Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: C:\WINDOWS\system32\run\rundll32.exe frage... wichtig

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.10.2010, 13:33   #1
lionkidd
 
C:\WINDOWS\system32\run\rundll32.exe frage... wichtig - Daumen runter

C:\WINDOWS\system32\run\rundll32.exe frage... wichtig



Hallo Leute,
Ich habe eine kleine Frage ich habe eine datei im Ordner
C:\WINDOWS\system32\run
die den Namen rundll32.exe trägt
beschreibung = JHDFHJASFHSHFSHFHHDGHJGDV
Firma= Labs^Nuclear TM
ist das normal weil
die beschreibung ist mir komisch außerdem steht seit kurzem nach dem login in windows :Persönliche Einstallungen einrichten für
C:\WINDOWS\system32\run\rundll32.exe
ist mir heute aufgefallen habe alles durchgegoogled und hier im forum gesucht aber nichts gefunden
würde mich über hilfe freuen
lg LION


EDIT!!!
Hab vergessen zu sagen habe Windows XP servicepack 3

Geändert von lionkidd (03.10.2010 um 13:37 Uhr) Grund: Hab vergessen zu sagen habe Windows XP servicepack 3

Alt 03.10.2010, 13:56   #2
markusg
/// Malware-holic
 
C:\WINDOWS\system32\run\rundll32.exe frage... wichtig - Standard

C:\WINDOWS\system32\run\rundll32.exe frage... wichtig



schaun wir mal
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten
__________________


Alt 03.10.2010, 14:03   #3
lionkidd
 
C:\WINDOWS\system32\run\rundll32.exe frage... wichtig - Standard

C:\WINDOWS\system32\run\rundll32.exe frage... wichtig



danke für die hilfe
nur mein otl ist auf deutsch -.- schwierig -.-
naja habe anstatt safelist whitelist genommen weil es safelist nicht gab ist das richtig??
ich lade mal einen screen hoch...


Uploaded with ImageShack.us
__________________

Geändert von lionkidd (03.10.2010 um 14:08 Uhr)

Alt 03.10.2010, 14:25   #4
markusg
/// Malware-holic
 
C:\WINDOWS\system32\run\rundll32.exe frage... wichtig - Standard

C:\WINDOWS\system32\run\rundll32.exe frage... wichtig



ja ist ok so

Alt 03.10.2010, 14:35   #5
lionkidd
 
C:\WINDOWS\system32\run\rundll32.exe frage... wichtig - Standard

C:\WINDOWS\system32\run\rundll32.exe frage... wichtig



Code:
ATTFilter
OTL logfile created on: 03.10.2010 15:00:42 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 0,44 Gb Free Space | 0,59% Space Free | Partition Type: NTFS
Drive D: | 294,33 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 5,86 Gb Total Space | 0,95 Gb Free Space | 16,14% Space Free | Partition Type: NTFS
Drive F: | 10,74 Gb Total Space | 2,57 Gb Free Space | 23,90% Space Free | Partition Type: NTFS
Drive G: | 233,76 Gb Total Space | 224,44 Gb Free Space | 96,01% Space Free | Partition Type: NTFS
Drive H: | 19,10 Gb Total Space | 7,83 Gb Free Space | 41,02% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
 
Computer Name: LION-THE-KID
Current User Name: HOYO
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: On
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE (MyWebSearch.com)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QueryExplorer\queryexplorer117.exe ()
PRC - C:\Programme\QueryExplorer\queryexplorer.exe ()
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\Programme\LogMeIn\x86\ramaint.exe (LogMeIn, Inc.)
PRC - C:\Programme\LogMeIn\x86\LMIGuardian.exe (LogMeIn, Inc.)
PRC - C:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
PRC - C:\ijji\ENGLISH\Gunz\GameGuard\ggerror.des (INCA Internet Co., Ltd.)
PRC - C:\Programme\TeamViewer\Version5\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
PRC - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - E:\TMMonitor.exe (ArcSoft, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
PRC - C:\Programme\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
PRC - C:\Programme\Skype\Toolbars\Shared\SkypeNames2.exe (Skype Technologies S.A.)
PRC - C:\Programme\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation)
PRC - C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe ()
PRC - C:\Programme\AskBarDis\bar\bin\AskService.exe ()
PRC - c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
PRC - c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
PRC - C:\Programme\AGEIA Technologies\bin\TrayIcon.exe ()
PRC - C:\Programme\BitLord\BitLord.exe (www.BitLord.com)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Programme\MyWebSearch\bar\2.bin\MWSOESTB.DLL (MyWebSearch.com)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (mysql) --  File not found
SRV - (MyWebSearchService) -- C:\Programme\MyWebSearch\bar\2.bin\MWSSVC.EXE (MyWebSearch.com)
SRV - (QueryExplorer Service) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QueryExplorer\queryexplorer117.exe ()
SRV - (LMIMaint) -- C:\Programme\LogMeIn\x86\RaMaint.exe (LogMeIn, Inc.)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (TeamViewer5) -- C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.)
SRV - (MsMpSvc) -- c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (LogMeIn) -- C:\Programme\LogMeIn\x86\LogMeIn.exe (LogMeIn, Inc.)
SRV - (ASKUpgrade) -- C:\Programme\AskBarDis\bar\bin\ASKUpgrade.exe ()
SRV - (ASKService) -- C:\Programme\AskBarDis\bar\bin\AskService.exe ()
SRV - (MSSQL$SQLEXPRESS) SQL Server (SQLEXPRESS) -- c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLAgent$SQLEXPRESS) SQL Server-Agent (SQLEXPRESS) -- c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE (Microsoft Corporation)
SRV - (MSSQLServerADHelper100) -- c:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE (Microsoft Corporation)
SRV - (SQLWriter) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (SQLBrowser) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (hwdatacard) -- C:\WINDOWS\System32\DRIVERS\ewusbmdm.sys File not found
DRV - (filtertdidriver) -- C:\WINDOWS\System32\drivers\ewfiltertdidriver.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (vmm) -- C:\WINDOWS\system32\drivers\VMM.sys (Microsoft Corporation)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (LMIRfsClientNP) -- C:\WINDOWS\System32\LMIRfsClientNP.dll (LogMeIn, Inc.)
DRV - (MpFilter) -- C:\WINDOWS\system32\drivers\MpFilter.sys (Microsoft Corporation)
DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation)
DRV - (LMIRfsDriver) -- C:\WINDOWS\system32\drivers\LMIRfsDriver.sys (LogMeIn, Inc.)
DRV - (LMIInfo) -- C:\Programme\LogMeIn\x86\rainfo.sys (LogMeIn, Inc.)
DRV - (CEDRIVER55) -- C:\Programme\Cheat Engine\dbk32.sys ()
DRV - (RTL2832UUSB) -- C:\WINDOWS\system32\drivers\RTL2832UUSB.sys (REALTEK SEMICONDUCTOR Corp.)
DRV - (RTL2832UBDA) -- C:\WINDOWS\system32\drivers\RTL2832UBDA.sys (REALTEK SEMICONDUCTOR Corp.)
DRV - (RTL2832U_IRHID) -- C:\WINDOWS\system32\drivers\RTL2832U_IRHID.sys (Realtek)
DRV - (RsFx0102) -- C:\WINDOWS\system32\drivers\RsFx0102.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (Revolution1) -- C:\Dokumente und Einstellungen\HOYO\Desktop\ELExTrO\SHAK3.sys ()
DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZNfox000&ptb=QVv_hStIUxbrFGSDQF.kUw
IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = CE CF 40 9C F0 D6 CA 01  [binary data]
IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com)
IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\URLSearchHook: {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Programme\TorrentMan\tbTor0.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2052111302-764733703-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZNfox000&ptb=QVv_hStIUxbrFGSDQF.kUw"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {7c5c0f58-e061-457d-9033-77307f5ed00c}:1.5.39.0
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
FF - prefs.js..extensions.enabledItems: {8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}:0.16
FF - prefs.js..extensions.enabledItems: {38ad3c71-4ace-4d8d-8388-21b0917b2cb4}:1.6
FF - prefs.js..extensions.enabledItems: {27E679CC-6AAB-4B2A-BB87-096FE4178464}:1.0
FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.491.0
FF - prefs.js..extensions.enabledItems: m3ffxtbr@mywebsearch.com:1.1
FF - prefs.js..keyword.URL: "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZNfox000&ptb=QVv_hStIUxbrFGSDQF.kUw&psa=&ind=2010092611&ptnrS=ZNfox000&si=&st=kwd&n=77cf9443&searchfor="
 
