Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner gefunden Trojan.PR.Ranky.YU veruscht zu löschen aber kommt immer wieder

Trojaner gefunden Trojan.PR.Ranky.YU veruscht zu löschen aber kommt immer wieder


Log-Analyse und Auswertung: Trojaner gefunden Trojan.PR.Ranky.YU veruscht zu löschen aber kommt immer wieder

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.04.2010, 14:58   #5
Badabus
 
Trojaner gefunden Trojan.PR.Ranky.YU veruscht zu löschen aber kommt immer wieder - Standard

Trojaner gefunden Trojan.PR.Ranky.YU veruscht zu löschen aber kommt immer wieder


Die OTL berichte


1.

OTL logfile created on: 07.04.2010 15:34:57 - Run 1
OTL by OldTimer - Version 3.2.1.0 Folder = C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 80,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme
Drive C: | 37,19 Gb Total Space | 1,23 Gb Free Space | 3,30% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 648,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 661,39 Gb Total Space | 203,55 Gb Free Space | 30,78% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: DANIEL-JATRAUNI
Current User Name: daniel
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - f:\Programme\Warcraft III\War3.exe (Blizzard Entertainment)
PRC - C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - F:\Programme\Bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Pando Networks\Media Booster\PMB.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\FighterSuiteService.exe (SPAMfighter)
PRC - F:\Programme\Spyware Fighter\Fighters\SPYWAREfighter\swproTray.exe (SPAMfighter)
PRC - C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\AVEngine\AVScanningService.exe (Preventon Technologies Limited)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe ()
PRC - C:\Programme\AskBarDis\bar\bin\AskService.exe ()
PRC - C:\WINDOWS.0\system32\WgaTray.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\WINDOWS.0\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Razer\DeathAdder\razerhid.exe ()
PRC - C:\Programme\Razer\DeathAdder\razerofa.exe (Razer Inc.)
PRC - C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
PRC - C:\Programme\Razer\DeathAdder\razertra.exe ()
PRC - C:\Programme\Razer\Tarantula\razerhid.exe ()
PRC - C:\Programme\Razer\Tarantula\razertra.exe ()
PRC - C:\Programme\Analog Devices\SoundMAX\SMax4.exe (Analog Devices, Inc.)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)


========== Win32 Services (SafeList) ==========

SRV - (NetTcpPortSharing) -- File not found
SRV - (JavaQuickStarterService) -- F:\Programme\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (Common Toolkit Service) -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite\FighterSuiteService.exe (SPAMfighter)
SRV - (AV Engine Scanning Service) -- C:/Programme/Gemeinsame Dateien/Common Toolkit Suite/AVEngine/AVScanningService.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (ASKUpgrade) -- C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe ()
SRV - (ASKService) -- C:\Programme\AskBarDis\bar\bin\AskService.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (SSHDRV76) -- C:\WINDOWS.0\system32\drivers\SSHDRV76.sys ()
DRV - (atksgt) -- C:\WINDOWS.0\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS.0\system32\drivers\lirsgt.sys ()
DRV - (AVFSFilter) -- C:\WINDOWS.0\system32\drivers\avfsfilter.sys ()
DRV - (acedrv11) -- C:\WINDOWS.0\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (sptd) -- C:\WINDOWS.0\System32\Drivers\sptd.sys ()
DRV - (avgntflt) -- C:\WINDOWS.0\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (taphss) -- C:\WINDOWS.0\system32\drivers\taphss.sys (AnchorFree Inc)
DRV - (ssmdrv) -- C:\WINDOWS.0\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS.0\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (nv) -- C:\WINDOWS.0\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS.0\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS.0\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (DAdderFltr) -- C:\WINDOWS.0\system32\drivers\dadder.sys (Razer (Asia-Pacific) Pte Ltd)
DRV - (ADIHdAudAddService) -- C:\WINDOWS.0\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (TarFltr) -- C:\WINDOWS.0\system32\drivers\UsbFltr.sys (Waytech Development, Inc.)
DRV - (RTLE8023xp) -- C:\WINDOWS.0\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (SenFiltService) -- C:\WINDOWS.0\system32\drivers\senfilt.sys (Sensaura)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Programme\Softonic_VLC_DE\tbSof1.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultthis.engineName: "Softonic VLC DE Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2365318&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "DAEMON Search"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2365318&SearchSource=13"
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:7
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.6.20090220
FF - prefs.js..network.proxy.no_proxies_on: "*.local"

FF - HKLM\software\mozilla\Firefox\Extensions\\jqs@sun.com: F:\Programme\lib\deploy\jqs\ff [2010.04.07 01:18:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.07 01:42:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.07 01:19:14 | 000,000,000 | ---D | M]

