sites)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{318DAF0F-C5B1-4E27-9893-FE18AB84D4B2}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Handler\tbr {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\ctbr.dll (Crawler.com)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-725345543-2139871995-839522115-1003 Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\hijackthis.exe: Debugger - qofiws_.exe File not found
O27 - HKLM IFEO\housecalllauncher.exe: Debugger - betkvy_.exeSYSTEM32 File not found
O27 - HKLM IFEO\rstrui.exe: Debugger - dttezf_.exeLOOKASID File not found
O27 - HKLM IFEO\spybotsd.exe: Debugger - bmpjbl_.exeGoo File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.12.26 17:54:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk D:\
O33 - MountPoints2\{a1d26e72-9911-11e0-9022-001f3f06f709}\Shell - "" = AutoRun
O33 - MountPoints2\{a1d26e72-9911-11e0-9022-001f3f06f709}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a1d26e72-9911-11e0-9022-001f3f06f709}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{a1d26e73-9911-11e0-9022-00e07df24204}\Shell - "" = AutoRun
O33 - MountPoints2\{a1d26e73-9911-11e0-9022-00e07df24204}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a1d26e73-9911-11e0-9022-00e07df24204}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.03.15 20:54:36 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2013.03.15 20:46:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\dclogs
[2013.03.15 20:15:34 | 001,172,472 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\LDYSDBJ2.exe
[2013.03.15 18:38:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\files
[2013.03.12 18:55:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Malwarebytes
[2013.03.12 18:55:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.03.12 18:55:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.03.12 18:55:22 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.03.12 18:55:22 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.03.12 18:41:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2013.03.12 18:13:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Startmenü\Programme\Drakensang Online
[2013.03.12 18:12:30 | 000,000,000 | ---D | C] -- C:\Programme\Drakensang Online
[2013.03.12 17:06:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\CallingID
[2013.03.12 16:58:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Avira
[2013.03.12 16:58:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2013.03.12 16:58:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2013.03.12 16:58:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Incredibar.com
[2013.03.12 16:57:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2013.03.12 16:56:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2013.03.12 16:56:28 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com
[2013.03.12 16:56:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\AskToolbar
[2013.03.12 16:56:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\APN
[2013.03.12 16:56:05 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.03.12 16:56:03 | 000,134,336 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.03.12 16:56:03 | 000,083,944 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.03.12 16:56:03 | 000,036,552 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.03.12 16:55:58 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2013.03.12 16:55:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2013.03.09 22:32:50 | 000,442,368 | ---- | C] (Twain Working Group) -- C:\Dokumente und Einstellungen\Nick\Anwendungsdatenwinini.exe
[2013.03.09 22:26:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Java
[2013.03.08 17:07:56 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.03.07 22:05:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Startmenü\Programme\Notepad++
[2013.03.07 22:05:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
[2013.03.07 22:05:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Notepad++
[2013.03.07 13:01:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Eigene Dateien\ArmA 2 Other Profiles
[2013.03.06 13:14:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BattlEye
[2013.03.06 13:05:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bohemia Interactive Studio
[2013.03.06 13:03:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\ArmA 2 OA
[2013.03.06 13:01:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\ArmA 2
[2013.03.06 13:01:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Eigene Dateien\ArmA 2
[2013.03.06 13:01:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Startmenü\Programme\Bohemia Interactive
[2013.02.28 18:00:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TERA
[2013.02.25 12:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Desura
[2013.02.25 12:21:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Desura
[2013.02.20 10:48:54 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox.bak
[2013.02.18 10:04:11 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.02.17 14:48:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Eigene Dateien\Windows
[2013.02.17 14:48:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Eigene Dateien\Services
[2013.02.17 14:48:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Local Settings
[2013.02.16 20:20:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Nick\Eigene Dateien\Neuer Ordner
[2001.08.23 13:00:00 | 000,047,256 | -HS- | C] (G Data Software AG) -- C:\Dokumente und Einstellungen\All Users\dxdwbxb.exe
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.03.15 21:06:00 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.03.15 20:54:36 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2013.03.15 20:45:01 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-725345543-2139871995-839522115-1003.job
[2013.03.15 20:44:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.03.15 20:26:00 | 000,001,206 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-725345543-2139871995-839522115-1003UA.job
[2013.03.15 20:26:00 | 000,001,154 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-725345543-2139871995-839522115-1003Core.job
[2013.03.15 20:21:16 | 000,000,692 | ---- | M] () -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\X4781Z.dll
[2013.03.15 20:19:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.03.15 19:47:19 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2013.03.15 18:37:40 | 000,002,262 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.03.13 19:19:58 | 000,693,976 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.03.13 19:19:58 | 000,073,432 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.03.13 18:31:22 | 000,002,357 | ---- | M] () -- C:\Dokumente und Einstellungen\Nick\Desktop\Google Chrome.lnk
[2013.03.12 18:55:23 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.03.12 18:13:46 | 000,001,595 | ---- | M] () -- C:\Dokumente und Einstellungen\Nick\Desktop\Drakensang Online.lnk
[2013.03.12 16:56:58 | 000,001,671 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.03.12 16:49:36 | 000,028,520 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2013.03.12 16:49:35 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2013.03.12 16:49:35 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2013.03.12 16:49:35 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2013.03.11 14:39:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-725345543-2139871995-839522115-1003.job
[2013.03.10 01:43:28 | 000,407,717 | ---- | M] () -- C:\cmd.exe
[2013.03.10 01:25:22 | 000,000,007 | ---- | M] () -- C:\Dokumente und Einstellungen\Nick\System32.ini
[2013.03.09 22:32:50 | 000,442,368 | ---- | M] (Twain Working Group) -- C:\Dokumente und Einstellungen\Nick\Anwendungsdatenwinini.exe
[2013.03.02 18:14:54 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\Nick\Desktop\League of Legends.lnk
[2013.03.02 18:14:16 | 000,000,588 | ---- | M] () -- C:\Dokumente und Einstellungen\Nick\Desktop\WarZ.lnk
[2013.03.02 17:54:20 | 000,000,458 | ---- | M] () -- C:\Dokumente und Einstellungen\Nick\Desktop\Steam.lnk
[2013.03.01 14:12:35 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\LOLRecorder.lnk
[2013.03.01 14:12:35 | 000,000,675 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LOL Recorder.lnk
[2013.02.28 18:00:06 | 000,000,701 | ---- | M] () -- C:\Dokumente und Einstellungen\Nick\Desktop\TERA.lnk
[2013.02.18 10:04:13 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.03.13 20:28:09 | 000,000,692 | ---- | C] () -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\X4781Z.dll
[2013.03.12 18:55:23 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.03.12 18:12:42 | 000,001,595 | ---- | C] () -- C:\Dokumente und Einstellungen\Nick\Desktop\Drakensang Online.lnk
[2013.03.12 16:56:58 | 000,001,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2013.03.12 16:56:35 | 000,000,224 | ---- | C] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2013.03.10 01:25:59 | 000,407,717 | ---- | C] () -- C:\cmd.exe
[2013.03.10 01:25:22 | 000,000,007 | ---- | C] () -- C:\Dokumente und Einstellungen\Nick\System32.ini
[2013.03.02 18:14:55 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Nick\Desktop\League of Legends.lnk
[2013.03.02 18:14:18 | 000,000,588 | ---- | C] () -- C:\Dokumente und Einstellungen\Nick\Desktop\WarZ.lnk
[2013.03.02 17:54:22 | 000,000,458 | ---- | C] () -- C:\Dokumente und Einstellungen\Nick\Desktop\Steam.lnk
[2013.02.28 18:00:06 | 000,000,701 | ---- | C] () -- C:\Dokumente und Einstellungen\Nick\Desktop\TERA.lnk
[2013.02.18 10:04:13 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2013.02.18 10:04:13 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.12.15 23:56:57 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ImHttpComm.dll
[2012.09.26 16:02:43 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2012.07.04 23:47:37 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.07.02 21:54:48 | 000,558,133 | ---- | C] () -- C:\WINDOWS\System32\sqlite3.dll
[2012.04.27 15:58:20 | 000,997,016 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.04.03 22:59:01 | 000,000,032 | R--- | C] () -- C:\WINDOWS\hash.dat
[2012.03.04 04:22:47 | 000,366,366 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-725345543-2139871995-839522115-1003-0.dat
[2012.03.04 04:22:46 | 000,108,046 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.12.06 14:57:03 | 000,000,035 | ---- | C] () -- C:\WINDOWS\Worldbuilder.INI
[2011.11.26 19:01:56 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.11.23 17:02:27 | 087,191,295 | ---- | C] () -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\.minecraft.rar
[2011.10.11 22:01:10 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.07.02 05:01:32 | 000,015,672 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.06.13 00:52:28 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.04.26 18:07:28 | 000,004,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\nocashio.sys
[2011.04.14 19:11:06 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\chrtmp
[2010.12.28 20:39:42 | 000,007,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.27 01:06:53 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\PnkBstrK.sys
[2005.07.07 23:05:38 | 000,567,960 | -H-- | C] () -- C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Nicklog.dat
 
