| |
| |||||||
Log-Analyse und Auswertung: Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
13.01.2011, 00:03
| #1 |
 |  Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) Hallo Community. Ich habe seit so ca 1-2 Wochen ein Problem. Mein Computer macht automatische neustarts ohne bluescreen. Nun habe ich die automatischen neustarts vorhin ausgestellt. Er hat leider ebend gerade wieder einen neustart gemacht und das ohne Bluescreen. Ich kann also keine Fehlermeldung sehen. Komisch ist aber das der Neustart meistens auftaucht wenn ich nichts mache oder im internet surfe oder chatte. Wenn ich Spiele spiele dann kam bis jetzt kein Neustart. |
|
13.01.2011, 12:54
| #2 |
| /// Malware-holic   | Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) Systemscan mit OTL
__________________download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten
__________________ |
|
13.01.2011, 15:19
| #3 |
| | Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) OTL Logfile:
__________________Code:
ATTFilter OTL Extras logfile created on: 13.01.2011 15:05:19 - Run 1
OTL by OldTimer - Version 3.2.20.1 Folder = G:\
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 11,43 Gb Free Space | 39,01% Space Free | Partition Type: NTFS
Drive D: | 686,84 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive F: | 195,31 Gb Total Space | 32,04 Gb Free Space | 16,40% Space Free | Partition Type: NTFS
Drive G: | 7,81 Gb Total Space | 0,75 Gb Free Space | 9,60% Space Free | Partition Type: NTFS
Computer Name: PCPASCAL | User Name: Pascal | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_USERS\S-1-5-21-746137067-583907252-725345543-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"56308:TCP" = 56308:TCP:*:Enabled:Pando Media Booster
"56308:UDP" = 56308:UDP:*:Enabled:Pando Media Booster
"56673:TCP" = 56673:TCP:*:Enabled:Pando Media Booster
"56673:UDP" = 56673:UDP:*:Enabled:Pando Media Booster
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"56308:TCP" = 56308:TCP:*:Enabled:Pando Media Booster
"56308:UDP" = 56308:UDP:*:Enabled:Pando Media Booster
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
"1034:TCP" = 1034:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
"56673:TCP" = 56673:TCP:*:Enabled:Pando Media Booster
"56673:UDP" = 56673:UDP:*:Enabled:Pando Media Booster
"6888:TCP" = 6888:TCP:*:Enabled:League of Legends Launcher
"6888:UDP" = 6888:UDP:*:Enabled:League of Legends Launcher
"8395:TCP" = 8395:TCP:*:Enabled:League of Legends Launcher
"8395:UDP" = 8395:UDP:*:Enabled:League of Legends Launcher
"8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher
"8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\PES2010\pes2010.exe" = F:\PES2010\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010 -- File not found
"C:\Programme\Xfire\Xfire.exe" = C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.)
"C:\Programme\ICQ7.1\ICQ.exe" = C:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"C:\Programme\ICQ7.1\aolload.exe" = C:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"F:\StarCraft II Beta\StarCraft II.exe" = F:\StarCraft II Beta\StarCraft II.exe:*:Enabled:Blizzard Launcher -- File not found
"F:\StarCraft II Beta\Versions\Base15133\SC2.exe" = F:\StarCraft II Beta\Versions\Base15133\SC2.exe:*:Enabled:StarCraft II -- File not found
"F:\StarCraft II Beta\Versions\Base15250\SC2.exe" = F:\StarCraft II Beta\Versions\Base15250\SC2.exe:*:Enabled:StarCraft II -- File not found
"F:\SF4\StreetFighterIV.exe" = F:\SF4\StreetFighterIV.exe:*:Enabled:STREET FIGHTER IV -- (CAPCOM U.S.A., INC.)
"F:\StarCraft II Beta\Versions\Base15343\SC2.exe" = F:\StarCraft II Beta\Versions\Base15343\SC2.exe:*:Enabled:StarCraft II -- File not found
"E:\Setup\HPZnet01.exe" = E:\Setup\HPZnet01.exe:*:Enabled:Install Consumer Experience Network Plug in -- File not found
"F:\StarCraft II Beta\Versions\Base15392\SC2.exe" = F:\StarCraft II Beta\Versions\Base15392\SC2.exe:*:Enabled:StarCraft II -- File not found
"F:\HOI3\hoi3game.exe" = F:\HOI3\hoi3game.exe:*:Enabled:hoi3game -- File not found
"F:\StarCraft II Beta\Versions\Base15449\SC2.exe" = F:\StarCraft II Beta\Versions\Base15449\SC2.exe:*:Enabled:StarCraft II -- File not found
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"F:\HOI2\HoI2.exe" = F:\HOI2\HoI2.exe:*:Enabled:Hearts of Iron 2 -- (Paradox Interactive)
"F:\FifaOnline\NFE.exe" = F:\FifaOnline\NFE.exe:*:Enabled:EA SPORTS™ FIFA Online -- File not found
"F:\StarCraft II Beta\Versions\Base15580\SC2.exe" = F:\StarCraft II Beta\Versions\Base15580\SC2.exe:*:Enabled:StarCraft II -- File not found
"F:\StarCraft II Beta\Versions\Base15623\SC2.exe" = F:\StarCraft II Beta\Versions\Base15623\SC2.exe:*:Enabled:StarCraft II -- File not found
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\nfswo.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\nfswo.exe:*:Enabled:Need for Speed World -- File not found
"F:\LoL\League of Legends\Air\LolClient.exe" = F:\LoL\League of Legends\Air\LolClient.exe:*:Enabled:League of Legends Lobby -- (Adobe Systems Inc.)
"F:\LoL\League of Legends\Game\League of Legends.exe" = F:\LoL\League of Legends\Game\League of Legends.exe:*:Enabled:League of Legends Game Client -- ()
"F:\PES2010\2010 FIFA World Cup Patch\pes2010.exe" = F:\PES2010\2010 FIFA World Cup Patch\pes2010.exe:*:Enabled:Pro Evolution Soccer 2010 -- File not found
"F:\Games\Defcon\defcon.exe" = F:\Games\Defcon\defcon.exe:*:Enabled:Defcon -- File not found
"F:\StarCraft II Beta\Versions\Base15655\SC2.exe" = F:\StarCraft II Beta\Versions\Base15655\SC2.exe:*:Enabled:StarCraft II -- File not found
"D:\Setup\HPZnet01.exe" = D:\Setup\HPZnet01.exe:*:Enabled:Install Consumer Experience Network Plug in -- File not found
"C:\Programme\Die Gilde 2 - Die Seeräuber der Hanse\GuildII.exe" = C:\Programme\Die Gilde 2 - Die Seeräuber der Hanse\GuildII.exe:*:Enabled:GuildII -- File not found
"F:\Kuma Games\Kuma.exe" = F:\Kuma Games\Kuma.exe:*:Enabled:Kuma -- File not found
"F:\Steam\Steam.exe" = F:\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"F:\Steam\steamapps\common\alien swarm\srcds.exe" = F:\Steam\steamapps\common\alien swarm\srcds.exe:*:Enabled:Alien Swarm Dedicated Server -- ()
"F:\The Guild 2 - Renaissance\GuildII.exe" = F:\The Guild 2 - Renaissance\GuildII.exe:*:Enabled:GuildII -- (Runeforge Game Studio)
"F:\StarCraft II\StarCraft II.exe" = F:\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"F:\StarCraft II\Versions\Base15405\SC2.exe" = F:\StarCraft II\Versions\Base15405\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"G:\RouterClient.exe" = G:\RouterClient.exe:*:Enabled:RouterClient -- File not found
"F:\Victoria2\v2game.exe" = F:\Victoria2\v2game.exe:*:Enabled:v2game -- ()
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8-Server -- (Microsoft Corporation)
"F:\HDD\bin\hde.exe" = F:\HDD\bin\hde.exe:*:Enabled:hde -- File not found
"F:\Games\ZSNES\zsnesw.exe" = F:\Games\ZSNES\zsnesw.exe:*:Enabled:zsnesw -- ()
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"F:\Steam\steamapps\adii@gmx.de\counter-strike source\hl2.exe" = F:\Steam\steamapps\adii@gmx.de\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- File not found
"C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe" = C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe:*:Enabled:Octoshape add-in for Adobe Flash Player -- (Octoshape ApS)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"F:\Magic The Gathering\DotP.exe" = F:\Magic The Gathering\DotP.exe:*:Enabled:DotP -- File not found
"F:\CoH\Game\RelicCoHOWW.exe" = F:\CoH\Game\RelicCoHOWW.exe:*:Enabled:Company of Heroes Online (THQ) -- (THQ Canada Inc.)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"F:\HDRO\lotroclient.exe" = F:\HDRO\lotroclient.exe:*:Enabled:lotroclient -- (Turbine, Inc.)
"F:\FIFA 11 Demo\Game\fifa.exe" = F:\FIFA 11 Demo\Game\fifa.exe:*:Enabled:FIFA 11 -- File not found
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"F:\Steam\steamapps\common\lead and gold gangs of the wild west\lag_win32_public_dev.exe" = F:\Steam\steamapps\common\lead and gold gangs of the wild west\lag_win32_public_dev.exe:*:Enabled:Lead and Gold - Gangs of the Wild West -- File not found
"F:\Games\CIV5\CivilizationV.exe" = F:\Games\CIV5\CivilizationV.exe:*:Enabled:Sid Meier's Civilization V -- File not found
"F:\StarCraft II\Versions\Base16561\SC2.exe" = F:\StarCraft II\Versions\Base16561\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"F:\Fifa11\Game\fifa.exe" = F:\Fifa11\Game\fifa.exe:*:Enabled:FIFA 11 -- File not found
"F:\Pro Evolution Soccer 2011\pes2011.exe" = F:\Pro Evolution Soccer 2011\pes2011.exe:*:Enabled:Pro Evolution Soccer 2011 -- (Konami Digital Entertainment Co., Ltd.)
"F:\Pro Evolution Soccer 2011\pes2011-100.exe" = F:\Pro Evolution Soccer 2011\pes2011-100.exe:*:Enabled:Pro Evolution Soccer 2011 -- (Konami Digital Entertainment Co., Ltd.)