[2009.08.15 21:59:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Extensions
[2009.08.15 21:33:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\extensions
[2009.08.15 21:33:26 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2010.04.07 14:31:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\i6sj8irs.default\extensions
[2009.08.15 23:35:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\i6sj8irs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.02 18:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\i6sj8irs.default\extensions\DTToolbar@toolbarnet.com
[2009.10.06 18:02:26 | 000,000,892 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\i6sj8irs.default\searchplugins\conduit.xml
[2010.04.02 18:08:20 | 000,002,059 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Mozilla\Firefox\Profiles\i6sj8irs.default\searchplugins\daemon-search.xml
[2010.04.07 15:29:13 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.08.15 21:59:56 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.03.14 22:30:58 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll
[2009.07.31 00:59:14 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.07.31 00:59:14 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.07.31 00:59:14 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.10.08 11:52:44 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.07.31 00:59:14 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2001.08.18 16:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS.0\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Programme\Bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Programme\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Softonic VLC DE Toolbar) - {64577f6f-8a9d-413a-b4c8-d080d6aeaf88} - C:\Programme\Softonic_VLC_DE\tbSof1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - No CLSID value found.
O3 - HKLM\..\Toolbar: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Softonic VLC DE Toolbar) - {64577F6F-8A9D-413A-B4C8-D080D6AEAF88} - C:\Programme\Softonic_VLC_DE\tbSof1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (BearShare MediaBar) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll (BearShare)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS.0\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS.0\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS.0\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SWPROguard] F:\Programme\Spyware Fighter\Fighters\SPYWAREfighter\swproTray.exe (SPAMfighter)
O4 - HKLM..\Run: [Tarantula] C:\Programme\Razer\Tarantula\razerhid.exe ()
O4 - HKCU..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTProAgent.exe (DT Soft Ltd)
O4 - HKCU..\Run: [NCsoft Launcher] C:\programme\ncsoft\launcher\NCLauncher.exe (NCSoft)
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [PlayNC Launcher] File not found
O4 - HKCU..\RunOnce: [UniblueRegistryBooster] C:\Programme\Uniblue\RegistryBooster\launcher.exe (Uniblue Systems Limited)
O4 - Startup: C:\Dokumente und Einstellungen\daniel\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2)
O16 - DPF: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 62.40.128.2 195.202.128.3 195.202.128.2
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS.0\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.03.10 13:58:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2002.06.17 21:40:00 | 000,053,248 | R--- | M] () - E:\autoplay.exe -- [ CDFS ]
O32 - AutoRun File - [2001.07.23 21:25:04 | 000,000,047 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.04.07 15:19:09 | 000,126,976 | ---- | C] (Blizzard Entertainment) -- C:\WINDOWS.0\War3Unin.exe
[2010.04.07 09:29:16 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\daniel\Recent
[2010.04.07 02:33:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Malwarebytes
[2010.04.07 02:33:02 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\mbamswissarmy.sys
[2010.04.07 02:33:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Malwarebytes
[2010.04.07 02:32:59 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\mbam.sys
[2010.04.07 02:32:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.07 01:43:39 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.04.07 01:19:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Sun
[2010.04.07 01:19:14 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\deploytk.dll
[2010.04.07 01:19:14 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\javaws.exe
[2010.04.07 01:19:14 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\javaw.exe
[2010.04.07 01:19:14 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\java.exe
[2010.04.07 01:19:14 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\javacpl.cpl
[2010.04.06 22:00:08 | 000,000,000 | ---D | C] -- C:\Programme\RegCleaner
[2010.04.06 21:57:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Uniblue
[2010.04.06 21:57:10 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue
[2010.04.06 21:48:25 | 000,000,000 | ---D | C] -- C:\Programme\Registry Winner
[2010.04.05 19:59:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Thraex Software
[2010.04.05 17:59:11 | 001,440,641 | ---- | C] (System SoftLab ) -- C:\Dokumente und Einstellungen\daniel\Desktop\artmoney732eng.exe
[2010.04.05 17:18:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\daniel\Eigene Dateien\NeocoreGames
[2010.04.05 13:42:28 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Dokumente\Settings
[2010.04.05 00:36:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Solidshield
[2010.04.04 23:37:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Tages
[2010.04.04 18:44:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Z-Software
[2010.04.04 18:43:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Z-Software
[2010.04.04 17:07:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Common Toolkit Suite
[2010.04.04 17:07:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\clp
[2010.04.04 17:07:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\Common Toolkit Suite