========== ZeroAccess Check ==========
 
[2002.01.01 14:55:59 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\fastprox.dll -- [2008.04.14 07:52:12 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 15.03.2013 20:59:10 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Nick\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,25 Gb Available Physical Memory | 69,36% Memory free
3,84 Gb Paging File | 2,90 Gb Available in Paging File | 75,55% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 20,18 Gb Total Space | 2,73 Gb Free Space | 13,53% Space Free | Partition Type: NTFS
Drive D: | 25,08 Gb Total Space | 7,35 Gb Free Space | 29,30% Space Free | Partition Type: NTFS
Drive E: | 31,44 Gb Total Space | 20,79 Gb Free Space | 66,13% Space Free | Partition Type: NTFS
Drive G: | 931,51 Gb Total Space | 820,69 Gb Free Space | 88,10% Space Free | Partition Type: NTFS
 
Computer Name: NICK-WALM075K74 | User Name: Nick | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-725345543-2139871995-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"58646:TCP" = 58646:TCP:*:Enabled:Pando Media Booster
"58646:UDP" = 58646:UDP:*:Enabled:Pando Media Booster
"57279:TCP" = 57279:TCP:*:Enabled:Pando Media Booster
"57279:UDP" = 57279:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher
"8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher
"6917:TCP" = 6917:TCP:*:Enabled:League of Legends Launcher
"6917:UDP" = 6917:UDP:*:Enabled:League of Legends Launcher
"6889:TCP" = 6889:TCP:*:Enabled:League of Legends Launcher
"6889:UDP" = 6889:UDP:*:Enabled:League of Legends Launcher
"1650:UDP" = 1650:UDP:*:Enabled:Windows Media Format SDK (firefox.exe)
"1651:UDP" = 1651:UDP:*:Enabled:Windows Media Format SDK (firefox.exe)
"1655:UDP" = 1655:UDP:*:Enabled:Windows Media Format SDK (firefox.exe)
"6942:TCP" = 6942:TCP:*:Enabled:League of Legends Launcher
"6942:UDP" = 6942:UDP:*:Enabled:League of Legends Launcher
"58646:TCP" = 58646:TCP:*:Enabled:Pando Media Booster
"58646:UDP" = 58646:UDP:*:Enabled:Pando Media Booster
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"57279:TCP" = 57279:TCP:*:Enabled:Pando Media Booster
"57279:UDP" = 57279:UDP:*:Enabled:Pando Media Booster
"1138:TCP" = 1138:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\Spiele\Combat Arms\Combat Arms EU\CombatArms.exe" = D:\Spiele\Combat Arms\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Spiele\Combat Arms\Combat Arms EU\Engine.exe" = D:\Spiele\Combat Arms\Combat Arms EU\Engine.exe:*Enabled:Engine.exe
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"D:\LoL\League of Legends\air\LolClient.exe" = D:\LoL\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby
"D:\LoL\League of Legends\game\League of Legends.exe" = D:\LoL\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\WINDOWS\system32\PnkBstrA.exe" = C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA -- ()
"C:\WINDOWS\system32\PnkBstrB.exe" = C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB -- ()
"D:\Spiele\Play4Free\BFP4f.exe" = D:\Spiele\Play4Free\BFP4f.exe:*:Enabled:BFP4f
"D:\Spiele\LoL\League of Legends\air\LolClient.exe" = D:\Spiele\LoL\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby
"D:\Spiele\LoL\League of Legends\game\League of Legends.exe" = D:\Spiele\LoL\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client
"C:\Riot Games\League of Legends\air\LolClient.exe" = C:\Riot Games\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby
"C:\Riot Games\League of Legends\game\League of Legends.exe" = C:\Riot Games\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client
"D:\Spiele\Battlefield 4 Free\BFP4f.exe" = D:\Spiele\Battlefield 4 Free\BFP4f.exe:*:Enabled:BFP4f
"C:\Dokumente und Einstellungen\Nick\Desktop\NewWorld2\mc.exe" = C:\Dokumente und Einstellungen\Nick\Desktop\NewWorld2\mc.exe:*:Enabled:mc
"C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle Corporation)
"D:\Spiele\bin32\Crysis2Launcher.exe" = D:\Spiele\bin32\Crysis2Launcher.exe:*:Enabled:Crysis® 2 Demo
"D:\Spiele\bin32\Crysis2Demo.exe" = D:\Spiele\bin32\Crysis2Demo.exe:*:Enabled:Crysis2Demo
"C:\Dokumente und Einstellungen\Nick\Desktop\Lederion 2011 Client\Metin2.exe" = C:\Dokumente und Einstellungen\Nick\Desktop\Lederion 2011 Client\Metin2.exe:*:Enabled:Customizable 2010 Client Launcher
"C:\Dokumente und Einstellungen\Nick\Eigene Dateien\Downloads\utorrent203.exe" = C:\Dokumente und Einstellungen\Nick\Eigene Dateien\Downloads\utorrent203.exe:*:Enabled:utorrent203.exe
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager
"C:\Dokumente und Einstellungen\Nick\Desktop\LoLHack.exe" = C:\Dokumente und Einstellungen\Nick\Desktop\LoLHack.exe:*:Enabled:LoLHack
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager
"D:\Spiele\Combat Arms\Combat Arms EU\CombatArms.exe" = D:\Spiele\Combat Arms\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe
"D:\Spiele\Combat Arms\Combat Arms EU\NMService.exe" = D:\Spiele\Combat Arms\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core
"D:\Spiele\Combat Arms\Combat Arms EU\Engine.exe" = D:\Spiele\Combat Arms\Combat Arms EU\Engine.exe:*:Enabled:Combat Arms
"D:\Spiele\Heroes of Newerth\hon.exe" = D:\Spiele\Heroes of Newerth\hon.exe:*:Enabled:Heroes of Newerth
"C:\Dokumente und Einstellungen\Nick\Desktop\Terraria 1.0.6 - FPP\TerrariaServer.exe" = C:\Dokumente und Einstellungen\Nick\Desktop\Terraria 1.0.6 - FPP\TerrariaServer.exe:*:Enabled:Terraria
"D:\Spiele\PLAY4FREE!!!!!!!!!!\BFP4f.exe" = D:\Spiele\PLAY4FREE!!!!!!!!!!\BFP4f.exe:*:Enabled:BFP4f
"E:\Der Herr der Ringe Online\lotroclient.exe" = E:\Der Herr der Ringe Online\lotroclient.exe:*:Enabled:lotroclient
"D:\Spiele\Die Siedlers\bin\SettlersHoK.exe" = D:\Spiele\Die Siedlers\bin\SettlersHoK.exe:*:Enabled:THE SETTLERS - Heritage of Kings
"E:\Herr der Ringe\game.dat" = E:\Herr der Ringe\game.dat:*:Enabled:Die Schlacht um Mittelerde (tm)
"E:\Herr der Ringe\patchget.dat" = E:\Herr der Ringe\patchget.dat:*:Enabled:patchgrabber
"E:\Command and Conquer\game.dat" = E:\Command and Conquer\game.dat:*:Enabled:game
"E:\STEAM!\Steam.exe" = E:\STEAM!\Steam.exe:*:Enabled:Steam
"C:\Dokumente und Einstellungen\Nick\Eigene Dateien\Downloads\SweetImSetup.exe" = C:\Dokumente und Einstellungen\Nick\Eigene Dateien\Downloads\SweetImSetup.exe:*:Enabled:SweetIM Installer
"C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\SweetIMReinstall\SweetImSetup.exe" = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Temp\SweetIMReinstall\SweetImSetup.exe:*:Enabled:SweetIM Installer -- (SweetIM Technologies, Ltd.)
"E:\Steam\Steam.exe" = E:\Steam\Steam.exe:*:Enabled:Steam
"E:\Steam\SteamApps\quell0x\team fortress 2\hl2.exe" = E:\Steam\SteamApps\quell0x\team fortress 2\hl2.exe:*:Enabled:hl2
"C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" = C:\Dokumente und Einstellungen\Nick\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe:*:Enabled:Akamai NetSession Interface -- (Akamai Technologies, Inc.)
"E:\Eden eternal\EdenEternal-DE\_Launcher.exe" = E:\Eden eternal\EdenEternal-DE\_Launcher.exe:*:Enabled:_Launcher.exe
"E:\Mijagi-Mj3\metin2client.bin" = E:\Mijagi-Mj3\metin2client.bin:*:Enabled:metin2client
"E:\Steam\SteamApps\common\brawl busters\bin\PbLauncher.exe" = E:\Steam\SteamApps\common\brawl busters\bin\PbLauncher.exe:*:Enabled:BrawlBusters Launcher
"E:\Steam\SteamApps\common\brawl busters\bin\pbclient.exe" = E:\Steam\SteamApps\common\brawl busters\bin\pbclient.exe:*:Enabled:BrawlBusters
"D:\Spiele\HoN\hon.exe" = D:\Spiele\HoN\hon.exe:*:Enabled:Heroes of Newerth
"D:\Brick Force\BrickForce\BfLauncher.exe" = D:\Brick Force\BrickForce\BfLauncher.exe:*:Enabled:BFLauncher
"D:\Brick Force\BrickForce\BrickForce.exe" = D:\Brick Force\BrickForce\BrickForce.exe:*:Enabled:BrickForce
"E:\Allods\Allods Online\bin\Launcher.exe" = E:\Allods\Allods Online\bin\Launcher.exe:*:Enabled:Allods Launcher
"C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Spotify\spotify.exe" = C:\Dokumente und Einstellungen\Nick\Anwendungsdaten\Spotify\spotify.exe:*:Enabled:Spotify -- (Spotify Ltd)
"D:\Eden Eternal\EdenEternal-DE\_Launcher.exe" = D:\Eden Eternal\EdenEternal-DE\_Launcher.exe:*:Enabled:_Launcher.exe
"C:\Programme\Java\jre7\bin\javaw.exe" = C:\Programme\Java\jre7\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle Corporation)
"C:\gPotato.eu\Allods Online\bin\Launcher.exe" = C:\gPotato.eu\Allods Online\bin\Launcher.exe:*:Enabled:Allods Launcher
"E:\SiriusMT2\Sirius MT2\metin2client_Sirius_MT2.bin" = E:\SiriusMT2\Sirius MT2\metin2client_Sirius_MT2.bin:*:Enabled:metin2client_Sirius_MT2
"E:\Brick Force\BrickForce\BfLauncher.exe" = E:\Brick Force\BrickForce\BfLauncher.exe:*:Enabled:BFLauncher
"E:\Brick Force\BrickForce\BrickForce.exe" = E:\Brick Force\BrickForce\BrickForce.exe:*:Enabled:BrickForce
"C:\Dokumente und Einstellungen\Nick\Desktop\Shizuka3-Client-2012-v3\ClientStarter.exe" = C:\Dokumente und Einstellungen\Nick\Desktop\Shizuka3-Client-2012-v3\ClientStarter.exe:*:Enabled:ClientStarter
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- ()
