C\INSTALL\services.exe

nicobanger · 20.11.2010, 21:15

Hallo leute

Ich hab n grösseres problem (zumindest vermute ich das)

seit ein paar tagen zeigt mein antivir alle paar sekunden an, dass in C:\Install einer services.exe ein unerwünschtes programm sei TR/Dropper.Gen

ich habs mit antivir gelöscht, in quarantäne verschoben und auch manuell mal den ganzen ordner gelöscht aber die datei und der ordner stellen sich automatisch immer wieder her und die meldung von avira kommt auf neue...

bitte helft mir ich weiss keinen ausweg mehr

Danke schon mal im voraus

asoo... ich hab hier im forum schon wegen der atei gesucht aber bei allen anderen beiträgen is die services.exe in nem anderen verzeichniss oder wirkt sich anders aus
euer Nico

cosinus · 21.11.2010, 11:54

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

nicobanger · 21.11.2010, 12:21

[QUOTE=cosinus;591425]Hallo und

Danach OTL:

Systemscan mit OTL

ist dieses otl nich eingentlich hijackthis?
weil HijackThis hab ich schon

cosinus · 21.11.2010, 12:27

Nein. OTL ist OTL und HijackThis ist Hijackthis, was veraltet und nicht mehr wirklich für Analysen brauchbar ist.

nicobanger · 21.11.2010, 13:42

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.11.2010 13:37:55
mbam-log-2010-11-21 (13-37-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 224226
Laufzeit: 53 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{51sw6enn-p584-25g0-1dx4-38t8msft6ugo} (Generic.Bot.H) -> No action taken.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\services (Trojan.FakeAlert.H) -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\INSTALL\services.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\IELOGIN.abc (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\IEPASS.abc (Malware.Trace) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\logs.dat (Bifrose.Trace) -> No action taken.
C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\XxX.xXx (Malware.Trace) -> No action taken.

ich sehs schon *untergang*

nicobanger · 21.11.2010, 13:48

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 21.11.2010 13:44:53 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 10,49 Gb Free Space | 21,48% Space Free | Partition Type: NTFS
Drive D: | 184,05 Gb Total Space | 124,14 Gb Free Space | 67,45% Space Free | Partition Type: NTFS
Drive E: | 298,09 Gb Total Space | 213,02 Gb Free Space | 71,46% Space Free | Partition Type: NTFS
Drive Z: | 3,12 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: UW | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Google\Update\1.2.183.39\GoogleCrashHandler.exe (Google Inc.)
PRC - D:\Apple i tunes\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\NetLimiter 3\NLClientApp.exe (Locktime Software)
PRC - C:\Programme\NetLimiter 3\nlsvc.exe (Locktime Software)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Mobile Partner Manager\UIMain.exe ()
PRC - C:\Programme\Mobile Partner Manager\UIExec.exe ()
PRC - C:\Programme\Mobile Partner Manager\CMUpdater.exe ()
PRC - C:\Programme\Mobile Partner Manager\AssistantServices.exe ()
PRC - c:\Programme\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\sttray.exe (SigmaTel, Inc.)
PRC - C:\Programme\SigmaTel\C-Major Audio\WDM\stacsv.exe (SigmaTel, Inc.)
PRC - C:\Programme\Hewlett-Packard\HP Software Update\hpwuSchd.exe (Hewlett-Packard)
PRC - C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (nlsvc) -- C:\Programme\NetLimiter 3\nlsvc.exe (Locktime Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (UI Assistant Service) -- C:\Programme\Mobile Partner Manager\AssistantServices.exe ()
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (McAfee SiteAdvisor Service) -- c:\Programme\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (STacSV) -- C:\Programme\SigmaTel\C-Major Audio\WDM\stacsv.exe (SigmaTel, Inc.)
SRV - (Imapi Helper) -- C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe (Alex Feinman)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (mbr) -- C:\DOKUME~1\Besitzer\LOKALE~1\Temp\mbr.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (cpuz130) -- C:\DOKUME~1\Besitzer\LOKALE~1\Temp\cpuz130\cpuz_x32.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (nltdi) -- C:\Programme\NetLimiter 3\nltdi.sys (Locktime Software)
DRV - (NLNdisPT) -- C:\WINDOWS\system32\drivers\nlndis.sys (Locktime Software)
DRV - (NLNdisMP) -- C:\WINDOWS\system32\drivers\nlndis.sys (Locktime Software)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (ZTEusbser6k) -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys (ZTE Incorporated)
DRV - (ZTEusbnmea) -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys (ZTE Incorporated)
DRV - (ZTEusbmdm6k) -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys (ZTE Incorporated)
DRV - (massfilter) -- C:\WINDOWS\system32\drivers\massfilter.sys (ZTE Incorporated)
DRV - (Ndisprot) -- C:\WINDOWS\system32\drivers\Ndisprot.sys (Windows (R) 2000 DDK provider)
DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (AFS2K) -- C:\WINDOWS\System32\drivers\AFS2K.SYS (Oak Technology Inc.)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (camfilt2) -- C:\WINDOWS\system32\drivers\camfilt2.sys (Guillemot Corporation)
DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (sfng32) -- C:\WINDOWS\system32\drivers\sfng32.sys (Sonic Focus, Inc)
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (PAC7302) -- C:\WINDOWS\system32\drivers\PAC7302.SYS (PixArt Imaging Inc.)
DRV - (HECI) Intel(R) -- C:\WINDOWS\system32\drivers\HECI.sys (Intel Corporation)
DRV - (Afc) -- C:\WINDOWS\system32\drivers\afc.sys (Arcsoft, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Secure Search"
FF - prefs.js..browser.search.selectedEngine: "Secure Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=mcafee&p="
FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2010.11.02 20:39:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.30 20:14:20 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.30 20:09:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.10.24 22:05:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.6\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.10.22 20:32:44 | 000,000,000 | ---D | M]
 