[2010.04.04 17:07:28 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Common Toolkit Suite
[2010.04.04 17:07:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\{88078557-37D5-402B-8B75-49F162ECEDBD}
[2010.04.04 17:05:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Fighters
[2010.04.04 17:05:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2010.04.04 16:01:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\The Humans
[2010.04.04 00:24:04 | 000,216,064 | R--- | C] (Indigo Rose Corporation) -- C:\WINDOWS.0\iun3405.exe
[2010.04.03 23:05:55 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\XAPOFX1_4.dll
[2010.04.03 23:05:54 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\XAudio2_6.dll
[2010.04.03 23:05:54 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\xactengine3_6.dll
[2010.04.03 23:05:54 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\X3DAudio1_7.dll
[2010.04.03 23:05:53 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\D3DCompiler_42.dll
[2010.04.03 23:05:53 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\XAudio2_5.dll
[2010.04.03 23:05:53 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\xactengine3_5.dll
[2010.04.03 23:05:52 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\d3dcsx_42.dll
[2010.04.03 23:05:52 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\d3dx11_42.dll
[2010.04.03 23:05:51 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\D3DX9_42.dll
[2010.04.03 23:05:51 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\d3dx10_42.dll
[2010.04.03 23:05:50 | 004,178,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\D3DX9_41.dll
[2010.04.03 23:05:50 | 001,846,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\D3DCompiler_41.dll
[2010.04.03 23:05:50 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\d3dx10_41.dll
[2010.04.03 23:05:49 | 000,517,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\XAudio2_4.dll
[2010.04.03 23:05:49 | 000,235,352 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\xactengine3_4.dll
[2010.04.03 23:05:49 | 000,069,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\XAPOFX1_3.dll
[2010.04.03 23:05:49 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\X3DAudio1_6.dll
[2010.04.03 15:24:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Sparta II
[2010.04.03 14:14:15 | 000,000,000 | ---D | C] -- C:\Programme\Sparta II
[2010.04.03 13:33:33 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Pro
[2010.04.03 13:32:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\DAEMON Tools Pro
[2010.04.02 18:08:20 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Toolbar
[2010.04.02 18:08:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\DAEMON Tools Lite
[2010.04.02 18:07:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\DAEMON Tools Lite
[2010.03.31 13:10:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\daniel\Desktop\7 Zip
[2010.03.31 13:10:02 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.03.14 23:05:41 | 000,000,000 | ---D | C] -- C:\Programme\Outspark
[2010.03.14 22:31:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Anwendungsdaten\PMB Files
[2010.03.14 22:31:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Anwendungsdaten\PMB Files
[2010.03.14 22:30:54 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2010.03.10 21:02:49 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS.0\System32\dllcache\moviemk.exe
[2009.03.10 16:11:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.03.10 15:34:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.03.10 14:52:18 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.03.10 14:52:18 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[7 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]
[4 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
[1 C:\WINDOWS.0\System32\dllcache\*.tmp files -> C:\WINDOWS.0\System32\dllcache\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.04.07 15:26:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS.0\System32\wpa.dbl
[2010.04.07 15:25:32 | 000,215,383 | ---- | M] () -- C:\WINDOWS.0\System32\nvapps.xml
[2010.04.07 15:25:26 | 000,000,006 | -H-- | M] () -- C:\WINDOWS.0\tasks\SA.DAT
[2010.04.07 15:23:39 | 006,553,600 | -H-- | M] () -- C:\Dokumente und Einstellungen\daniel\NTUSER.DAT
[2010.04.07 15:22:15 | 000,016,852 | ---- | M] () -- C:\WINDOWS.0\War3Unin.dat
[2010.04.07 15:22:15 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Warcraft III.lnk
[2010.04.07 15:19:09 | 000,126,976 | ---- | M] (Blizzard Entertainment) -- C:\WINDOWS.0\War3Unin.exe
[2010.04.07 15:19:09 | 000,002,829 | ---- | M] () -- C:\WINDOWS.0\War3Unin.pif
[2010.04.07 08:48:35 | 000,010,176 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.07 08:47:32 | 000,000,390 | ---- | M] () -- C:\WINDOWS.0\tasks\Registry Winner Schedule.job
[2010.04.07 08:47:28 | 000,088,704 | ---- | M] () -- C:\WINDOWS.0\System32\FNTCACHE.DAT
[2010.04.07 02:33:05 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.07 01:43:45 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\HijackThis.lnk
[2010.04.07 01:35:03 | 000,049,180 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Eigene Dateien\cc_20100407_013214.reg
[2010.04.07 01:25:32 | 000,000,632 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\CCleaner.lnk
[2010.04.07 01:18:49 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\javaws.exe
[2010.04.07 01:18:49 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\javaw.exe
[2010.04.07 01:18:49 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\java.exe
[2010.04.07 01:18:49 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\javacpl.cpl
[2010.04.07 01:18:48 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS.0\System32\deploytk.dll
[2010.04.06 22:07:57 | 000,111,940 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Eigene Dateien\AnalysisReport Reg
[2010.04.06 22:07:45 | 000,111,940 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Eigene Dateien\AnalysisReport Sys Service