"C:\Allods Installieren\Allods Online\bin\Launcher.exe" = C:\Allods Installieren\Allods Online\bin\Launcher.exe:*:Enabled:Allods Launcher
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Dokumente und Einstellungen\Nick\Desktop\KrimmsKrams\Spiele\Shizuka3\ClientStarter.exe" = C:\Dokumente und Einstellungen\Nick\Desktop\KrimmsKrams\Spiele\Shizuka3\ClientStarter.exe:*:Enabled:ClientStarter
"G:\steam\Steam.exe" = G:\steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Dokumente und Einstellungen\Nick\Desktop\KrimmsKrams\Spiele\Legonia\Legonia.exe" = C:\Dokumente und Einstellungen\Nick\Desktop\KrimmsKrams\Spiele\Legonia\Legonia.exe:*:Enabled:Legonia
"G:\steam\SteamApps\quell0x\team fortress 2\hl2.exe" = G:\steam\SteamApps\quell0x\team fortress 2\hl2.exe:*:Enabled:hl2 -- ()
"D:\Destry2\Destry2 Client 2_3\.Destry2.exe" = D:\Destry2\Destry2 Client 2_3\.Destry2.exe:*:Enabled:.Destry2
"C:\Dokumente und Einstellungen\Nick\Desktop\Takania2Client v1.1\ClientStarter.exe" = C:\Dokumente und Einstellungen\Nick\Desktop\Takania2Client v1.1\ClientStarter.exe:*:Enabled:ClientStarter
"C:\Dokumente und Einstellungen\Nick\Desktop\Hardcore RELOADED\.Hardcore RELOADED.exe" = C:\Dokumente und Einstellungen\Nick\Desktop\Hardcore RELOADED\.Hardcore RELOADED.exe:*:Enabled:.Hardcore RELOADED
"G:\Battlefield Play4Free\BFP4f.exe" = G:\Battlefield Play4Free\BFP4f.exe:*:Enabled:BFP4f
"G:\Battlefield Heroes\BFHeroes.exe" = G:\Battlefield Heroes\BFHeroes.exe:*:Enabled:BFHeroes
"G:\ElSantos2 - Versuche dein Glück\ElSantos2 - Versuche dein Glück.exe" = G:\ElSantos2 - Versuche dein Glück\ElSantos2 - Versuche dein Glück.exe:*:Enabled:ElSantos2 - Versuche dein Glück
"C:\Dokumente und Einstellungen\Nick\Desktop\Revise2\metin2.bin" = C:\Dokumente und Einstellungen\Nick\Desktop\Revise2\metin2.bin:*:Enabled:metin2
"C:\Dokumente und Einstellungen\Nick\Desktop\Revise2\.ohne Patcher Starten.exe" = C:\Dokumente und Einstellungen\Nick\Desktop\Revise2\.ohne Patcher Starten.exe:*:Enabled:.ohne Patcher Starten
"G:\Amnesia - Srv 1\amnesiastarter.exe" = G:\Amnesia - Srv 1\amnesiastarter.exe:*:Enabled:amnesiastarter
"G:\Metin2 P Server\Vumenia2\Vumenia2\Vumenia2.exe" = G:\Metin2 P Server\Vumenia2\Vumenia2\Vumenia2.exe:*:Enabled:Vumenia2
"C:\WINDOWS\system32\msiexec.exe" = C:\WINDOWS\system32\msiexec.exe:*:Generic Host Process -- (Microsoft Corporation)
"C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe" = C:\Programme\SweetIM\Communicator\SweetPacksUpdateManager.exe:*:Enabled:SweetPacksUpdateManager -- (SweetIM Technologies Ltd.)
"G:\Sevencore\Launcher.exe" = G:\Sevencore\Launcher.exe:*:Enabled:SEVENCORE Launcher
"G:\Sevencore\SEVENCORE.exe" = G:\Sevencore\SEVENCORE.exe:*:Enabled:SEVENCORE
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"G:\Dream of The Blood Moon\Binaries\Win32\UDK.exe" = G:\Dream of The Blood Moon\Binaries\Win32\UDK.exe:*:Enabled:BUILT WITH UDK -- (Epic Games, Inc.)
"G:\Metin2\metin2client.bin" = G:\Metin2\metin2client.bin:*:Enabled:Metin2Client
"G:\HoN\hon.exe" = G:\HoN\hon.exe:*:Enabled:Heroes of Newerth
"C:\WINDOWS\system32\dmwu.exe" = C:\WINDOWS\system32\dmwu.exe:*:Enabled:dmwu
"C:\WINDOWS\system32\ARFC\wrtc.exe" = C:\WINDOWS\system32\ARFC\wrtc.exe:*:Enabled:wrtc -- ()
"G:\Survivers\Survivers_Beta_3.exe" = G:\Survivers\Survivers_Beta_3.exe:*:Enabled:Survivers_Beta_3
"G:\Brick Force\BrickForce\BfLauncher.exe" = G:\Brick Force\BrickForce\BfLauncher.exe:*:Enabled:BFLauncher -- ()
"G:\Brick Force\BrickForce\BrickForce.exe" = G:\Brick Force\BrickForce\BrickForce.exe:*:Enabled:BrickForce -- ()
"G:\Alles über LoL\LOLReplay\LOLReplay.exe" = G:\Alles über LoL\LOLReplay\LOLReplay.exe:*:Enabled:LOLReplay -- ()
"G:\steam\SteamApps\common\PlanetSide 2\LaunchPad.exe" = G:\steam\SteamApps\common\PlanetSide 2\LaunchPad.exe:*:Enabled:PlanetSide 2 -- (Sony Online Entertainment)
"G:\steam\SteamApps\common\PlanetSide 2\PlanetSide2.exe" = G:\steam\SteamApps\common\PlanetSide 2\PlanetSide2.exe:*:Enabled:PlanetSide2 -- ()
"G:\Age of Mythology\aom.exe" = G:\Age of Mythology\aom.exe:*:Enabled:Age of Mythology -- (Ensemble Studios)
"G:\Age of Mythology\aomx.exe" = G:\Age of Mythology\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion -- (Ensemble Studios)
"G:\steam\SteamApps\common\Torchlight II\Torchlight2.exe" = G:\steam\SteamApps\common\Torchlight II\Torchlight2.exe:*:Enabled:Torchlight II -- (Runic Games, Inc.)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"E:\Terraria Server\TerrariaServer.exe" = E:\Terraria Server\TerrariaServer.exe:*:Enabled:Terraria -- (Re-Logic)