FF - HKLM\software\mozilla\Firefox\extensions\\ShopperReports@ShopperReports.com: C:\Programme\ShopperReports3\bin\3.0.491.0\firefox\firefoxtoolbar\extensions [2010.09.25 19:48:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\ClickPotatoLite@ClickPotatoLite.com: C:\Programme\ClickPotatoLite\bin\10.0.529.0\firefox\extensions [2010.09.25 19:48:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\m3ffxtbr@mywebsearch.com: C:\Programme\MyWebSearch\bar\2.bin [2010.09.26 16:48:13 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.19 18:05:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.25 19:48:35 | 000,000,000 | ---D | M]
 
[2010.04.03 11:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Extensions
[2010.10.02 23:43:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions
[2010.05.02 15:20:14 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.20 23:57:01 | 000,000,000 | ---D | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions\{38ad3c71-4ace-4d8d-8388-21b0917b2cb4}
[2010.04.09 21:23:16 | 000,000,000 | ---D | M] (TorrentMan Toolbar) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions\{7c5c0f58-e061-457d-9033-77307f5ed00c}
[2010.07.19 12:32:03 | 000,000,000 | ---D | M] (Live HTTP Headers) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
[2010.08.20 18:04:38 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.04.22 23:07:29 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2010.04.18 22:00:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2010.06.13 21:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\extensions\DTToolbar@toolbarnet.com
[2010.04.07 14:03:10 | 000,001,819 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\searchplugins\bing.xml
[2010.03.16 11:42:56 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\searchplugins\conduit.xml
[2010.06.13 21:16:10 | 000,002,059 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\searchplugins\daemon-search.xml
[2010.04.22 17:52:38 | 000,002,135 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\searchplugins\MyStart Search.xml
[2010.09.26 22:01:17 | 000,010,017 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla\Firefox\Profiles\ac92usbp.default\searchplugins\mywebsearch.xml
[2010.10.02 23:43:20 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.25 19:48:54 | 000,000,000 | ---D | M] (QueryExplorer) -- C:\Programme\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}
[2010.04.07 13:35:06 | 000,000,000 | ---D | M] (Adobe Flash Player) -- C:\Programme\Mozilla Firefox\extensions\{7660ee33-5678-45ab-817f-7c2ff8cbdb22}
[2010.05.01 23:11:06 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.05.07 18:53:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.08 18:32:14 | 000,087,344 | ---- | M] (Pinball Corporation.) -- C:\Programme\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.27 16:13:46 | 000,027,136 | ---- | M] (NHN USA Inc.) -- C:\Programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
[2010.04.07 15:22:46 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll
[2010.09.19 18:05:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.19 18:05:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.19 18:05:40 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.19 18:05:40 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.19 18:05:40 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.05.15 17:16:38 | 000,000,822 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\bar\2.bin\MWSSRCAS.DLL (MyWebSearch.com)
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com)
O2 - BHO: (ShopperReports) - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - C:\Programme\ShopperReports3\bin\3.0.491.0\ShopperReports.dll (SmartShopper Inc.)
O2 - BHO: (Adobe Flash Player) - {147FEC3F-6DE9-437C-8FC1-6B8A20AA0A72} - C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\AFlashPlayer\IE\AFlashPlayer.dll (Adobe Systems, Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Bitlord Toolbar) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Programme\TorrentMan\tbTor0.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Bitlord Toolbar) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - C:\Programme\TorrentMan\tbTor0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\2.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\Toolbar\WebBrowser: (Bitlord Toolbar) - {7C5C0F58-E061-457D-9033-77307F5ED00C} - C:\Programme\TorrentMan\tbTor0.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [LogMeIn GUI] C:\Programme\LogMeIn\x86\LogMeInSystray.exe (LogMeIn, Inc.)
O4 - HKLM..\Run: [MSSE] c:\Programme\Microsoft Security Essentials\msseces.exe (Microsoft Corporation)
O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] C:\Programme\MyWebSearch\bar\2.bin\M3SRCHMN.EXE (MyWebSearch.com)
O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [DWQueuedReporting] c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-18..\Run: [DWQueuedReporting] c:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKU\S-1-5-21-2052111302-764733703-725345543-1003..\Run: [AGEIA PhysX SysTray] C:\Programme\AGEIA Technologies\bin\TrayIcon.exe ()
O4 - HKU\S-1-5-21-2052111302-764733703-725345543-1003..\Run: [Comrade.exe] C:\Programme\GameSpy\Comrade\Comrade.exe (IGN Entertainment Inc.)
O4 - HKU\S-1-5-21-2052111302-764733703-725345543-1003..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-2052111302-764733703-725345543-1003..\Run: [MyWebSearch Email Plugin] C:\Programme\MyWebSearch\bar\2.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKU\S-1-5-21-2052111302-764733703-725345543-1003..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKU\S-1-5-21-2052111302-764733703-725345543-1003..\Run: [run] C:\WINDOWS\system32\run\rundll32.exe (Labs^Nuclear TM)
O4 - HKU\S-1-5-21-2052111302-764733703-725345543-1003..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TMMonitor.lnk = E:\TMMonitor.exe (ArcSoft, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\run\rundll32.exe (Labs^Nuclear TM)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\run\rundll32.exe (Labs^Nuclear TM)
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: ClickPotato - {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - C:\Programme\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSABHO.dll (Pinball Corporation)
O9 - Extra Button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Programme\ShopperReports3\bin\3.0.491.0\ShopperReports.dll (SmartShopper Inc.)
O9 - Extra Button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Programme\ShopperReports3\bin\3.0.491.0\ShopperReports.dll (SmartShopper Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\LMIinit: DllName - LMIinit.dll - C:\WINDOWS\System32\LMIinit.dll (LogMeIn, Inc.)
O24 - Desktop Components:0 () - file:///D:/files/sonstiges/wallpapers_cbs/1280x800/images/wallpaper_nakai_wen_05_1280x800.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\DOKUME~1\HOYO\LOKALE~1\Temp\MSVDM-Desktop0.bmp
O24 - Desktop BackupWallPaper: C:\DOKUME~1\HOYO\LOKALE~1\Temp\MSVDM-Desktop0.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.19 18:27:38 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2005.08.09 04:04:44 | 000,036,864 | R--- | M] () - D:\AUTORUN.EXE -- [ CDFS ]
O32 - AutoRun File - [2004.03.08 23:20:42 | 000,000,044 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2007.05.09 11:51:00 | 000,002,623 | ---- | M] () - E:\autofill.conf -- [ NTFS ]
O33 - MountPoints2\{02e77ec2-09d6-11df-b66d-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{02e77ec2-09d6-11df-b66d-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{02e77ec2-09d6-11df-b66d-806d6172696f}\Shell\AutoRun\command - "" = D:\AUTORUN.EXE -- [2005.08.09 04:04:44 | 000,036,864 | R--- | M] ()
O33 - MountPoints2\{13eb9e72-3e99-11df-b265-0017319a9aed}\Shell - "" = AutoRun
O33 - MountPoints2\{13eb9e72-3e99-11df-b265-0017319a9aed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{13eb9e72-3e99-11df-b265-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{1c8fa4f2-3e98-11df-b264-0017319a9aed}\Shell - "" = AutoRun
O33 - MountPoints2\{1c8fa4f2-3e98-11df-b264-0017319a9aed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1c8fa4f2-3e98-11df-b264-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{1c8fa4f3-3e98-11df-b264-0017319a9aed}\Shell - "" = AutoRun
O33 - MountPoints2\{1c8fa4f3-3e98-11df-b264-0017319a9aed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1c8fa4f3-3e98-11df-b264-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{1c8fa4f4-3e98-11df-b264-0017319a9aed}\Shell - "" = AutoRun