[2010.01.23 14:07:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions
[2010.01.23 14:07:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.11.20 19:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ybw9nyn5.default\extensions
[2010.07.03 06:36:58 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ybw9nyn5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.27 21:33:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ybw9nyn5.default\extensions\moveplayer@movenetworks.com
[2010.11.20 19:16:39 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ybw9nyn5.default\searchplugins\icqplugin-1.xml
[2009.04.25 08:56:12 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ybw9nyn5.default\searchplugins\icqplugin-2.xml
[2009.05.03 10:43:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ybw9nyn5.default\searchplugins\icqplugin-3.xml
[2009.06.14 13:07:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ybw9nyn5.default\searchplugins\icqplugin-4.xml
[2009.07.26 17:29:11 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ybw9nyn5.default\searchplugins\icqplugin-5.xml
[2009.08.09 04:13:37 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ybw9nyn5.default\searchplugins\icqplugin-6.xml
[2009.03.01 13:02:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ybw9nyn5.default\searchplugins\icqplugin.xml
[2009.08.16 13:28:06 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\Mozilla\Firefox\Profiles\ybw9nyn5.default\searchplugins\sweetim.xml
[2010.11.20 19:16:33 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.12 19:32:16 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.05.14 10:42:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.11.07 11:35:23 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.04.08 03:06:28 | 000,122,880 | ---- | M] (AB) -- C:\Programme\Mozilla Firefox\plugins\NPOP7PlugIn.dll
[2010.09.18 17:06:53 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.18 17:06:53 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.18 17:06:53 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.11.04 22:19:46 | 000,002,027 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\McSiteAdvisor.xml
[2010.09.18 17:06:53 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.18 17:06:53 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (no name) - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - No CLSID value found.
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {EBE9E2B5-B526-48BC-AD46-687263EDCB0E} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuz1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DeviceDiscovery] C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (Hewlett-Packard)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd.exe (Hewlett-Packard)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe (HP)
O4 - HKLM..\Run: [iTunesHelper] D:\Apple i tunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz]  File not found
O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\sttray.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [UIExec] C:\Programme\Mobile Partner Manager\UIExec.exe ()
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [NetLimiter] C:\Programme\NetLimiter 3\NLClientApp.exe (Locktime Software)
O4 - HKCU..\Run: [services] C:\INSTALL\services.exe ()
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS\is-USEP9.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware (registration)] C:\Programme\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Combat Arms EU.lnk = E:\Spiele\CA\Combat Arms EU\CombatArms.exe (Nexon)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\TeamSpeak 3 Client.lnk = C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe (TeamSpeak Systems GmbH)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Infodelivery present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O18 - Protocol\Handler\cetihpz {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2007.02.15 09:20:36 | 000,000,045 | R--- | M] () - Z:\AUTORUN.INF -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.20 19:45:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Locktime
[2010.11.20 19:44:46 | 000,000,000 | ---D | C] -- C:\Programme\NetLimiter 3
[2010.11.20 19:44:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
[2010.11.20 19:29:21 | 000,000,000 | ---D | C] -- C:\Programme\IObit
[2010.11.20 19:29:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IObit
[2010.11.20 17:23:50 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbser6k.sys
[2010.11.20 17:23:50 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbnmea.sys
[2010.11.20 17:23:50 | 000,105,088 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\ZTEusbmdm6k.sys
[2010.11.20 17:23:50 | 000,013,824 | ---- | C] (ZTE) -- C:\WINDOWS\System32\drivers\ZTEusbccid.sys
[2010.11.20 17:23:50 | 000,009,216 | ---- | C] (ZTE Incorporated) -- C:\WINDOWS\System32\drivers\massfilter.sys
[2010.11.20 17:23:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SupportAppCB
[2010.11.20 17:23:40 | 000,021,504 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\drivers\Ndisprot.sys
[2010.11.20 17:23:35 | 000,000,000 | ---D | C] -- C:\Programme\Mobile Partner Manager
[2010.11.20 13:29:01 | 000,000,000 | ---D | C] -- C:\INSTALL
[2010.11.20 13:23:08 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.11.14 17:24:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\BFBC2
[2010.11.09 22:09:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\S.T.A.L.K.E.R. - Call of Pripyat
[2010.11.09 20:34:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings
[2010.11.07 11:35:22 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.11.07 11:35:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.11.07 11:35:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.11.06 16:59:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\Millimeterzettel
[2010.11.04 22:21:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.11.04 22:18:02 | 000,362,656 | ---- | C] (WEBZEN) -- C:\WINDOWS\System32\CMStarterCore.exe
[2010.11.04 22:18:02 | 000,051,360 | ---- | C] (WEBZEN) -- C:\WINDOWS\System32\CMStarter_Kor.dll
[2010.11.04 22:18:02 | 000,051,360 | ---- | C] (WEBZEN) -- C:\WINDOWS\System32\CMStarter_Eng.dll
[2010.11.04 22:18:02 | 000,000,000 | ---D | C] -- C:\Programme\WEBZEN
