| |
| |||||||
Log-Analyse und Auswertung: Virus der Emails versendet und svz nachrichten auch oOWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.10.2010, 12:48
| #1 |
| |  Virus der Emails versendet und svz nachrichten auch oO Hallo liebe Community, ich habe mich gerade eben auf diesem Forum angemeldet, weil ich keinen anderen Ausweg finde, als hier meinen HiJacklog zu posten. Ich besitze wahrscheinlich sowas wie einen Keylogger, der von meinem Email Konto aus Emails versendet. Sogar an Lehrer, denen ich vor paar Monaten, was schreiben musste, wurde etwas versandt. Ausserdem siehts so aus als ob er im schuelervz komische Nachrichten an meine Kontaktliste sendet. In der Nachricht steht etwas von komischen Fotos, die ich angeblich auf meinem Pc habe usw. Hier ist mein HiJackLog. Ich hoffe ihr könnt mir helfen. Avira findet übrigens nichts.Ausserdem habe ich schon ein paar Einträge gelöscht, die die Autoanalyse als schädlich empfand. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:40:11, on 29.10.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.21073) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\Razer\Copperhead\razerhid.exe C:\Programme\Teamspeak2_RC2\TeamSpeak.exe C:\Programme\Razer\Copperhead\razerofa.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Avira\AntiVir Desktop\avscan.exe C:\Programme\foobar2000\foobar2000.exe C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\HiJackThis204.exe C:\Programme\Mozilla Firefox\firefox.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Eset HTTP Server (EHttpSrv) - ESET - (no file) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing) O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: Microsoft USB Bus Controller (usbctl) - Unknown owner - C:\windows\system32\usbctl.exe (file missing) O23 - Service: Windows Presentation Foundation Font Cache 4.0.0.0 (WPFFontCache_v0400) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (file missing) -- End of file - 6228 bytes |
|
29.10.2010, 12:54
| #2 |
| /// Malware-holic   | Virus der Emails versendet und svz nachrichten auch oO 1. bitte lösche nichts mehr von allein, das macht unsere arbeit nicht leichter :-)
__________________2. frag mal bzw schau mal im vz welche links du so versendest, diese hätte ich gern als private nachicht. 3. jeder der diese links geöffnet hat bzw die programme ausgeführt hatt, ist ebenfalls infiziert und versendet den misst. der sollte sich hier ebenfalls melden :-) 4. ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten |
|
29.10.2010, 14:42
| #3 |
| | Virus der Emails versendet und svz nachrichten auch oO OTL:OTL Logfile:
__________________Code:
ATTFilter OTL logfile created on: 29.10.2010 15:29:20 - Run 1 OTL by OldTimer - Version 3.2.17.1 Folder = C:\Dokumente und Einstellungen\Ra-BiTT\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 767,00 Mb Total Physical Memory | 513,00 Mb Available Physical Memory | 67,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 3072 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 58,59 Gb Total Space | 13,88 Gb Free Space | 23,69% Space Free | Partition Type: NTFS Drive D: | 90,45 Gb Total Space | 26,96 Gb Free Space | 29,81% Space Free | Partition Type: NTFS Computer Name: MEINPC | User Name: Ra-BiTT | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\foobar2000\foobar2000.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Razer\Copperhead\razerhid.exe () PRC - C:\Programme\Razer\Copperhead\razerofa.exe (Razer Inc.) PRC - C:\Programme\Teamspeak2_RC2\TeamSpeak.exe (Dominating Bytes Design) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe File not found SRV - (usbctl) -- C:\WINDOWS\System32\usbctl.exe File not found SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe File not found SRV - (idsvc) -- C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe File not found SRV - (ekrn) -- File not found SRV - (EHttpSrv) -- File not found SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (XDva332) -- C:\WINDOWS\System32\XDva332.sys File not found DRV - (VcommMgr) -- C:\WINDOWS\System32\Drivers\VcommMgr.sys File not found DRV - (VComm) -- C:\WINDOWS\System32\DRIVERS\VComm.sys File not found DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found DRV - (catchme) -- C:\DOKUME~1\Ra-BiTT\LOKALE~1\Temp\catchme.sys File not found DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys File not found DRV - (BTHidEnum) -- C:\WINDOWS\System32\DRIVERS\vbtenum.sys File not found DRV - (Btcsrusb) -- C:\WINDOWS\System32\Drivers\btcusb.sys File not found DRV - (BT) -- C:\WINDOWS\System32\DRIVERS\btnetdrv.sys File not found DRV - (BlueletSCOAudio) -- C:\WINDOWS\System32\DRIVERS\BlueletSCOAudio.sys File not found DRV - (BlueletAudio) -- C:\WINDOWS\System32\DRIVERS\blueletaudio.sys File not found DRV - (ESLvnic1) -- C:\WINDOWS\system32\drivers\ESLvnic.sys (Turtle Entertainment GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (taphss) -- C:\WINDOWS\system32\drivers\taphss.sys (AnchorFree Inc) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys (Trend Micro Inc.) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (xusb21) -- C:\WINDOWS\system32\drivers\xusb21.sys (Microsoft Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia) DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (VCSVADHWSer) Avnex Virtual Audio Device (WDM) -- C:\WINDOWS\system32\drivers\vcsvad.sys (Avnex) DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys () DRV - (easdrv) -- C:\WINDOWS\system32\drivers\easdrv.sys (ESET) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (atitray) -- C:\Programme\Radeon Omega Drivers\v3.8.330\ATI Tray Tools\atitray.sys () DRV - (Razerlow) -- C:\WINDOWS\system32\drivers\Razerlow.sys (Razer (Asia-Pacific) Pte Ltd) DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Intersil Americas Inc.) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKU\.DEFAULT\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1292428093-448539723-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN IE - HKU\S-1-5-21-1292428093-448539723-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1292428093-448539723-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.09.02 11:39:34 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 12:10:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 12:10:03 | 000,000,000 | ---D | M] [2010.03.12 20:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mozilla\Extensions [2010.03.12 20:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.10.28 17:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mozilla\Firefox\Profiles\xht1j3v1.rabizt\extensions [2010.07.19 12:55:07 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mozilla\Firefox\Profiles\xht1j3v1.rabizt\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} [2010.08.18 13:45:55 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mozilla\Firefox\Profiles\xht1j3v1.rabizt\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.10.28 17:51:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.10.23 12:36:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2009.10.10 23:53:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru-trash [2009.08.07 10:38:10 | 000,044,544 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Mozilla Firefox\components\FFComm.dll [2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2009.09.18 16:56:22 | 000,120,296 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npganymedenet.dll [2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.29 20:27:49 | 000,415,094 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14355 more lines... O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-21-1292428093-448539723-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe () O4 - HKLM..\Run: [RAM_DEFRAG] File not found O4 - HKLM..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe () O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found O4 - HKU\.DEFAULT..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation) O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-18..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1292428093-448539723-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1292428093-448539723-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1292428093-448539723-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1292428093-448539723-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - C:\WINDOWS\System32\WgaLogon.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ra-BiTT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ra-BiTT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003.09.14 14:43:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{71e160a7-dcd2-11de-b076-000c76677452}\Shell - "" = AutoRun O33 - MountPoints2\{71e160a7-dcd2-11de-b076-000c76677452}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{71e160a7-dcd2-11de-b076-000c76677452}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk - C:\PROGRA~1\IVTCOR~1\BLUESO~1\BLUESO~1.EXE - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Scanner Finder.lnk - C:\Programme\ScanWizard 5\ScannerFinder.exe - () MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Ra-BiTT^Startmenü^Programme^Autostart^hamachi.lnk - C:\Programme\Hamachi\hamachi.exe - (LogMeIn Inc.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Ra-BiTT^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - () MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: AlcoholAutomount - hkey= - key= - C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (Alcohol Soft Development Team) MsConfig - StartUpReg: ArcSoft Connection Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) MsConfig - StartUpReg: avgnt - hkey= - key= - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) MsConfig - StartUpReg: Dit - hkey= - key= - C:\WINDOWS\Dit.exe () MsConfig - StartUpReg: ESL Wire - hkey= - key= - C:\Programme\EslWire\wire.exe File not found MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: Octoshape Streaming Services - hkey= - key= - C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS) MsConfig - StartUpReg: Pando Media Booster - hkey= - key= - C:\Programme\Pando Networks\Media Booster\PMB.exe () MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) MsConfig - StartUpReg: PRISMSTA.EXE - hkey= - key= - File not found MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.) MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe File not found MsConfig - StartUpReg: Steam - hkey= - key= - c:\programme\valve\steam\steam.exe (Valve Corporation) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\windows\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player 11 ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\windows\system32\Rundll32.exe C:\windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.divxa32 - C:\WINDOWS\System32\msaud32_divx.acm (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lameacm - C:\WINDOWS\System32\LameACM.acm (www) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/) Drivers32: MSVideo8 - VfWWDM32.dll File not found Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.wmv3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Error starting restore point: System Restore is disabled. Error closing restore point: System Restore is disabled. ========== Files/Folders - Created Within 30 Days ========== [2010.10.29 15:26:26 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\OTL.exe [2010.10.29 13:29:14 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\HiJackThis204.exe [2010.10.28 19:35:10 | 000,000,000 | ---D | C] -- C:\Programme\GamersFirst [2010.10.27 20:00:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\roller [2010.10.27 18:07:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\zvprt40 [2010.10.27 18:07:14 | 000,000,000 | ---D | C] -- C:\Programme\zvprt40 [2010.10.27 18:00:43 | 000,000,000 | ---D | C] -- C:\Programme\Softinterface, Inc [2010.10.25 17:01:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oodag [2010.10.25 12:33:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Lokale Einstellungen\Anwendungsdaten\O&O [2010.10.25 12:33:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\XSxS [2010.10.25 12:33:12 | 000,000,000 | ---D | C] -- C:\Programme\Xenocode [2010.10.23 23:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\EasyMetin2_de_ [2010.10.23 17:42:30 | 000,841,912 | ---- | C] (<Turtle Entertainment>) -- C:\WINDOWS\System32\drivers\ESLWireACD.sys [2010.10.23 17:42:21 | 000,024,504 | ---- | C] (Turtle Entertainment GmbH) -- C:\WINDOWS\System32\drivers\ESLvnic.sys [2010.10.23 12:36:13 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.10.23 12:36:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.10.23 12:36:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.10.23 12:36:13 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.10.22 23:42:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Eigene Dateien\My Games [2010.10.22 23:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\Siedler 2 [2010.10.22 20:22:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mael [2010.10.22 20:09:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\PEiD-0.95-20081103 [2010.10.17 18:29:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Lokale Einstellungen\Anwendungsdaten\Help [2010.10.17 18:29:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Help [2010.10.17 