O33 - MountPoints2\{1c8fa4f4-3e98-11df-b264-0017319a9aed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1c8fa4f4-3e98-11df-b264-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{1c8fa4f6-3e98-11df-b264-0017319a9aed}\Shell - "" = AutoRun
O33 - MountPoints2\{1c8fa4f6-3e98-11df-b264-0017319a9aed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1c8fa4f6-3e98-11df-b264-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{416e205a-1d98-11df-b673-0017319a9aed}\Shell - "" = AutoRun
O33 - MountPoints2\{416e205a-1d98-11df-b673-0017319a9aed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{416e205a-1d98-11df-b673-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{416e205c-1d98-11df-b673-0017319a9aed}\Shell - "" = AutoRun
O33 - MountPoints2\{416e205c-1d98-11df-b673-0017319a9aed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{416e205c-1d98-11df-b673-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{761e6b0d-3e56-11df-b260-0017319a9aed}\Shell - "" = AutoRun
O33 - MountPoints2\{761e6b0d-3e56-11df-b260-0017319a9aed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{761e6b0d-3e56-11df-b260-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{761e6b10-3e56-11df-b260-0017319a9aed}\Shell - "" = AutoRun
O33 - MountPoints2\{761e6b10-3e56-11df-b260-0017319a9aed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{761e6b10-3e56-11df-b260-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{761e6b12-3e56-11df-b260-0017319a9aed}\Shell - "" = AutoRun
O33 - MountPoints2\{761e6b12-3e56-11df-b260-0017319a9aed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{761e6b12-3e56-11df-b260-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{9351bb5c-4082-11df-b269-0017319a9aed}\Shell - "" = AutoRun
O33 - MountPoints2\{9351bb5c-4082-11df-b269-0017319a9aed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9351bb5c-4082-11df-b269-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{9351bb5d-4082-11df-b269-0017319a9aed}\Shell - "" = AutoRun
O33 - MountPoints2\{9351bb5d-4082-11df-b269-0017319a9aed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{9351bb5d-4082-11df-b269-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{f612677e-1dc9-11df-b253-0017319a9aed}\Shell - "" = AutoRun
O33 - MountPoints2\{f612677e-1dc9-11df-b253-0017319a9aed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f612677e-1dc9-11df-b253-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{f612677f-1dc9-11df-b253-0017319a9aed}\Shell - "" = AutoRun
O33 - MountPoints2\{f612677f-1dc9-11df-b253-0017319a9aed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f612677f-1dc9-11df-b253-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O33 - MountPoints2\{f6126785-1dc9-11df-b253-0017319a9aed}\Shell - "" = AutoRun
O33 - MountPoints2\{f6126785-1dc9-11df-b253-0017319a9aed}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f6126785-1dc9-11df-b253-0017319a9aed}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^HOYO^Startmenü^Programme^Autostart^Xfire.lnk - C:\Programme\Xfire\xfire.exe - (Xfire Inc.)
MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: ClickPotatoLiteSA - hkey= - key= - C:\Programme\ClickPotatoLite\bin\10.0.529.0\ClickPotatoLiteSA.exe (Pinball Corporation.)
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: MsMpSvc - c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: MsMpSvc - c:\Programme\Microsoft Security Essentials\MsMpEng.exe (Microsoft Corporation)
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm -  File not found
SafeBootNet: nm.sys -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {22EQHY71-2KYS-4D02-MQJY-J4N7876LNF43} - C:\WINDOWS\system32\run\rundll32.exe
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7438E7D8-8EF3-D198-5E6A-76F7AEB7BA64} - C:\WINDOWS\Bifrost\server.exe s
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.10.01 21:48:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Anwendungsdaten\DFH
[2010.09.26 22:05:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\HOYO\Recent
[2010.09.26 18:34:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Desktop\UPDATER
[2010.09.26 16:47:43 | 000,032,768 | ---- | C] (FunWebProducts.com) -- C:\WINDOWS\System32\f3PSSavr.scr
[2010.09.26 16:47:43 | 000,000,000 | ---D | C] -- C:\Programme\FunWebProducts
[2010.09.26 16:47:39 | 000,000,000 | ---D | C] -- C:\Programme\MyWebSearch
[2010.09.25 20:23:22 | 000,000,000 | ---D | C] -- C:\Programme\MTA San Andreas
[2010.09.25 19:48:53 | 000,000,000 | ---D | C] -- C:\Programme\QueryExplorer
[2010.09.25 19:48:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QueryExplorer
[2010.09.25 19:48:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClickPotatoLiteSA
[2010.09.25 19:48:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
[2010.09.25 19:48:32 | 000,000,000 | ---D | C] -- C:\Programme\ClickPotatoLite
[2010.09.25 19:48:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ClickPotatoLite
[2010.09.25 19:48:13 | 000,000,000 | ---D | C] -- C:\Programme\ShopperReports3
[2010.09.25 19:48:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ShopperReports3
[2010.09.25 15:30:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Desktop\PC_GTA.SanAndreas -(rip)-(ToeD)
[2010.09.25 02:39:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Mocro GZ
[2010.09.19 22:30:21 | 000,229,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\VMM.sys
[2010.09.19 18:44:53 | 000,037,376 | ---- | C] (snail) -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\snail_basic.dll
[2010.09.19 18:44:41 | 000,229,376 | ---- | C] (MikeTheMak) -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Reflex-Injector V 2.0.exe
[2010.09.17 23:43:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Desktop\ELExTrO
[2010.09.17 23:34:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Eigene virtuelle Computer
[2010.09.17 23:30:22 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Virtual PC
[2010.09.17 22:48:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Desktop\Desktop1
[2010.09.17 20:26:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Gunz
[2010.09.17 20:14:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ijjigame
[2010.09.17 19:50:49 | 000,058,800 | ---- | C] (NHN USA Corp.) -- C:\WINDOWS\System32\ijjiPlugin2.dll
[2010.09.17 19:50:44 | 000,087,472 | ---- | C] (<NHN USA Inc>.) -- C:\WINDOWS\System32\ijjiChannelingPlugin.dll
[2010.09.17 19:50:43 | 000,158,952 | ---- | C] (NHN Corporation) -- C:\WINDOWS\System32\PubPlugin.dll
[2010.09.17 19:50:08 | 000,713,312 | ---- | C] (NHN USA) -- C:\WINDOWS\System32\ijjiSetup.exe
[2010.09.17 19:50:07 | 000,062,048 | ---- | C] (NHN USA Inc.) -- C:\WINDOWS\System32\ijjiProcessRestarter.exe
[2010.09.17 19:50:02 | 000,000,000 | ---D | C] -- C:\Programme\REACTOR
[2010.09.17 19:42:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Xfire
[2010.09.17 19:42:40 | 000,000,000 | --SD | C] -- C:\Programme\Xfire
[2010.09.17 19:40:24 | 000,000,000 | ---D | C] -- C:\ijji
[2010.09.12 19:29:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn
[2010.09.06 12:01:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Desktop\IFP Files
[2010.09.04 17:09:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Desktop\Modify Sys
[2010.09.04 02:00:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Anwendungsdaten\GamersHavok.Aowc.Net
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.10.03 15:01:00 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{41C3721B-C9EA-468B-BAB2-50438C63597B}.job
[2010.10.03 14:35:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.03 14:07:01 | 000,001,204 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-764733703-725345543-1003UA.job
[2010.10.03 14:05:40 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.10.03 14:00:19 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.03 13:59:54 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.03 13:58:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.03 13:58:45 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.03 13:24:25 | 007,077,888 | -H-- | M] () -- C:\Dokumente und Einstellungen\HOYO\NTUSER.DAT
[2010.10.03 13:24:25 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\HOYO\ntuser.ini
[2010.10.03 13:23:30 | 001,660,286 | -H-- | M] () -- C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.10.03 13:07:16 | 000,526,948 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.03 13:07:16 | 000,507,726 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.03 13:07:16 | 000,110,622 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.03 13:07:16 | 000,096,942 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.03 13:07:15 | 001,214,488 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.03 01:07:00 | 000,001,152 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-764733703-725345543-1003Core.job