[2010.10.31 09:25:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Besitzer\Desktop\staker original dateien
[2010.10.30 20:18:15 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\McAfee
[2010.10.30 20:18:03 | 000,000,000 | ---D | C] -- C:\Programme\McAfee
[2010.10.30 20:14:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.10.30 20:14:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla
[2010.10.30 20:12:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee
[2010.10.30 20:10:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.10.22 23:33:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Besitzer\Recent
[2010.10.22 20:48:18 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.10.22 20:45:15 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.21 13:17:39 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.21 12:42:47 | 000,711,168 | ---- | M] () -- C:\WINDOWS\is-USEP9.exe
[2010.11.21 12:42:47 | 000,012,846 | ---- | M] () -- C:\WINDOWS\is-USEP9.msg
[2010.11.21 12:42:47 | 000,000,395 | ---- | M] () -- C:\WINDOWS\is-USEP9.lst
[2010.11.21 12:35:05 | 002,289,402 | -H-- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\logs.dat
[2010.11.21 12:27:29 | 000,000,248 | ---- | M] () -- C:\WINDOWS\tasks\Game_Booster_Startup.job
[2010.11.21 12:24:09 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.11.21 12:24:08 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job
[2010.11.21 12:24:08 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job
[2010.11.21 12:24:08 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job
[2010.11.21 12:24:07 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job
[2010.11.21 12:21:19 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.11.21 12:21:03 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.11.21 12:20:38 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.21 12:20:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.20 19:29:25 | 000,000,729 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Switch to Gaming Mode.lnk
[2010.11.20 19:29:25 | 000,000,717 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Game Booster.lnk
[2010.11.20 17:23:47 | 000,001,666 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Partner Manager.lnk
[2010.11.19 20:23:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.14 13:44:43 | 000,006,688 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\s.t.a.l.k.e.r.ltx
[2010.11.13 21:53:15 | 000,224,790 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\ts3_clientui-win32-12815-2010-11-13 21_53_13.625000.dmp
[2010.11.13 18:03:32 | 000,017,592 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.11.12 19:55:28 | 000,071,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.07 11:30:38 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.07 11:30:38 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.04 22:11:56 | 000,000,151 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Soul of the Ultimate Nation.url
[2010.10.31 09:08:57 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.31 09:08:57 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.31 09:08:57 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.31 09:08:57 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.25 16:42:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.21 12:42:47 | 000,711,168 | ---- | C] () -- C:\WINDOWS\is-USEP9.exe
[2010.11.21 12:42:47 | 000,012,846 | ---- | C] () -- C:\WINDOWS\is-USEP9.msg
[2010.11.21 12:42:47 | 000,000,395 | ---- | C] () -- C:\WINDOWS\is-USEP9.lst
[2010.11.20 19:29:31 | 000,000,248 | ---- | C] () -- C:\WINDOWS\tasks\Game_Booster_Startup.job
[2010.11.20 19:29:25 | 000,000,717 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Game Booster.lnk
[2010.11.20 17:30:32 | 000,000,643 | ---- | C] () -- C:\NetworkCfg.xml
[2010.11.20 17:23:47 | 000,001,666 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Partner Manager.lnk
[2010.11.13 21:53:13 | 000,224,790 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\ts3_clientui-win32-12815-2010-11-13 21_53_13.625000.dmp
[2010.11.09 22:25:50 | 000,006,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\s.t.a.l.k.e.r.ltx
[2010.11.04 22:11:56 | 000,000,151 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Soul of the Ultimate Nation.url
[2010.10.23 14:43:42 | 000,000,729 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Switch to Gaming Mode.lnk
[2010.10.21 21:22:52 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2010.10.21 21:22:52 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2010.08.09 12:10:20 | 000,007,148 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\flcd_proxy.log
[2010.03.26 18:38:57 | 000,000,005 | ---- | C] () -- C:\WINDOWS\treeskp.sys
[2010.02.17 07:44:36 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\bdmjpeg.dll
[2010.02.17 07:44:32 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\bdmpegv.dll
[2009.08.27 18:34:40 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2009.08.27 18:34:40 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2009.08.27 18:34:32 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\$_hpcst$.hpc
[2009.08.19 17:29:58 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.08.19 17:29:57 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.08.16 19:17:49 | 000,138,184 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.08.16 19:17:48 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\PnkBstrK.sys
[2009.07.29 07:35:54 | 002,378,752 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2009.07.08 11:14:03 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.05.05 15:31:58 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.01.28 20:32:39 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.10 01:43:51 | 000,071,168 | ---- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.08 22:24:46 | 000,010,662 | ---- | C] () -- C:\WINDOWS\hpdj3600.ini
[2009.01.08 22:20:55 | 000,000,566 | ---- | C] () -- C:\WINDOWS\System32\SP7302.INI
[2008.12.22 18:47:23 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.11.26 20:56:28 | 000,151,415 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2007.10.25 16:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2005.04.08 03:16:43 | 002,289,402 | -H-- | C] () -- C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\logs.dat
 