18:27:20 | 000,000,000 | ---D | C] -- C:\Programme\BrainWave Generator [2010.10.14 20:40:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\gtk-2.0 [2010.10.14 20:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\.thumbnails [2010.10.10 13:39:40 | 000,000,000 | ---D | C] -- C:\Programme\Metin2 [2010.10.08 20:34:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\Metin2 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.29 15:26:27 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\OTL.exe [2010.10.29 15:01:02 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.10.29 13:29:16 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\HiJackThis204.exe [2010.10.29 12:09:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.28 21:19:27 | 674,581,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\War_Rock_20100722.exe [2010.10.28 18:03:54 | 000,000,470 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\listen-dsl.asx [2010.10.27 18:14:18 | 000,225,930 | ---- | M] () -- C:\image.jpg [2010.10.27 18:13:50 | 000,000,068 | -HS- | M] () -- C:\WINDOWS\System32\windzfa0.sys [2010.10.27 18:04:57 | 000,000,084 | ---- | M] () -- C:\WINDOWS\SW_Win2000X6.DLL [2010.10.27 18:04:57 | 000,000,050 | ---- | M] () -- C:\WINDOWS\SW_Win3112X32.DLL [2010.10.26 00:17:12 | 000,457,246 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.26 00:17:12 | 000,439,716 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.26 00:17:12 | 000,084,044 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.26 00:17:12 | 000,070,688 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.25 12:36:32 | 000,000,042 | ---- | M] () -- C:\WINDOWS\oodjobd.INI [2010.10.24 23:49:32 | 021,233,664 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\NTUSER.bak [2010.10.24 19:56:28 | 000,000,215 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\Counter-Strike Source Beta.url [2010.10.24 12:56:45 | 000,000,193 | RHS- | M] () -- C:\boot.ini [2010.10.24 12:50:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.23 22:59:37 | 000,064,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.22 06:43:48 | 000,000,035 | ---- | M] () -- C:\WINDOWS\Ulead32.INI [2010.10.20 10:38:40 | 000,841,912 | ---- | M] (<Turtle Entertainment>) -- C:\WINDOWS\System32\drivers\ESLWireACD.sys [2010.10.19 13:32:47 | 000,001,743 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.10.14 21:02:10 | 000,002,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\.recently-used.xbel [2010.10.13 12:42:52 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\Skype.lnk [2010.10.13 12:19:54 | 000,024,504 | ---- | M] (Turtle Entertainment GmbH) -- C:\WINDOWS\System32\drivers\ESLvnic.sys [2010.10.10 13:43:11 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Metin2.lnk [2010.10.03 17:58:29 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\ICCup Launcher.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.28 19:36:11 | 674,581,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\War_Rock_20100722.exe [2010.10.28 18:03:53 | 000,000,470 | ---- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\listen-dsl.asx [2010.10.27 18:14:18 | 000,225,930 | ---- | C] () -- C:\image.jpg [2010.10.27 18:13:50 | 000,000,068 | -HS- | C] () -- C:\WINDOWS\System32\windzfa0.sys [2010.10.27 18:07:14 | 000,009,141 | ---- | C] () -- C:\WINDOWS\System32\zvprtmon.dll [2010.10.27 18:07:14 | 000,008,407 | ---- | C] () -- C:\WINDOWS\System32\zvprtmonui.dll [2010.10.27 18:02:14 | 000,000,084 | ---- | C] () -- C:\WINDOWS\SW_Win2000X6.DLL [2010.10.27 18:00:52 | 000,000,050 | ---- | C] () -- C:\WINDOWS\SW_Win3112X32.DLL [2010.10.25 12:36:27 | 000,000,042 | ---- | C] () -- C:\WINDOWS\oodjobd.INI [2010.10.25 12:28:06 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE [2010.10.24 23:49:08 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\NTUSER.rhk.LOG [2010.10.24 19:56:28 | 000,000,215 | ---- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\Counter-Strike Source Beta.url [2010.10.19 13:32:46 | 000,001,743 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.10.14 21:02:10 | 000,002,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\.recently-used.xbel [2010.10.10 13:43:11 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Metin2.lnk [2010.09.22 19:20:35 | 004,874,240 | ---- | C] () -- C:\WINDOWS\System32\DSE2_DFT.dll [2010.09.13 23:29:07 | 000,000,122 | ---- | C] () -- C:\WINDOWS\kaillera.ini [2010.07.30 20:23:33 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.04.19 20:18:07 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2010.03.06 16:26:58 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\myMPQ.ini [2010.02.19 16:38:30 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.01.08 21:32:29 | 000,000,559 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2009.11.18 16:52:33 | 000,000,172 | ---- | C] () -- C:\WINDOWS\asciiart.ini [2009.11.15 22:44:33 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.11.13 21:37:40 | 000,000,144 | ---- | C] () -- C:\WINDOWS\Eudcedit.ini [2009.10.25 22:19:12 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2009.09.25 13:54:37 | 000,016,087 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\ewysiwi.db [2009.09.20 14:22:39 | 000,000,214 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2009.09.01 19:51:37 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2009.09.01 19:51:37 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2009.09.01 19:51:24 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\$_hpcst$.hpc [2009.08.29 19:56:22 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.08.28 17:27:05 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL [2009.08.28 17:01:27 | 000,000,035 | ---- | C] () -- C:\WINDOWS\Ulead32.INI [2009.08.28 17:00:17 | 000,285,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsio.sys [2009.08.28 17:00:17 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsreged.sys [2009.07.31 18:39:14 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.07.31 18:39:14 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.07.31 16:21:40 | 000,064,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.07.30 15:30:41 | 000,008,632 | R--- | C] () -- C:\WINDOWS\PRISMDOM.ini [2009.07.30 15:30:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.07.30 15:20:48 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL [2009.07.30 15:20:48 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI [2009.07.30 15:20:27 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2009.07.30 15:20:27 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2009.07.30 15:20:24 | 000,000,795 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2009.07.30 15:20:23 | 000,064,957 | ---- | C] () -- C:\WINDOWS\Cmuda.ini [2009.07.30 15:20:22 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2009.07.30 14:59:49 | 000,271,264 | ---- | C] () -- C:\WINDOWS\System32\vbrun100.dll [2008.10.24 20:53:28 | 000,034,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\epfwtdir.sys [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2006.03.31 23:00:35 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini [2006.03.18 15:16:04 | 000,540,178 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll [2004.08.04 14:00:00 | 001,481,728 | ---- | C] () -- C:\WINDOWS\System32\LegitCheckControl.dll [2004.08.04 14:00:00 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2004.08.04 14:00:00 | 000,190,976 | ---- | C] () -- C:\WINDOWS\System32\WgaLogon.dll [2004.08.04 14:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\NSREG.DLL [2002.07.31 20:32:03 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [1997.11.17 17:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll ========== LOP Check ========== [2009.10.11 00:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender [2009.09.08 18:44:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2009.10.01 20:18:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.01.22 23:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.09.24 12:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DDD [2010.01.25 21:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.09.02 00:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.08.27 13:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground Demo [2009.09.02 11:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.02.28 17:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2009.10.01 21:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tBGmcqRI [2010.03.12 20:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2010.07.27 00:22:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010.04.19 21:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle [2009.10.01 21:56:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VistaCodecs [2010.07.28 14:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\abgx360 [2010.02.21 01:31:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Avnex [2009.10.11 00:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\BitDefender [2010.07.26 09:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Braid [2009.10.01 20:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Canneverbe_Limited [2009.11.25 22:18:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Cuttermaran [2009.08.29 19:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\DAEMON Tools Lite [2010.05.10 21:07:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\DeleteMe [2010.08.31 23:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Downloaded Installations [2010.05.15 14:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.07.08 22:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\FileZilla [2010.10.29 13:28:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\foobar2000 [2009.09.22 22:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\GanymedeNet [2009.12.26 15:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\GetRightToGo [2010.10.14 20:40:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\gtk-2.0 [2010.01.24 18:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\HLSW [2010.10.28 20:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\ICQ [2010.03.26 15:04:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\ImgBurn [2009.10.04 22:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\LowRateVoip [2010.10.22 20:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mael [2010.07.25 13:09:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\mkvtoolnix [2010.03.29 19:49:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Moyea [2010.01.10 01:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\MuldeR [2010.03.16 15:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\NewsLeecher [2009.09.02 11:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Nokia [2010.07.30 20:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Nokia Multimedia Player [2009.10.16 22:04:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Octoshape [2009.09.27 17:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\OpenOffice.org [2010.01.20 22:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Opera [2010.07.30 20:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\PC Suite [2010.04.12 21:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\pokerth [2009.09.02 12:51:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Samsung [2009.09.24 17:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Stereoscopic Player [2009.07.31 18:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Sudeki [2010.04.20 23:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\TeamViewer [2009.10.02 22:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Teeworlds [2010.01.19 19:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall [2010.03.12 20:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\TomTom [2010.02.07 17:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\TS3Client [2010.01.25 15:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\TubeBox [2010.04.19 21:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Tunngle [2009.10.01 21:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\uTorrent [2010.10.27 18:07:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\zvprt40 [2010.10.29 15:01:02 | 000,000,230 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.07.28 14:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\abgx360 [2009.12.17 19:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Adobe [2009.09.22 21:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Ahead [2009.12.14 15:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\ArcSoft [2003.01.01 02:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\ATI [2009.08.02 11:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\atitray [2010.02.21 01:31:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Avnex [2009.10.11 00:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\BitDefender [2010.07.26 09:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Braid [2009.10.01 20:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Canneverbe_Limited [2009.11.25 22:18:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Cuttermaran [2009.08.29 19:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\DAEMON Tools Lite [2010.05.10 21:07:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\DeleteMe [2010.08.31 23:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Downloaded Installations [2010.07.29 17:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\dvdcss [2010.05.15 14:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.07.08 22:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\FileZilla [2010.10.29 13:28:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\foobar2000 [2009.09.22 22:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\GanymedeNet [2009.12.26 15:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\GetRightToGo [2009.09.24 13:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Google [2010.02.03 22:55:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\GRETECH [2010.10.14 20:40:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\gtk-2.0 [2010.05.09 15:25:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Hamachi [2010.10.17 18:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Help [2010.01.24 18:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\HLSW [2010.10.28 20:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\ICQ [2009.07.30 15:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Identities [2010.03.26 15:04:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\ImgBurn [2010.09.22 19:20:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\InstallShield [2009.10.04 22:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\LowRateVoip [2009.08.31 22:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Macromedia [2010.10.22 20:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mael [2009.12.06 02:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Media Player Classic [2010.01.19 19:37:17 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Microsoft [2010.07.08 23:02:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\mIRC [2010.07.25 13:09:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\mkvtoolnix [2010.03.29 19:49:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Moyea [2010.02.20 01:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mozilla [2010.01.10 01:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\MuldeR [2009.12.23 20:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Nero [2010.03.16 15:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\NewsLeecher [2009.09.02 11:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Nokia [2010.07.30 20:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Nokia Multimedia Player [2009.10.16 22:04:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Octoshape [2009.09.27 17:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\OpenOffice.org [2010.01.20 22:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Opera [2010.07.30 20:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\PC Suite [2010.04.12 21:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\pokerth [2009.09.02 12:51:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Samsung [2010.10.13 12:44:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Skype [2010.10.13 12:43:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\skypePM [2009.09.24 17:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Stereoscopic Player [2009.07.31 18:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Sudeki [2009.09.03 11:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Sun [2010.10.11 12:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\teamspeak2 [2010.04.20 23:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\TeamViewer [2009.10.02 22:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Teeworlds [2010.01.19 19:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall [2010.03.12 20:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\TomTom [2010.02.07 17:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\TS3Client [2010.01.25 15:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\TubeBox [2010.04.19 21:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Tunngle [2009.10.01 21:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\uTorrent [2010.09.12 01:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\vlc [2009.10.02 14:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\WinRAR [2010.05.02 23:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Yahoo! [2010.10.27 18:07:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\zvprt40 < %APPDATA%\*.exe /s > [2009.08.31 23:01:31 | 000,015,872 | R--- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe [2010.05.15 14:09:37 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Microsoft\Installer\{4527481F-E36D-408E-9F40-89E2630E2120}\_06AD63CCBCBA508D193269.exe [2010.05.15 14:09:37 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Microsoft\Installer\{4527481F-E36D-408E-9F40-89E2630E2120}\_4B8709E2321C73F37A3A7B.exe [2010.05.15 14:09:37 | 000,009,662 | R--- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Microsoft\Installer\{4527481F-E36D-408E-9F40-89E2630E2120}\_6FEFF9B68218417F98F549.exe [2010.05.15 14:09:38 | 000,355,574 | R--- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Microsoft\Installer\{4527481F-E36D-408E-9F40-89E2630E2120}\_9418668BEEAABDC7D6D2ED.exe [2010.05.15 14:09:37 | 000,355,574 | R--- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Microsoft\Installer\{4527481F-E36D-408E-9F40-89E2630E2120}\_D5F7931E8956E5F2853715.exe [2010.01.25 15:28:30 | 000,009,662 | R--- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Microsoft\Installer\{D761C5D2-E727-415A-BC4E-52642CEA1A1C}\_6FEFF9B68218417F98F549.exe [2009.01.08 15:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [2010.01.19 19:47:44 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall\Microsoft Office Enterprise 2007\10000001600002i\msiexec.exe [2010.01.19 19:37:11 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall\Microsoft Office Enterprise 2007\1000000b00002i\rundll32.exe [2010.01.19 22:19:31 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall\Microsoft Office Enterprise 2007\1000000b00002i\verclsid.exe [2010.10.27 17:57:21 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall\Microsoft Office Enterprise 2007\300000003f00002i\CLVIEW.EXE [2010.10.27 18:08:10 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall\Microsoft Office Enterprise 2007\40000012b00002i\zvprtsrv.exe [2010.03.04 19:03:04 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall\Microsoft Office Enterprise 2007\400000600002i\ctfmon.exe [2010.01.19 19:30:16 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall\Microsoft Office Enterprise 2007\400000700002i\Wordconv.exe [2010.01.19 23:44:40 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall\Microsoft Office Enterprise 2007\6000002000002i\cnmsm58.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 016,792,819 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.09.09 13:23:24 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.09.09 13:23:24 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys [2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\AGP440.SYS < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 016,792,819 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.09.09 13:23:24 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.09.09 13:23:24 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\UBCD4Win\BartPE\I386\SYSTEM32\DRIVERS\ATAPI.SYS [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys [2002.10.24 16:59:48 | 000,087,040 | ---- | M] (Microsoft Corporation) MD5=F1D915C3870E741D83B5142F3B358761 -- C:\UBCD4Win\plugin\!Critical\Large IDE-Fix\files\sp2\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\UBCD4Win\BartPE\I386\SYSTEM32\EVENTLOG.DLL [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=64322E8399B205B7281FF883737A9B03 -- C:\UBCD4Win\BartPE\I386\EXPLORER.EXE [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=64322E8399B205B7281FF883737A9B03 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\UBCD4Win\BartPE\I386\SYSTEM32\NETLOGON.DLL [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\UBCD4Win\BartPE\I386\SYSTEM32\SCECLI.DLL [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 14:00:00 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\UBCD4Win\BartPE\I386\SYSTEM32\USER32.DLL [2004.08.04 14:00:00 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\UBCD4Win\BartPE\I386\SYSTEM32\USERINIT.EXE [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\UBCD4Win\BartPE\I386\SYSTEM32\WINLOGON.EXE [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\UBCD4Win\BartPE\I386\SYSTEM32\DRIVERS\WS2IFSL.SYS [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.01.22 23:59:25 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2009.07.30 16:27:40 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.07.30 16:27:40 | 002,232,320 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.07.30 16:27:40 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > Extras:OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 29.10.2010 15:29:21 - Run 1
OTL by OldTimer - Version 3.2.17.1 Folder = C:\Dokumente und Einstellungen\Ra-BiTT\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
767,00 Mb Total Physical Memory | 513,00 Mb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 3072 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 13,88 Gb Free Space | 23,69% Space Free | Partition Type: NTFS
Drive D: | 90,45 Gb Total Space | 26,96 Gb Free Space | 29,81% Space Free | Partition Type: NTFS
Computer Name: MEINPC | User Name: Ra-BiTT | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-1292428093-448539723-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"58436:TCP" = 58436:TCP:*:Enabled:Pando Media Booster
"58436:UDP" = 58436:UDP:*:Enabled:Pando Media Booster
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\DDD\TriDef\TriDefMediaPlayer\TriDefMediaPlayer.exe" = C:\Programme\DDD\TriDef\TriDefMediaPlayer\TriDefMediaPlayer.exe:*:Enabled:TriDef Media Player -- (DDD Group Plc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Valve\Steam\SteamApps\common\alien swarm\srcds.exe" = C:\Programme\Valve\Steam\SteamApps\common\alien swarm\srcds.exe:*:Enabled:Alien Swarm Dedicated Server -- File not found
"C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\uTorrentPortable\App\utorrent\utorrent.exe" = C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\uTorrentPortable\App\utorrent\utorrent.exe:*:Enabled:µTorrent -- File not found
"C:\Programme\Valve\Steam\SteamApps\common\trackmania nations forever\TmForever.exe" = C:\Programme\Valve\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TrackMania Nations Forever -- ()
"C:\Programme\Valve\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe" = C:\Programme\Valve\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever -- ()
"C:\Programme\Valve\Steam\SteamApps\nick_182\counter-strike source\hl2.exe" = C:\Programme\Valve\Steam\SteamApps\nick_182\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"C:\Programme\Valve\Steam\SteamApps\nick_182\counter-strike\hl.exe" = C:\Programme\Valve\Steam\SteamApps\nick_182\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\robbryjo\counter-strike\hl.exe" = C:\Programme\Valve\Steam\SteamApps\robbryjo\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\robbryjo\condition zero\hl.exe" = C:\Programme\Valve\Steam\SteamApps\robbryjo\condition zero\hl.exe:*:Enabled:Counter-Strike: Condition Zero -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\nick_182\condition zero\hl.exe" = C:\Programme\Valve\Steam\SteamApps\nick_182\condition zero\hl.exe:*:Enabled:Counter-Strike: Condition Zero -- (Valve)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{0C973594-7DDF-4BD0-84ED-3517F7622037}" = PC Connectivity Solution
"{0D09E359-0C98-4D93-B6F9-1FF68ED4B27C}" = Nokia Multimedia Player
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{2447500B-22D7-47BD-9B13-1A927F43A267}" = Empire Earth
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 22
"{3D39E775-DDDA-4327-B747-0BDC5F191331}" = Nokia PC Suite
"{4527481F-E36D-408E-9F40-89E2630E2120}" = TubeBox!
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52D02A2B-03D2-4E34-A358-DC5D951FD296}" = Nokia Connectivity Cable Driver
"{54dcbccb-c905-46dc-b6e6-48563d0e9e55}" = LameXP
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress
"{615273F6-A1E4-4A96-BE5B-3F4557E6BAF5}" = Final Fantasy VII v1.02 Update
"{63C98752-1B7D-4C8F-8C70-0B0A29D5ECBF}" = ArcSoft MediaConverter 2.5
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 6.0 Parser
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8795CBED-55E2-4693-9F14-84EC446935BE}" = SpeechRedist
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader
"{8F2FE985-BCA2-44B1-9D05-9853DF8DFE52}" = NPC-Reconstruction Models Mod
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A95FF0B9-5CFB-497E-8872-3A5F41AD9D4F}" = VOCALOID2 VSTi V2.0.2.0
"{AAF4238F-7C29-451D-9925-C753271A5728}" = Microsoft Visual C++ Run Time Lib Setup
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{B08D262E-D902-11D5-9C28-0080C85A0C2D}" = ScanWizard 5
"{b1adf008-e898-4fe2-8a1f-690d9a06acaf}" = DolbyFiles
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6588186-9657-486C-AEB1-F57D8E160F19}" = VOCALOID2 Expression DB (Standard)
"{B7197A7E-AE3B-4575-90CA-6820EC7E7631}" = VOCALOID2 Voice DB (SweetANN)
"{b78120a0-cf84-4366-a393-4d0a59bc546c}" = Menu Templates - Starter Kit
"{BAB1B719-79D5-4EC0-A41B-76E197F3BA44}_is1" = Little Big Adventure for Windows 0.8.1
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3592426-531E-4110-911D-BFECE2CE284C}" = osu!