[2010.10.03 00:29:36 | 000,000,031 | ---- | M] () -- C:\WINDOWS\StartMocroGunz.INI
[2010.10.02 23:05:10 | 000,000,551 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\FarCry.lnk
[2010.10.02 18:46:42 | 000,000,031 | ---- | M] () -- C:\WINDOWS\MocroLauncher.INI
[2010.10.02 14:37:37 | 002,986,038 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\Neu Bitmap (2).bmp
[2010.10.02 14:16:28 | 000,001,560 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\GUNZ.lnk
[2010.10.02 03:27:42 | 000,284,009 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\D3D_Hooking-Tutorial.pdf
[2010.10.01 20:40:08 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sharks, Terrors of the Deep 2.0.lnk
[2010.10.01 20:31:19 | 000,000,619 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\Marine Aquarium 2.6.lnk
[2010.09.26 22:48:59 | 002,054,537 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\setup.udd
[2010.09.26 22:48:59 | 000,001,388 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\ntdll.udd
[2010.09.26 21:43:19 | 000,000,421 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\Wolfenstein - Enemy Territory.lnk
[2010.09.26 21:42:15 | 000,234,576 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.09.26 21:33:19 | 000,138,608 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.09.26 16:48:10 | 000,032,768 | ---- | M] (FunWebProducts.com) -- C:\WINDOWS\System32\f3PSSavr.scr
[2010.09.25 20:25:01 | 000,001,701 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\MTA San Andreas.lnk
[2010.09.25 19:52:22 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.09.25 19:34:03 | 000,000,841 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\.recently-used.xbel
[2010.09.25 15:48:19 | 000,000,607 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.25 01:58:25 | 000,000,389 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\MocroGunz.lnk
[2010.09.19 22:30:21 | 000,229,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\VMM.sys
[2010.09.18 00:35:36 | 000,001,733 | ---- | M] () -- C:\WINDOWS\TSearch.INI
[2010.09.18 00:35:36 | 000,000,032 | ---- | M] () -- C:\WINDOWS\HexEditor_FindList.hed
[2010.09.13 22:28:04 | 000,007,168 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\D3D9.dll
[2010.09.13 21:45:42 | 000,150,878 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\GUNZHAX.dll
[2010.09.12 19:40:00 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Security Essentials.lnk
[2010.09.12 16:20:06 | 940,066,816 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\gta3.img
[2010.09.08 11:09:28 | 000,008,192 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Respawn.dll
[2010.09.08 11:07:33 | 000,229,376 | ---- | M] (MikeTheMak) -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Reflex-Injector V 2.0.exe
[2010.09.05 20:20:26 | 000,001,039 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\SciTE.session
[2010.09.05 20:18:53 | 000,000,075 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\Neu AutoIt v3 Script.au3
[2010.09.05 14:57:30 | 000,096,768 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\GUNZHAX_v2.dll
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.03 00:29:36 | 000,000,031 | ---- | C] () -- C:\WINDOWS\StartMocroGunz.INI
[2010.10.02 14:37:23 | 002,986,038 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\Neu Bitmap (2).bmp
[2010.10.02 03:27:41 | 000,284,009 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\D3D_Hooking-Tutorial.pdf
[2010.10.02 00:18:29 | 000,000,551 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\FarCry.lnk
[2010.10.01 20:40:08 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sharks, Terrors of the Deep 2.0.lnk
[2010.10.01 20:39:56 | 004,796,416 | ---- | C] () -- C:\WINDOWS\System32\Sharks2.scr
[2010.10.01 20:31:19 | 000,000,619 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\Marine Aquarium 2.6.lnk
[2010.10.01 20:31:17 | 002,936,832 | ---- | C] () -- C:\WINDOWS\System32\MA2_6.scr
[2010.09.26 22:46:46 | 002,054,537 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\setup.udd
[2010.09.26 20:11:04 | 000,666,624 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\SuperTastic.dll
[2010.09.26 19:46:40 | 000,879,119 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\MG Trainer.exe
[2010.09.26 18:47:18 | 000,150,878 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\GUNZHAX.dll
[2010.09.26 18:43:15 | 000,001,560 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\GUNZ.lnk
[2010.09.25 20:40:00 | 000,000,421 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\Wolfenstein - Enemy Territory.lnk
[2010.09.25 20:25:01 | 000,001,701 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\MTA San Andreas.lnk
[2010.09.25 19:52:22 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2010.09.25 19:34:03 | 000,000,841 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\.recently-used.xbel
[2010.09.25 19:13:25 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\D3D9.dll
[2010.09.25 16:36:15 | 001,684,490 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\PlazmaBurst_ForwardToThePast.exe
[2010.09.25 02:39:11 | 000,000,031 | ---- | C] () -- C:\WINDOWS\MocroLauncher.INI
[2010.09.25 01:58:25 | 000,000,389 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\MocroGunz.lnk
[2010.09.19 19:03:38 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\CHotkey.dll
[2010.09.19 18:44:53 | 000,450,560 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Darkx DLL.dll
[2010.09.19 18:44:52 | 000,278,616 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\d3d9.dll
[2010.09.19 18:44:52 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\lol.dll
[2010.09.19 18:44:51 | 000,008,192 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Respawn.dll
[2010.09.19 18:44:42 | 000,058,368 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\lone.dll
[2010.09.19 18:44:42 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\MH.dll
[2010.09.19 18:44:41 | 000,096,768 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\GUNZHAX_v2.dll
[2010.09.17 22:44:22 | 000,448,512 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\PGhack ultra.exe
[2010.09.12 19:45:24 | 000,000,400 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job
[2010.09.12 19:40:00 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Security Essentials.lnk
[2010.09.05 20:15:32 | 000,000,075 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Desktop\Neu AutoIt v3 Script.au3
[2010.08.29 16:30:46 | 000,000,023 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Update.cfg
[2010.08.07 15:30:10 | 000,000,168 | -H-- | C] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\System.Data.SQLite.DLL
[2010.08.06 19:42:08 | 000,000,125 | ---- | C] () -- C:\WINDOWS\AutoScreenRecorder.INI
[2010.06.14 18:09:33 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.06.14 18:09:21 | 000,073,832 | ---- | C] () -- C:\WINDOWS\System32\SuperFrameSplitter.dll
[2010.06.14 18:09:20 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\RTKDABMWare.dll
[2010.06.13 21:15:57 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.06.06 06:08:18 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2010.06.06 06:08:18 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2010.06.06 06:08:18 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2010.05.23 21:57:13 | 000,000,828 | ---- | C] () -- C:\WINDOWS\my.ini
[2010.05.09 12:52:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\cedt.INI
[2010.04.25 02:27:14 | 000,196,012 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Anwendungsdaten\debuggee.mdmp
[2010.04.22 17:33:43 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2010.04.11 23:51:54 | 000,138,608 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.04.09 13:48:55 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.04.09 10:18:41 | 000,001,733 | ---- | C] () -- C:\WINDOWS\TSearch.INI
[2010.04.08 20:27:24 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.04.02 22:20:19 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.19 19:56:06 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2010.01.19 18:58:54 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2008.08.18 18:16:08 | 001,634,304 | ---- | C] () -- C:\WINDOWS\System32\myodbc5S.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.07.23 09:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.07.23 09:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2006.02.28 14:00:00 | 000,025,233 | -H-- | C] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\addons.dat
[2002.03.19 17:30:00 | 000,141,824 | ---- | C] () -- C:\WINDOWS\System32\msvdm.dll
 