========== Files - Unicode (All) ==========
[2010.11.06 15:49:45 | 000,000,000 | ---D | M](C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\?? ???) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\넥슨 플러그
[2010.11.06 15:49:45 | 000,000,000 | ---D | C](C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\?? ???) -- C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\넥슨 플러그
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D06A4C76

< End of report >

--- --- ---

nicobanger · 21.11.2010, 13:49

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 21.11.2010 13:44:53 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 10,49 Gb Free Space | 21,48% Space Free | Partition Type: NTFS
Drive D: | 184,05 Gb Total Space | 124,14 Gb Free Space | 67,45% Space Free | Partition Type: NTFS
Drive E: | 298,09 Gb Total Space | 213,02 Gb Free Space | 71,46% Space Free | Partition Type: NTFS
Drive Z: | 3,12 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: UW | User Name: Besitzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"6881:TCP" = 6881:TCP:*:Enabled:Blizzard Downloader: 6881
"6112:TCP" = 6112:TCP:*:Enabled:Blizzard Downloader
"1119:TCP" = 1119:TCP:*:Enabled:Blizzard Downloader
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"E:\Spiele\CA\Combat Arms EU\CombatArms.exe" = E:\Spiele\CA\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- (Nexon)
"E:\Spiele\CA\Combat Arms EU\Engine.exe" = E:\Spiele\CA\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- (Nexon)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Hercules\Classic Link\Station2.exe" = C:\Programme\Hercules\Classic Link\Station2.exe:*:Enabled:Hercules Webcam Station Evolution -- (Guillemot Corporation S.A.)
"D:\Spiele\S.T.A.L.K.E.R SoC\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe" = D:\Spiele\S.T.A.L.K.E.R SoC\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI) -- File not found
"D:\Spiele\S.T.A.L.K.E.R SoC\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe" = D:\Spiele\S.T.A.L.K.E.R SoC\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV) -- File not found
"C:\Program Files\Real\RealPlayer\realplay.exe" = C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer -- (RealNetworks, Inc.)
"C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 06905fc8\Launcher.exe" = C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Blizzard Launcher Temporary - 06905fc8\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"C:\Dokumente und Einstellungen\Besitzer\Desktop\Downloads\Far Cry an 192.168.111.192\Bin32\FarCry.exe" = C:\Dokumente und Einstellungen\Besitzer\Desktop\Downloads\Far Cry an 192.168.111.192\Bin32\FarCry.exe:*:Enabled:Far Cry -- File not found
"D:\Spiele\Far Cry an 192.168.111.192\Bin32\FarCry.exe" = D:\Spiele\Far Cry an 192.168.111.192\Bin32\FarCry.exe:*:Enabled:Far Cry -- File not found
"D:\Spiele\HDR2\game.dat" = D:\Spiele\HDR2\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II -- File not found
"F:\Computer\EX\Spiele\Warcraft III\Warcraft III.exe" = F:\Computer\EX\Spiele\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- File not found
"D:\Spiele\Flatout 2 an Daroth\FlatOut2.exe" = D:\Spiele\Flatout 2 an Daroth\FlatOut2.exe:*:Enabled:FlatOut2 -- File not found
"D:\Spiele\Counterstrike Source Cracked an 192.168.111.192\hl2.exe" = D:\Spiele\Counterstrike Source Cracked an 192.168.111.192\hl2.exe:*:Enabled:hl2 -- File not found
"D:\Spiele\Gilde2\GuildII.exe" = D:\Spiele\Gilde2\GuildII.exe:*:Enabled:GuildII -- File not found
"D:\Spiele\Quake3 an FAMUN (192.168.111.183)\quake3.exe" = D:\Spiele\Quake3 an FAMUN (192.168.111.183)\quake3.exe:*:Enabled:quake3 -- File not found
"D:\Spiele\WoW\BackgroundDownloader.exe" = D:\Spiele\WoW\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader -- File not found
"F:\Spiele\Moorhuhn\Game\Moorhuhn_Kart3.exe" = F:\Spiele\Moorhuhn\Game\Moorhuhn_Kart3.exe:*:Enabled:Moorhuhn_Kart3 -- File not found
"D:\Spiele\Warcraft III\Warcraft III.exe" = D:\Spiele\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"D:\Spiele\WoW\Launcher.exe" = D:\Spiele\WoW\Launcher.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\RayV\RayV\RayV.dll" = C:\Programme\RayV\RayV\RayV.dll:*:Enabled:RayV -- File not found
"C:\Programme\RayV\RayV\RayV.exe" = C:\Programme\RayV\RayV\RayV.exe:*:Enabled:RayV -- File not found
"D:\Spiele\Command & Conquer 3\RetailExe\1.9\cnc3game.dat" = D:\Spiele\Command & Conquer 3\RetailExe\1.9\cnc3game.dat:*:Enabled:Command & Conquer 3 Tiberium Wars -- (Electronic Arts Inc.)