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{d025a639-b9c9-417d-8531-208859000af8}" = NeroBurningROM
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D6D5CFB3-7095-4073-B6B7-B7E909838C57}" = Razer Copperhead
"{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}" = Counter-Strike(TM)
"{E10C3EC0-7706-4DCB-B9AC-FC0538ED74A4}" = Windows Genuine Advantage Validation v1.9.40.0 Cracked V3
"{E3BA1B06-527A-43D1-A8AA-AE34D1DA2EAF}" = FiceMusic
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL
"{EBA8392F-11B1-4C7C-91CE-48D088F33D88}" = Aali's Custom Driver
"{F1C1C21B-F56E-400B-B0B0-270D817889F3}" = VOCALOID2 Editor V2.0.2.3
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FB8148DD-C575-4B0A-9F6C-0CFC46937930}" = Opera 10.10
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 4.65
"abgx360" = abgx360 v1.0.2
"abgx360 v1.02 MOD_is1" = abgx360 v1.02 MOD
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ATI Display Driver" = ATI Display Driver (Omega 3.8.330)
"AVI Splitter_is1" = AVI Splitter
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BaboViolent 2_is1" = BaboViolent 2.11
"Battle.net" = Battle.net
"BrainWave Generator" = BrainWave Generator
"CANONBJ_Deinstall_CNMCP58.DLL" = Canon i560
"CCleaner" = CCleaner
"C-Media Audio" = C-Media 3D Audio
"Driver Cleaner Pro" = DH Driver Cleaner Professional Edition
"E24870CB6AA1C3511635FF9020A3E9471287FBE7" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)
"E8A6D621B6D3FC5D43C68C549D959DE76EEF5D84" = Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1)
"EAX Unified" = EAX Unified
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"F779F5541ABD99C95C03B0FD5E3C058B22DA0FF7" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3)
"FileZilla Client" = FileZilla Client 3.3.3
"Final Fantasy VII" = Final Fantasy VII
"FL Studio 9" = FL Studio 9
"foobar2000" = foobar2000 v1.1
"GOM Player" = GOM Player
"Hamachi" = Hamachi 1.0.2.5
"Heroes of Might and Magic® III" = Heroes of Might and Magic® III
"HijackThis" = HijackThis 2.0.2
"HLSW_is1" = HLSW v1.3.2.1
"ICCup Launcher_is1" = ICCup Launcher
"Icy Tower v1.4_is1" = Icy Tower v1.4
"ImgBurn" = ImgBurn
"InstallShield_{0D09E359-0C98-4D93-B6F9-1FF68ED4B27C}" = Nokia Multimedia Player
"JDownloader" = JDownloader
"LameACM" = Lame ACM MP3 Codec
"Lemmingball_0" = Lemmingball Z Alpha
"LemmingballZ_0" = LemmingballZ 3D 8460
"Little Big Adventure" = Little Big Adventure
"Mafia" = Mafia
"Metin2_is1" = Metin2
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"Nokia PC Suite" = Nokia PC Suite
"PoiZone" = PoiZone
"PokerStars" = PokerStars
"Radeon Omega Drivers for Windows 2k/XPv3.8.330" = Radeon Omega Drivers v3.8.330 Setup Files and Tools
"Sawer" = Sawer
"SopCast" = SopCast 3.2.8
"StarCraft" = StarCraft
"StarCraft II" = StarCraft II
"Steam App 11020" = TrackMania Nations Forever
"Steam App 260" = Counter-Strike: Source Beta
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 5" = TeamViewer 5
"Tomb Raider: Anniversary" = Tomb Raider: Anniversary 1.0
"TVgenial_is1" = TVgenial 3.40
"UBCD4Win_is1" = UBCD4Win 3.50
"Uninstall_is1" = Uninstall 1.0.0.1
"UT2004" = Unreal Tournament 2004
"VLC media player" = VLC media player 1.1.3
"Warcraft II BNE" = Warcraft II BNE
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"WUV30" = Windows Update Agent 3.0
"Xilisoft 3GP Video Converter" = Xilisoft 3GP Video Converter
"Xvid_is1" = Xvid 1.2.2 final uninstall
"zvprt40" = Kst printer
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1292428093-448539723-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"CreepSmash.com" = CreepSmash.com
"Octoshape Streaming Services" = Octoshape Streaming Services
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 24.06.2010 13:33:22 | Computer Name = MEINPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bwchart.exe, Version 1.0.0.1, fehlgeschlagenes
Modul bwchart.exe, Version 1.0.0.1, Fehleradresse 0x00011dd8.
Error - 27.06.2010 08:53:37 | Computer Name = MEINPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung leecher.exe, Version 4.4.5.108, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 27.06.2010 15:14:18 | Computer Name = MEINPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung GOM.exe, Version 2.1.21.4846, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 29.06.2010 19:30:56 | Computer Name = MEINPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung bwchart.exe, Version 1.0.0.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 30.06.2010 17:28:15 | Computer Name = MEINPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung steam.exe, Version 1.0.843.387, fehlgeschlagenes
Modul libcef.dll, Version 1.0.0.1, Fehleradresse 0x007888f0.
Error - 06.07.2010 18:59:01 | Computer Name = MEINPC | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei C:\Dokumente
und Einstellungen\Ra-BiTT\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xht1j3v1.rabizt\Cache\BB3BBD1Ad01.
[ACCESS_VIOLATION Exception!! EIP = 0x1acc898] Bitte Avira informieren und die
obige Datei übersenden!
Error - 08.07.2010 11:21:44 | Computer Name = MEINPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bwchart.exe, Version 1.0.0.1, fehlgeschlagenes
Modul bwchart.exe, Version 1.0.0.1, Fehleradresse 0x000279e2.
Error - 16.07.2010 16:48:29 | Computer Name = MEINPC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 16.07.2010 16:48:29 | Computer Name = MEINPC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 18.07.2010 08:30:25 | Computer Name = MEINPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Everest Poker.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 28.10.2010 11:27:53 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 28.10.2010 11:27:53 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Microsoft USB Bus Controller" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
Error - 28.10.2010 13:19:49 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7034
Description = Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 28.10.2010 15:29:39 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7034
Description = Dienst "StarWind AE Service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 29.10.2010 06:10:21 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 29.10.2010 06:10:21 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Microsoft USB Bus Controller" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
Error - 29.10.2010 06:10:57 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7034
Description = Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 29.10.2010 06:11:06 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7034
Description = Dienst "StarWind AE Service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 29.10.2010 09:30:11 | Computer Name = MEINPC | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
Error - 29.10.2010 09:30:13 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
beendet: %%2
< End of report >
|
|
29.10.2010, 14:43
| #4 |
| | Virus der Emails versendet und svz nachrichten auch oO OTL: OTL Logfile: Code:
ATTFilter OTL logfile created on: 29.10.2010 15:29:20 - Run 1 OTL by OldTimer - Version 3.2.17.1 Folder = C:\Dokumente und Einstellungen\Ra-BiTT\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.11) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 767,00 Mb Total Physical Memory | 513,00 Mb Available Physical Memory | 67,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free Paging file location(s): C:\pagefile.sys 3072 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 58,59 Gb Total Space | 13,88 Gb Free Space | 23,69% Space Free | Partition Type: NTFS Drive D: | 90,45 Gb Total Space | 26,96 Gb Free Space | 29,81% Space Free | Partition Type: NTFS Computer Name: MEINPC | User Name: Ra-BiTT | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\foobar2000\foobar2000.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Razer\Copperhead\razerhid.exe () PRC - C:\Programme\Razer\Copperhead\razerofa.exe (Razer Inc.) PRC - C:\Programme\Teamspeak2_RC2\TeamSpeak.exe (Dominating Bytes Design) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\OTL.exe (OldTimer Tools) ========== Win32 Services (SafeList) ========== SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe File not found SRV - (usbctl) -- C:\WINDOWS\System32\usbctl.exe File not found SRV - (NetTcpPortSharing) -- C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe File not found SRV - (idsvc) -- C:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe File not found SRV - (ekrn) -- File not found SRV - (EHttpSrv) -- File not found SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.) SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (StarWind Software) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe (Nero AG) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (ACDaemon) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (XDva332) -- C:\WINDOWS\System32\XDva332.sys File not found DRV - (VcommMgr) -- C:\WINDOWS\System32\Drivers\VcommMgr.sys File not found DRV - (VComm) -- C:\WINDOWS\System32\DRIVERS\VComm.sys File not found DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found DRV - (catchme) -- C:\DOKUME~1\Ra-BiTT\LOKALE~1\Temp\catchme.sys File not found DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys File not found DRV - (BTHidEnum) -- C:\WINDOWS\System32\DRIVERS\vbtenum.sys File not found DRV - (Btcsrusb) -- C:\WINDOWS\System32\Drivers\btcusb.sys File not found DRV - (BT) -- C:\WINDOWS\System32\DRIVERS\btnetdrv.sys File not found DRV - (BlueletSCOAudio) -- C:\WINDOWS\System32\DRIVERS\BlueletSCOAudio.sys File not found DRV - (BlueletAudio) -- C:\WINDOWS\System32\DRIVERS\blueletaudio.sys File not found DRV - (ESLvnic1) -- C:\WINDOWS\system32\drivers\ESLvnic.sys (Turtle Entertainment GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (taphss) -- C:\WINDOWS\system32\drivers\taphss.sys (AnchorFree Inc) DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys (Trend Micro Inc.) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (xusb21) -- C:\WINDOWS\system32\drivers\xusb21.sys (Microsoft Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia) DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (VCSVADHWSer) Avnex Virtual Audio Device (WDM) -- C:\WINDOWS\system32\drivers\vcsvad.sys (Avnex) DRV - (epfwtdir) -- C:\WINDOWS\system32\drivers\epfwtdir.sys () DRV - (easdrv) -- C:\WINDOWS\system32\drivers\easdrv.sys (ESET) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (atitray) -- C:\Programme\Radeon Omega Drivers\v3.8.330\ATI Tray Tools\atitray.sys () DRV - (Razerlow) -- C:\WINDOWS\system32\drivers\Razerlow.sys (Razer (Asia-Pacific) Pte Ltd) DRV - (PRISM_A00) -- C:\WINDOWS\system32\drivers\PRISMA00.sys (Intersil Americas Inc.) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKU\.DEFAULT\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1292428093-448539723-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKU\S-1-5-21-1292428093-448539723-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1292428093-448539723-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2009.09.02 11:39:34 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 12:10:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 12:10:03 | 000,000,000 | ---D | M] [2010.03.12 20:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mozilla\Extensions [2010.03.12 20:35:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2010.10.28 17:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mozilla\Firefox\Profiles\xht1j3v1.rabizt\extensions [2010.07.19 12:55:07 | 000,000,000 | ---D | M] (ReloadEvery) -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mozilla\Firefox\Profiles\xht1j3v1.rabizt\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644} [2010.08.18 13:45:55 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mozilla\Firefox\Profiles\xht1j3v1.rabizt\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.10.28 17:51:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.10.23 12:36:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2009.10.10 23:53:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru-trash [2009.08.07 10:38:10 | 000,044,544 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Mozilla Firefox\components\FFComm.dll [2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2009.09.18 16:56:22 | 000,120,296 | ---- | M] ( ) -- C:\Programme\Mozilla Firefox\plugins\npganymedenet.dll [2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.29 20:27:49 | 000,415,094 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14355 more lines... O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-21-1292428093-448539723-725345543-1003\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [AtiPTA] C:\WINDOWS\System32\atiptaxx.exe (ATI Technologies, Inc.) O4 - HKLM..