========== LOP Check ==========
 
[2010.06.06 05:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HiYo
[2010.09.25 19:48:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
[2010.05.15 17:16:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\79fb9da
[2010.04.04 14:43:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2010.09.26 15:57:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ClickPotatoLiteSA
[2010.06.13 21:15:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.04.22 17:54:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HiYo
[2010.08.28 22:37:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogMeIn
[2010.05.09 19:16:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSOHJWE
[2010.07.17 15:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2010.07.17 15:32:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2010.04.07 15:23:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.09.25 19:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QueryExplorer
[2010.04.08 20:27:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2010.04.11 01:17:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.06.13 15:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2010.04.08 10:16:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.04.07 13:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\AFlashPlayer
[2010.02.20 23:04:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Ankh
[2010.04.04 14:58:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Ashampoo
[2010.04.07 17:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Atari
[2010.05.09 21:58:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Blender Foundation
[2010.09.25 19:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ClickPotatoLite
[2010.04.07 13:01:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\COMPUTERBILD-Abzockschutz
[2010.06.13 21:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\DAEMON Tools Lite
[2010.04.24 21:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Dev-Cpp
[2010.07.19 02:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\fizzy
[2010.04.09 10:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\FOG Downloader
[2010.07.20 17:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\gtk-2.0
[2010.04.22 17:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\HiYo
[2010.09.17 20:14:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ijjigame
[2010.04.07 17:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Leadertech
[2010.04.07 13:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\MSNInstaller
[2010.05.09 19:18:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\My Security Engine
[2010.04.09 10:06:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\opencity
[2010.09.26 17:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\PriceGong
[2010.09.26 11:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ShopperReports3
[2010.08.11 03:58:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Software Hildner
[2010.04.24 14:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios
[2010.02.19 22:53:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\T-Mobile
[2010.02.19 23:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\T-Mobile Internet Manager
[2010.08.14 16:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\TeamViewer
[2010.05.24 00:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Thinstall
[2010.09.04 03:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Toolbar4
[2010.08.18 18:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\TS3Client
[2010.06.13 15:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Ubisoft
[2010.04.24 14:34:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\COMPUTERBILD-Abzockschutz
[2010.04.24 14:32:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mama\Anwendungsdaten\HiYo
[2010.10.03 14:05:40 | 000,000,400 | -H-- | M] () -- C:\WINDOWS\Tasks\MP Scheduled Scan.job
[2010.10.03 15:01:00 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{41C3721B-C9EA-468B-BAB2-50438C63597B}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2010.02.22 12:33:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.05.14 03:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Adobe
[2010.04.07 13:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\AFlashPlayer
[2010.02.20 23:04:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Ankh
[2010.04.23 00:33:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Apple Computer
[2010.06.14 18:14:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ArcSoft
[2010.04.04 14:58:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Ashampoo
[2010.04.07 17:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Atari
[2010.05.09 21:58:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Blender Foundation
[2010.09.25 19:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ClickPotatoLite
[2010.04.07 13:01:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\COMPUTERBILD-Abzockschutz
[2010.06.13 21:24:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\DAEMON Tools Lite
[2010.04.24 21:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Dev-Cpp
[2010.06.06 04:27:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\DivX
[2010.05.24 18:21:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\dvdcss
[2010.07.19 02:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\fizzy
[2010.04.09 10:25:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\FOG Downloader
[2010.04.02 18:06:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Google
[2010.07.20 17:01:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\gtk-2.0
[2010.04.05 09:55:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Help
[2010.04.22 17:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\HiYo
[2010.01.19 18:50:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Identities
[2010.09.17 20:14:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ijjigame
[2010.04.24 18:08:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\InstallShield
[2010.04.07 17:10:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Leadertech
[2010.02.22 18:02:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Macromedia
[2010.09.17 23:33:49 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Microsoft
[2010.04.03 11:55:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Mozilla
[2010.04.07 13:15:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\MSNInstaller
[2010.05.09 19:18:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\My Security Engine
[2010.04.09 10:06:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\opencity
[2010.09.26 17:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\PriceGong
[2010.09.26 11:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\ShopperReports3
[2010.10.03 14:58:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Skype
[2010.10.03 00:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\skypePM
[2010.08.11 03:58:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Software Hildner
[2010.04.24 14:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios
[2010.02.22 18:21:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Sun
[2010.02.19 22:53:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\T-Mobile
[2010.02.19 23:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\T-Mobile Internet Manager
[2010.08.14 16:24:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\TeamViewer
[2010.05.24 00:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Thinstall
[2010.09.04 03:17:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Toolbar4
[2010.08.18 18:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\TS3Client
[2010.06.13 15:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Ubisoft
[2010.04.08 20:39:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\WinRAR
[2010.09.17 19:49:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Xfire
[2010.02.22 18:29:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Yahoo!
 