"C:\Programme\Electronic Arts\EADM\Core.exe" = C:\Programme\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager -- File not found
"C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\RayV\Viewer\RayV.dll" = C:\Dokumente und Einstellungen\Besitzer\Anwendungsdaten\RayV\Viewer\RayV.dll:*:Enabled:RayV -- File not found
"D:\Spiele\WoW\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = D:\Spiele\WoW\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Spiele\wolfenstein multiplayer\ET.exe" = D:\Spiele\wolfenstein multiplayer\ET.exe:*:Enabled:ET -- File not found
"D:\Spiele\WoW\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe" = D:\Spiele\WoW\WoW-3.2.0.10192-to-3.2.0.10314-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- File not found
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- File not found
"D:\Spiele\WoW\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = D:\Spiele\WoW\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"D:\Spiele\WoW\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = D:\Spiele\WoW\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\QuickTime\QuickTimePlayer.exe" = C:\Programme\QuickTime\QuickTimePlayer.exe:*:Enabled:QuickTime Player -- (Apple Inc.)
"C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe" = C:\Programme\Ubisoft\Related Designs\ANNO 1404\tools\Anno4Web.exe:*:Disabled:Anno4Web -- ()
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Disabled:eMule -- File not found
"D:\Spiele\Metin2\metin2.bin" = D:\Spiele\Metin2\metin2.bin:*:Disabled:metin2 -- File not found
"D:\Spiele\Paintball\Paintball2\paintball2.exe" = D:\Spiele\Paintball\Paintball2\paintball2.exe:*:Enabled:paintball2 -- File not found
"C:\Games\Paintball2\paintball2.exe" = C:\Games\Paintball2\paintball2.exe:*:Enabled:paintball2 -- File not found
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\NGM.exe:*:Enabled:Nexon Game Manager -- (Nexon)
"E:\Spiele\CA\Combat Arms EU\CombatArms.exe" = E:\Spiele\CA\Combat Arms EU\CombatArms.exe:*Enabled:CombatArms.exe -- (Nexon)
"E:\Spiele\CA\Combat Arms EU\NMService.exe" = E:\Spiele\CA\Combat Arms EU\NMService.exe:*:Enabled:Nexon Messenger Core -- (Nexon Corp.)
"C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\sc2_teaser_1080p.exe" = C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\Downloads\sc2_teaser_1080p.exe:*:Enabled:Blizzard Downloader -- File not found
"E:\Spiele\STARCRAFT2\StarCraft II\StarCraft II.exe" = E:\Spiele\STARCRAFT2\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"E:\Spiele\STARCRAFT2\StarCraft II\Versions\Base15405\SC2.exe" = E:\Spiele\STARCRAFT2\StarCraft II\Versions\Base15405\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"E:\Spiele\WOOLFTEAM\Wolfteam.bin" = E:\Spiele\WOOLFTEAM\Wolfteam.bin:*:Enabled:WolfTeam -- File not found
"E:\Spiele\ChRoMe\ChromeNet.exe" = E:\Spiele\ChRoMe\ChromeNet.exe:*:Enabled:Chrome -- File not found
"D:\Spiele\CS\hl.exe" = D:\Spiele\CS\hl.exe:*:Disabled:Half-Life Launcher -- File not found
"D:\Spiele\CS 1.6 neue vers\hl.exe" = D:\Spiele\CS 1.6 neue vers\hl.exe:*:Disabled:Half-Life Launcher -- File not found
"D:\Spiele\Hamachichi\hamachi.exe" = D:\Spiele\Hamachichi\hamachi.exe:*:Disabled:Hamachi Client -- File not found
"D:\Apple i tunes\iTunes.exe" = D:\Apple i tunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"D:\Spiele\WoW\Launcher.patch.exe" = D:\Spiele\WoW\Launcher.patch.exe:*:Enabled:Blizzard Launcher -- File not found
"D:\Spiele\WoW\Blizzard Downloader.exe" = D:\Spiele\WoW\Blizzard Downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"D:\Spiele\Stalker Cop\S.T.A.L.K.E.R. - Call of Pripyat\bin\xrEngine.exe" = D:\Spiele\Stalker Cop\S.T.A.L.K.E.R. - Call of Pripyat\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call of Pripyat (CLI) -- File not found
"D:\Spiele\Stalker Cop\S.T.A.L.K.E.R. - Call of Pripyat\bin\dedicated\xrEngine.exe" = D:\Spiele\Stalker Cop\S.T.A.L.K.E.R. - Call of Pripyat\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Call of Pripyat (SRV) -- File not found
"E:\Spiele\BFBC2\BFBC2Updater.exe" = E:\Spiele\BFBC2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- File not found
"E:\Spiele\CA\Combat Arms EU\Engine.exe" = E:\Spiele\CA\Combat Arms EU\Engine.exe:*Enabled:Engine.exe -- (Nexon)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0049D352-1D20-4FFB-8EF6-81CFBDF3ADE5}" = Soul of the Ultimate Nation