[2010.04.06 22:07:29 | 000,111,940 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Eigene Dateien\AnalysisReport Systeme
[2010.04.06 22:00:10 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\RegCleaner.lnk
[2010.04.06 21:42:08 | 000,000,042 | ---- | M] () -- C:\WINDOWS.0\System32\scud.udf
[2010.04.06 16:33:43 | 000,175,104 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.04.05 23:00:37 | 001,583,236 | -H-- | M] () -- C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.05 20:47:17 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Silverfall - Wächter der Elemente.lnk
[2010.04.05 20:04:11 | 001,038,171 | ---- | M] () -- C:\WINDOWS.0\Prison Tycoon 3 Uninstaller.exe
[2010.04.05 19:57:43 | 000,000,581 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\Dungeon Keeper 2.lnk
[2010.04.05 18:01:16 | 000,000,547 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\ArtMoney SE v7.32.lnk
[2010.04.05 17:59:12 | 001,440,641 | ---- | M] (System SoftLab ) -- C:\Dokumente und Einstellungen\daniel\Desktop\artmoney732eng.exe
[2010.04.05 17:44:23 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Dokumente\PCD604.L!C
[2010.04.05 17:44:20 | 000,053,760 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\SSHDRV76.sys
[2010.04.05 15:21:20 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\King Arthur.lnk
[2010.04.05 00:32:46 | 000,000,891 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\ANNO 1404 - Venedig.lnk
[2010.04.05 00:17:26 | 000,000,867 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\ANNO 1404.lnk
[2010.04.04 23:36:10 | 000,281,760 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\atksgt.sys
[2010.04.04 23:36:09 | 000,025,888 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\lirsgt.sys
[2010.04.04 17:07:32 | 000,001,852 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\SPYWAREfighter.lnk
[2010.04.04 15:13:26 | 000,000,651 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit Dungeon Keeper 2.lnk
[2010.04.04 15:12:58 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit Pryson Tycoon.lnk
[2010.04.04 15:12:26 | 000,000,656 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit Schwimmbad Tycoon.lnk
[2010.04.04 15:11:55 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit Airline Tycoon Evolution.lnk
[2010.04.04 14:38:55 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Dokumente\00001497.LCS
[2010.04.04 13:24:32 | 000,002,048 | R-S- | M] () -- C:\WINDOWS.0\bootstat.dat
[2010.04.04 00:24:38 | 000,000,753 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Snes9x - Version 1.39 (2).lnk
[2010.04.04 00:24:04 | 000,000,520 | R--- | M] () -- C:\WINDOWS.0\win.ini
[2010.04.04 00:23:19 | 000,216,064 | R--- | M] (Indigo Rose Corporation) -- C:\WINDOWS.0\iun3405.exe
[2010.04.03 23:17:17 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit Die Pizzeria.lnk
[2010.04.03 23:06:00 | 000,001,047 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit www.torrent.to...HANDBALL.SIMULATOR.2010.EUROPEAN.TOURNAMENT.GERMAN-POSTMORTEM.lnk
[2010.04.03 14:16:41 | 000,000,608 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Age of Alexander.lnk
[2010.04.03 13:33:37 | 000,001,559 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\DAEMON Tools Pro.lnk
[2010.04.03 02:04:14 | 000,000,613 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit BioWare.lnk
[2010.04.03 02:03:55 | 000,000,755 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit www.bitreactor.to_Dragon_Age_Origins.lnk
[2010.04.03 01:12:05 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\World of Warcraft.lnk
[2010.04.03 01:09:28 | 000,000,738 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit Mfatigue.lnk
[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\mbamswissarmy.sys
[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\mbam.sys
[2010.03.28 19:04:42 | 001,070,080 | ---- | M] () -- C:\WINDOWS.0\System32\PerfStringBackup.INI
[2010.03.28 19:04:42 | 000,458,822 | ---- | M] () -- C:\WINDOWS.0\System32\perfh007.dat
[2010.03.28 19:04:42 | 000,441,124 | ---- | M] () -- C:\WINDOWS.0\System32\perfh009.dat
[2010.03.28 19:04:42 | 000,084,326 | ---- | M] () -- C:\WINDOWS.0\System32\perfc007.dat
[2010.03.28 19:04:42 | 000,071,060 | ---- | M] () -- C:\WINDOWS.0\System32\perfc009.dat
[2010.03.20 17:56:43 | 000,000,053 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\Eigene Dateien\aionmemo_171da721.dat
[2010.03.20 15:54:24 | 000,004,906 | ---- | M] () -- C:\Dokumente und Einstellungen\daniel\FilterData.dat
[2010.03.11 13:15:53 | 000,010,264 | ---- | M] () -- C:\WINDOWS.0\System32\drivers\avfsfilter.sys
[7 C:\WINDOWS.0\System32\*.tmp files -> C:\WINDOWS.0\System32\*.tmp -> ]
[4 C:\WINDOWS.0\*.tmp files -> C:\WINDOWS.0\*.tmp -> ]
[1 C:\WINDOWS.0\System32\dllcache\*.tmp files -> C:\WINDOWS.0\System32\dllcache\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.04.07 15:22:15 | 000,000,680 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Warcraft III.lnk
[2010.04.07 15:19:09 | 000,016,852 | ---- | C] () -- C:\WINDOWS.0\War3Unin.dat
[2010.04.07 15:19:09 | 000,002,829 | ---- | C] () -- C:\WINDOWS.0\War3Unin.pif
[2010.04.07 02:33:05 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.07 01:43:40 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\HijackThis.lnk
[2010.04.07 01:32:19 | 000,049,180 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Eigene Dateien\cc_20100407_013214.reg
[2010.04.07 01:25:32 | 000,000,632 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\CCleaner.lnk
[2010.04.06 22:07:57 | 000,111,940 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Eigene Dateien\AnalysisReport Reg
[2010.04.06 22:07:45 | 000,111,940 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Eigene Dateien\AnalysisReport Sys Service
[2010.04.06 22:07:29 | 000,111,940 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Eigene Dateien\AnalysisReport Systeme
[2010.04.06 22:00:10 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\RegCleaner.lnk