"G:\WarZ\The War Z\WarZ.exe" = G:\WarZ\The War Z\WarZ.exe:*:Enabled:The War Z -- ()
"G:\steam\SteamApps\common\Orcs Must Die 2\build\release\OrcsMustDie2.exe" = G:\steam\SteamApps\common\Orcs Must Die 2\build\release\OrcsMustDie2.exe:*:Enabled:Orcs Must Die! 2 -- (Robot Entertainment, Inc.)
"G:\steam\SteamApps\common\saints row the third\game_launcher.exe" = G:\steam\SteamApps\common\saints row the third\game_launcher.exe:*:Enabled:Saints Row: The Third -- (THQ Inc.)
"G:\steam\SteamApps\common\saints row the third\saintsrowthethird.exe" = G:\steam\SteamApps\common\saints row the third\saintsrowthethird.exe:*:Enabled:Saints Row: The Third -- (THQ Inc.)
"G:\steam\SteamApps\common\saints row the third\saintsrowthethird_dx11.exe" = G:\steam\SteamApps\common\saints row the third\saintsrowthethird_dx11.exe:*:Enabled:Saints Row: The Third DX11 -- (THQ Inc.)
"G:\steam\SteamApps\common\dota 2 beta\dota.exe" = G:\steam\SteamApps\common\dota 2 beta\dota.exe:*:Enabled:Dota 2 -- ()
"G:\TERA Online\TERA\TERA-Launcher.exe" = G:\TERA Online\TERA\TERA-Launcher.exe:*:Enabled:TERA -- (Solid State Networks)
"G:\Metin2 P Server\Autheria - Client\Autheria Starter.exe" = G:\Metin2 P Server\Autheria - Client\Autheria Starter.exe:*:Enabled:Autheria Starter -- ()
"G:\steam\SteamApps\common\Arma 2\arma2.exe" = G:\steam\SteamApps\common\Arma 2\arma2.exe:*:Enabled:Arma 2 -- (Bohemia Interactive)
"G:\steam\SteamApps\common\arma 2 operation arrowhead\ArmA2OA.exe" = G:\steam\SteamApps\common\arma 2 operation arrowhead\ArmA2OA.exe:*:Enabled:Arma 2: DayZ Mod -- (Bohemia Interactive)
"G:\steam\SteamApps\common\arma 2 operation arrowhead\Expansion\beta\Arma2OA.exe" = G:\steam\SteamApps\common\arma 2 operation arrowhead\Expansion\beta\Arma2OA.exe:*:Enabled:Arma 2: DayZ Mod -- (Bohemia Interactive)
"G:\steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe" = G:\steam\SteamApps\common\Counter-Strike Global Offensive\csgo.exe:*:Enabled:Counter-Strike: Global Offensive -- ()
"C:\WINDOWS\system32\svchost.exe" = C:\WINDOWS\system32\svchost.exe:*:Generic Host Process -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0E01D4C1-9849-BA1E-65BB-5B89B1D60294}" = CCC Help Spanish
"{0E7B80B8-C934-1CC9-CA7E-3676C386AB5C}" = CCC Help Czech
"{106B4413-ACBB-4CDE-8707-587DB9BD77EC}" = LogMeIn Hamachi
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{11FB1FC6-7507-2DFD-0728-7D186696EFBE}" = CCC Help Polish
"{135F1649-39EE-9691-1843-A35ABC1F34D5}" = CCC Help Turkish
"{1712308E-7210-8712-D1A8-789AD5742008}" = CCC Help Hungarian
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{203009E9-64A2-B142-75FB-DCEBB0465476}" = CCC Help Greek
"{23053452-2481-FB26-72E3-D2AD4C84510B}" = CCC Help Dutch
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}" = Microsoft XNA Framework Redistributable 4.0
"{2C08D7E7-9EE1-4A08-AFE0-745F02DCD6A4}_is1" = Pokemon Online 2.0.1
"{30846A57-3016-DEF7-1E21-9FA09362125F}" = CCC Help Chinese Traditional
"{330DAC67-5B62-452A-A0E4-6B4A5923940F}_is1" = MotioninJoy ds3 driver version 0.5.0000
"{336D0C35-8A85-403a-B9D2-65C292C39087}_is1" = IB Updater 2.0.0.574
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C1C7ACD-FFDE-4D11-5AAD-D3F2D9B60CC4}" = CCC Help Danish
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}" = Hi-Rez Studios Authenticate and Update Service
"{3D2D8BEE-A7EC-65CD-8C99-191705250520}" = ATI Problem Report Wizard
"{40891892-D35D-2386-3111-AA764CAE8C06}" = CCC Help French
"{41785C66-90F2-40CE-8CB5-1C94BFC97280}" = Microsoft Chart Controls for Microsoft .NET Framework 3.5
"{41C51858-3373-A022-81A9-1CC9058838D3}" = CCC Help Russian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.1
"{56B83336-FBC1-4C46-8613-90A9E3B440D6}" = EPU-6 Engine
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{6A9EF6CF-7630-4E33-AE22-7D70F3AF4B05}" = AION Free-To-Play
"{6C1EA2E1-4AF4-9A4B-1860-5DB2F9301DBE}" = CCC Help Thai
"{6F2954FB-3F0F-B384-3E6F-5D0CAAF80A77}" = ATI AVIVO Codecs
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71FE6EAA-2499-7865-78EA-A6962566C7FF}" = CCC Help Korean
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85D48C66-7D4B-98A1-1EEC-2D1742CA7142}" = ccc-core-static
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo Layers Runtime 1.10.01
"{8F8DCF37-7D1B-9540-3926-C119660884AD}" = Catalyst Control Center Localization All
"{8FD5DBF2-A797-0106-3DED-B453A6BC0258}" = CCC Help Japanese
"{90A4562F-D4A1-4B65-906D-41F236CF6902}" = Path of Exile
"{912CBBAB-81B3-C654-9597-F9D8CC6DCF9A}" = CCC Help Italian
"{918A9082-6287-4D25-9002-5E5D5E4971CB}" = League of Legends