\Run: [Copperhead] C:\Programme\Razer\Copperhead\razerhid.exe () O4 - HKLM..\Run: [RAM_DEFRAG] File not found O4 - HKLM..\Run: [razer] C:\Programme\Razer\Copperhead\razerhid.exe () O4 - HKU\.DEFAULT..\RunOnce: [nltide_2] File not found O4 - HKU\.DEFAULT..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation) O4 - HKU\S-1-5-18..\RunOnce: [nltide_2] File not found O4 - HKU\S-1-5-18..\RunOnce: [tscuninstall] C:\WINDOWS\system32\tscupgrd.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1292428093-448539723-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKU\S-1-5-21-1292428093-448539723-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-21-1292428093-448539723-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-21-1292428093-448539723-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\WgaLogon: DllName - WgaLogon.dll - C:\WINDOWS\System32\WgaLogon.dll () O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ra-BiTT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ra-BiTT\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2003.09.14 14:43:23 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{71e160a7-dcd2-11de-b076-000c76677452}\Shell - "" = AutoRun O33 - MountPoints2\{71e160a7-dcd2-11de-b076-000c76677452}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{71e160a7-dcd2-11de-b076-000c76677452}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (OODBS) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BlueSoleil.lnk - C:\PROGRA~1\IVTCOR~1\BLUESO~1\BLUESO~1.EXE - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Scanner Finder.lnk - C:\Programme\ScanWizard 5\ScannerFinder.exe - () MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Ra-BiTT^Startmenü^Programme^Autostart^hamachi.lnk - C:\Programme\Hamachi\hamachi.exe - (LogMeIn Inc.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Ra-BiTT^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - () MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: AlcoholAutomount - hkey= - key= - C:\Programme\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe (Alcohol Soft Development Team) MsConfig - StartUpReg: ArcSoft Connection Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.) MsConfig - StartUpReg: avgnt - hkey= - key= - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) MsConfig - StartUpReg: ctfmon.exe - hkey= - key= - File not found MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) MsConfig - StartUpReg: Dit - hkey= - key= - C:\WINDOWS\Dit.exe () MsConfig - StartUpReg: ESL Wire - hkey= - key= - C:\Programme\EslWire\wire.exe File not found MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.) MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: Octoshape Streaming Services - hkey= - key= - C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS) MsConfig - StartUpReg: Pando Media Booster - hkey= - key= - C:\Programme\Pando Networks\Media Booster\PMB.exe () MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) MsConfig - StartUpReg: PRISMSTA.EXE - hkey= - key= - File not found MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.) MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe File not found MsConfig - StartUpReg: Steam - hkey= - key= - c:\programme\valve\steam\steam.exe (Valve Corporation) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\windows\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player 11 ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\windows\system32\Rundll32.exe C:\windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.divxa32 - C:\WINDOWS\System32\msaud32_divx.acm (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lameacm - C:\WINDOWS\System32\LameACM.acm (hxxp://www.mp3dev.org/) Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/) Drivers32: MSVideo8 - VfWWDM32.dll File not found Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.wmv3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation) Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Error starting restore point: System Restore is disabled. Error closing restore point: System Restore is disabled. ========== Files/Folders - Created Within 30 Days ========== [2010.10.29 15:26:26 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\OTL.exe [2010.10.29 13:29:14 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\HiJackThis204.exe [2010.10.28 19:35:10 | 000,000,000 | ---D | C] -- C:\Programme\GamersFirst [2010.10.27 20:00:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\roller [2010.10.27 18:07:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\zvprt40 [2010.10.27 18:07:14 | 000,000,000 | ---D | C] -- C:\Programme\zvprt40 [2010.10.27 18:00:43 | 000,000,000 | ---D | C] -- C:\Programme\Softinterface, Inc [2010.10.25 17:01:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oodag [2010.10.25 12:33:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Lokale Einstellungen\Anwendungsdaten\O&O [2010.10.25 12:33:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\XSxS [2010.10.25 12:33:12 | 000,000,000 | ---D | C] -- C:\Programme\Xenocode [2010.10.23 23:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\EasyMetin2_de_ [2010.10.23 17:42:30 | 000,841,912 | ---- | C] (<Turtle Entertainment>) -- C:\WINDOWS\System32\drivers\ESLWireACD.sys [2010.10.23 17:42:21 | 000,024,504 | ---- | C] (Turtle Entertainment GmbH) -- C:\WINDOWS\System32\drivers\ESLvnic.sys [2010.10.23 12:36:13 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2010.10.23 12:36:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2010.10.23 12:36:13 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2010.10.23 12:36:13 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2010.10.22 23:42:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Eigene Dateien\My Games [2010.10.22 23:41:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\Siedler 2 [2010.10.22 20:22:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mael [2010.10.22 20:09:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\PEiD-0.95-20081103 [2010.10.17 18:29:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Lokale Einstellungen\Anwendungsdaten\Help [2010.10.17 18:29:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Help [2010.10.17 18:27:20 | 000,000,000 | ---D | C] -- C:\Programme\BrainWave Generator [2010.10.14 20:40:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\gtk-2.0 [2010.10.14 20:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\.thumbnails [2010.10.10 13:39:40 | 000,000,000 | ---D | C] -- C:\Programme\Metin2 [2010.10.08 20:34:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\Metin2 [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.10.29 15:26:27 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\OTL.exe [2010.10.29 15:01:02 | 000,000,230 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.10.29 13:29:16 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\HiJackThis204.exe [2010.10.29 12:09:09 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.28 21:19:27 | 674,581,496 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\War_Rock_20100722.exe [2010.10.28 18:03:54 | 000,000,470 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\listen-dsl.asx [2010.10.27 18:14:18 | 000,225,930 | ---- | M] () -- C:\image.jpg [2010.10.27 18:13:50 | 000,000,068 | -HS- | M] () -- C:\WINDOWS\System32\windzfa0.sys [2010.10.27 18:04:57 | 000,000,084 | ---- | M] () -- C:\WINDOWS\SW_Win2000X6.DLL [2010.10.27 18:04:57 | 000,000,050 | ---- | M] () -- C:\WINDOWS\SW_Win3112X32.DLL [2010.10.26 00:17:12 | 000,457,246 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.26 00:17:12 | 000,439,716 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.26 00:17:12 | 000,084,044 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.26 00:17:12 | 000,070,688 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.25 12:36:32 | 000,000,042 | ---- | M] () -- C:\WINDOWS\oodjobd.INI [2010.10.24 23:49:32 | 021,233,664 | -H-- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\NTUSER.bak [2010.10.24 19:56:28 | 000,000,215 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\Counter-Strike Source Beta.url [2010.10.24 12:56:45 | 000,000,193 | RHS- | M] () -- C:\boot.ini [2010.10.24 12:50:12 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.23 22:59:37 | 000,064,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.10.22 06:43:48 | 000,000,035 | ---- | M] () -- C:\WINDOWS\Ulead32.INI [2010.10.20 10:38:40 | 000,841,912 | ---- | M] (<Turtle Entertainment>) -- C:\WINDOWS\System32\drivers\ESLWireACD.sys [2010.10.19 13:32:47 | 000,001,743 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.10.14 21:02:10 | 000,002,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\.recently-used.xbel [2010.10.13 12:42:52 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\Skype.lnk [2010.10.13 12:19:54 | 000,024,504 | ---- | M] (Turtle Entertainment GmbH) -- C:\WINDOWS\System32\drivers\ESLvnic.sys [2010.10.10 13:43:11 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Metin2.lnk [2010.10.03 17:58:29 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\ICCup Launcher.