[2010.04.06 21:48:32 | 000,000,390 | ---- | C] () -- C:\WINDOWS.0\tasks\Registry Winner Schedule.job
[2010.04.06 21:42:08 | 000,000,042 | ---- | C] () -- C:\WINDOWS.0\System32\scud.udf
[2010.04.06 21:42:00 | 000,034,736 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\RKHit.sys
[2010.04.05 20:47:17 | 000,000,689 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Silverfall - Wächter der Elemente.lnk
[2010.04.05 20:04:08 | 001,038,171 | ---- | C] () -- C:\WINDOWS.0\Prison Tycoon 3 Uninstaller.exe
[2010.04.05 19:57:43 | 000,000,581 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\Dungeon Keeper 2.lnk
[2010.04.05 18:01:16 | 000,000,547 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\ArtMoney SE v7.32.lnk
[2010.04.05 17:44:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Dokumente\PCD604.L!C
[2010.04.05 17:44:20 | 000,053,760 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\SSHDRV76.sys
[2010.04.05 15:21:20 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\King Arthur.lnk
[2010.04.05 00:32:46 | 000,000,891 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\ANNO 1404 - Venedig.lnk
[2010.04.05 00:17:26 | 000,000,867 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\ANNO 1404.lnk
[2010.04.04 17:07:32 | 000,001,852 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\SPYWAREfighter.lnk
[2010.04.04 15:13:28 | 000,000,651 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit Dungeon Keeper 2.lnk
[2010.04.04 15:12:59 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit Pryson Tycoon.lnk
[2010.04.04 15:12:28 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit Schwimmbad Tycoon.lnk
[2010.04.04 15:11:58 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit Airline Tycoon Evolution.lnk
[2010.04.04 14:31:54 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Dokumente\00001497.LCS
[2010.04.04 00:24:38 | 000,000,753 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Snes9x - Version 1.39 (2).lnk
[2010.04.03 23:17:19 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit Die Pizzeria.lnk
[2010.04.03 23:06:02 | 000,001,047 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit www.torrent.to...HANDBALL.SIMULATOR.2010.EUROPEAN.TOURNAMENT.GERMAN-POSTMORTEM.lnk
[2010.04.03 14:16:41 | 000,000,608 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Age of Alexander.lnk
[2010.04.03 13:33:37 | 000,001,559 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS.0\Desktop\DAEMON Tools Pro.lnk
[2010.04.03 02:04:16 | 000,000,613 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit BioWare.lnk
[2010.04.03 02:03:59 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit www.bitreactor.to_Dragon_Age_Origins.lnk
[2010.04.03 01:09:30 | 000,000,738 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Desktop\Verknüpfung mit Mfatigue.lnk
[2010.03.14 23:12:05 | 000,230,752 | R--- | C] () -- C:\WINDOWS.0\patchw32.dll
[2010.03.14 23:12:05 | 000,118,176 | R--- | C] () -- C:\WINDOWS.0\patchw.dll
[2010.03.11 13:15:53 | 000,010,264 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\avfsfilter.sys
[2010.01.20 19:43:07 | 000,004,906 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\FilterData.dat
[2009.12.09 17:41:18 | 000,000,069 | R--- | C] () -- C:\WINDOWS.0\NeroDigital.ini
[2009.12.09 12:56:30 | 000,000,188 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\default.rss
[2009.12.01 23:56:01 | 000,281,760 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\atksgt.sys
[2009.12.01 23:56:00 | 000,025,888 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\lirsgt.sys
[2009.11.24 15:19:17 | 000,000,060 | R--- | C] () -- C:\WINDOWS.0\Sierra.ini
[2009.11.24 00:53:17 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.11.04 21:55:35 | 000,691,696 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\sptd.sys
[2009.08.14 14:27:35 | 000,175,104 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.07.18 09:10:51 | 000,000,373 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\settings.Conf
[2009.05.16 12:07:00 | 000,354,816 | ---- | C] () -- C:\WINDOWS.0\System32\psisdecd.dll
[2009.04.20 17:53:43 | 000,076,407 | ---- | C] () -- C:\Dokumente und Einstellungen\daniel\Anwendungsdaten\Smiley.ico
[2009.04.15 04:29:31 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\daniel\ntuser.dat.LOG
[2009.04.15 04:29:31 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\daniel\ntuser.ini
[2009.04.15 04:29:30 | 006,553,600 | -H-- | C] () -- C:\Dokumente und Einstellungen\daniel\NTUSER.DAT
[2009.03.28 00:03:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS.0\System32\nvwdmcpl.dll
[2009.03.28 00:03:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS.0\System32\nview.dll
[2009.03.28 00:03:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS.0\System32\nvwimg.dll
[2009.03.28 00:03:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS.0\System32\nvshell.dll
[2008.10.07 23:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS.0\System32\physxcudart_20.dll
[2008.10.07 23:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS.0\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 23:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS.0\System32\AgCPanelSwedish.dll
[2008.10.07 23:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS.0\System32\AgCPanelSpanish.dll
[2008.10.07 23:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS.0\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 23:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS.0\System32\AgCPanelPortugese.dll
[2008.10.07 23:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS.0\System32\AgCPanelKorean.dll
[2008.10.07 23:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS.0\System32\AgCPanelJapanese.dll
[2008.10.07 23:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS.0\System32\AgCPanelGerman.dll
[2008.10.07 23:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS.0\System32\AgCPanelFrench.dll
[1997.11.17 18:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS.0\System32\vidx16.dll
< End of report >