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{0E2B767B-EA6A-489B-BF83-8083FE1DB661}" = Pcsx2 0.9.6
"{13B792AA-C078-43A4-8A3A-8B12D629940D}" = Counter-Strike 1.6
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{255FC1CF-2620-4B64-BE02-79B9E609BB3D}" = Webzen Game Starter
"{26A24AE4-039D-4CA4-87B4-2F83216013FF}" = Java(TM) 6 Update 22
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee SiteAdvisor
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{406FB8A4-F539-48A9-809C-F94706F9C9F6}_is1" = S.T.A.L.K.E.R. - Call of Pripyat [v1.6.02]
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5281E5CC-70B1-4B1B-8731-B8533C9E5EEE}" = Chrome
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{71702641-2849-45A4-8E62-4B85974B24A0}_is1" = BumpTop
"{766273C1-A39B-47EB-ACE8-DEBDD8094BCC}" = overland
"{777CA40C-0206-4EF6-A0FC-618BF06BF8D0}" = Intel(R) PRO Network Connections 12.1.12.0
"{7EC19307-7C22-47A8-922B-3FA965291260}" = OpenOffice.org 3.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{913923AB-3AAB-4870-8910-627C4CD82789}" = NetLimiter 3
"{91A5B6C0-EF4E-4830-AC7D-6761C0A9B292}" = hp deskjet 3600
"{929CE49F-1CA7-4CF3-A9A1-6D757443C63F}" = Microsoft Games for Windows - LIVE Redistributable
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9E5EDA7-2E6C-49E7-924B-A32B89C24A04}" = Mobile Partner Manager
"{AC599724-5755-48C1-ABE7-ABB857652930}" = PC Connectivity Solution
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{B194272D-1F92-46DF-99EB-8D5CE91CB4EC}" = Adobe AIR
"{B376402D-58EA-45EA-BD50-DD924EB67A70}" = HP Speicher-Disc
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CCC66778-C62B-D147-A3AC-B6E2FAA61715}" = Fragen-Lern-CD 4.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{DFC6573E-124D-4026-BFA4-B433C9D3FF21}" = ISO Recorder
"{E0828692-FD9D-459F-9312-C645C3CA6650}" = HP Photo and Imaging 2.0 - Deskjet Series
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{F7849D41-0A46-457D-827D-00FF47AF2D85}_is1" = CAE Report Generator v1.08
"{FD4FE0F7-91FC-43A2-9C3A-187553991FFF}" = Hercules Classic Link Webcam
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"{Stalker Complete 2009 v1.4.3}}_is1" = Stalker Complete 2009 v1.4.3
"3A5DEFA413DDE699DBA6EBE0A63534ACA524D30F" = Windows-Treiberpaket - Nokia pccsmcfd  (10/12/2007 6.85.4.0)
"8461-7759-5462-8226" = Vuze
"Ad-Aware" = Ad-Aware
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AviSynth" = AviSynth 2.5
"BandiMPEG1" = Bandisoft MPEG-1 Decoder
"Bugs" = Bugs
"CCleaner" = CCleaner (remove only)
"Combat Arms EU" = Combat Arms EU
"Counter-Strike 1.6" = Counter-Strike 1.6
"de.3m5.wendel.flcd.FLCDB.4E7DF207D694E815646D9C9DD7DC91A41EB7FD23.1" = Fragen-Lern-CD 4.0
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Game Booster_is1" = Game Booster
"Google Updater" = Google Updater
"HECI" = Intel(R) Management Engine Interface
"HijackThis" = HijackThis 2.0.2
"hp print screen utility" = hp print screen utility
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{5281E5CC-70B1-4B1B-8731-B8533C9E5EEE}" = Chrome
"LameACM" = Lame ACM MP3 Codec
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"Mozilla Thunderbird (3.0.6)" = Mozilla Thunderbird (3.0.6)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"PunkBusterSvc" = PunkBuster Services
"RealPlayer 12.0" = RealPlayer
"S.T.A.L.K.E.R. - Shadow of Chernobyl_is1" = S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0004]
"StarCraft II" = StarCraft II
"SystemRequirementsLab" = System Requirements Lab
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"VLC media player" = VideoLAN VLC media player 0.8.6i
"Vuze_Remote Toolbar" = Vuze Remote Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World of Warcraft" = World of Warcraft
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"x264vfw" = x264vfw - H.264/MPEG-4 AVC codec (remove only)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"Xvid_is1" = Xvid 1.2.2 final uninstall
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ NetLimiter 3 Events ]
Error - 20.11.2010 14:47:33 | Computer Name = UW | Source = NetLimiter 3 Service | ID = 1000
Description = <nl-error-list> <nl-error> <err-code>2010</err-code> <module>NetLimiter.Main.77</module>
<desc>Failed
 to initialize NetLimiter service.</desc> </nl-error>  <nl-error> <err-code>0</err-code>
<hresult
 code='80070002'>Das System kann die angegebene Datei nicht finden.</hresult> <module>NetLimiter.Main.123</module>
<param
 name='last-error' value='2'/> <param name='fun-name' value='OpenDevice'/> </nl-error>