"C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Apps\2.0\HYBZ6YDA.WNB\TLE8LVGD.9H9\coho..tion_4fdd38d166a17713_0001.0001_2ca76f7ef41ff4ef\CoHOLauncher.exe" = C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Apps\2.0\HYBZ6YDA.WNB\TLE8LVGD.9H9\coho..tion_4fdd38d166a17713_0001.0001_2ca76f7ef41ff4ef\CoHOLauncher.exe:*:Enabled:Company of Heroes Online Launcher (THQ) -- File not found
"F:\Medal of Honor\Binaries\moh.exe" = F:\Medal of Honor\Binaries\moh.exe:*:Enabled:Medal of Honor™ -- File not found
"C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Apps\2.0\HYBZ6YDA.WNB\TLE8LVGD.9H9\coho..tion_4fdd38d166a17713_0001.0001_2da58eeeec2ef8ef\CoHOLauncher.exe" = C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Apps\2.0\HYBZ6YDA.WNB\TLE8LVGD.9H9\coho..tion_4fdd38d166a17713_0001.0001_2da58eeeec2ef8ef\CoHOLauncher.exe:*:Enabled:Company of Heroes Online (THQ) -- (THQ Canada Inc \ Relic Entertainment)
"F:\Football Manager 11\fm.exe" = F:\Football Manager 11\fm.exe:*:Enabled:Football Manager 2011 -- (Sports Interactive)
"F:\RA3\Data\ra3_1.12.game" = F:\RA3\Data\ra3_1.12.game:*:Enabled:Command & Conquer™ Red Alert™ 3 -- File not found
"F:\RoN\_start.exe" = F:\RoN\_start.exe:*:Enabled:_start -- File not found
"F:\Dark Omen\PRG\EngRel.exe" = F:\Dark Omen\PRG\EngRel.exe:*:Enabled:Dark Omen -- File not found
"F:\DarkOmen\PRG\EngRel.exe" = F:\DarkOmen\PRG\EngRel.exe:*:Enabled:Dark Omen -- File not found
"C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"F:\S.W.A.T. 4\ContentExpansion\System\Swat4X.exe" = F:\S.W.A.T. 4\ContentExpansion\System\Swat4X.exe:*:Enabled:SWAT 4 - The Stetchkov Syndicate -- File not found
"F:\S.W.A.T. 4\ContentExpansion\System\Swat4XDedicatedServer.exe" = F:\S.W.A.T. 4\ContentExpansion\System\Swat4XDedicatedServer.exe:*:Enabled:SWAT 4 - The Stetchkov Syndicate Dedicated Server -- File not found
"C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Apps\2.0\HYBZ6YDA.WNB\TLE8LVGD.9H9\coho..tion_4fdd38d166a17713_0001.0001_2ea3ae6aea32b9ef\CoHOLauncher.exe" = C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Apps\2.0\HYBZ6YDA.WNB\TLE8LVGD.9H9\coho..tion_4fdd38d166a17713_0001.0001_2ea3ae6aea32b9ef\CoHOLauncher.exe:*:Enabled:Company of Heroes Online (THQ) -- (THQ Canada Inc \ Relic Entertainment)
"F:\Sum\game.dat" = F:\Sum\game.dat:*:Enabled:Die Schlacht um Mittelerde (tm) -- ()
"F:\Sum\patchget.dat" = F:\Sum\patchget.dat:*:Enabled:patchgrabber -- (Electronic Arts)
"F:\Sum2\game.dat" = F:\Sum2\game.dat:*:Enabled:Die Schlacht um Mittelerde™ II -- File not found
"F:\Sum2\patchget.dat" = F:\Sum2\patchget.dat:*:Enabled:patchgrabber -- File not found
"C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe" = C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe:*:Enabled:GameRanger -- (GameRanger Technologies)
"C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe" = C:\Programme\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe:*:Enabled:Ubisoft Game Launcher -- File not found
"F:\Sum2\ROTWK\game.dat" = F:\Sum2\ROTWK\game.dat:*:Enabled:Der Herr der Ringe™, Aufstieg des Hexenkönigs™ -- File not found
"F:\Sum2\ROTWK\patchget.dat" = F:\Sum2\ROTWK\patchget.dat:*:Enabled:patchgrabber -- File not found
"F:\Steam\steamapps\common\zero gear\ZeroGear.bat" = F:\Steam\steamapps\common\zero gear\ZeroGear.bat:*:Enabled:Zero Gear Demo -- ()
"F:\Steam\steamapps\common\alien swarm\swarm.exe" = F:\Steam\steamapps\common\alien swarm\swarm.exe:*:Enabled:Alien Swarm -- ()
"F:\StarCraft II\Versions\Base16939\SC2.exe" = F:\StarCraft II\Versions\Base16939\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"F:\Anno1404\Anno4.exe" = F:\Anno1404\Anno4.exe:*:Enabled:ANNO 1404 -- (Related Designs)
"F:\Anno1404\tools\Anno4Web.exe" = F:\Anno1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- ()
"F:\Anno1404\Addon.exe" = F:\Anno1404\Addon.exe:*:Enabled:ANNO 1404 - Venedig -- (Related Designs)
"F:\Anno1404\tools\AddonWeb.exe" = F:\Anno1404\tools\AddonWeb.exe:*:Enabled:ANNO 1404 - Venedig Web -- ()
"F:\Steam\steamapps\adii@gmx.de\source sdk base\hl2.exe" = F:\Steam\steamapps\adii@gmx.de\source sdk base\hl2.exe:*:Enabled:hl2 -- ()
"F:\BFME\game.dat" = F:\BFME\game.dat:*:Enabled:Die Schlacht um Mittelerde (tm) -- File not found
"F:\Trapped Dead\bin\TrappedDead.exe" = F:\Trapped Dead\bin\TrappedDead.exe:*:Enabled:Trapped Dead -- File not found
"F:\Minecraft\mcp_data\java\bin\javaw.exe" = F:\Minecraft\mcp_data\java\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Oracle)
"F:\Steam\steamapps\adii@gmx.de\source sdk base 2007\hl2.exe" = F:\Steam\steamapps\adii@gmx.de\source sdk base 2007\hl2.exe:*:Enabled:Source SDK Base 2007 -- ()
"F:\Stronghold Crusader\Stronghold Crusader.exe" = F:\Stronghold Crusader\Stronghold Crusader.exe:*:Enabled:Stronghold Crusader -- ( )
"C:\Programme\TVUPlayer\TVUPlayer.exe" = C:\Programme\TVUPlayer\TVUPlayer.exe:*:Enabled:TVUPlayer Component -- (TVU networks)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{06100048-3E21-46D6-9A91-D927BA08F41D}" = Microsoft Encarta 2006 Enzyklopädie Standard
"{1148E85C-E1AF-48E0-A29C-68DACE07E054}" = Pro Evolution Soccer 2011
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3F290582-3F4E-4B96-009C-E0BABAA40C42}" = Die Schlacht um Mittelerde(tm)
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{520006D6-8F6E-4AB3-97D9-46D466D2B3EE}" = Company of Heroes Online (THQ)
"{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}" = STREET FIGHTER IV
"{5D95AD35-368F-47D5-B63A-A082DDF00116}" = Microsoft Foto 2006 Standard Edition Editor
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{691F4068-81BF-49E3-B32E-FE3E16400112}" = Microsoft Foto 2006 Standard Edition Bibliothek
"{69464949-AD9C-4C98-933F-C32FFC86F3C8}" = Doomsday
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83ED1E80-A1B7-4236-BCF1-AC4A88151A6B}" = Microsoft AutoRoute 2006
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8C3727F2-8E37-49E4-820C-03B1677F53B6}" = Stronghold Crusader Extreme
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90F1DDBF-0C56-44B0-A920-72CC90C51565}" = Microsoft Works Suite-Add-Ins für Microsoft Word
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9C3B7F54-C6E2-4A74-9937-9C6EBA10C4A2}" = Victoria 2
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Digital Image Library 9 - Blocker
"{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}" = ANNO 1404 - Venedig
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A53BEB85-A538-4F93-BF0C-2D9770532D10}" = Lost Horizon
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 260.99
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.36
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BA10AC78-E687-4523-8B93-540428FC256F}" = Fahrenheit
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE28E6F5-4A03-4DED-B954-D0779B47FFBF}" = Works Update
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2FCA41E-AC01-4DCD-B3A7-DC9E32363065}}_is1" = Rapture3D 2.4.4 Game
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{THEGUILDREN-0010-2010-300520102330}_is1" = The Guild 2 - Renaissance
"4f6dcc3b-179d-4b1b-80f0-b6083a0b3ce6_is1" = Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"avast5" = avast! Free Antivirus
"Catan Online Welt" = Catan Online Welt
"CCleaner" = CCleaner
"DivX Setup.divx.com" = DivX-Setup
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"EA Installer.-1158668727" = EA Installer
"Fallout New Vegas_is1" = Fallout New Vegas
"fmXML_is1" = fmXML version 0.3
"Football Manager 2011" = Football Manager 2011
"Fraps" = Fraps
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"FUSSBALL MANAGER 11" = FUSSBALL MANAGER 11
"Google Chrome" = Google Chrome
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"JDownloader" = JDownloader
"Lament for the Queen_is1" = Lament for the Queen
"League of Legends_is1" = League of Legends
"LibUSB-Win32_is1" = LibUSB-Win32-0.1.10.1
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Monkey Island 2 LeChucks Revenge Special Edition_is1" = Monkey Island 2 LeChucks Revenge Special Edition
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"Mumble" = Mumble and Murmur
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"PictureItPrem_v11" = Microsoft Foto 2006 Standard Edition
"ProtectDisc Driver 11" = ProtectDisc Driver, Version 11
"PunkBusterSvc" = PunkBuster Services
"SopCast" = SopCast 3.2.9
"StarCraft II" = StarCraft II
"Steam App 18800" = Zero Gear Demo
"Steam App 215" = Source SDK Base 2006
"Steam App 218" = Source SDK Base 2007
"Steam App 240" = Counter-Strike: Source
"Steam App 42120" = Lead and Gold - Gangs of the Wild West
"Steam App 630" = Alien Swarm
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Tropico 3 Absolute Power_is1" = Tropico 3 AP(CREATED BY XEONKING©)
"TVUPlayer" = TVUPlayer 2.5.3.1
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.4
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"Works2006Setup" = Setup-Start von Microsoft Works Suite 2006
"Xfire" = Xfire (remove only)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.2 final uninstall
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-746137067-583907252-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"477233b55d082a86" = Company of Heroes Online Launcher (THQ)
"GameRanger" = GameRanger
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 03.11.2010 19:20:56 | Computer Name = PCPASCAL | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3951,
fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
Error - 04.11.2010 09:39:15 | Computer Name = PCPASCAL | Source = CVHSVC | ID = 100
Description =
Error - 05.11.2010 10:10:23 | Computer Name = PCPASCAL | Source = CVHSVC | ID = 100
Description =
Error - 06.11.2010 10:34:54 | Computer Name = PCPASCAL | Source = CVHSVC | ID = 100
Description =
Error - 06.11.2010 12:39:01 | Computer Name = PCPASCAL | Source = CVHSVC | ID = 100
Description =
Error - 07.11.2010 10:33:41 | Computer Name = PCPASCAL | Source = CVHSVC | ID = 100
Description =
Error - 08.11.2010 11:02:41 | Computer Name = PCPASCAL | Source = CVHSVC | ID = 100
Description =
Error - 08.11.2010 13:35:07 | Computer Name = PCPASCAL | Source = CVHSVC | ID = 100
Description =
Error - 08.11.2010 18:18:54 | Computer Name = PCPASCAL | Source = Application Virtualization Client | ID = 6096
Description =
Error - 08.11.2010 18:18:54 | Computer Name = PCPASCAL | Source = Application Virtualization Client | ID = 6096
Description =
[ System Events ]
Error - 12.01.2011 05:07:31 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 12.01.2011 05:19:33 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MSICPL" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 12.01.2011 05:19:33 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7000
Description = Der Dienst "MSICPL" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 12.01.2011 05:22:00 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 12.01.2011 05:29:09 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 12.01.2011 05:31:33 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 12.01.2011 08:00:15 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 12.01.2011 15:02:59 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 12.01.2011 18:50:55 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
Error - 13.01.2011 09:10:31 | Computer Name = PCPASCAL | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
i8042prt
< End of report >
--------------- OTL Logfile: Code:
ATTFilter OTL logfile created on: 13.01.2011 15:05:19 - Run 1 OTL by OldTimer - Version 3.2.20.1 Folder = G:\ Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 70,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,29 Gb Total Space | 11,43 Gb Free Space | 39,01% Space Free | Partition Type: NTFS Drive D: | 686,84 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Drive F: | 195,31 Gb Total Space | 32,04 Gb Free Space | 16,40% Space Free | Partition Type: NTFS Drive G: | 7,81 Gb Total Space | 0,75 Gb Free Space | 9,60% Space Free | Partition Type: NTFS Computer Name: PCPASCAL | User Name: Pascal | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - G:\OTL.exe (OldTimer Tools) PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Xfire\Xfire.exe (Xfire Inc.) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Modules (SafeList) ========== MOD - G:\OTL.exe (OldTimer Tools) MOD - C:\Programme\Alwil Software\Avast5\snxhk.dll (AVAST Software) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\Xfire\xfire_toucan_43094.dll (Xfire Inc.) MOD - C:\WINDOWS\system32\wsock32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (WPFFontCache_v0400) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation) SRV - (clr_optimization_v4.0.30319_32) -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (libusbd) -- C:\WINDOWS\system32\libusbd-nt.exe (hxxp://libusb-win32.sourceforge.net) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Driver Services (SafeList) ========== DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software) DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software) DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys () DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys () DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys () DRV - (GMSIPCI) -- D:\Install\GMSIPCI.SYS (MICRO-STAR INT'L CO., LTD) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-746137067-583907252-725345543-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKU\S-1-5-21-746137067-583907252-725345543-1004\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\S-1-5-21-746137067-583907252-725345543-1004\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.) IE - HKU\S-1-5-21-746137067-583907252-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Ask.com" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.9.1.14019 FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 3 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..keyword.URL: "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=de_DE&apn_uid=26721C24-2D5D-4E92-81FB-6891916A2F26&apn_ptnrs=UG&apn_sauid=E453F422-05F4-468B-BC15-7957FB674A66&apn_dtid=YYYYYYYYDE&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.13 23:12:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.12 14:38:02 | 000,000,000 | ---D | M] [2010.05.04 14:55:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Extensions [2011.01.12 22:42:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions [2010.05.16 15:17:05 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.08.19 14:50:51 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} [2010.08.19 13:48:19 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.01.03 05:21:53 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions\battlefieldheroespatcher@ea.com [2011.01.08 16:21:27 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions\firefox@tvunetworks.com [2010.10.14 22:24:50 | 000,000,000 | ---D | M] (Ask Toolbar) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions\toolbar@ask.com [2011.01.12 21:51:16 | 000,002,397 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\searchplugins\askcom.xml [2011.01.12 22:42:49 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.01.12 20:13:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.01.12 20:13:31 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.01.12 20:13:30 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.09.09 10:01:03 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.09 10:01:03 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.09 10:01:03 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.09 10:01:03 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.09 10:01:03 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.01.13 00:25:16 | 000,414,778 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 14321 more lines... O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngine.dll (Conduit Ltd.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\S-1-5-21-746137067-583907252-725345543-1004\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVD2.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-746137067-583907252-725345543-1004\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\system32\WinSys2.exe () O4 - HKU\S-1-5-21-746137067-583907252-725345543-1004..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKU\S-1-5-21-746137067-583907252-725345543-1004..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe () O4 - HKU\S-1-5-21-746137067-583907252-725345543-1004..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-746137067-583907252-725345543-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.05.04 13:41:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2001.02.22 10:04:58 | 000,000,046 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 10.1 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 10.1 ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /HideWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.XFR1 - C:\WINDOWS\System32\xfcodec.dll () Drivers32: vidc.XVID - C:\WINDOWS\System32\xvidvfw.dll () Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (54901231209938944) ========== Files/Folders - Created Within 30 Days ========== [2011.01.12 20:13:42 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.01.12 20:13:42 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.01.12 20:13:42 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.01.09 23:22:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Pascal\Recent [2011.01.09 23:21:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner [2011.01.08 16:22:33 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdjpn.dll [2011.01.08 16:22:33 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdjpn.dll [2011.01.08 16:22:33 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkor.dll [2011.01.08 16:22:33 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkor.dll [2011.01.08 16:22:33 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101c.dll [2011.01.08 16:22:33 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101c.dll [2011.01.08 16:22:33 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd103.dll [2011.01.08 16:22:33 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd103.dll [2011.01.08 16:22:29 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101b.dll [2011.01.08 16:22:29 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101b.dll [2011.01.08 16:22:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd106.dll [2011.01.08 16:22:28 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd106.dll [2011.01.08 16:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\TVU Networks [2011.01.08 16:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks [2011.01.08 16:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\LocalLow [2011.01.08 16:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TVUPlayer [2011.01.08 16:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\LocalLow [2011.01.08 16:21:21 | 000,000,000 | ---D | C] -- C:\Programme\TVUPlayer [2011.01.05 01:39:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\.minecraft [2011.01.04 04:11:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Eigene Dateien\Stronghold Crusader [2011.01.04 04:08:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Firefly Studios [2011.01.03 20:14:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mumble [2011.01.03 20:13:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mumble [2011.01.03 20:13:40 | 000,000,000 | ---D | C] -- C:\Programme\Mumble [2011.01.03 05:27:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Eigene Dateien\Battlefield Heroes [2011.01.03 04:02:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Startmenü\Programme\Battle Grounds 2 - 2.0 [2011.01.01 01:53:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catan GmbH [2010.12.28 16:09:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Muzzy Lane [2010.12.26 02:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\Trapped Dead [2010.12.26 02:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\CrashRpt [2010.12.26 02:55:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Eigene Dateien\Trapped Dead [2010.12.17 14:54:51 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys [2010.12.17 14:54:26 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe [2010.12.15 21:19:47 | 000,293,968 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2010.12.15 21:19:47 | 000,017,744 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2010.12.15 21:19:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus [2010.12.15 21:19:46 | 000,047,440 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2010.12.15 21:19:46 | 000,023,632 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2010.12.15 21:19:44 | 000,100,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2010.12.15 21:19:44 | 000,094,544 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2010.12.15 21:19:44 | 000,029,264 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2010.12.15 21:19:30 | 000,038,848 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2010.12.15 21:19:29 | 000,188,216 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2010.12.15 21:19:25 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software [2010.12.15 21:19:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2010.12.15 18:51:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Eigene Dateien\Lost Horizon [2010.12.15 18:43:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Deep Silver [2010.12.14 18:18:31 | 000,064,104 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\ALCMTR.EXE [2010.12.14 18:18:20 | 000,319,488 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\HideWin.exe [2010.12.14 18:08:28 | 000,733,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System\ntdll.dll [2010.12.14 17:52:11 | 001,489,512 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\RtlUpd.exe [2010.12.14 17:26:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien [2010.12.14 17:25:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA GAMES [2010.12.14 16:49:28 | 000,000,000 | ---D | C] -- C:\directX [2010.12.14 16:38:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\PriceGong [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [29 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.01.13 15:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2011.01.13 14:59:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.01.13 14:59:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.01.13 14:10:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.01.13 00:25:16 | 000,414,778 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2011.01.12 20:13:30 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.01.12 20:13:30 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.01.12 20:13:30 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.01.12 20:13:30 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl [2011.01.12 20:13:29 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll [2011.01.12 19:47:33 | 000,009,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\wklnhst.dat [2011.01.11 19:39:16 | 000,241,552 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.01.11 19:39:16 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.01.11 19:39:15 | 000,241,548 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.01.09 23:26:21 | 000,004,507 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.01.09 23:26:19 | 000,523,620 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.01.09 23:26:19 | 000,498,858 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.01.09 23:26:19 | 000,103,302 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.01.09 23:26:19 | 000,086,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.01.09 23:21:25 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.01.09 22:51:38 | 000,000,032 | ---- | M] () -- C:\WINDOWS\MineCraft.INI [2011.01.08 16:21:28 | 000,000,666 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TVUPlayer.lnk [2011.01.07 03:41:27 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.01.03 20:14:51 | 000,002,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal\Eigene Dateien\MumbleAutomaticCertificateBackup.p12 [2011.01.03 05:43:50 | 000,139,080 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2011.01.03 05:43:28 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2011.01.03 05:30:58 | 000,270,240 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.ex0 [2011.01.03 05:26:44 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\PnkBstrK.sys [2011.01.03 03:55:28 | 000,009,728 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.01.02 17:52:40 | 000,003,011 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.01.02 03:20:09 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.01.01 01:53:06 | 000,000,609 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Catan Online Welt.lnk [2010.12.31 21:06:36 | 000,038,848 | ---- | M] (AVAST Software) -- C:\WINDOWS\avastSS.scr [2010.12.31 21:06:33 | 000,188,216 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2010.12.31 21:00:18 | 000,293,968 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2010.12.31 20:59:23 | 000,047,440 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2010.12.31 20:59:11 | 000,100,176 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2010.12.31 20:59:07 | 000,094,544 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2010.12.31 20:56:49 | 000,023,632 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2010.12.31 20:56:29 | 000,029,264 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2010.12.31 20:56:27 | 000,017,744 | ---- | M] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2010.12.28 18:23:35 | 000,000,000 | ---- | M] () -- C:\WINDOWS\MC-Version.INI [2010.12.28 18:23:13 | 000,000,542 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal\Desktop\MineCraft.lnk [2010.12.23 21:48:54 | 000,000,439 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal\Desktop\Verknüpfung mit Manager11.exe.lnk [2010.12.17 16:18:41 | 000,267,008 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.12.15 21:19:47 | 000,001,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2010.12.15 18:51:56 | 000,004,096 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\000015B3.LCS [2010.12.15 18:51:11 | 000,000,550 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lost Horizon.lnk [2010.12.14 18:18:20 | 000,319,488 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\HideWin.exe [2010.12.14 18:07:25 | 000,733,184 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System\ntdll.dll [2010.12.14 17:25:16 | 000,000,469 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Schlacht um Mittelerde(tm).lnk [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [3 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ] [29 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.01.09 23:25:57 | 000,004,507 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2011.01.09 23:21:25 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2011.01.08 16:21:28 | 000,000,666 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TVUPlayer.lnk [2011.01.03 20:14:51 | 000,002,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal\Eigene Dateien\MumbleAutomaticCertificateBackup.p12 [2011.01.01 01:53:06 | 000,000,609 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Catan Online Welt.lnk [2010.12.28 18:23:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MC-Version.INI [2010.12.28 18:23:15 | 000,000,032 | ---- | C] () -- C:\WINDOWS\MineCraft.INI [2010.12.28 18:23:13 | 000,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal\Desktop\MineCraft.lnk [2010.12.15 21:19:47 | 000,001,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk [2010.12.15 18:51:56 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\000015B3.LCS [2010.12.15 18:51:11 | 000,000,550 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Lost Horizon.lnk [2010.12.14 17:25:16 | 000,000,469 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Schlacht um Mittelerde(tm).lnk [2010.12.10 00:16:33 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys [2010.12.10 00:16:33 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys [2010.12.07 13:42:33 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2010.12.07 13:42:32 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2010.11.28 20:36:25 | 005,676,799 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\.minecraft server.rar [2010.11.27 21:57:52 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2010.11.21 23:50:15 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.11.21 23:50:15 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.11.12 23:32:28 | 000,000,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ra3.ini [2010.10.20 13:12:24 | 000,033,792 | ---- | C] () -- C:\WINDOWS\System32\drivers\libusb0.sys [2010.10.17 16:36:49 | 000,000,923 | ---- | C] () -- C:\WINDOWS\kaiser.ini [2010.09.05 03:33:44 | 001,414,246 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-746137067-583907252-725345543-1004-0.dat [2010.09.05 03:33:29 | 000,282,574 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2010.08.21 17:59:01 | 000,009,728 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.18 18:21:24 | 000,000,058 | ---- | C] () -- C:\WINDOWS\winvidoi.sys [2010.07.09 20:04:40 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2010.05.30 22:33:05 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.05.30 22:33:05 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\PnkBstrK.sys [2010.05.23 01:21:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini [2010.05.15 17:08:57 | 000,000,314 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini [2010.05.15 16:58:37 | 000,003,352 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2010.05.08 14:13:41 | 000,009,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\wklnhst.dat [2010.05.06 14:35:20 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010.05.05 23:08:20 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.05.04 14:44:38 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.05.04 14:34:13 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2010.05.04 13:59:20 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll [2010.05.04 13:59:19 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll [2010.05.04 13:59:18 | 000,262,144 | R--- | C] () -- C:\WINDOWS\System32\HookShield.dll [2010.05.04 13:59:18 | 000,258,048 | R--- | C] () -- C:\WINDOWS\System32\HookMAp.dll [2009.11.06 09:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat ========== LOP Check ========== [2010.12.15 21:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2010.08.18 06:43:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Chat Republic Games [2010.09.23 14:28:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2010.05.04 14:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.11.14 12:16:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DigitalChocolate [2010.10.12 00:39:35 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DSS [2010.10.31 11:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core [2010.10.31 11:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.10.02 16:20:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI [2010.07.25 16:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LAG [2010.12.28 16:12:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Muzzy Lane [2010.09.11 04:10:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.12.07 16:48:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield [2010.11.06 23:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sports Interactive [2010.12.03 20:05:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle [2010.05.06 17:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications [2011.01.05 01:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\.minecraft [2010.05.04 14:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\DAEMON Tools Lite [2010.08.19 13:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.12.02 21:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\GameRanger [2011.01.10 18:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\ICQ [2010.09.29 14:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Leadertech [2010.06.08 18:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\LolClient [2010.07.11 03:10:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\LucasArts [2011.01.01 00:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien [2011.01.03 21:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mumble [2010.06.04 18:03:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Need for Speed World [2010.06.04 18:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Need for Speed World Online [2010.05.06 15:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\NVD [2010.10.17 00:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Octoshape [2010.05.05 23:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\OpenOffice.org [2011.01.07 03:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\PriceGong [2010.12.15 18:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\ProtectDISC [2010.11.12 23:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Red Alert 3 [2010.12.07 15:57:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\SoftGrid Client [2010.11.06 23:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Sports Interactive [2010.05.06 15:12:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\TP [2010.07.24 22:14:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Tropico 3 [2010.08.25 17:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\TS3Client [2010.12.05 04:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Tunngle [2010.09.11 11:45:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Turbine [2010.12.07 17:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Ubisoft [2010.12.09 23:58:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\uTorrent [2011.01.13 15:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2011.01.05 01:39:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\.minecraft [2010.06.08 18:29:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Adobe [2010.05.04 14:54:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\DAEMON Tools Lite [2010.12.12 23:21:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\DivX [2010.08.19 13:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.12.02 21:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\GameRanger [2011.01.10 18:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\ICQ [2010.05.04 13:47:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Identities [2010.09.29 14:22:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Leadertech [2010.06.08 18:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\LolClient [2010.07.11 03:10:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\LucasArts [2010.05.04 14:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Macromedia [2011.01.01 00:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien [2010.09.04 13:14:52 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Microsoft [2010.10.17 00:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla [2011.01.03 21:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mumble [2010.06.04 18:03:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Need for Speed World [2010.06.04 18:04:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Need for Speed World Online [2010.05.06 15:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\NVD [2010.07.25 16:55:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\NVIDIA [2010.10.17 00:06:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Octoshape [2010.05.05 23:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\OpenOffice.org [2011.01.07 03:00:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\PriceGong [2010.12.15 18:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\ProtectDISC [2010.11.12 23:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Red Alert 3 [2010.09.30 21:10:53 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\SecuROM [2010.12.07 15:57:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\SoftGrid Client [2010.11.06 23:37:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Sports Interactive [2010.08.22 15:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Sun [2010.05.06 15:12:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\TP [2010.07.24 22:14:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Tropico 3 [2010.08.25 17:28:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\TS3Client [2010.12.05 04:11:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Tunngle [2010.09.11 11:45:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Turbine [2010.12.07 17:57:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Ubisoft [2010.12.09 23:58:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\uTorrent [2010.12.31 19:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\vlc [2010.05.04 15:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\WinRAR [2011.01.13 15:05:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Xfire < %APPDATA%\*.exe /s > [2010.12.10 21:56:50 | 001,248,992 | ---- | M] (GameRanger Technologies) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe [2010.06.08 18:29:34 | 000,038,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe [2010.08.26 19:16:56 | 000,348,160 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe [2010.12.10 00:17:11 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Microsoft\Installer\{BA10AC78-E687-4523-8B93-540428FC256F}\ARPPRODUCTICON.exe [2010.12.10 00:17:11 | 000,004,286 | R--- | M] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Microsoft\Installer\{BA10AC78-E687-4523-8B93-540428FC256F}\Fahrenheit.exe_B11493A1D18C4B5FAD8D53D777C9C16A.exe [2010.12.10 00:17:11 | 000,008,854 | R--- | M] () -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Microsoft\Installer\{BA10AC78-E687-4523-8B93-540428FC256F}\Uninstall_Fahrenheit_8C2B6FBDC8D14FA595F7B3231B7D8CBC.exe [2010.08.19 23:46:28 | 001,312,120 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe [2010.10.14 17:01:42 | 003,056,008 | ---- | M] (Ask) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\extensions\toolbar@ask.com\chrome\temp\askToolbar.exe [2009.01.08 14:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\Pascal\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2010.05.04 14:56:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2010.05.04 14:56:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 19:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2010.05.04 14:56:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2010.05.04 14:56:42 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 19:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0007\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 03:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.04 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 03:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 19:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 03:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 03:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.05.04 14:44:38 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2010.05.04 15:29:37 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2010.05.04 15:29:37 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2010.05.04 15:29:37 | 000,458,752 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2010.03.10 07:15:55 | 000,420,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\vbscript.dll [29 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > |
|
13.01.2011, 15:27
| #4 |
| /// Malware-holic | Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) 1. deinstaliere spybot, es ist nicht sonderlich zeitgemäß und stört außerdem die reinigung. starte neu. 2. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.01.2011, 18:05
| #5 |
| | Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) So hab jetzt Zeit gefunden combofix log zu machen Combofix Logfile: Code:
ATTFilter ComboFix 11-01-26.04 - Pascal 27.01.2011 17:40:34.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.49.1031.18.2047.1554 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Pascal\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PriceGong\Data\z.xml
c:\programme\Internet Explorer\SET57.tmp
c:\programme\Internet Explorer\SET58.tmp
c:\programme\Router
c:\programme\Router\Arcor Wlan Router 100\bat.bat
c:\programme\Router\Arcor Wlan Router 100\ztnbatch.exe
c:\programme\Router\D-Link di 624\info.clr
c:\programme\Router\FRITZ!Box\data.box
c:\programme\Router\FRITZ!Box\info.clr
c:\programme\Router\FRITZ!Box\reconnect - Kopie.bat
c:\programme\Router\FRITZ!Box\reconnect.bat - Verknüpfung.lnk
c:\programme\Router\FRITZ!Box\reconnect.bat
c:\programme\Router\FRITZ!Box\voip.exe
c:\programme\Router\MicroLink ADSL Modem Router\1.0.clr
c:\programme\Router\Modem\info.clr
c:\programme\Router\Modem\reconnect.bat
c:\programme\Router\RouterControl\0.clr
c:\programme\Router\RouterControl\1.clr
c:\programme\Router\RouterControl\10.clr
c:\programme\Router\RouterControl\100.clr
c:\programme\Router\RouterControl\101.clr
c:\programme\Router\RouterControl\102.clr
c:\programme\Router\RouterControl\103.clr
c:\programme\Router\RouterControl\104.clr
c:\programme\Router\RouterControl\105.clr
c:\programme\Router\RouterControl\106.clr
c:\programme\Router\RouterControl\107.clr
c:\programme\Router\RouterControl\108.clr
c:\programme\Router\RouterControl\109.clr
c:\programme\Router\RouterControl\11.clr
c:\programme\Router\RouterControl\110.clr
c:\programme\Router\RouterControl\111.clr
c:\programme\Router\RouterControl\112.clr
c:\programme\Router\RouterControl\113.clr
c:\programme\Router\RouterControl\114.clr
c:\programme\Router\RouterControl\115.clr
c:\programme\Router\RouterControl\116.clr
c:\programme\Router\RouterControl\117.clr
c:\programme\Router\RouterControl\118.clr
c:\programme\Router\RouterControl\119.clr
c:\programme\Router\RouterControl\12.clr
c:\programme\Router\RouterControl\120.clr
c:\programme\Router\RouterControl\121.clr
c:\programme\Router\RouterControl\122.clr
c:\programme\Router\RouterControl\123.clr
c:\programme\Router\RouterControl\124.clr
c:\programme\Router\RouterControl\125.clr
c:\programme\Router\RouterControl\126.clr
c:\programme\Router\RouterControl\127.clr
c:\programme\Router\RouterControl\128.clr
c:\programme\Router\RouterControl\129.clr
c:\programme\Router\RouterControl\13.clr
c:\programme\Router\RouterControl\130.clr
c:\programme\Router\RouterControl\131.clr
c:\programme\Router\RouterControl\132.clr
c:\programme\Router\RouterControl\133.clr
c:\programme\Router\RouterControl\134.clr
c:\programme\Router\RouterControl\135.clr
c:\programme\Router\RouterControl\136.clr
c:\programme\Router\RouterControl\137.clr
c:\programme\Router\RouterControl\138.clr
c:\programme\Router\RouterControl\139.clr
c:\programme\Router\RouterControl\14.clr
c:\programme\Router\RouterControl\140.clr
c:\programme\Router\RouterControl\141.clr
c:\programme\Router\RouterControl\142.clr
c:\programme\Router\RouterControl\143.clr
c:\programme\Router\RouterControl\144.clr
c:\programme\Router\RouterControl\145.clr
c:\programme\Router\RouterControl\146.clr
c:\programme\Router\RouterControl\147.clr
c:\programme\Router\RouterControl\148.clr
c:\programme\Router\RouterControl\149.clr
c:\programme\Router\RouterControl\15.clr
c:\programme\Router\RouterControl\150.clr
c:\programme\Router\RouterControl\151.clr
c:\programme\Router\RouterControl\152.clr
c:\programme\Router\RouterControl\153.clr
c:\programme\Router\RouterControl\154.clr
c:\programme\Router\RouterControl\155.clr
c:\programme\Router\RouterControl\156.clr
c:\programme\Router\RouterControl\157.clr
c:\programme\Router\RouterControl\158.clr
c:\programme\Router\RouterControl\159.clr
c:\programme\Router\RouterControl\16.clr
c:\programme\Router\RouterControl\160.clr
c:\programme\Router\RouterControl\161.clr
c:\programme\Router\RouterControl\162.clr
c:\programme\Router\RouterControl\163.clr
c:\programme\Router\RouterControl\164.clr
c:\programme\Router\RouterControl\165.clr
c:\programme\Router\RouterControl\166.clr
c:\programme\Router\RouterControl\167.clr
c:\programme\Router\RouterControl\168.clr
c:\programme\Router\RouterControl\169.clr
c:\programme\Router\RouterControl\17.clr
c:\programme\Router\RouterControl\170.clr
c:\programme\Router\RouterControl\171.clr
c:\programme\Router\RouterControl\172.clr
c:\programme\Router\RouterControl\173.clr
c:\programme\Router\RouterControl\174.clr
c:\programme\Router\RouterControl\175.clr
c:\programme\Router\RouterControl\176.clr
c:\programme\Router\RouterControl\177.clr
c:\programme\Router\RouterControl\178.clr
c:\programme\Router\RouterControl\179.clr
c:\programme\Router\RouterControl\18.clr
c:\programme\Router\RouterControl\180.clr
c:\programme\Router\RouterControl\181.clr
c:\programme\Router\RouterControl\182.clr
c:\programme\Router\RouterControl\183.clr
c:\programme\Router\RouterControl\184.clr
c:\programme\Router\RouterControl\185.clr
c:\programme\Router\RouterControl\186.clr
c:\programme\Router\RouterControl\187.clr
c:\programme\Router\RouterControl\188.clr
c:\programme\Router\RouterControl\189.clr
c:\programme\Router\RouterControl\19.clr
c:\programme\Router\RouterControl\190.clr
c:\programme\Router\RouterControl\191.clr
c:\programme\Router\RouterControl\192.clr
c:\programme\Router\RouterControl\193.clr
c:\programme\Router\RouterControl\194.clr
c:\programme\Router\RouterControl\195.clr
c:\programme\Router\RouterControl\196.clr
c:\programme\Router\RouterControl\197.clr
c:\programme\Router\RouterControl\198.clr
c:\programme\Router\RouterControl\199.clr
c:\programme\Router\RouterControl\2.clr
c:\programme\Router\RouterControl\20.clr
c:\programme\Router\RouterControl\200.clr
c:\programme\Router\RouterControl\201.clr
c:\programme\Router\RouterControl\202.clr
c:\programme\Router\RouterControl\203.clr
c:\programme\Router\RouterControl\204.clr
c:\programme\Router\RouterControl\205.clr
c:\programme\Router\RouterControl\206.clr
c:\programme\Router\RouterControl\207.clr
c:\programme\Router\RouterControl\208.clr
c:\programme\Router\RouterControl\209.clr
c:\programme\Router\RouterControl\21.clr
c:\programme\Router\RouterControl\210.clr
c:\programme\Router\RouterControl\211.clr
c:\programme\Router\RouterControl\212.clr
c:\programme\Router\RouterControl\213.clr
c:\programme\Router\RouterControl\22.clr
c:\programme\Router\RouterControl\23.clr
c:\programme\Router\RouterControl\24.clr
c:\programme\Router\RouterControl\25.clr
c:\programme\Router\RouterControl\26.clr
c:\programme\Router\RouterControl\27.clr
c:\programme\Router\RouterControl\28.clr
c:\programme\Router\RouterControl\29.clr
c:\programme\Router\RouterControl\3.clr
c:\programme\Router\RouterControl\30.clr
c:\programme\Router\RouterControl\31.clr
c:\programme\Router\RouterControl\32.clr
c:\programme\Router\RouterControl\33.clr
c:\programme\Router\RouterControl\34.clr
c:\programme\Router\RouterControl\35.clr
c:\programme\Router\RouterControl\36.clr
c:\programme\Router\RouterControl\37.clr
c:\programme\Router\RouterControl\38.clr
c:\programme\Router\RouterControl\39.clr
c:\programme\Router\RouterControl\4.clr
c:\programme\Router\RouterControl\40.clr
c:\programme\Router\RouterControl\41.clr
c:\programme\Router\RouterControl\42.clr
c:\programme\Router\RouterControl\43.clr
c:\programme\Router\RouterControl\44.clr
c:\programme\Router\RouterControl\45.clr
c:\programme\Router\RouterControl\46.clr
c:\programme\Router\RouterControl\47.clr
c:\programme\Router\RouterControl\48.clr
c:\programme\Router\RouterControl\49.clr
c:\programme\Router\RouterControl\5.clr
c:\programme\Router\RouterControl\50.clr
c:\programme\Router\RouterControl\51.clr
c:\programme\Router\RouterControl\52.clr
c:\programme\Router\RouterControl\53.clr
c:\programme\Router\RouterControl\54.clr
c:\programme\Router\RouterControl\55.clr
c:\programme\Router\RouterControl\56.clr
c:\programme\Router\RouterControl\57.clr
c:\programme\Router\RouterControl\58.clr
c:\programme\Router\RouterControl\59.clr
c:\programme\Router\RouterControl\6.clr
c:\programme\Router\RouterControl\60.clr
c:\programme\Router\RouterControl\61.clr
c:\programme\Router\RouterControl\62.clr
c:\programme\Router\RouterControl\63.clr
c:\programme\Router\RouterControl\64.clr
c:\programme\Router\RouterControl\65.clr
c:\programme\Router\RouterControl\66.clr
c:\programme\Router\RouterControl\67.clr
c:\programme\Router\RouterControl\68.clr
c:\programme\Router\RouterControl\69.clr
c:\programme\Router\RouterControl\7.clr
c:\programme\Router\RouterControl\70.clr
c:\programme\Router\RouterControl\71.clr
c:\programme\Router\RouterControl\72.clr
c:\programme\Router\RouterControl\73.clr
c:\programme\Router\RouterControl\74.clr
c:\programme\Router\RouterControl\75.clr
c:\programme\Router\RouterControl\76.clr
c:\programme\Router\RouterControl\77.clr
c:\programme\Router\RouterControl\78.clr
c:\programme\Router\RouterControl\79.clr
c:\programme\Router\RouterControl\8.clr
c:\programme\Router\RouterControl\80.clr
c:\programme\Router\RouterControl\81.clr
c:\programme\Router\RouterControl\82.clr
c:\programme\Router\RouterControl\83.clr
c:\programme\Router\RouterControl\84.clr
c:\programme\Router\RouterControl\85.clr
c:\programme\Router\RouterControl\86.clr
c:\programme\Router\RouterControl\87.clr
c:\programme\Router\RouterControl\88.clr
c:\programme\Router\RouterControl\89.clr
c:\programme\Router\RouterControl\9.clr
c:\programme\Router\RouterControl\90.clr
c:\programme\Router\RouterControl\91.clr
c:\programme\Router\RouterControl\92.clr
c:\programme\Router\RouterControl\93.clr
c:\programme\Router\RouterControl\94.clr
c:\programme\Router\RouterControl\95.clr
c:\programme\Router\RouterControl\96.clr
c:\programme\Router\RouterControl\97.clr
c:\programme\Router\RouterControl\98.clr
c:\programme\Router\RouterControl\99.clr
c:\programme\Router\Teldat 630\info.clr
c:\windows\system32\start.exe
.
((((((((((((((((((((((( Dateien erstellt von 2010-12-27 bis 2011-01-27 ))))))))))))))))))))))))))))))
.
2011-01-23 17:13 . 2011-01-23 17:13 -------- d-----w- c:\programme\Lavalys
2011-01-21 15:44 . 2011-01-21 15:44 -------- d-----w- c:\programme\LogMeIn Hamachi
2011-01-20 19:01 . 2011-01-27 12:54 -------- d-----w- c:\dokumente und einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2011-01-20 19:01 . 2011-01-27 12:54 -------- d-----w- c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2011-01-15 07:10 . 2011-01-15 07:10 -------- d-----w- c:\dokumente und einstellungen\Pascal\Anwendungsdaten\Rovio
2011-01-08 15:22 . 2001-08-18 03:53 8704 -c--a-w- c:\windows\system32\dllcache\kbdjpn.dll
2011-01-08 15:22 . 2001-08-18 03:53 8704 ----a-w- c:\windows\system32\kbdjpn.dll
2011-01-08 15:22 . 2001-08-18 03:53 8192 -c--a-w- c:\windows\system32\dllcache\kbdkor.dll
2011-01-08 15:22 . 2001-08-18 03:53 8192 ----a-w- c:\windows\system32\kbdkor.dll
2011-01-08 15:22 . 2001-08-17 13:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101c.dll
2011-01-08 15:22 . 2001-08-17 13:55 6144 ----a-w- c:\windows\system32\kbd101c.dll
2011-01-08 15:22 . 2001-08-17 13:55 5632 -c--a-w- c:\windows\system32\dllcache\kbd103.dll
2011-01-08 15:22 . 2001-08-17 13:55 5632 ----a-w- c:\windows\system32\kbd103.dll
2011-01-08 15:22 . 2001-08-17 13:55 6144 -c--a-w- c:\windows\system32\dllcache\kbd101b.dll
2011-01-08 15:22 . 2001-08-17 13:55 6144 ----a-w- c:\windows\system32\kbd101b.dll
2011-01-08 15:22 . 2008-04-14 03:20 6144 -c--a-w- c:\windows\system32\dllcache\kbd106.dll
2011-01-08 15:22 . 2008-04-14 03:20 6144 ----a-w- c:\windows\system32\kbd106.dll
2011-01-08 15:21 . 2011-01-08 15:21 -------- d-----w- c:\dokumente und einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\TVU Networks
2011-01-08 15:21 . 2011-01-08 15:21 -------- d-----w- c:\dokumente und einstellungen\Pascal\Lokale Einstellungen\Anwendungsdaten\LocalLow
2011-01-08 15:21 . 2011-01-08 15:21 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2011-01-08 15:21 . 2011-01-08 15:21 -------- d-----w- c:\dokumente und einstellungen\Pascal\LocalLow
2011-01-08 15:21 . 2011-01-08 15:21 -------- d-----w- c:\programme\TVUPlayer
2011-01-05 00:39 . 2011-01-05 00:39 -------- d-----w- c:\dokumente und einstellungen\Pascal\Anwendungsdaten\.minecraft
2011-01-03 19:14 . 2011-01-03 20:36 -------- d-----w- c:\dokumente und einstellungen\Pascal\Anwendungsdaten\Mumble
2011-01-03 19:13 . 2011-01-03 19:13 -------- d-----w- c:\programme\Mumble
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-13 08:47 . 2010-12-15 20:19 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-13 08:41 . 2010-12-15 20:19 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-13 08:40 . 2010-12-15 20:19 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-13 08:40 . 2010-12-15 20:19 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-01-13 08:39 . 2010-12-15 20:19 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-01-13 08:37 . 2010-12-15 20:19 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-13 08:37 . 2010-12-15 20:19 29392 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-01-13 08:37 . 2010-12-15 20:19 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-01-12 19:13 . 2010-08-22 14:05 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-01-12 19:13 . 2010-08-22 14:05 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-01-03 04:43 . 2010-05-30 21:33 139080 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-01-03 04:43 . 2010-05-30 21:51 270240 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-01-03 04:43 . 2010-05-30 21:32 270240 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-01-03 04:30 . 2010-05-30 21:32 270240 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-01-03 04:26 . 2010-05-30 21:33 138056 ----a-w- c:\dokumente und einstellungen\Pascal\Anwendungsdaten\PnkBstrK.sys
2011-01-03 04:26 . 2010-05-30 21:32 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2010-12-31 20:06 . 2010-12-15 20:19 38848 ----a-w- c:\windows\avastSS.scr
2010-12-14 17:18 . 2010-12-14 17:18 319488 ----a-w- c:\windows\HideWin.exe
2010-12-14 17:07 . 2010-12-14 17:08 733184 ----a-w- c:\windows\system\ntdll.dll
2010-12-09 23:16 . 2010-12-09 23:16 162432 ----a-w- c:\windows\system32\drivers\ithsgt.sys
2010-12-09 23:16 . 2010-12-09 23:16 12032 ----a-w- c:\windows\system32\drivers\lilsgt.sys
2010-12-07 12:42 . 2010-12-07 12:42 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2010-12-07 12:42 . 2010-12-07 12:42 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2010-11-30 16:06 . 2010-05-04 12:56 6261352 ----a-w- c:\windows\system32\drivers\RtkHDAud.sys
2010-11-27 21:04 . 2010-11-27 20:57 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2010-11-18 18:12 . 2010-05-04 12:39 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-17 22:35 . 2010-11-17 22:35 0 -c--a-w- c:\windows\system32\ConduitEngine.tmp
2010-11-16 19:34 . 2010-05-04 12:56 19722344 ----a-w- c:\windows\RTHDCPL.EXE
2010-11-11 12:27 . 2010-05-04 13:05 55912 ----a-w- c:\windows\system32\RtkCoInstXP.dll
2010-11-09 14:51 . 2004-08-04 12:00 249856 ----a-w- c:\windows\system32\odbc32.dll
2010-11-06 00:21 . 2004-08-04 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-08-04 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-08-04 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 17:15 . 2010-05-04 13:05 359016 ----a-w- c:\windows\vncutil.exe
2010-11-03 17:15 . 2010-05-04 12:56 84584 ----a-w- c:\windows\SOUNDMAN.EXE
2010-11-03 17:15 . 2010-05-04 12:56 1833576 ----a-w- c:\windows\SkyTel.exe
2010-11-03 17:15 . 2010-05-04 12:56 891496 ----a-w- c:\windows\system32\RTSndMgr.CPL
2010-11-03 17:15 . 2010-12-14 16:52 1489512 ----a-w- c:\windows\RtlUpd.exe
2010-11-03 17:15 . 2010-05-04 12:56 9721960 ----a-w- c:\windows\RTLCPL.EXE
2010-11-03 17:14 . 2010-05-04 13:05 129640 ----a-w- c:\windows\RtkAudioService.exe
2010-11-03 17:14 . 2010-05-04 12:56 2180712 ----a-w- c:\windows\MicCal.exe
2010-11-03 17:13 . 2010-05-04 12:56 285288 ----a-w- c:\windows\system32\ALSNDMGR.CPL
2010-11-03 17:13 . 2010-05-04 12:56 2815592 ----a-w- c:\windows\ALCWZRD.EXE
2010-11-03 17:13 . 2010-12-14 17:18 64104 ----a-w- c:\windows\ALCMTR.EXE
2010-11-03 12:25 . 2004-08-04 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2004-08-04 12:00 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD2.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-10-18 10:26 3908192 ----a-w- c:\programme\DVDVideoSoftTB\tbDVD2.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 20:44 1400712 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVD2.dll" [2010-10-18 3908192]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVD2.dll" [2010-10-18 3908192]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\programme\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"Pando Media Booster"="c:\programme\Pando Networks\Media Booster\PMB.exe" [2010-09-10 2969496]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="c:\windows\system32\winsys2.exe" [2008-07-09 208896]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-10-16 13851752]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-10-16 110696]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-08-25 1753192]
"avast5"="c:\programme\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
"RTHDCPL"="RTHDCPL.EXE" [2010-11-16 19722344]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"LogMeIn Hamachi Ui"="c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe" [2010-12-06 1910152]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Xfire\\Xfire.exe"=
"c:\\Programme\\ICQ7.1\\ICQ.exe"=
"c:\\Programme\\ICQ7.1\\aolload.exe"=
"f:\\SF4\\StreetFighterIV.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"f:\\HOI2\\HoI2.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"f:\\LoL\\League of Legends\\Air\\LolClient.exe"=
"f:\\LoL\\League of Legends\\Game\\League of Legends.exe"=
"f:\\Steam\\Steam.exe"=
"f:\\Steam\\steamapps\\common\\alien swarm\\srcds.exe"=
"f:\\The Guild 2 - Renaissance\\GuildII.exe"=
"f:\\StarCraft II\\StarCraft II.exe"=
"f:\\StarCraft II\\Versions\\Base15405\\SC2.exe"=
"f:\\Victoria2\\v2game.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"f:\\Games\\ZSNES\\zsnesw.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Dokumente und Einstellungen\\Pascal\\Anwendungsdaten\\Macromedia\\Flash Player\\www.macromedia.com\\bin\\octoshape\\octoshape.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"f:\\CoH\\Game\\RelicCoHOWW.exe"=
"c:\\Programme\\Pando Networks\\Media Booster\\PMB.exe"=
"f:\\HDRO\\lotroclient.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"f:\\StarCraft II\\Versions\\Base16561\\SC2.exe"=
"f:\\Pro Evolution Soccer 2011\\pes2011.exe"=
"f:\\Pro Evolution Soccer 2011\\pes2011-100.exe"=
"c:\\Dokumente und Einstellungen\\Pascal\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
"c:\\Dokumente und Einstellungen\\Pascal\\Lokale Einstellungen\\Apps\\2.0\\HYBZ6YDA.WNB\\TLE8LVGD.9H9\\coho..tion_4fdd38d166a17713_0001.0001_2da58eeeec2ef8ef\\CoHOLauncher.exe"=
"f:\\Football Manager 11\\fm.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Dokumente und Einstellungen\\Pascal\\Lokale Einstellungen\\Apps\\2.0\\HYBZ6YDA.WNB\\TLE8LVGD.9H9\\coho..tion_4fdd38d166a17713_0001.0001_2ea3ae6aea32b9ef\\CoHOLauncher.exe"=
"f:\\Sum\\game.dat"=
"f:\\Sum\\patchget.dat"=
"c:\\Dokumente und Einstellungen\\Pascal\\Anwendungsdaten\\GameRanger\\GameRanger\\GameRanger.exe"=
"f:\\Steam\\steamapps\\common\\zero gear\\ZeroGear.bat"=
"f:\\Steam\\steamapps\\common\\alien swarm\\swarm.exe"=
"f:\\StarCraft II\\Versions\\Base16939\\SC2.exe"=
"f:\\Anno1404\\Anno4.exe"=
"f:\\Anno1404\\tools\\Anno4Web.exe"=
"f:\\Anno1404\\Addon.exe"=
"f:\\Anno1404\\tools\\AddonWeb.exe"=
"f:\\Steam\\steamapps\\adii@gmx.de\\source sdk base\\hl2.exe"=
"f:\\Minecraft\\mcp_data\\java\\bin\\javaw.exe"=
"f:\\Steam\\steamapps\\adii@gmx.de\\source sdk base 2007\\hl2.exe"=
"f:\\Stronghold Crusader\\Stronghold Crusader.exe"=
"c:\\Programme\\TVUPlayer\\TVUPlayer.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"f:\\Commandos2\\comm2.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"56308:TCP"= 56308:TCP:Pando Media Booster
"56308:UDP"= 56308:UDP:Pando Media Booster
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"1034:TCP"= 1034:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"56673:TCP"= 56673:TCP:Pando Media Booster
"56673:UDP"= 56673:UDP:Pando Media Booster
"6888:TCP"= 6888:TCP:League of Legends Launcher
"6888:UDP"= 6888:UDP:League of Legends Launcher
"8395:TCP"= 8395:TCP:League of Legends Launcher
"8395:UDP"= 8395:UDP:League of Legends Launcher
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.05.2010 14:44 691696]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [15.12.2010 21:19 294608]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [24.02.2010 11:22 185472]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15.12.2010 21:19 17744]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [20.10.2010 13:12 33792]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 12:16 130384]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [17.07.2010 20:47 135664]
S2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [06.12.2010 08:31 1238408]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [04.05.2010 14:05 1691480]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 12:16 753504]
.
Inhalt des "geplante Tasks" Ordners
2011-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-17 19:47]
2011-01-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-17 19:47]
2011-01-27 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2010-09-28 20:44]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Pascal\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - c:\programme\ICQ7.1\ICQ.exe
FF - ProfilePath - c:\dokumente und einstellungen\Pascal\Anwendungsdaten\Mozilla\Firefox\Profiles\4o53dqqz.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - Google
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=UT2V5&o=15158&locale=de_DE&apn_uid=26721C24-2D5D-4E92-81FB-6891916A2F26&apn_ptnrs=UG&apn_sauid=E453F422-05F4-468B-BC15-7957FB674A66&apn_dtid=YYYYYYYYDE&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre1.6.0_20\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Ask Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: Battlefield Heroes Updater: battlefieldheroespatcher@ea.com - %profile%\extensions\battlefieldheroespatcher@ea.com
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2011-01-27 17:45
Windows 5.1.2600 Service Pack 3 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-746137067-583907252-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-746137067-583907252-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:d4,43,67,35,3d,b6,72,82,cc,93,06,e9,4c,b6,3e,e6,e2,3a,84,c6,ff,
15,04,0d,37,66,32,b7,1f,a1,5c,cc,64,2b,59,6b,8b,7c,6b,d5,f5,d5,81,a9,57,5a,\
"rkeysecu"=hex:33,0f,df,78,06,00,13,02,2e,75,2d,8b,50,0f,99,d9
.
Zeit der Fertigstellung: 2011-01-27 17:47:28
ComboFix-quarantined-files.txt 2011-01-27 16:47
Vor Suchlauf: 8 Verzeichnis(se), 10.024.325.120 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 10.040.516.608 Bytes frei
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
- - End Of File - - 7F4F6ED1C028E9628E9DDC28E097E31E
|
|
27.01.2011, 18:12
| #6 |
| /// Malware-holic | Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ --> Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) |
|
27.01.2011, 18:43
| #7 |
| | Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) Adobe AIR Adobe Systems Inc. 1.5.3.9130 Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2 Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64 Adobe Reader 9.4.1 - Deutsch Adobe Systems Incorporated 9.4.1 Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5.9.615 Alien Swarm Valve unnötig, ist ein Spiel ANNO 1404 Ubisoft 1.02.0000 unnötig ANNO 1404 - Venedig Ubisoft 2.01.5010 unnötig Ask Toolbar Ask.com 1.9.1.0 unnötig avast! Free Antivirus Alwil Software 5.1.889.0 notwendig Battlefield Heroes EA Digital illusions notwendig Catan Online Welt Catan GmbH 3.728 notwendig CCleaner Piriform 3.03 notwendig Commandos 2: Men of Courage notwendig Company of Heroes Online (THQ) Relic Entertainment 0.0.337.0 notwendig Company of Heroes Online Launcher (THQ) THQ 1.1.0.45 notwendig Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6514.5001 unbekannt Counter-Strike: Source Valve Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0 Codemasters 03.00.05.8019 unnötig Die Schlacht um Mittelerde(tm) unnötig DivX-Setup DivX, Inc. 2.1.2.2 notwendig Doomsday notwendig DVDVideoSoftTB Toolbar unnötig EVEREST Home Edition v2.20 Lavalys Inc 2.20 notwendig Fahrenheit Ihr Firmenname 1.1 unnötig Fallout New Vegas Bethesda Softworks 1.0 unnötig fmXML version 0.3 unbekannt Football Manager 2011 Sports Interactive 11.0.0.0 unnötig Fraps unnötig Free Audio CD Burner version 1.4 DVDVideoSoft Limited. unbekannt Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. unnötig FUSSBALL MANAGER 11 Electronic Arts 1.0.0.2 notwendig GameRanger GameRanger Technologies notwendig Google Chrome Google Inc. 8.0.552.237 unnötig ICQ7.1 ICQ 7.1 notwendig Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200 unbekannt Java(TM) 6 Update 23 Oracle 6.0.230 unbekannt JDownloader AppWork UG (haftungsbeschränkt) notwendig Lament for the Queen GamersGate notwendig Lead and Gold - Gangs of the Wild West Fatshark unnötig League of Legends notwendig LibUSB-Win32-0.1.10.1 LibUSB-Win32 0.1.10.1 unbekannt LogMeIn Hamachi LogMeIn, Inc. 2.0.3.89 notwendig Lost Horizon Deep Silver 1.00 notwendig Microsoft .NET Framework 1.1 unbekannt Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 unbekannt Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation unbekannt Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unbekannt Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319 unbekannt Microsoft AutoRoute 2006 Microsoft Corporation 13.00.08.2400 unbekannt Microsoft Encarta 2006 Enzyklopädie Standard Microsoft Corporation 2006 unbekannt Microsoft Foto 2006 Standard Edition Microsoft Corporation 11.0.0422 unbekannt Microsoft Games for Windows - LIVE Microsoft Corporation 3.1.186.0 unnötig Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.1.99.0 unnötig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 10.0.30319 unbekannt Microsoft Word 2002 Microsoft Corporation 10.0.6626.0 unbekannt Microsoft Works Microsoft Corporation 08.05.0822 unbekannt Microsoft Works Suite-Add-Ins für Microsoft Word Microsoft Corporation 8.0.0.0000 unbekannt Microsoft XNA Framework Redistributable 3.1 Microsoft Corporation 3.1.10527.0 unbekannt Monkey Island 2 LeChucks Revenge Special Edition unnötig Mozilla Firefox (3.6.13) Mozilla 3.6.13 (de) notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0 unbekannt Mumble and Murmur Mumble 1.2.2 unnötig NVIDIA Grafiktreiber 260.99 NVIDIA Corporation 260.99 notwendig NVIDIA nView 135.36 NVIDIA Corporation 135.36 notwendig NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 9.10.0514 unbekannt Octoshape add-in for Adobe Flash Player unbekannt Octoshape Streaming Services unbekannt OpenAL unbekannt OpenOffice.org 3.2 OpenOffice.org 3.2.9502 unbekannt Pando Media Booster Pando Networks Inc. 2.3.4.3 unbekannt Pro Evolution Soccer 2011 KONAMI 1.00.0000 unnötig ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 11.0.0.14 unbekannt PunkBuster Services Even Balance, Inc. 0.990 unbekannt Rapture3D 2.4.4 Game Blue Ripple Sound unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.6257 notwendig Setup-Start von Microsoft Works Suite 2006 unbekannt SopCast 3.2.9 www.sopcast.com 3.2.9 notwendig Source SDK Base 2006 Valve notwendig Source SDK Base 2007 Valve notwendig StarCraft II Blizzard Entertainment 1.2.0.17326 notwendig Steam Valve Corporation 1.0.0.0 notwendig STREET FIGHTER IV CAPCOM U.S.A., INC. 1.00.3013 unnötig Stronghold Crusader Extreme Firefly Studios 1.20.0000 unnötig TeamSpeak 3 Client TeamSpeak Systems GmbH notwendig The Guild 2 - Renaissance JoWooD Entertainment AG unnötig Tropico 3 AP(CREATED BY XEONKING©) unnötig TVUPlayer 2.5.3.1 TVU networks 2.5.3.1 unnötig Ubisoft Game Launcher UBISOFT 1.0.0.0 unbekannt Uninstall 1.0.0.1 unbekannt Victoria 2 notwendig VLC media player 1.1.4 VideoLAN 1.1.4 notwendig Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwenig Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 notwendig WinRAR notwendig Xfire (remove only) notwendig Xvid 1.2.2 final uninstall Xvid team (Koepi) 1.2 unbekannt Zero Gear Demo Nimblebit unnötig µTorrent 2.0.4 notwendig |
|
27.01.2011, 18:53
| #8 |
| /// Malware-holic | Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) wieso ist nicht alles beschriftet? bitte noch mal durchgehen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.01.2011, 18:57
| #9 |
| | Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) sorry hab adobe dinger nicht beschriftet. Braucht man eigentlich aber kann auch weg. Kann das dannach irgendwann wieder installieren Adobe AIR Adobe Systems Inc. 1.5.3.9130 unnötig Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 10.0.45.2 unnötig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.102.64 unnötig Adobe Reader 9.4.1 - Deutsch Adobe Systems Incorporated 9.4.1 unnötig Adobe Shockwave Player 11.5 Adobe Systems, Inc. 11.5.9.615 unnötig Alien Swarm Valve unnötig ANNO 1404 Ubisoft 1.02.0000 unnötig ANNO 1404 - Venedig Ubisoft 2.01.5010 unnötig Ask Toolbar Ask.com 1.9.1.0 unnötig avast! Free Antivirus Alwil Software 5.1.889.0 notwendig Battlefield Heroes EA Digital illusions notwendig Catan Online Welt Catan GmbH 3.728 notwendig CCleaner Piriform 3.03 notwendig Commandos 2: Men of Courage notwendig Company of Heroes Online (THQ) Relic Entertainment 0.0.337.0 notwendig Company of Heroes Online Launcher (THQ) THQ 1.1.0.45 notwendig Compatibility Pack für 2007 Office System Microsoft Corporation 12.0.6514.5001 unbekannt Counter-Strike: Source Valve notwendig Der Herr der Ringe Online: Die Belagerung des Düsterwalds v03.0 Codemasters 03.00.05.8019 unnötig Die Schlacht um Mittelerde(tm) unnötig DivX-Setup DivX, Inc. 2.1.2.2 notwendig Doomsday notwendig DVDVideoSoftTB Toolbar unnötig EVEREST Home Edition v2.20 Lavalys Inc 2.20 notwendig Fahrenheit Ihr Firmenname 1.1 unnötig Fallout New Vegas Bethesda Softworks 1.0 unnötig fmXML version 0.3 unbekannt Football Manager 2011 Sports Interactive 11.0.0.0 unnötig Fraps unnötig Free Audio CD Burner version 1.4 DVDVideoSoft Limited. unbekannt Free YouTube to MP3 Converter version 3.8 DVDVideoSoft Limited. unnötig FUSSBALL MANAGER 11 Electronic Arts 1.0.0.2 notwendig GameRanger GameRanger Technologies notwendig Google Chrome Google Inc. 8.0.552.237 unnötig ICQ7.1 ICQ 7.1 notwendig Java(TM) 6 Update 20 Sun Microsystems, Inc. 6.0.200 unbekannt Java(TM) 6 Update 23 Oracle 6.0.230 unbekannt JDownloader AppWork UG (haftungsbeschränkt) notwendig Lament for the Queen GamersGate notwendig Lead and Gold - Gangs of the Wild West Fatshark unnötig League of Legends notwendig LibUSB-Win32-0.1.10.1 LibUSB-Win32 0.1.10.1 unbekannt LogMeIn Hamachi LogMeIn, Inc. 2.0.3.89 notwendig Lost Horizon Deep Silver 1.00 notwendig Microsoft .NET Framework 1.1 unbekannt Microsoft .NET Framework 1.1 German Language Pack Microsoft 1.1.4322 unbekannt Microsoft .NET Framework 2.0 Language Pack - DEU Microsoft Corporation unbekannt Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729 unbekannt Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation unbekannt Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729 unbekannt Microsoft .NET Framework 3.5 SP1 Microsoft Corporation unbekannt Microsoft .NET Framework 4 Client Profile Microsoft Corporation 4.0.30319 unbekannt Microsoft AutoRoute 2006 Microsoft Corporation 13.00.08.2400 unbekannt Microsoft Encarta 2006 Enzyklopädie Standard Microsoft Corporation 2006 unbekannt Microsoft Foto 2006 Standard Edition Microsoft Corporation 11.0.0422 unbekannt Microsoft Games for Windows - LIVE Microsoft Corporation 3.1.186.0 unnötig Microsoft Games for Windows - LIVE Redistributable Microsoft Corporation 3.1.99.0 unnötig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053 unbekannt Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.59193 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 Microsoft Corporation 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729 unbekannt Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148 unbekannt Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 Microsoft Corporation 10.0.30319 unbekannt Microsoft Word 2002 Microsoft Corporation 10.0.6626.0 unbekannt Microsoft Works Microsoft Corporation 08.05.0822 unbekannt Microsoft Works Suite-Add-Ins für Microsoft Word Microsoft Corporation 8.0.0.0000 unbekannt Microsoft XNA Framework Redistributable 3.1 Microsoft Corporation 3.1.10527.0 unbekannt Monkey Island 2 LeChucks Revenge Special Edition unnötig Mozilla Firefox (3.6.13) Mozilla 3.6.13 (de) notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0 unbekannt MSXML 6.0 Parser (KB925673) Microsoft Corporation 6.00.3888.0 unbekannt Mumble and Murmur Mumble 1.2.2 unnötig NVIDIA Grafiktreiber 260.99 NVIDIA Corporation 260.99 notwendig NVIDIA nView 135.36 NVIDIA Corporation 135.36 notwendig NVIDIA PhysX-Systemsoftware 9.10.0514 NVIDIA Corporation 9.10.0514 unbekannt Octoshape add-in for Adobe Flash Player unbekannt Octoshape Streaming Services unbekannt OpenAL unbekannt OpenOffice.org 3.2 OpenOffice.org 3.2.9502 unbekannt Pando Media Booster Pando Networks Inc. 2.3.4.3 unbekannt Pro Evolution Soccer 2011 KONAMI 1.00.0000 unnötig ProtectDisc Driver, Version 11 ProtectDisc Software GmbH 11.0.0.14 unbekannt PunkBuster Services Even Balance, Inc. 0.990 unbekannt Rapture3D 2.4.4 Game Blue Ripple Sound unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.6257 notwendig Setup-Start von Microsoft Works Suite 2006 unbekannt SopCast 3.2.9 www.sopcast.com 3.2.9 notwendig Source SDK Base 2006 Valve notwendig Source SDK Base 2007 Valve notwendig StarCraft II Blizzard Entertainment 1.2.0.17326 notwendig Steam Valve Corporation 1.0.0.0 notwendig STREET FIGHTER IV CAPCOM U.S.A., INC. 1.00.3013 unnötig Stronghold Crusader Extreme Firefly Studios 1.20.0000 unnötig TeamSpeak 3 Client TeamSpeak Systems GmbH notwendig The Guild 2 - Renaissance JoWooD Entertainment AG unnötig Tropico 3 AP(CREATED BY XEONKING©) unnötig TVUPlayer 2.5.3.1 TVU networks 2.5.3.1 unnötig Ubisoft Game Launcher UBISOFT 1.0.0.0 unbekannt Uninstall 1.0.0.1 unbekannt Victoria 2 notwendig VLC media player 1.1.4 VideoLAN 1.1.4 notwendig Windows Internet Explorer 8 Microsoft Corporation 20090308.140743 notwenig Windows XP Service Pack 3 Microsoft Corporation 20080414.031514 notwendig WinRAR notwendig Xfire (remove only) notwendig Xvid 1.2.2 final uninstall Xvid team (Koepi) 1.2 unbekannt Zero Gear Demo Nimblebit unnötig µTorrent 2.0.4 notwendig |
|
27.01.2011, 19:12
| #10 |
| /// Malware-holic | Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) deinstaliere: Adobe AIR Adobe Reader 9 ersetzen: Adobe - Adobe Reader herunterladen - Alle Versionen bitte den mcafee security scan nicht mit instalieren. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Alien Swarm ANNO beide Ask Toolbar Der Herr der Ringe Online Die Schlacht um Mittelerde DVDVideoSoftTB Toolbar Fahrenheit Fallout fmXML Football Manager Fraps Free Audio CD Burner Free YouTube to MP3 Converter Google Chrome Java(TM) 6 Update 20 Lead and Gold Microsoft AutoRoute 2006 Microsoft Encarta Microsoft Foto Microsoft Games for Windows beide Microsoft Word textverarbeitung, falls nicht nötig, weg Monkey Island Mumble Octoshape beide Pro Evolution Soccer Pando Media Booster STREET FIGHTER Stronghold The Guild 2 Tropico TVUPlayer Xvid Zero Gear bereinige dann dateien + die registry.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.01.2011, 13:36
| #11 |
| | Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) ok habe die Sachen gelöscht, dann mit CCleaner bereinigt und registry gesäubert. Habe aber paar Spiele noch auf der Festplatte behalten wie z.B die Herr der Ringe Spiele. Ansonsten ist alles weg |
|
28.01.2011, 15:45
| #12 |
| /// Malware-holic | Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) du hast ja geschrieben unnötig... deswegen hatte ichs mit aufgelistet, wie läuft der rechner jetzt?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.01.2011, 15:56
| #13 |
| | Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) okey ich werd diesen und nächsten Tag abwarten und sofort schreiben, falls mein Computer wieder ein Neustart macht. Bis jetzt kam es jeden Tag zu Neustarts 2-4 mal deshalb, wenn der Fehler immernoch besteht, müsste mein Computer bald einen Neustart machen. MfG Nickoten |
|
28.01.2011, 16:34
| #14 |
| /// Malware-holic | Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) ich will noch ein paar fehlerquellen ausschließen: 1. autostart: start ausführen msconfig enter systemstart, überall haken raus außer avast. ok, pc neustarten, evtl. meldung nach neustart weg klicken. dienste konfigurieren: Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de download link ist hier http://ntsvcfg.de/svc2kxp.zip lies den abschnitt über die svc2kxp.md du solltest die methode 3 wählen, diese ist die sicherste. je weniger dienste der pc nach außen anbietet, desto besser. automatische windows updates sowie inteligenter hintergrundübertragunsdienst sollten schon aktiev sein, prüfe das bitte nachdem du das tool ausgeführt hast nach. start ausführen services.msc suche die beiden dienste und schaue ob der starttyp automatisch lautet, falls nicht, wähle den dienst aus, rechtsklick, eigenschaften, starttyp automatisch aktualisierst du treiber für mainboard, grafikkarte und soundkarte etc?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
28.01.2011, 18:44
| #15 |
| | Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) Ich hab dazu eine kleine Frage. Ich möchte weiterhin Online Computerspiele spielen können ohne probleme mit den Verbindungen zu haben. Wird das nach dem svc2kxp.cmd Methode 3 noch gehen ? |
|
| Themen zu Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht) |
| automatische, automatischen, bluescree, chat, compu, computer, deaktivieren, fehlermeldung, funktionier, funktioniert, funktioniert nicht, inter, interne, internet, kein neustart, keine fehlermeldung, neustart., neustarts, nichts, spiele, surfe, windows, woche, wochen |
Linear-Darstellung