**********************************************************
**********************************************************

2. EXTRAS


OTL Extras logfile created on: 07.04.2010 15:34:57 - Run 1
OTL by OldTimer - Version 3.2.1.0 Folder = C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 80,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme
Drive C: | 37,19 Gb Total Space | 1,23 Gb Free Space | 3,30% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 648,38 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 661,39 Gb Total Space | 203,55 Gb Free Space | 30,78% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: DANIEL-JATRAUNI
Current User Name: daniel
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "F:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "F:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [scan_with_SPYWAREfighter] -- F:\Programme\Spyware Fighter\Fighters\SPYWAREfighter\swproTray.exe /scan "%1" (SPAMfighter)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"56856:TCP" = 56856:TCP:*:Enabled:Pando Media Booster
"56856:UDP" = 56856:UDP:*:Enabled:Pando Media Booster

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\BearShare Applications\BearShare\BearShare.exe" = C:\Programme\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare -- (MusicLab, LLC)
"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\World of Warcraft\BackgroundDownloader.exe" = C:\Programme\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- File not found
"C:\Programme\TuneUpMedia\TuneUpApp.exe" = C:\Programme\TuneUpMedia\TuneUpApp.exe:*:Enabled:TuneUpApp -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"F:\Programme\Starcraft\StarCraft.exe" = F:\Programme\Starcraft\StarCraft.exe:*:Enabled:Starcraft -- (Blizzard Entertainment)
"F:\Programme\World of Warcraft Public Test\WoW-0.3.0.10522-deDE-ptr-downloader.exe" = F:\Programme\World of Warcraft Public Test\WoW-0.3.0.10522-deDE-ptr-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"F:\Programme\World of Warcraft Public Test\WoW-0.3.0.10522-to-0.3.0.10554-deDE-ptr-downloader.exe" = F:\Programme\World of Warcraft Public Test\WoW-0.3.0.10522-to-0.3.0.10554-deDE-ptr-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"F:\Programme\World of Warcraft Public Test\Launcher.exe" = F:\Programme\World of Warcraft Public Test\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"F:\Programme\World of Warcraft Public Test\WoW-0.3.0.10554-to-0.3.0.10571-deDE-ptr-downloader.exe" = F:\Programme\World of Warcraft Public Test\WoW-0.3.0.10554-to-0.3.0.10571-deDE-ptr-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"F:\Programme\World of Warcraft Public Test\WoW-0.3.0.10571-to-0.3.0.10596-deDE-ptr-downloader.exe" = F:\Programme\World of Warcraft Public Test\WoW-0.3.0.10571-to-0.3.0.10596-deDE-ptr-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"F:\Programme\Filme\F Spiele Sammlung\Prototyp !!!\prototypef.exe" = F:\Programme\Filme\F Spiele Sammlung\Prototyp !!!\prototypef.exe:*:Enabled:Prototype(TM) -- (Activision)
"C:\WINDOWS.0\system32\dpvsetup.exe" = C:\WINDOWS.0\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\daniel\Desktop\Teamspeak 3\teamspeak3-server_win32\ts3server_win32.exe" = C:\Dokumente und Einstellungen\daniel\Desktop\Teamspeak 3\teamspeak3-server_win32\ts3server_win32.exe:*:Enabled:TeamSpeak 3 Server -- File not found
"F:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat" = F:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\game.dat:*:Enabledie Schlacht um Mittelerde™ II -- (Electronic Arts Inc.)
"F:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\patchget.dat" = F:\Programme\Electronic Arts\Die Schlacht um Mittelerde II\patchget.dat:*:Enabledatchgrabber -- (Electronic Arts)
"C:\Dokumente und Einstellungen\daniel\Desktop\Metal Fatigue !!!\metfatigue\Mfatigue.exe" = C:\Dokumente und Einstellungen\daniel\Desktop\Metal Fatigue !!!\metfatigue\Mfatigue.exe:*:Enabled:Mfatigue -- File not found
"F:\Programme\LOTR\Belagerung des Düsterwalds\lotroclient.exe" = F:\Programme\LOTR\Belagerung des Düsterwalds\lotroclient.exe:*:Enabled:lotroclient -- (Turbine, Inc.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Apps\2.0\7EC7XXZR.LM8\G4Q1LRBP.BR3\curs..tion_eee711038731a406_0004.0000_152ef8e82e8f5a48\CurseClient.exe" = C:\Dokumente und Einstellungen\daniel\Lokale Einstellungen\Apps\2.0\7EC7XXZR.LM8\G4Q1LRBP.BR3\curs..tion_eee711038731a406_0004.0000_152ef8e82e8f5a48\CurseClient.exe:*:Enabled:Curse Client 4.0 -- (Curse)