</nl-error-list>

 
Error - 20.11.2010 14:47:33 | Computer Name = UW | Source = NetLimiter 3 Service | ID = 1000
Description = The service failed to start 
 
Error - 20.11.2010 14:48:03 | Computer Name = UW | Source = NetLimiter 3 Service | ID = 1000
Description = <nl-error-list> <nl-error> <err-code>0</err-code> <hresult code='80070002'>Das
 System kann die angegebene Datei nicht finden.</hresult> <module>NetLimiter.Main.123</module>
<param
 name='last-error' value='2'/> <param name='fun-name' value='OpenDevice'/> </nl-error>
</nl-error-list>

 
Error - 20.11.2010 14:48:03 | Computer Name = UW | Source = NetLimiter 3 Service | ID = 1000
Description = <nl-error-list> <nl-error> <err-code>2010</err-code> <module>NetLimiter.Main.77</module>
<desc>Failed
 to initialize NetLimiter service.</desc> </nl-error>  <nl-error> <err-code>0</err-code>
<hresult
 code='80070002'>Das System kann die angegebene Datei nicht finden.</hresult> <module>NetLimiter.Main.123</module>
<param
 name='last-error' value='2'/> <param name='fun-name' value='OpenDevice'/> </nl-error>

</nl-error-list>

 
Error - 20.11.2010 14:48:03 | Computer Name = UW | Source = NetLimiter 3 Service | ID = 1000
Description = The service failed to start 
 
Error - 20.11.2010 14:48:33 | Computer Name = UW | Source = NetLimiter 3 Service | ID = 1000
Description = <nl-error-list> <nl-error> <err-code>0</err-code> <hresult code='80070002'>Das
 System kann die angegebene Datei nicht finden.</hresult> <module>NetLimiter.Main.123</module>
<param
 name='last-error' value='2'/> <param name='fun-name' value='OpenDevice'/> </nl-error>
</nl-error-list>

 
Error - 20.11.2010 14:48:33 | Computer Name = UW | Source = NetLimiter 3 Service | ID = 1000
Description = <nl-error-list> <nl-error> <err-code>2010</err-code> <module>NetLimiter.Main.77</module>
<desc>Failed
 to initialize NetLimiter service.</desc> </nl-error>  <nl-error> <err-code>0</err-code>
<hresult
 code='80070002'>Das System kann die angegebene Datei nicht finden.</hresult> <module>NetLimiter.Main.123</module>
<param
 name='last-error' value='2'/> <param name='fun-name' value='OpenDevice'/> </nl-error>