"{92606477-9366-4D3B-8AE3-6BE4B29727AB}" = League of Legends
"{953AA732-9AFB-49C9-84A4-7F96CA0A08DA}" = SweetPacks bundle uninstaller
"{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}" = Realtek RTL8139/810x Fast Ethernet NIC Driver Setup
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9AE02FD8-6351-20D2-AF36-D024E692BB07}" = Catalyst Control Center Graphics Previews Common
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F1776BA-F105-C5EC-0B98-B68073BD99F9}" = CCC Help Norwegian
"{A0C9DF2B-89B5-4483-8983-18A68200F1B4}" = SweetIM for Messenger 3.7
"{A19EBD0F-E237-4912-B1DD-C25CFD331150}" = MorphVOX Pro
"{A2S166A0-F031-4E27-A057-C69733219434}_is1" = TERA
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AE6EF4BA-D6B0-CBAE-8EA4-6083AC8DC95A}" = CCC Help English
"{B000FB7B-A489-25FC-EA84-1AA54AAD55BB}" = ATI Catalyst Install Manager
"{B3317B1D-F474-179D-DE80-A6BA55E682BD}" = CCC Help Swedish
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B9CDE16C-D0CA-BB14-5126-5EB77AC51E0E}" = ccc-utility
"{BA56B2A8-5F01-0997-4092-5928E5E60B42}" = CCC Help Chinese Standard
"{BC3051A7-1021-4B57-A3DA-AAC24566FAE7}_is1" = The War Z version 1.0
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27246BF-80D2-2FC2-33AE-A6C7E437BFB9}" = Catalyst Control Center InstallProxy
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3592426-531E-4110-911D-BFECE2CE284C}" = osu!
"{C3E85EE9-5892-4142-B537-BCEB3DAC4C3D}" = Internet Explorer Toolbar 4.6 by SweetPacks
"{C6531E49-9D90-C421-86DA-A6DDCF4348B1}" = CCC Help Portuguese
"{C7C032A7-B5EF-7C1D-ED30-5DAD01883820}" = CCC Help Finnish
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{EA8FA6BE-29BE-4AF2-9352-841F83215EB0}" = Update Manager for SweetPacks 1.1
"{EC77C78E-B5F4-B43B-6C13-A7D6CF178C62}" = CCC Help German
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Age of Mythology 1.0" = Age of Mythology
"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion
"Akamai" = Akamai NetSession Interface
"Avira AntiVir Desktop" = Avira Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"BattlEye for A2" = BattlEye Uninstall
"BattlEye for OA" = BattlEye for OA Uninstall
"Brick-Force" = Brick-Force 
"CABAL Online (Europe)_is1" = CABAL Online Europe (Europe)
"CToolbar_UNINSTALL" = Crawler Toolbar
"Drakensang Online" = Drakensang Online
"incredibar" = Incredibar Toolbar  on IE
"InstallShield_{6A9EF6CF-7630-4E33-AE22-7D70F3AF4B05}" = AION Free-To-Play
"LogMeIn Hamachi" = LogMeIn Hamachi
"LOLReplay" = LOLReplay
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"MinecraftAlpha" = MinecraftAlpha
"Mozilla Firefox 19.0.2 (x86 de)" = Mozilla Firefox 19.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"mv61xxDriver" = marvell 61xx
"NCLauncher_GameForge" = NC Launcher (GameForge)
"Notepad++" = Notepad++
"PricePeep" = PricePeep for Google Chrome
"PunkBusterSvc" = PunkBuster Services
"QuickStores-Toolbar_is1" = QuickStores-Toolbar 1.1.0
"RealPlayer 15.0" = RealPlayer
"RocketDock_is1" = RocketDock 1.3.5
"RPGAdvocates_RTP_1.0" = Common RTP 1.0
"Sauerbraten" = Sauerbraten
"Steam App 200710" = Torchlight II
"Steam App 201790" = Orcs Must Die! 2
"Steam App 218230" = PlanetSide 2
"Steam App 219540" = Arma 2: Operation Arrowhead Beta
"Steam App 224580" = Arma 2: DayZ Mod
"Steam App 33910" = Arma 2
"Steam App 33930" = Arma 2: Operation Arrowhead
"Steam App 440" = Team Fortress 2
"Steam App 55230" = Saints Row: The Third
"Steam App 570" = Dota 2
"Steam App 730" = Counter-Strike: Global Offensive
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"toolplugin" = toolplugin
"UDK-1057a000-ed20-4d8f-9dc7-ceaaf8506c04" = Dream of the Blood Moon
"Unlocker" = Unlocker 1.9.1
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WNLT" = IB Updater Service
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.1 final uninstall
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-725345543-2139871995-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{79A765E1-C399-405B-85AF-466F52E918B0}" = Avira SearchFree Toolbar plus Web Protection Updater
"Akamai" = Akamai NetSession Interface
"Google Chrome" = Google Chrome
"Spotify" = Spotify
"UnityWebPlayer" = Unity Web Player
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 15.03.2013 15:42:25 | Computer Name = NICK-WALM075K74 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application anwendungsdatenwinini.exe, version 1.7.1.0, stamp
 513ba3f5, faulting module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault
 address 0x00124000.
 