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 19
"{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}" = Die Schlacht um Mittelerde™ II
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AC54383-31D1-4907-961B-B12CBB1D0AE8}" = MobileMe Control Panel
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3FA365DF-2D68-45ED-8F83-8C8A33E65143}" = Apple Application Support
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5A7D2B13-9522-48A9-A06F-A9C4AA33D8AD}" = SPYWAREfighter
"{655B9514-3963-490B-9EE1-431E80444889}" = Razer Tarantula
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7148F0A8-6813-11D6-A77B-00B0D0142000}" = Java 2 Runtime Environment, SE v1.4.2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8B56D56B-9F06-4B02-AD8A-47FE772F78C9}_is1" = AeroSnap 0.52.1
"{9322A850-9091-4D0E-B252-3E82EDA3D94A}" = Prototype(TM)
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}" = ANNO 1404 - Venedig
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}" = QuickTime
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}" = Apple Mobile Device Support
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3 - Deutsch
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{C9FB868B-2086-4EE2-BD4F-BFBA36B131F4}" = NCsoft Launcher
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CBCD1FF1-6127-41A5-ABF3-D8C494E59094}" = SA31xx Device Manager & Media Converter
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE36800-BA90-4861-B05D-0B65A87EF8D9}_is1" = Chronostorm
"{D0B3089C-EBDA-436C-9043-4FC23DE47DE7}" = Aion
"{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}" = iTunes
"{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90}" = Safari
"{E572B060-C98B-4984-A48E-E4FA56265903}" = SA31xx Device Manager & Media Converter
"{E63E34A7-E552-412B-9E40-FD6FC5227ABA}_is1" = Uniblue RegistryBooster
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}" = Razer DeathAdder(TM) Mouse
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{FEDC23D8-263C-4BA8-AFF3-2526225630BF}" = Premier Manager 10
"13860389BCE916343D6A5C65169C6F0C6BF6E3EA" = Windows Driver Package - Cypress (CyUsb) USB
"15 Days" = 15 Days
"4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0
"7-Zip" = 7-Zip 4.65
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ArtMoney SE_is1" = ArtMoney SE v7.32
"Ask Toolbar_is1" = Vuze Toolbar
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"BearShare" = BearShare
"BearShare MediaBar" = MediaBar 2.0
"BitTorrent" = BitTorrent
"CCleaner" = CCleaner
"DA73216D935E3CBA996AFD6E6513ECC587E0C3C1" = Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0)
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"Der IQ-Test" = Der IQ-Test
"Dungeon Keeper II" = Dungeon Keeper 2
"Emperor" = Emperor - Schlacht um Dune
"Final Fantasy VII" = Final Fantasy VII
"Handball Manager 2010 " = Handball Manager 2010
"Handball-Simulator: European Tournament 2010" = Handball-Simulator: European Tournament 2010
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{9322A850-9091-4D0E-B252-3E82EDA3D94A}" = Prototype(TM)
"King Arthur_is1" = King Arthur
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.8)" = Mozilla Firefox (3.5.8)
"NVIDIA Drivers" = NVIDIA Drivers
"Prison Tycoon 3" = Prison Tycoon 3
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"Silverfall" = Silverfall - Wächter der Elemente
"Snes9x" = Snes9x
"Softonic_VLC_DE Toolbar" = Softonic_VLC_DE Toolbar
"Sparta II" = Age of Alexander
"SPYWAREfighter" = SPYWAREfighter
"Starcraft" = Starcraft
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TS Admin-Client 2_is1" = TS Admin-Client 2.2.3-alpha [Build: 1485]
"TuneUpMedia" = TuneUp Companion 1.5.10
"VLC media player" = VLC media player 1.0.3
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"WOLAPI" = Gemeinsam genutzte Internet-Komponenten von Westwood
"World of Warcraft" = World of Warcraft
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"090215de958f1060" = Curse Client
"Move Media Player" = Move Media Player
"NCsoft-AionEU" = Aion
"Warcraft III" = Warcraft III

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 05.04.2010 13:59:25 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung 7zG.exe, Version 4.65.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 05.04.2010 13:59:25 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung 7zG.exe, Version 4.65.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 05.04.2010 16:14:54 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x4ebb83bd.

Error - 05.04.2010 16:34:26 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Snes9XW.exe, Version 1.30.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 06.04.2010 13:04:52 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung dkii.exe, Version 0.0.0.0, fehlgeschlagenes
Modul dkii.exe, Version 0.0.0.0, Fehleradresse 0x00006b32.

Error - 06.04.2010 14:39:43 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung war3_install.exe, Version 1.5.0.0, fehlgeschlagenes
Modul war3_install.exe, Version 1.5.0.0, Fehleradresse 0x0000e61c.

Error - 06.04.2010 16:32:49 | Computer Name = *** | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während
der internen Verarbeitung erkannt. HRESULT war 800706BF von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
Wenden Sie sich an den Microsoft-Produktsuppor

Error - 06.04.2010 19:42:41 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3685, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error - 06.04.2010 19:42:47 | Computer Name = *** | Source = Application Hang | ID = 1001
Description = Fehlerhafter Speicherbereich 1694679004.