</nl-error-list>

 
Error - 20.11.2010 14:48:33 | Computer Name = UW | Source = NetLimiter 3 Service | ID = 1000
Description = The service failed to start 
 
Error - 20.11.2010 14:49:03 | Computer Name = UW | Source = NetLimiter 3 BaseCli | ID = 1000
Description = <nl-error-list> <nl-error> <err-code>1</err-code> <hresult code='80080005'>Starten
 des Servers fehlgeschlagen</hresult> <module>NetLimiter.NLBaseClient.235</module>
</nl-error>
</nl-error-list>

 
Error - 20.11.2010 14:49:03 | Computer Name = UW | Source = NetLimiter 3 BaseCli | ID = 1000
Description = <nl-error-list> <nl-error> <err-code>5000</err-code> <module>NetLimiter.NLBaseClient.1147</module>
<desc>Failed
 to connect to NetLimiter service.</desc> <param name='host-name' value=''/> </nl-error>

<nl-error>
<err-code>1</err-code>
<hresult
 code='80080005'>Starten des Servers fehlgeschlagen</hresult> <module>NetLimiter.NLBaseClient.235</module>
</nl-error>

</nl-error-list>

 
[ System Events ]
Error - 20.11.2010 14:46:21 | Computer Name = UW | Source = DCOM | ID = 10010
Description = Der Server "{A82148C5-8D12-4028-AA81-ACB8355E7994}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 20.11.2010 14:46:21 | Computer Name = UW | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NetLimiter 3 Service" wurde mit folgendem Fehler beendet:
   %%2147500037
 
Error - 20.11.2010 14:46:51 | Computer Name = UW | Source = DCOM | ID = 10010
Description = Der Server "{A82148C5-8D12-4028-AA81-ACB8355E7994}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 20.11.2010 14:47:33 | Computer Name = UW | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NetLimiter 3 Service" wurde mit folgendem Fehler beendet:
   %%2147500037
 
Error - 20.11.2010 14:48:03 | Computer Name = UW | Source = DCOM | ID = 10010
Description = Der Server "{A82148C5-8D12-4028-AA81-ACB8355E7994}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 20.11.2010 14:48:03 | Computer Name = UW | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NetLimiter 3 Service" wurde mit folgendem Fehler beendet:
   %%2147500037
 
Error - 20.11.2010 14:48:33 | Computer Name = UW | Source = DCOM | ID = 10010
Description = Der Server "{A82148C5-8D12-4028-AA81-ACB8355E7994}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 20.11.2010 14:48:33 | Computer Name = UW | Source = Service Control Manager | ID = 7023
Description = Der Dienst "NetLimiter 3 Service" wurde mit folgendem Fehler beendet:
   %%2147500037
 
Error - 20.11.2010 14:49:03 | Computer Name = UW | Source = DCOM | ID = 10010
Description = Der Server "{A82148C5-8D12-4028-AA81-ACB8355E7994}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 20.11.2010 15:16:56 | Computer Name = UW | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
 
< End of report >

--- --- ---

cosinus · 21.11.2010, 14:14

Zitat:

Datenbank Version: 4052

Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.

nicobanger · 21.11.2010, 14:33

doch ich habs aktualisiert
des hat 5 min. gedauert (bin mit surfstick online dsl is tot)

ok hattest recht

ich hätt nochmal auf aktualisieren drücken sollen jetzt kanns noch 10 min. dauern...

nicobanger · 24.11.2010, 17:24

Also, ich hab mwbytes aktualisiert und durchlaufen lassen...
und einfach aus reflex auf löschen gedrückt... jetzt findet kein ativiren/malware programm mehr irgendwas

die lösung is oft einfacher, als man denkt aber trotzdem vielen dank cosinus für deine hilfe und bemühungen

cosinus · 24.11.2010, 17:43

Poste das Log!!

nicobanger · 24.11.2010, 22:07

is grad schwer weil ich net daheim bin und mit meinem laptop oder internatscomputer online bin (wegen ausbildung, berufsschule, etc.)

aber am wochenende kann ich das llog posten, da bin ich wieder am eigenen pc...

hoffe, das is nich zu schlimm sonst lass ich mir das log per email senden

21.11.2010, 12:27	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$C\INSTALL\services.exe - Standard$ C\INSTALL\services.exe Nein. OTL ist OTL und HijackThis ist Hijackthis, was veraltet und nicht mehr wirklich für Analysen brauchbar ist. __________________ Logfiles bitte immer in CODE-Tags posten

24.11.2010, 17:43	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$C\INSTALL\services.exe - Standard$ C\INSTALL\services.exe Poste das Log!! __________________ Logfiles bitte immer in CODE-Tags posten

C\INSTALL\services.exe

Plagegeister aller Art und deren Bekämpfung: C\INSTALL\services.exe