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.28 19:36:11 | 674,581,496 | ---- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\War_Rock_20100722.exe [2010.10.28 18:03:53 | 000,000,470 | ---- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\listen-dsl.asx [2010.10.27 18:14:18 | 000,225,930 | ---- | C] () -- C:\image.jpg [2010.10.27 18:13:50 | 000,000,068 | -HS- | C] () -- C:\WINDOWS\System32\windzfa0.sys [2010.10.27 18:07:14 | 000,009,141 | ---- | C] () -- C:\WINDOWS\System32\zvprtmon.dll [2010.10.27 18:07:14 | 000,008,407 | ---- | C] () -- C:\WINDOWS\System32\zvprtmonui.dll [2010.10.27 18:02:14 | 000,000,084 | ---- | C] () -- C:\WINDOWS\SW_Win2000X6.DLL [2010.10.27 18:00:52 | 000,000,050 | ---- | C] () -- C:\WINDOWS\SW_Win3112X32.DLL [2010.10.25 12:36:27 | 000,000,042 | ---- | C] () -- C:\WINDOWS\oodjobd.INI [2010.10.25 12:28:06 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\GkSui20.EXE [2010.10.24 23:49:08 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\NTUSER.rhk.LOG [2010.10.24 19:56:28 | 000,000,215 | ---- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\Counter-Strike Source Beta.url [2010.10.19 13:32:46 | 000,001,743 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2010.10.14 21:02:10 | 000,002,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\.recently-used.xbel [2010.10.10 13:43:11 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Metin2.lnk [2010.09.22 19:20:35 | 004,874,240 | ---- | C] () -- C:\WINDOWS\System32\DSE2_DFT.dll [2010.09.13 23:29:07 | 000,000,122 | ---- | C] () -- C:\WINDOWS\kaillera.ini [2010.07.30 20:23:33 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.04.19 20:18:07 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2010.03.06 16:26:58 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\myMPQ.ini [2010.02.19 16:38:30 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.01.08 21:32:29 | 000,000,559 | ---- | C] () -- C:\WINDOWS\wincmd.ini [2009.11.18 16:52:33 | 000,000,172 | ---- | C] () -- C:\WINDOWS\asciiart.ini [2009.11.15 22:44:33 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.11.13 21:37:40 | 000,000,144 | ---- | C] () -- C:\WINDOWS\Eudcedit.ini [2009.10.25 22:19:12 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\cmirmdrv.dll [2009.09.25 13:54:37 | 000,016,087 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\ewysiwi.db [2009.09.20 14:22:39 | 000,000,214 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2009.09.01 19:51:37 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2009.09.01 19:51:37 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2009.09.01 19:51:24 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\$_hpcst$.hpc [2009.08.29 19:56:22 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.08.28 17:27:05 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL [2009.08.28 17:01:27 | 000,000,035 | ---- | C] () -- C:\WINDOWS\Ulead32.INI [2009.08.28 17:00:17 | 000,285,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsio.sys [2009.08.28 17:00:17 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\drivers\Onsreged.sys [2009.07.31 18:39:14 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.07.31 18:39:14 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.07.31 16:21:40 | 000,064,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.07.30 15:30:41 | 000,008,632 | R--- | C] () -- C:\WINDOWS\PRISMDOM.ini [2009.07.30 15:30:06 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.07.30 15:20:48 | 000,065,536 | ---- | C] () -- C:\WINDOWS\Dit.DLL [2009.07.30 15:20:48 | 000,000,208 | ---- | C] () -- C:\WINDOWS\Dit.INI [2009.07.30 15:20:27 | 000,000,092 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI [2009.07.30 15:20:27 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI [2009.07.30 15:20:24 | 000,000,795 | ---- | C] () -- C:\WINDOWS\Wininit.ini [2009.07.30 15:20:23 | 000,064,957 | ---- | C] () -- C:\WINDOWS\Cmuda.ini [2009.07.30 15:20:22 | 000,028,672 | ---- | C] () -- C:\WINDOWS\CMIRmDriver.dll [2009.07.30 14:59:49 | 000,271,264 | ---- | C] () -- C:\WINDOWS\System32\vbrun100.dll [2008.10.24 20:53:28 | 000,034,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\epfwtdir.sys [2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2006.03.31 23:00:35 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini [2006.03.18 15:16:04 | 000,540,178 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll [2004.08.04 14:00:00 | 001,481,728 | ---- | C] () -- C:\WINDOWS\System32\LegitCheckControl.dll [2004.08.04 14:00:00 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll [2004.08.04 14:00:00 | 000,190,976 | ---- | C] () -- C:\WINDOWS\System32\WgaLogon.dll [2004.08.04 14:00:00 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\NSREG.DLL [2002.07.31 20:32:03 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [1997.11.17 17:13:16 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll ========== LOP Check ========== [2009.10.11 00:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender [2009.09.08 18:44:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2009.10.01 20:18:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2010.01.22 23:59:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.09.24 12:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DDD [2010.01.25 21:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.09.02 00:21:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.08.27 13:03:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground Demo [2009.09.02 11:48:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.02.28 17:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2009.10.01 21:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tBGmcqRI [2010.03.12 20:51:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom [2010.07.27 00:22:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010.04.19 21:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle [2009.10.01 21:56:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VistaCodecs [2010.07.28 14:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\abgx360 [2010.02.21 01:31:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Avnex [2009.10.11 00:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\BitDefender [2010.07.26 09:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Braid [2009.10.01 20:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Canneverbe_Limited [2009.11.25 22:18:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Cuttermaran [2009.08.29 19:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\DAEMON Tools Lite [2010.05.10 21:07:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\DeleteMe [2010.08.31 23:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Downloaded Installations [2010.05.15 14:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.07.08 22:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\FileZilla [2010.10.29 13:28:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\foobar2000 [2009.09.22 22:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\GanymedeNet [2009.12.26 15:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\GetRightToGo [2010.10.14 20:40:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\gtk-2.0 [2010.01.24 18:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\HLSW [2010.10.28 20:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\ICQ [2010.03.26 15:04:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\ImgBurn [2009.10.04 22:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\LowRateVoip [2010.10.22 20:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mael [2010.07.25 13:09:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\mkvtoolnix [2010.03.29 19:49:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Moyea [2010.01.10 01:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\MuldeR [2010.03.16 15:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\NewsLeecher [2009.09.02 11:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Nokia [2010.07.30 20:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Nokia Multimedia Player [2009.10.16 22:04:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Octoshape [2009.09.27 17:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\OpenOffice.org [2010.01.20 22:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Opera [2010.07.30 20:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\PC Suite [2010.04.12 21:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\pokerth [2009.09.02 12:51:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Samsung [2009.09.24 17:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Stereoscopic Player [2009.07.31 18:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Sudeki [2010.04.20 23:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\TeamViewer [2009.10.02 22:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Teeworlds [2010.01.19 19:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall [2010.03.12 20:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\TomTom [2010.02.07 17:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\TS3Client [2010.01.25 15:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\TubeBox [2010.04.19 21:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Tunngle [2009.10.01 21:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\uTorrent [2010.10.27 18:07:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\zvprt40 [2010.10.29 15:01:02 | 000,000,230 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.07.28 14:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\abgx360 [2009.12.17 19:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Adobe [2009.09.22 21:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Ahead [2009.12.14 15:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\ArcSoft [2003.01.01 02:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\ATI [2009.08.02 11:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\atitray [2010.02.21 01:31:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Avnex [2009.10.11 00:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\BitDefender [2010.07.26 09:19:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Braid [2009.10.01 20:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Canneverbe_Limited [2009.11.25 22:18:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Cuttermaran [2009.08.29 19:59:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\DAEMON Tools Lite [2010.05.10 21:07:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\DeleteMe [2010.08.31 23:00:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Downloaded Installations [2010.07.29 17:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\dvdcss [2010.05.15 14:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.07.08 22:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\FileZilla [2010.10.29 13:28:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\foobar2000 [2009.09.22 22:53:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\GanymedeNet [2009.12.26 15:20:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\GetRightToGo [2009.09.24 13:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Google [2010.02.03 22:55:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\GRETECH [2010.10.14 20:40:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\gtk-2.0 [2010.05.09 15:25:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Hamachi [2010.10.17 18:29:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Help [2010.01.24 18:17:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\HLSW [2010.10.28 20:08:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\ICQ [2009.07.30 15:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Identities [2010.03.26 15:04:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\ImgBurn [2010.09.22 19:20:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\InstallShield [2009.10.04 22:52:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\LowRateVoip [2009.08.31 22:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Macromedia [2010.10.22 20:22:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mael [2009.12.06 02:49:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Media Player Classic [2010.01.19 19:37:17 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Microsoft [2010.07.08 23:02:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\mIRC [2010.07.25 13:09:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\mkvtoolnix [2010.03.29 19:49:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Moyea [2010.02.20 01:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Mozilla [2010.01.10 01:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\MuldeR [2009.12.23 20:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Nero [2010.03.16 15:02:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\NewsLeecher [2009.09.02 11:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Nokia [2010.07.30 20:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Nokia Multimedia Player [2009.10.16 22:04:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Octoshape [2009.09.27 17:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\OpenOffice.org [2010.01.20 22:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Opera [2010.07.30 20:21:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\PC Suite [2010.04.12 21:37:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\pokerth [2009.09.02 12:51:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Samsung [2010.10.13 12:44:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Skype [2010.10.13 12:43:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\skypePM [2009.09.24 17:30:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Stereoscopic Player [2009.07.31 18:21:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Sudeki [2009.09.03 11:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Sun [2010.10.11 12:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\teamspeak2 [2010.04.20 23:12:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\TeamViewer [2009.10.02 22:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Teeworlds [2010.01.19 19:27:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall [2010.03.12 20:35:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\TomTom [2010.02.07 17:51:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\TS3Client [2010.01.25 15:42:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\TubeBox [2010.04.19 21:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Tunngle [2009.10.01 21:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\uTorrent [2010.09.12 01:08:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\vlc [2009.10.02 14:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\WinRAR [2010.05.02 23:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Yahoo! [2010.10.27 18:07:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\zvprt40 < %APPDATA%\*.exe /s > [2009.08.31 23:01:31 | 000,015,872 | R--- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe [2010.05.15 14:09:37 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Microsoft\Installer\{4527481F-E36D-408E-9F40-89E2630E2120}\_06AD63CCBCBA508D193269.exe [2010.05.15 14:09:37 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Microsoft\Installer\{4527481F-E36D-408E-9F40-89E2630E2120}\_4B8709E2321C73F37A3A7B.exe [2010.05.15 14:09:37 | 000,009,662 | R--- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Microsoft\Installer\{4527481F-E36D-408E-9F40-89E2630E2120}\_6FEFF9B68218417F98F549.exe [2010.05.15 14:09:38 | 000,355,574 | R--- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Microsoft\Installer\{4527481F-E36D-408E-9F40-89E2630E2120}\_9418668BEEAABDC7D6D2ED.exe [2010.05.15 14:09:37 | 000,355,574 | R--- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Microsoft\Installer\{4527481F-E36D-408E-9F40-89E2630E2120}\_D5F7931E8956E5F2853715.exe [2010.01.25 15:28:30 | 000,009,662 | R--- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Microsoft\Installer\{D761C5D2-E727-415A-BC4E-52642CEA1A1C}\_6FEFF9B68218417F98F549.exe [2009.01.08 15:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [2010.01.19 19:47:44 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall\Microsoft Office Enterprise 2007\10000001600002i\msiexec.exe [2010.01.19 19:37:11 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall\Microsoft Office Enterprise 2007\1000000b00002i\rundll32.exe [2010.01.19 22:19:31 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall\Microsoft Office Enterprise 2007\1000000b00002i\verclsid.exe [2010.10.27 17:57:21 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall\Microsoft Office Enterprise 2007\300000003f00002i\CLVIEW.EXE [2010.10.27 18:08:10 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall\Microsoft Office Enterprise 2007\40000012b00002i\zvprtsrv.exe [2010.03.04 19:03:04 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall\Microsoft Office Enterprise 2007\400000600002i\ctfmon.exe [2010.01.19 19:30:16 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall\Microsoft Office Enterprise 2007\400000700002i\Wordconv.exe [2010.01.19 23:44:40 | 000,053,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Ra-BiTT\Anwendungsdaten\Thinstall\Microsoft Office Enterprise 2007\6000002000002i\cnmsm58.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 14:00:00 | 016,792,819 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2009.09.09 13:23:24 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2009.09.09 13:23:24 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys [2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys [2004.08.04 00:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\AGP440.SYS < MD5 for: ATAPI.SYS > [2004.08.04 14:00:00 | 016,792,819 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2009.09.09 13:23:24 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2009.09.09 13:23:24 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\UBCD4Win\BartPE\I386\SYSTEM32\DRIVERS\ATAPI.SYS [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys [2002.10.24 16:59:48 | 000,087,040 | ---- | M] (Microsoft Corporation) MD5=F1D915C3870E741D83B5142F3B358761 -- C:\UBCD4Win\plugin\!Critical\Large IDE-Fix\files\sp2\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\UBCD4Win\BartPE\I386\SYSTEM32\EVENTLOG.DLL [2004.08.04 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=64322E8399B205B7281FF883737A9B03 -- C:\UBCD4Win\BartPE\I386\EXPLORER.EXE [2004.08.04 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=64322E8399B205B7281FF883737A9B03 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\UBCD4Win\BartPE\I386\SYSTEM32\NETLOGON.DLL [2004.08.04 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\UBCD4Win\BartPE\I386\SYSTEM32\SCECLI.DLL [2004.08.04 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 14:00:00 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\UBCD4Win\BartPE\I386\SYSTEM32\USER32.DLL [2004.08.04 14:00:00 | 000,579,584 | ---- | M] (Microsoft Corporation) MD5=78785EFF8CB90CEC1862A4CCFD9A3C3A -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\UBCD4Win\BartPE\I386\SYSTEM32\USERINIT.EXE [2004.08.04 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\UBCD4Win\BartPE\I386\SYSTEM32\WINLOGON.EXE [2004.08.04 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\UBCD4Win\BartPE\I386\SYSTEM32\DRIVERS\WS2IFSL.SYS [2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.01.22 23:59:25 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2009.07.30 16:27:40 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.07.30 16:27:40 | 002,232,320 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.07.30 16:27:40 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > Extras: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 29.10.2010 15:29:21 - Run 1
OTL by OldTimer - Version 3.2.17.1 Folder = C:\Dokumente und Einstellungen\Ra-BiTT\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.11)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
767,00 Mb Total Physical Memory | 513,00 Mb Available Physical Memory | 67,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 90,00% Paging File free
Paging file location(s): C:\pagefile.sys 3072 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 13,88 Gb Free Space | 23,69% Space Free | Partition Type: NTFS
Drive D: | 90,45 Gb Total Space | 26,96 Gb Free Space | 29,81% Space Free | Partition Type: NTFS
Computer Name: MEINPC | User Name: Ra-BiTT | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_USERS\S-1-5-21-1292428093-448539723-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"58436:TCP" = 58436:TCP:*:Enabled:Pando Media Booster
"58436:UDP" = 58436:UDP:*:Enabled:Pando Media Booster
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\DDD\TriDef\TriDefMediaPlayer\TriDefMediaPlayer.exe" = C:\Programme\DDD\TriDef\TriDefMediaPlayer\TriDefMediaPlayer.exe:*:Enabled:TriDef Media Player -- (DDD Group Plc.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\ICQ7.0\ICQ.exe" = C:\Programme\ICQ7.0\ICQ.exe:*:Enabled:ICQ7 -- (ICQ, LLC.)
"C:\Programme\ICQ7.0\aolload.exe" = C:\Programme\ICQ7.0\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Valve\Steam\SteamApps\common\alien swarm\srcds.exe" = C:\Programme\Valve\Steam\SteamApps\common\alien swarm\srcds.exe:*:Enabled:Alien Swarm Dedicated Server -- File not found
"C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\uTorrentPortable\App\utorrent\utorrent.exe" = C:\Dokumente und Einstellungen\Ra-BiTT\Desktop\uTorrentPortable\App\utorrent\utorrent.exe:*:Enabled:µTorrent -- File not found
"C:\Programme\Valve\Steam\SteamApps\common\trackmania nations forever\TmForever.exe" = C:\Programme\Valve\Steam\SteamApps\common\trackmania nations forever\TmForever.exe:*:Enabled:TrackMania Nations Forever -- ()
"C:\Programme\Valve\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe" = C:\Programme\Valve\Steam\SteamApps\common\trackmania nations forever\TmForeverLauncher.exe:*:Enabled:TrackMania Nations Forever -- ()
"C:\Programme\Valve\Steam\SteamApps\nick_182\counter-strike source\hl2.exe" = C:\Programme\Valve\Steam\SteamApps\nick_182\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"C:\Programme\Valve\Steam\SteamApps\nick_182\counter-strike\hl.exe" = C:\Programme\Valve\Steam\SteamApps\nick_182\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\robbryjo\counter-strike\hl.exe" = C:\Programme\Valve\Steam\SteamApps\robbryjo\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\robbryjo\condition zero\hl.exe" = C:\Programme\Valve\Steam\SteamApps\robbryjo\condition zero\hl.exe:*:Enabled:Counter-Strike: Condition Zero -- (Valve)
"C:\Programme\Valve\Steam\SteamApps\nick_182\condition zero\hl.exe" = C:\Programme\Valve\Steam\SteamApps\nick_182\condition zero\hl.exe:*:Enabled:Counter-Strike: Condition Zero -- (Valve)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner
"{0C973594-7DDF-4BD0-84ED-3517F7622037}" = PC Connectivity Solution
"{0D09E359-0C98-4D93-B6F9-1FF68ED4B27C}" = Nokia Multimedia Player
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{2447500B-22D7-47BD-9B13-1A927F43A267}" = Empire Earth
"{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 22
"{3D39E775-DDDA-4327-B747-0BDC5F191331}" = Nokia PC Suite
"{4527481F-E36D-408E-9F40-89E2630E2120}" = TubeBox!
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52D02A2B-03D2-4E34-A358-DC5D951FD296}" = Nokia Connectivity Cable Driver
"{54dcbccb-c905-46dc-b6e6-48563d0e9e55}" = LameXP
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{595a3116-40bb-4e0f-a2e8-d7951da56270}" = NeroExpress
"{615273F6-A1E4-4A96-BE5B-3F4557E6BAF5}" = Final Fantasy VII v1.02 Update
"{63C98752-1B7D-4C8F-8C70-0B0A29D5ECBF}" = ArcSoft MediaConverter 2.5
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 6.0 Parser
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7748ac8c-18e3-43bb-959b-088faea16fb2}" = Nero StartSmart
"{7829db6f-a066-4e40-8912-cb07887c20bb}" = Nero BurnRights
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{8795CBED-55E2-4693-9F14-84EC446935BE}" = SpeechRedist
"{88EB38EF-4D2C-436D-ABD3-56B232674062}" = ICQ7
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader
"{8F2FE985-BCA2-44B1-9D05-9853DF8DFE52}" = NPC-Reconstruction Models Mod
"{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}" = TomTom HOME Visual Studio Merge Modules
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A95FF0B9-5CFB-497E-8872-3A5F41AD9D4F}" = VOCALOID2 VSTi V2.0.2.0
"{AAF4238F-7C29-451D-9925-C753271A5728}" = Microsoft Visual C++ Run Time Lib Setup
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.4 - Deutsch
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.0 - Deutsch
"{B08D262E-D902-11D5-9C28-0080C85A0C2D}" = ScanWizard 5
"{b1adf008-e898-4fe2-8a1f-690d9a06acaf}" = DolbyFiles
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B6588186-9657-486C-AEB1-F57D8E160F19}" = VOCALOID2 Expression DB (Standard)
"{B7197A7E-AE3B-4575-90CA-6820EC7E7631}" = VOCALOID2 Voice DB (SweetANN)
"{b78120a0-cf84-4366-a393-4d0a59bc546c}" = Menu Templates - Starter Kit
"{BAB1B719-79D5-4EC0-A41B-76E197F3BA44}_is1" = Little Big Adventure for Windows 0.8.1
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3592426-531E-4110-911D-BFECE2CE284C}" = osu!