< %APPDATA%\*.exe /s >
[2010.06.14 18:26:44 | 000,427,376 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\HiYo\Data\hiyo_install.exe
[2010.04.07 13:15:44 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\MSNInstaller\msnauins.exe
[2010.05.01 22:02:09 | 000,319,240 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\Launcher.exe
[2010.03.10 12:42:00 | 000,516,731 | ---- | M] () -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\Repair.exe
[2010.04.24 14:20:27 | 000,060,600 | ---- | M] (Splitscreen Studios GmbH) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\uninstall.exe
[2009.03.09 07:19:10 | 000,032,664 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\java-rmi.exe
[2009.03.09 07:19:10 | 000,144,792 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\java.exe
[2009.03.09 07:19:12 | 000,058,776 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\javacpl.exe
[2009.03.09 07:19:12 | 000,144,792 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\javaw.exe
[2009.03.09 07:19:12 | 000,148,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\javaws.exe
[2009.03.09 07:19:14 | 000,079,256 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\jbroker.exe
[2009.03.09 07:19:14 | 000,022,424 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\jp2launcher.exe
[2009.03.09 07:19:14 | 000,152,984 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\jqs.exe
[2009.03.09 07:19:14 | 000,054,680 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\jqsnotify.exe
[2009.03.09 07:19:24 | 000,386,480 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\jucheck.exe
[2009.03.09 07:19:16 | 000,054,680 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\jureg.exe
[2009.03.09 07:19:16 | 000,148,888 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\jusched.exe
[2009.03.09 07:19:16 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\keytool.exe
[2009.03.09 07:19:18 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\kinit.exe
[2009.03.09 07:19:18 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\klist.exe
[2009.03.09 07:19:18 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\ktab.exe
[2009.03.09 07:19:18 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\orbd.exe
[2009.03.09 07:19:20 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\pack200.exe
[2009.03.09 07:19:20 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\policytool.exe
[2009.03.09 07:19:20 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\rmid.exe
[2009.03.09 07:19:20 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\rmiregistry.exe
[2009.03.09 07:19:22 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\servertool.exe
[2009.03.09 07:19:22 | 000,017,816 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\ssvagent.exe
[2009.03.09 07:19:22 | 000,033,176 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\tnameserv.exe
[2009.03.09 07:19:22 | 000,132,504 | ---- | M] (Sun Microsystems, Inc.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\Splitscreen Studios\Pirate Galaxy\java_vm\bin\unpack200.exe
[2009.06.30 12:52:18 | 000,983,040 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\T-Mobile Internet Manager\LiveUpdate.exe
[2009.06.23 17:43:40 | 000,110,592 | ---- | M] (Huawei Technologies Co., Ltd.) -- C:\Dokumente und Einstellungen\HOYO\Anwendungsdaten\T-Mobile Internet Manager\ouc.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 01:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\system32\drivers\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 08:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 08:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.06.13 21:16:00 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2010.01.19 19:17:15 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2010.01.19 19:17:15 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2010.01.19 19:17:15 | 000,430,080 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Files - Unicode (All) ==========
[2010.07.17 15:32:28 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\?? ???) -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\넥슨 플러그
[2010.07.17 15:32:28 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\?? ???) -- C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\넥슨 플러그
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 48 bytes -> C:\Dokumente und Einstellungen\All Users\DRM:مايكروسوفت
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:934D21CD
< End of report >
         
mus nochmal posten weil die ganzen codes zu groß sind


Alt 03.10.2010, 14:37   #6
lionkidd
 
C:\WINDOWS\system32\run\rundll32.exe frage... wichtig - Standard

C:\WINDOWS\system32\run\rundll32.exe frage... wichtig



Code:
ATTFilter
OTL Extras logfile created on: 03.10.2010 15:00:42 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free
3,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 0,44 Gb Free Space | 0,59% Space Free | Partition Type: NTFS
Drive D: | 294,33 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 5,86 Gb Total Space | 0,95 Gb Free Space | 16,14% Space Free | Partition Type: NTFS
Drive F: | 10,74 Gb Total Space | 2,57 Gb Free Space | 23,90% Space Free | Partition Type: NTFS
Drive G: | 233,76 Gb Total Space | 224,44 Gb Free Space | 96,01% Space Free | Partition Type: NTFS
Drive H: | 19,10 Gb Total Space | 7,83 Gb Free Space | 41,02% Space Free | Partition Type: FAT32
I: Drive not present or media not loaded
 