Error - 07.04.2010 02:48:21 | Computer Name = *** | Source = ESENT | ID = 490
Description = svchost (1120) Versuch, Datei "C:\WINDOWS.0\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

[ System Events ]
Error - 28.02.2010 19:47:02 | Computer Name = *** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 28.02.2010 19:47:06 | Computer Name = *** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 28.02.2010 19:47:10 | Computer Name = *** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 28.02.2010 19:47:15 | Computer Name = *** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 28.02.2010 19:47:19 | Computer Name = *** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 14.03.2010 16:16:17 | Computer Name = *** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 14.03.2010 16:16:21 | Computer Name = *** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 14.03.2010 16:16:25 | Computer Name = *** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 14.03.2010 16:16:30 | Computer Name = *** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.

Error - 14.03.2010 16:16:34 | Computer Name = *** | Source = Disk | ID = 262151
Description = Fehlerhafter Block bei Gerät \Device\Harddisk0\D.


< End of report >


lg Badabus


 

Themen zu Trojaner gefunden Trojan.PR.Ranky.YU veruscht zu löschen aber kommt immer wieder
adobe, antivir, antivir guard, ask toolbar, avg, avira, bho, bonjour, desktop, einstellungen, explorer, fehlermeldung, festplatte, festplatte c, firefox, hijackthis, hkus\s-1-5-18, internet, internet explorer, jusched.exe, kommt immer wieder, mozilla, pando media booster, plug-in, rojaner gefunden, rundll, softonic, software, spielen, starten, starten., system, trojaner, trojaner gefunden, windows, windows xp


« Älterer PC XP&ME mit Trojaner Hiloti, Trojan Agent, u.a. "befallen" | reader_s.exe - Problem mit div. Viren... »


Ähnliche Themen: Trojaner gefunden Trojan.PR.Ranky.YU veruscht zu löschen aber kommt immer wieder


  1. TrojanZbot in ccsetupXXX.exe und Trojan.Generic kommt immer wieder
    Log-Analyse und Auswertung - 01.03.2015 (17)
  2. Mailwarebytes hat Trojan.DNSChanger entdeckt. Kommt nach Neustart immer wieder
    Plagegeister aller Art und deren Bekämpfung - 03.02.2015 (9)
  3. Trojan Fake MS.ED kommt immer wieder
    Log-Analyse und Auswertung - 30.11.2014 (11)
  4. Trojan.SProtector HKLM\SYSTEM\CURRENCONTROLSET\SERVICES\E9F32388 kommt immer wieder
    Log-Analyse und Auswertung - 31.07.2014 (3)
  5. TR/ATRAPS.Gen2 mit antivir gefunden kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 13.07.2012 (4)
  6. Trojan.Banker und Trojan.Agend oft mit Antivir gelöscht aber immer wieder gekommen.
    Log-Analyse und Auswertung - 11.07.2012 (2)
  7. Malware tr/dldr.dofoil.d.303 gefunden und sie kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2012 (38)
  8. Trojan Spyeyes (kommt immer wieder), MS Removal Tool und diverse weitere
    Log-Analyse und Auswertung - 05.05.2011 (25)
  9. Trojan Banker (kommt immer wieder)
    Plagegeister aller Art und deren Bekämpfung - 12.11.2010 (33)
  10. Trojaner.Agent.AOFE kommt nach dem löschen immer wieder Windows 7 Ultimate x64
    Alles rund um Windows - 22.06.2010 (3)
  11. VIRUS kommt nach löschen immer wieder
    Plagegeister aller Art und deren Bekämpfung - 25.05.2008 (12)
  12. Win32.Trojan.Spy kommt immer wieder!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2008 (16)
  13. Trojaner: "Trojan.DNSchanger.hg" kommt immer wieder zurück
    Log-Analyse und Auswertung - 14.12.2006 (3)
  14. TR/Delphi.Downloader.Gen - Trojan kommt immer wieder bitte helfen!!
    Log-Analyse und Auswertung - 31.10.2006 (1)
  15. AntiVir findet und löscht "TR/Dldr.Small.ayl.0" -Der Trojaner kommt aber immer wieder
    Log-Analyse und Auswertung - 24.02.2006 (9)
  16. Antivir hat alles mögliche gefunden aber kommt wieder zurück
    Log-Analyse und Auswertung - 27.10.2005 (1)
  17. about:blank, der auch nach dem Löschen immer wieder kommt
    Log-Analyse und Auswertung - 31.08.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner gefunden Trojan.PR.Ranky.YU veruscht zu löschen aber kommt immer wieder - Die OTL berichte 1. OTL logfile created on: 07.04.2010 15:34:57 - Run 1 OTL by OldTimer - Version 3.2.1.0 Folder = C:\Dokumente und Einstellungen\daniel\Eigene Dateien\Downloads Windows XP Professional Edition Service - Trojaner gefunden Trojan.PR.Ranky.YU veruscht zu löschen aber kommt immer wieder...
Archiv
Du betrachtest: Trojaner gefunden Trojan.PR.Ranky.YU veruscht zu löschen aber kommt immer wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131