Error - 15.03.2013 15:42:28 | Computer Name = NICK-WALM075K74 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application ccc.exe, version 2.0.0.0, stamp 49ef8e09, faulting
 module mscorwks.dll, version 2.0.50727.3053, stamp 4889dc18, debug? 0, fault address
 0x0007ff92.
 
Error - 15.03.2013 15:45:10 | Computer Name = NICK-WALM075K74 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 15.03.2013 15:45:10 | Computer Name = NICK-WALM075K74 | Source = PerfNet | ID = 2002
Description = Der Redirectordienst konnte nicht geöffnet werden. Die Redirectorleistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 15.03.2013 15:46:48 | Computer Name = NICK-WALM075K74 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application ccc.exe, version 2.0.0.0, stamp 49ef8e09, faulting
 module mscorwks.dll, version 2.0.50727.3053, stamp 4889dc18, debug? 0, fault address
 0x0007ff92.
 
Error - 15.03.2013 15:47:29 | Computer Name = NICK-WALM075K74 | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 15.03.2013 15:54:25 | Computer Name = NICK-WALM075K74 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung spotifywebhelper.exe, Version 0.8.5.1333,
 fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x01f129e2.
 
Error - 15.03.2013 15:54:27 | Computer Name = NICK-WALM075K74 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung skype.exe, Version 6.1.0.129, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x03b529e2.
 