Computer Name: LION-THE-KID
Current User Name: HOYO
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: On
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.js [@ = JSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"59149:TCP" = 59149:TCP:*:Enabled:Pando Media Booster
"59149:UDP" = 59149:UDP:*:Enabled:Pando Media Booster
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Downloads\FOGDownloader-RoM_2_1_6_2049.exe" = C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\Downloads\FOGDownloader-RoM_2_1_6_2049.exe:*:Enabled:YuLeech -- File not found
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\Metin2\metin2.bin" = C:\Programme\Metin2\metin2.bin:*:Enabled:metin2 -- File not found
"C:\Programme\Metin2\metin2client.bin" = C:\Programme\Metin2\metin2client.bin:*:Enabled:metin2client -- File not found
"C:\Programme\BitLord\BitLord.exe" = C:\Programme\BitLord\BitLord.exe:*:Enabled:BitLord -- (www.BitLord.com)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\TSearch.exe" = C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\TSearch.exe:*:Enabled:TSearch Application -- ()
"C:\Programme\Wolfenstein - Enemy Territory\ET.exe" = C:\Programme\Wolfenstein - Enemy Territory\ET.exe:*:Enabled:ET -- File not found
"C:\Programme\Tremulous\tremulous.exe" = C:\Programme\Tremulous\tremulous.exe:*:Enabled:tremulous -- File not found
"C:\Programme\BloodFrontier\bin\bfclient.exe" = C:\Programme\BloodFrontier\bin\bfclient.exe:*:Enabled:bfclient -- ()
"C:\Dokumente und Einstellungen\HOYO\Desktop\Blacknight-mt2 client 1.2\lib\game\Game.exe" = C:\Dokumente und Einstellungen\HOYO\Desktop\Blacknight-mt2 client 1.2\lib\game\Game.exe:*:Enabled:Game -- File not found
"C:\Dokumente und Einstellungen\HOYO\Desktop\cracked gamezz\Blacknight-mt2 client 1.2\lib\game\Game.exe" = C:\Dokumente und Einstellungen\HOYO\Desktop\cracked gamezz\Blacknight-mt2 client 1.2\lib\game\Game.exe:*:Enabled:Game -- ()
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\GameSpy\Comrade\Comrade.exe" = C:\Programme\GameSpy\Comrade\Comrade.exe:*:Enabled:Comrade -- (IGN Entertainment Inc.)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Temp\Blizzard Installer Bootstrap - 030506c6\Installer.exe" = C:\Dokumente und Einstellungen\HOYO\Lokale Einstellungen\Temp\Blizzard Installer Bootstrap - 030506c6\Installer.exe:*:Enabled:Blizzard Installer -- File not found
"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Launcher -- File not found
"C:\Dokumente und Einstellungen\HOYO\Desktop\Pserver wowown\Terbs Fusion Wow\Terbs Fusion WoW\Server\mysql\bin\mysqld.exe" = C:\Dokumente und Einstellungen\HOYO\Desktop\Pserver wowown\Terbs Fusion Wow\Terbs Fusion WoW\Server\mysql\bin\mysqld.exe:*:Enabled:mysqld -- File not found
"C:\Dokumente und Einstellungen\HOYO\Desktop\Pserver wowown\Terbs Fusion Wow\Terbs Fusion WoW\ArcEmu server 3.3.2\arcemu-world.exe" = C:\Dokumente und Einstellungen\HOYO\Desktop\Pserver wowown\Terbs Fusion Wow\Terbs Fusion WoW\ArcEmu server 3.3.2\arcemu-world.exe:*:Enabled:arcemu-world -- File not found
"C:\Dokumente und Einstellungen\HOYO\Desktop\Pserver wowown\FusionWow\Terbs Fusion Wow\Terbs Fusion WoW\Server\mysql\bin\mysqld.exe" = C:\Dokumente und Einstellungen\HOYO\Desktop\Pserver wowown\FusionWow\Terbs Fusion Wow\Terbs Fusion WoW\Server\mysql\bin\mysqld.exe:*:Enabled:mysqld -- File not found
"C:\Dokumente und Einstellungen\HOYO\Desktop\Pserver wowown\FusionWow\Terbs Fusion Wow\Terbs Fusion WoW\ArcEmu server 3.3.2\arcemu-world.exe" = C:\Dokumente und Einstellungen\HOYO\Desktop\Pserver wowown\FusionWow\Terbs Fusion Wow\Terbs Fusion WoW\ArcEmu server 3.3.2\arcemu-world.exe:*:Enabled:arcemu-world -- File not found
"C:\Dokumente und Einstellungen\HOYO\Desktop\Autoit\Pserver wowown\FusionWow\Terbs Fusion Wow\Terbs Fusion WoW\Server\mysql\bin\mysqld.exe" = C:\Dokumente und Einstellungen\HOYO\Desktop\Autoit\Pserver wowown\FusionWow\Terbs Fusion Wow\Terbs Fusion WoW\Server\mysql\bin\mysqld.exe:*:Enabled:mysqld -- ()
"C:\Dokumente und Einstellungen\HOYO\Desktop\Autoit\Pserver wowown\FusionWow\Terbs Fusion Wow\Terbs Fusion WoW\ArcEmu server 3.3.2\arcemu-world.exe" = C:\Dokumente und Einstellungen\HOYO\Desktop\Autoit\Pserver wowown\FusionWow\Terbs Fusion Wow\Terbs Fusion WoW\ArcEmu server 3.3.2\arcemu-world.exe:*:Enabled:arcemu-world -- ()
"E:\TotalMedia.exe" = E:\TotalMedia.exe:LocalSubNet:Enabled:ArcSoft TotalMedia 3.5 -- (ArcSoft, Inc.)
"F:\Assassin's Creed\AssassinsCreed_Dx9.exe" = F:\Assassin's Creed\AssassinsCreed_Dx9.exe:*:Enabled:Assassin's Creed Dx9 -- (Ubisoft)
"F:\Assassin's Creed\AssassinsCreed_Dx10.exe" = F:\Assassin's Creed\AssassinsCreed_Dx10.exe:*:Enabled:Assassin's Creed Dx10 -- (Ubisoft)
"F:\Assassin's Creed\AssassinsCreed_Launcher.exe" = F:\Assassin's Creed\AssassinsCreed_Launcher.exe:*:Enabled:Assassin's Creed Update -- (Ubisoft)
"H:\0.3.8\udrive\usr\local\apache2\bin\Apache_16.exe" = H:\0.3.8\udrive\usr\local\apache2\bin\Apache_16.exe:*:Enabled:Apache HTTP Server -- File not found
"H:\0.3.8\udrive\usr\local\mysql\bin\mysqld-opt.exe" = H:\0.3.8\udrive\usr\local\mysql\bin\mysqld-opt.exe:*:Enabled:mysqld-opt -- File not found
"C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\0.3.7.5\udrive\usr\local\apache2\bin\Apache_16.exe" = C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\0.3.7.5\udrive\usr\local\apache2\bin\Apache_16.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\0.3.7.5\udrive\usr\local\mysql\bin\mysqld-opt.exe" = C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\0.3.7.5\udrive\usr\local\mysql\bin\mysqld-opt.exe:*:Enabled:mysqld-opt -- ()
"C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\0.3.7.5\Diamond-Worldserver.exe" = C:\Dokumente und Einstellungen\HOYO\Eigene Dateien\0.3.7.5\Diamond-Worldserver.exe:*:Enabled:Diamond-Worldserver -- ()
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"E:\Combat Arms EU\Engine.exe" = E:\Combat Arms EU\Engine.exe:*:Enabled:Combat Arms -- (Nexon)
"E:\Combat Arms EU\NMService.exe" = E:\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core -- (Nexon Corp.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{84ED5482-CFB0-4DD9-BF18-489FFDACD18A}" = Microsoft Antimalware Service DE-DE Language Pack
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A7CAA24-7B23-410B-A7C3-F994B0944160}" = Microsoft Virtual PC 2007
"{8FB91814-FE42-4B62-9B54-4B677A420715}_is1" = CLEO v3.0.950
"{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}" = REACTOR
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E62A1F01-07B7-4541-A835-EE5B0BF064C2}" = Microsoft Antimalware
"{EF98A02A-1748-4762-9B7D-5ED1600520D5}" = Microsoft Security Essentials
"{F251B999-08A9-4704-999C-9962F0DFD88E}" = Virtual Desktop Manager Powertoy for Windows XP
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ClickPotatoLiteSA" = ClickPotato
"Gunz" = ijji - Gunz
"LifeGlobe Sharks, Terrors of the Deep 2.0" = LifeGlobe Sharks, Terrors of the Deep 2.0
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft Security Essentials" = Microsoft Security Essentials
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"MTA:SA" = MTA:SA v1.0.4
"MyWebSearch bar Uninstall" = My Web Search (Smiley Central)
"QueryExplorer" = QueryExplorer 1.0 build 117
"SereneScreen Marine Aquarium 2.6_is1" = SereneScreen Marine Aquarium 2.6
"ShopperReportsSA" = ShopperReports
"VLC media player" = VLC media player 1.0.1
"Wolfenstein - Enemy Territory" = Wolfenstein - Enemy Territory
"Xfire" = Xfire (remove only)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-2052111302-764733703-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{8EB85C0E-DE7D-4A53-BD66-708B8F2C80B0}" = HHD Software Free Hex Editor Neo 4.95
"Google Chrome" = Google Chrome
"MocroGunz - V5" = MocroGunz - V5
"Pirate Galaxy" = Pirate Galaxy
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 26.09.2010 15:36:24 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung et.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x025e0fca.
 
Error - 26.09.2010 15:36:34 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung et.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x025e0fca.
 
Error - 26.09.2010 15:36:55 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung et.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x025e0fca.
 
Error - 01.10.2010 14:58:34 | Computer Name = LION-THE-KID | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.10.2010 00:07:15 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gunz.exe, Version 1.0.0.290, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 02.10.2010 08:18:55 | Computer Name = LION-THE-KID | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Comrade.exe, Version 1.0.2879.32070, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.10.2010 10:29:33 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gunz.exe, Version 1.0.0.290, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 02.10.2010 13:15:50 | Computer Name = LION-THE-KID | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 02.10.2010 14:07:07 | Computer Name = LION-THE-KID | Source = Google Update | ID = 20
Description = 
 
Error - 02.10.2010 14:07:42 | Computer Name = LION-THE-KID | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung FarCryConfigurator.exe, Version 1.1.1.1319,
 Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ Application Events ]
Error - 26.09.2010 15:36:24 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung et.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x025e0fca.
 
Error - 26.09.2010 15:36:34 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung et.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x025e0fca.
 
Error - 26.09.2010 15:36:55 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung et.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x025e0fca.
 
Error - 01.10.2010 14:58:34 | Computer Name = LION-THE-KID | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.2.3909, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.10.2010 00:07:15 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gunz.exe, Version 1.0.0.290, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 02.10.2010 08:18:55 | Computer Name = LION-THE-KID | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Comrade.exe, Version 1.0.2879.32070, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 02.10.2010 10:29:33 | Computer Name = LION-THE-KID | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gunz.exe, Version 1.0.0.290, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 02.10.2010 13:15:50 | Computer Name = LION-THE-KID | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während 
der internen Verarbeitung erkannt. HRESULT war 800706BA von Zeile 44 von d:\comxp_sp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 02.10.2010 14:07:07 | Computer Name = LION-THE-KID | Source = Google Update | ID = 20
Description = 
 
Error - 02.10.2010 14:07:42 | Computer Name = LION-THE-KID | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung FarCryConfigurator.exe, Version 1.1.1.1319,
 Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 01.10.2010 21:32:05 | Computer Name = LION-THE-KID | Source = DCOM | ID = 10010
Description = Der Server "{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 01.10.2010 21:32:35 | Computer Name = LION-THE-KID | Source = DCOM | ID = 10010
Description = Der Server "{98D9A6F1-4696-4B5E-A2E8-36B3F9C1E12C}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 01.10.2010 21:35:37 | Computer Name = LION-THE-KID | Source = Service Control Manager | ID = 7000
Description = Der Dienst "mysql" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
Error - 02.10.2010 08:13:56 | Computer Name = LION-THE-KID | Source = Service Control Manager | ID = 7000
Description = Der Dienst "mysql" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
Error - 02.10.2010 08:16:33 | Computer Name = LION-THE-KID | Source = System Error | ID = 1003
Description = Fehlercode 1000008e, 1. Parameter c0000005, 2. Parameter bf0cc7d8,
 3. Parameter a7fd29a8, 4. Parameter 00000000.
 
Error - 02.10.2010 13:13:47 | Computer Name = LION-THE-KID | Source = Service Control Manager | ID = 7034
Description = Dienst "QueryExplorer Service" wurde unerwartet beendet. Dies ist 
bereits 1 Mal passiert.
 
Error - 02.10.2010 13:14:15 | Computer Name = LION-THE-KID | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Remoteprozeduraufruf (RPC)" wurde unerwartet beendet. 
Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 
Millisekunden durchgeführt: Starten Sie den Computer neu..
 
Error - 02.10.2010 14:05:38 | Computer Name = LION-THE-KID | Source = Service Control Manager | ID = 7000
Description = Der Dienst "mysql" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
Error - 02.10.2010 18:25:57 | Computer Name = LION-THE-KID | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows User Mode Driver Framework" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 03.10.2010 08:00:24 | Computer Name = LION-THE-KID | Source = Service Control Manager | ID = 7000
Description = Der Dienst "mysql" wurde aufgrund folgenden Fehlers nicht gestartet:
   %%3
 
 
< End of report >
         

Alt 03.10.2010, 14:40   #7
markusg
/// Malware-holic
 
C:\WINDOWS\system32\run\rundll32.exe frage... wichtig - Standard

C:\WINDOWS\system32\run\rundll32.exe frage... wichtig



kennst du das programm
QueryExplorer

Alt 03.10.2010, 15:11   #8
lionkidd
 
C:\WINDOWS\system32\run\rundll32.exe frage... wichtig - Standard

C:\WINDOWS\system32\run\rundll32.exe frage... wichtig



Nein leider nicht

Alt 03.10.2010, 15:15   #9
markusg
/// Malware-holic
 
C:\WINDOWS\system32\run\rundll32.exe frage... wichtig - Standard

C:\WINDOWS\system32\run\rundll32.exe frage... wichtig



ok kein problem.
fangen wir erst mal an
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

Alt 08.10.2010, 19:58   #10
lionkidd
 
C:\WINDOWS\system32\run\rundll32.exe frage... wichtig - Standard

C:\WINDOWS\system32\run\rundll32.exe frage... wichtig



habe herrausgefunden dass rundll32.exe mit dem virustool:win32/vbinject.IO
infiziert bin habe gegooglet und nur müllgefunden...

Alt 08.10.2010, 20:01   #11
markusg
/// Malware-holic
 
C:\WINDOWS\system32\run\rundll32.exe frage... wichtig - Standard

C:\WINDOWS\system32\run\rundll32.exe frage... wichtig



anstatt zu googlen hättest ja auch erst mal machen können was ich gepostet hab

Alt 08.10.2010, 20:05   #12
lionkidd
 
C:\WINDOWS\system32\run\rundll32.exe frage... wichtig - Standard

C:\WINDOWS\system32\run\rundll32.exe frage... wichtig



habe keine internetverbindung mehr mit meinem anderen rechner zur sicherheit und ausserdem werde ich andauernd dissconected...bin von nem laptop aus im netz... will nichts mit usbstick überstragen weil ich angst habe den auchnoch zu infizieren

Alt 08.10.2010, 20:07   #13
markusg
/// Malware-holic
 
C:\WINDOWS\system32\run\rundll32.exe frage... wichtig - Standard

C:\WINDOWS\system32\run\rundll32.exe frage... wichtig



dann werden wir den pc neu aufsetzen, ne windows cd hast du ja nehme ich an?

Alt 08.10.2010, 20:28   #14
lionkidd
 
C:\WINDOWS\system32\run\rundll32.exe frage... wichtig - Standard

C:\WINDOWS\system32\run\rundll32.exe frage... wichtig



ne hab ich im internet bei hoyo bestellt windows war schon drauf...
naja hat sich erledigt systemwiederherstellung und alles wieder normal... der ordener \run mit der infizierten rundll32.exe ist weg dafür ist die normale datei wider da microsoftsecu essentails findet nichts mehr JUHU DANKE MANN!!!
IM SO HAPPY

Antwort

Themen zu C:\WINDOWS\system32\run\rundll32.exe frage... wichtig
c:\windows, c:\windows\system32\run\rundll32.exe, datei, dll, einrichten, forum, frage, gen, gesuch, gesucht, heute, kleine, komisch, labs nuclear tm, leute, login, namen, nichts, ordner, persönliche, rundll, rundll32.exe, system, system32, wichtig, windows




Ähnliche Themen: C:\WINDOWS\system32\run\rundll32.exe frage... wichtig


  1. Windows 8.1: Runtime Errror c:\windows\syswow64\rundll32.exe und Update-Fehler bei Windows
    Log-Analyse und Auswertung - 24.11.2015 (14)
  2. Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 !
    Plagegeister aller Art und deren Bekämpfung - 24.02.2013 (8)
  3. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  4. Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 !
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (6)
  5. Trojaner C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10 Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt:
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (19)
  6. Mein Online-Banking wurde ausspioniert!! / Fehler in C:\Windows\SysWOW64\rundll32.exe. Folgender Eintrag fehlt: FQ10 (Beim Windows-Start)
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (2)
  7. Fehler in C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10
    Plagegeister aller Art und deren Bekämpfung - 19.08.2012 (22)
  8. C:\Windows\system32\rundll32.exe Folgender Eintrag fehlt: FQ10
    Log-Analyse und Auswertung - 19.08.2012 (1)
  9. Trojan-Dropper.Win32.Injector.firp Befall auf C:\Users\...\DOWNLO~1\Wichtig.zip/Wichtig 10.07.2012
    Plagegeister aller Art und deren Bekämpfung - 19.07.2012 (9)
  10. Frage zu Windows/system32/consrv.dll Trojaner
    Log-Analyse und Auswertung - 06.01.2012 (10)
  11. Virus überschreibt ständig rundll32.exe (system32)
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (1)
  12. @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe
    Plagegeister aller Art und deren Bekämpfung - 17.04.2011 (1)
  13. C:\Windows\System32\rundll32.exe
    Log-Analyse und Auswertung - 31.10.2010 (12)
  14. Ist Windows Old ordner wichtig?
    Alles rund um Windows - 16.07.2009 (1)
  15. system32\rundll32.exe verweigert Zugriff!
    Plagegeister aller Art und deren Bekämpfung - 05.03.2008 (6)
  16. Zone Alarm-Frage - wichtig!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 07.10.2005 (17)

Zum Thema C:\WINDOWS\system32\run\rundll32.exe frage... wichtig - Hallo Leute, Ich habe eine kleine Frage ich habe eine datei im Ordner C:\WINDOWS\system32\run die den Namen rundll32.exe trägt beschreibung = JHDFHJASFHSHFSHFHHDGHJGDV Firma= Labs^Nuclear TM ist das normal weil die - C:\WINDOWS\system32\run\rundll32.exe frage... wichtig...
Archiv
Du betrachtest: C:\WINDOWS\system32\run\rundll32.exe frage... wichtig auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.