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{d025a639-b9c9-417d-8531-208859000af8}" = NeroBurningROM
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}" = Full Tilt Poker
"{D6D5CFB3-7095-4073-B6B7-B7E909838C57}" = Razer Copperhead
"{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}" = Counter-Strike(TM)
"{E10C3EC0-7706-4DCB-B9AC-FC0538ED74A4}" = Windows Genuine Advantage Validation v1.9.40.0 Cracked V3
"{E3BA1B06-527A-43D1-A8AA-AE34D1DA2EAF}" = FiceMusic
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Medion Flash XL
"{EBA8392F-11B1-4C7C-91CE-48D088F33D88}" = Aali's Custom Driver
"{F1C1C21B-F56E-400B-B0B0-270D817889F3}" = VOCALOID2 Editor V2.0.2.3
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FB8148DD-C575-4B0A-9F6C-0CFC46937930}" = Opera 10.10
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"7-Zip" = 7-Zip 4.65
"abgx360" = abgx360 v1.0.2
"abgx360 v1.02 MOD_is1" = abgx360 v1.02 MOD
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ATI Display Driver" = ATI Display Driver (Omega 3.8.330)
"AVI Splitter_is1" = AVI Splitter
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BaboViolent 2_is1" = BaboViolent 2.11
"Battle.net" = Battle.net
"BrainWave Generator" = BrainWave Generator
"CANONBJ_Deinstall_CNMCP58.DLL" = Canon i560
"CCleaner" = CCleaner
"C-Media Audio" = C-Media 3D Audio
"Driver Cleaner Pro" = DH Driver Cleaner Professional Edition
"E24870CB6AA1C3511635FF9020A3E9471287FBE7" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (01/26/2008 2.6.0.0)
"E8A6D621B6D3FC5D43C68C549D959DE76EEF5D84" = Windows-Treiberpaket - Nokia Modem (06/01/2009 4.1)
"EAX Unified" = EAX Unified
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"F779F5541ABD99C95C03B0FD5E3C058B22DA0FF7" = Windows-Treiberpaket - Nokia Modem (06/01/2009 7.01.0.3)
"FileZilla Client" = FileZilla Client 3.3.3
"Final Fantasy VII" = Final Fantasy VII
"FL Studio 9" = FL Studio 9
"foobar2000" = foobar2000 v1.1
"GOM Player" = GOM Player
"Hamachi" = Hamachi 1.0.2.5
"Heroes of Might and Magic® III" = Heroes of Might and Magic® III
"HijackThis" = HijackThis 2.0.2
"HLSW_is1" = HLSW v1.3.2.1
"ICCup Launcher_is1" = ICCup Launcher
"Icy Tower v1.4_is1" = Icy Tower v1.4
"ImgBurn" = ImgBurn
"InstallShield_{0D09E359-0C98-4D93-B6F9-1FF68ED4B27C}" = Nokia Multimedia Player
"JDownloader" = JDownloader
"LameACM" = Lame ACM MP3 Codec
"Lemmingball_0" = Lemmingball Z Alpha
"LemmingballZ_0" = LemmingballZ 3D 8460
"Little Big Adventure" = Little Big Adventure
"Mafia" = Mafia
"Metin2_is1" = Metin2
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"Nokia PC Suite" = Nokia PC Suite
"PoiZone" = PoiZone
"PokerStars" = PokerStars
"Radeon Omega Drivers for Windows 2k/XPv3.8.330" = Radeon Omega Drivers v3.8.330 Setup Files and Tools
"Sawer" = Sawer
"SopCast" = SopCast 3.2.8
"StarCraft" = StarCraft
"StarCraft II" = StarCraft II
"Steam App 11020" = TrackMania Nations Forever
"Steam App 260" = Counter-Strike: Source Beta
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 5" = TeamViewer 5
"Tomb Raider: Anniversary" = Tomb Raider: Anniversary 1.0
"TVgenial_is1" = TVgenial 3.40
"UBCD4Win_is1" = UBCD4Win 3.50
"Uninstall_is1" = Uninstall 1.0.0.1
"UT2004" = Unreal Tournament 2004
"VLC media player" = VLC media player 1.1.3
"Warcraft II BNE" = Warcraft II BNE
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.8
"WinRAR archiver" = WinRAR
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"WUV30" = Windows Update Agent 3.0
"Xilisoft 3GP Video Converter" = Xilisoft 3GP Video Converter
"Xvid_is1" = Xvid 1.2.2 final uninstall
"zvprt40" = Kst printer
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1292428093-448539723-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"CreepSmash.com" = CreepSmash.com
"Octoshape Streaming Services" = Octoshape Streaming Services
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 24.06.2010 13:33:22 | Computer Name = MEINPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bwchart.exe, Version 1.0.0.1, fehlgeschlagenes
Modul bwchart.exe, Version 1.0.0.1, Fehleradresse 0x00011dd8.
Error - 27.06.2010 08:53:37 | Computer Name = MEINPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung leecher.exe, Version 4.4.5.108, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 27.06.2010 15:14:18 | Computer Name = MEINPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung GOM.exe, Version 2.1.21.4846, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 29.06.2010 19:30:56 | Computer Name = MEINPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung bwchart.exe, Version 1.0.0.1, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 30.06.2010 17:28:15 | Computer Name = MEINPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung steam.exe, Version 1.0.843.387, fehlgeschlagenes
Modul libcef.dll, Version 1.0.0.1, Fehleradresse 0x007888f0.
Error - 06.07.2010 18:59:01 | Computer Name = MEINPC | Source = Avira AntiVir | ID = 4118
Description = AUSNAHMEFEHLER beim Aufruf der Funktion <Scan> für die Datei C:\Dokumente
und Einstellungen\Ra-BiTT\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\xht1j3v1.rabizt\Cache\BB3BBD1Ad01.
[ACCESS_VIOLATION Exception!! EIP = 0x1acc898] Bitte Avira informieren und die
obige Datei übersenden!
Error - 08.07.2010 11:21:44 | Computer Name = MEINPC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung bwchart.exe, Version 1.0.0.1, fehlgeschlagenes
Modul bwchart.exe, Version 1.0.0.1, Fehleradresse 0x000279e2.
Error - 16.07.2010 16:48:29 | Computer Name = MEINPC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 16.07.2010 16:48:29 | Computer Name = MEINPC | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 18.07.2010 08:30:25 | Computer Name = MEINPC | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Everest Poker.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
[ System Events ]
Error - 28.10.2010 11:27:53 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 28.10.2010 11:27:53 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Microsoft USB Bus Controller" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
Error - 28.10.2010 13:19:49 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7034
Description = Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 28.10.2010 15:29:39 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7034
Description = Dienst "StarWind AE Service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 29.10.2010 06:10:21 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ASPI32" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 29.10.2010 06:10:21 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Microsoft USB Bus Controller" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2
Error - 29.10.2010 06:10:57 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7034
Description = Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 29.10.2010 06:11:06 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7034
Description = Dienst "StarWind AE Service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 29.10.2010 09:30:11 | Computer Name = MEINPC | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
Error - 29.10.2010 09:30:13 | Computer Name = MEINPC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
beendet: %%2
< End of report >
|
|
29.10.2010, 14:49
| #5 |
| /// Malware-holic | Virus der Emails versendet und svz nachrichten auch oO was ist mit den links? |
|
29.10.2010, 20:01
| #6 |
| | Virus der Emails versendet und svz nachrichten auch oO Welche Links den?? kopiers doch raus und speicher es als txt.. aber wenn es sein muss. hier die links: hxxp://www.file-upload.net/download-2929093/OTL.Txt.html hxxp://www.file-upload.net/download-2929094/Extras.Txt.html Ach so jetzt hab ichs kapiert. Hier die Nachricht: "Hey hab letztens nen paar bilder auf meiner Festplatte gefunden von dir und nen paar andern, hab ne Slideshow rausgemacht und dann wollt ichs bei Svz hochladen nur das geht blöderweise nicht hab mir echt viel mühe gegeben villeicht kannst du es dir ja downloaden hier der Link hxxp:blablubb und so weiter Hoffe sie gefällt dir Achja auf den einen Bild guckts du so lustig das musst du dir echt ansehen" |
|
29.10.2010, 20:04
| #7 |
| /// Malware-holic | Virus der Emails versendet und svz nachrichten auch oO nein, du hast doch gesagt du versendest links über das vz netzwerk und per mail. die möchte ich haben. aber als private nachicht, soll ja keiner öffnen die links |
|
29.10.2010, 20:07
| #8 |
| | Virus der Emails versendet und svz nachrichten auch oO hab dir pm geschrieben und oben stehts auch noch mal mit editiertem link |
|
29.10.2010, 20:26
| #9 |
| /// Malware-holic | Virus der Emails versendet und svz nachrichten auch oO ok url sollte entfernt werden. download malwarebytes: Malwarebytes instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten. |
|
29.10.2010, 22:46
| #10 |
| | Virus der Emails versendet und svz nachrichten auch oO Hier der Log. Hab 5 Sachen bereinigt. Mir ist seitdem aufgefallen, dass mein Browser schneller lädt, ABER ich habe im Taskmanager plötzlich 9 mal svchost.exe stehen und einmal mbam.exe oder so. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4992 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.11 29.10.2010 23:39:10 mbam-log-2010-10-29 (23-39-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 319825 Laufzeit: 2 Stunde(n), 7 Minute(n), 25 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\usbctl (Backdoor.Bot) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: D:\Spiele\***\***\Trainers\*** +12 Trainer.exe (Password.Stealer) -> Quarantined and deleted successfully. D:\Spiele\***\***\Trainers\*** *** *** Trainer.exe (Password.Stealer) -> Quarantined and deleted successfully. C:\WINDOWS\system32\config\systemprofile\Desktop\AntivirusPro_2010.lnk (Rogue.AntiVirusPro2010) -> Quarantined and deleted successfully. C:\WINDOWS\nod_x32.txt (Backdoor.Bot) -> Quarantined and deleted successfully. |
|
30.10.2010, 09:33
| #11 |
| /// Malware-holic | Virus der Emails versendet und svz nachrichten auch oO warum sind dort * in den dateinamen? |
|
30.10.2010, 16:46
| #12 |
| | Virus der Emails versendet und svz nachrichten auch oO weil das von mir editiert wurde und keinen etwas angeht  |
|
30.10.2010, 16:49
| #13 |
| /// Malware-holic | Virus der Emails versendet und svz nachrichten auch oO also keygens. damit wäre der suport dann hier beendet. |
|
30.10.2010, 18:08
| #14 |
| | Virus der Emails versendet und svz nachrichten auch oO nein ... das war nur ein spiel und ich will das halt nicht hier posten. die viren hatten nichts mit dem zutun, der die nachrichten versendet.. |
|
30.10.2010, 18:10
| #15 |
| /// Malware-holic | Virus der Emails versendet und svz nachrichten auch oO und ich kann dir leider nicht behilflich sein da ich nicht weis welche dateien gefunden wurden, wenn es kracks etc waren ist der suport hier zu ende, da du nicht zeigen willst was gefunden wurde, muss ich annehmen, dass es seine gründe hat und werde das als illegal genutzte software interpretieren. |
|
| Themen zu Virus der Emails versendet und svz nachrichten auch oO |
| adobe, antivir, antivir guard, avira, bho, desktop, einstellungen, email, explorer, firefox, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, object, plug-in, programme, rundll, schuelervz, server, software, system, teamspeak, usb, virus, windows, windows xp |
Linear-Darstellung