Error - 15.03.2013 15:54:28 | Computer Name = NICK-WALM075K74 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application mom.exe, version 2.0.0.0, stamp 49ef8e68, faulting
 module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address 0x033e29e6.
 
Error - 15.03.2013 15:54:28 | Computer Name = NICK-WALM075K74 | Source = BugSplat | ID = 1
Description = 
 
[ System Events ]
Error - 14.03.2013 09:38:18 | Computer Name = NICK-WALM075K74 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 14.03.2013 09:38:28 | Computer Name = NICK-WALM075K74 | Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
 wurde angehalten.
 
Error - 14.03.2013 09:38:31 | Computer Name = NICK-WALM075K74 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   agp440
 
Error - 14.03.2013 13:13:22 | Computer Name = NICK-WALM075K74 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1058
 
Error - 14.03.2013 13:13:22 | Computer Name = NICK-WALM075K74 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 15.03.2013 13:37:46 | Computer Name = NICK-WALM075K74 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1058
 
Error - 15.03.2013 13:37:46 | Computer Name = NICK-WALM075K74 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:   %%1747
 
Error - 15.03.2013 13:39:22 | Computer Name = NICK-WALM075K74 | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Gatewaydienst
 auf Anwendungsebene.
 
Error - 15.03.2013 13:39:22 | Computer Name = NICK-WALM075K74 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Gatewaydienst auf Anwendungsebene" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 15.03.2013 15:40:48 | Computer Name = NICK-WALM075K74 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Treiber für parallelen Anschluss" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1058
 
 
< End of report >
         

Zitat:

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)

Warum bitte eine Professional Edition für Windows? Wer braucht das als Heimanwender?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?

Rootkitscan mit GMER

Bitte lade dir GMER herunter: (Dateiname zufällig)

• Schließe alle anderen Programme, deaktiviere deinen Virenscanner und trenne den Rechner vom Internet bevor du GMER startest.
• Sollte sich nach dem Start ein Fenster mit folgender Warnung öffnen:

  WARNING !!!
  GMER has found system modification, which might have been caused by ROOTKIT activity.
  Do you want to fully scan your system ?
  

  Unbedingt auf "No" klicken.
• Entferne rechts den Haken bei: IAT/EAT und Show All
• Setze den Haken bei Quickscan und entferne ihn bei allen anderen Laufwerken.
• Starte den Scan mit "Scan".
• Mache nichts am Computer während der Scan läuft.
• Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird GMER beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Tauchen Probleme auf?

• Probiere alternativ den abgesicherten Modus.
• Erhältst du einen Bluescreen, dann entferne den Haken vor Devices.

Anschließend bitte MBAR ausführen:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers