Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: firefox.exe 4 mal offen obwohl firefox aus ist

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.01.2011, 16:31   #1
d3s4st3r
 
firefox.exe 4 mal offen obwohl firefox aus ist - Standard

firefox.exe 4 mal offen obwohl firefox aus ist



Hallo Trojaner-board!
Ich habe seit einer Woche das Problem das beim Start von meinem PC unter Prozesse im Windows Task-Manager die firefox.exe 4 mal geöffnet ist obwohl Firefox aus ist!
Wenn ich über den Windows Task-Manager die Prozesse schließe öffnen sie automatisch erneut!
Das Problem kann ich mit der rkill.exe vorübergehend lösen aber das ist keine dauerhafte Lösung nur so lang bis ich einen PC neustart gemacht habe.
Heute gegen 14:38 hat sich dann ein "Remote-Chat" geöffnet wo drin stand: "Dreh mal bitte deine Cam auf dich ".
Ich war vorerst sehr erschrocken und habe sofort die rkill.exe wieder ausgeführt um den Prozess beenden zu können da er sonst ja immer wieder an ging!
Ich hoffe man kann mir helfen!
Den PC neu aufsetzen möchte ich übrigens nicht da ich keine externe Festplatte oder anderes habe wo ich meine Daten etc. speichern kann.

Hier mal dieses HijackThis Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:29:31, on 17.01.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
H:\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
H:\Avira\AntiVir Desktop\avguard.exe
H:\Avira\AntiVir Desktop\avshadow.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
H:\Java\bin\jqs.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Norton\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\PnkBstrA.exe
D:\Norton\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
H:\TortoiseSVN\bin\TSVNCache.exe
H:\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Steam\steam.exe
C:\Programme\DNA\btdna.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\Explorer.exe
F:\Mozilla Firefox\firefox.exe
F:\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\notepad.exe
H:\Programme\ICQ7.2\ICQ.exe
C:\WINDOWS\system32\cmd.exe
H:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll
R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Programme\uTorrentBar\tbuTo1.dll
R3 - URLSearchHook: OLE (Part 1 of 5) - - (no file)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin1.dll
O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Programme\uTorrentBar\tbuTo1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Java\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Java\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - (no file)
O3 - Toolbar: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll
O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll
O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Programme\uTorrentBar\tbuTo1.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin1.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "H:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "H:\Programme\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [HKLM] C:\WINDOWS\system32\install\svchost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [AutoStartNPSAgent] H:\Programme\NPSAgent.exe
O4 - HKCU\..\Run: [HKCU] C:\WINDOWS\system32\install\svchost.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\install\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [Audio HD Driver] C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\jY1Vcvmu9jy.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\install\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\HOMEPA~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - H:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - H:\Programme\ICQ7.2\ICQ.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ\ICQ6.5\ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - G:\ICQ\ICQ6.5\ICQ.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: hxxp://toolbar.imageshack.us
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O21 - SSODL: SwUpdate - {003541A1-3BC0-1B1C-AAF3-040114001C01} - (no file)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - H:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - H:\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Programme\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Java\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Unknown owner - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - D:\Norton\NORTON~1\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Speed Disk service - Symantec Corporation - D:\Norton\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe
O24 - Desktop Component 0: (no name) - hxxp://www.fantom-xp.com/wallpapers/42i/Coastal_Refr_Sher.jpg
O24 - Desktop Component 1: (no name) - hxxp://www.fantom-xp.com/wallpapers/42/Tropical_-_Coast.jpg
O24 - Desktop Component 10: (no name) - hxxp://www.fantom-xp.com/wallpapers/42i/Lighthouse.jpg
O24 - Desktop Component 11: (no name) - hxxp://www.fantom-xp.com/wallpapers/42i/Hidden_Pool_Colorado_Plateau_Utah.jpg
O24 - Desktop Component 12: (no name) - hxxp://www.fantom-xp.com/wallpapers/42i/flower_-_Water_and_Roses.jpg
O24 - Desktop Component 13: (no name) - hxxp://www.fantom-xp.com/wallpapers/12i/Tropic_Night.jpg
O24 - Desktop Component 14: (no name) - hxxp://www.fantom-xp.com/wallpapers/12i/Sky_Splash.jpg
O24 - Desktop Component 15: (no name) - hxxp://www.fantom-xp.com/wallpapers/42/Stormy_Weather.jpg
O24 - Desktop Component 2: (no name) - hxxp://www.fantom-xp.com/wallpapers/42/Autumn_Cognac_-_Region.jpg
O24 - Desktop Component 3: (no name) - hxxp://www.fantom-xp.com/wallpapers/42/Prabang_Laos.jpg
O24 - Desktop Component 4: (no name) - hxxp://www.fantom-xp.com/wallpapers/42i/Palm_coast.jpg
O24 - Desktop Component 5: (no name) - hxxp://www.fantom-xp.com/wallpapers/42i/Hawaii_-_Na_Pali_Coast%2C_Kauai.jpg
O24 - Desktop Component 6: (no name) - hxxp://www.fantom-xp.com/wallpapers/42i/Clean_Sky.jpg
O24 - Desktop Component 7: (no name) - hxxp://www.fantom-xp.com/wallpapers/42/Coastal_Dreams_-_Hawaii.jpg
O24 - Desktop Component 8: (no name) - hxxp://www.fantom-xp.com/wallpapers/42i/Desert_Strike.jpg
O24 - Desktop Component 9: (no name) - hxxp://www.fantom-xp.com/wallpapers/42i/Sugarloaf_Sunset.jpg

--
End of file - 11044 bytes

Alt 17.01.2011, 16:34   #2
markusg
/// Malware-holic
 
firefox.exe 4 mal offen obwohl firefox aus ist - Standard

firefox.exe 4 mal offen obwohl firefox aus ist



Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
beide posten.
__________________

__________________

Alt 17.01.2011, 17:05   #3
d3s4st3r
 
firefox.exe 4 mal offen obwohl firefox aus ist - Standard

firefox.exe 4 mal offen obwohl firefox aus ist



OTL.txt
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.01.2011 16:40:48 - Run 1
OTL by OldTimer - Version 3.2.20.2     Folder = G:\GTA SA Cars
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959,00 Mb Total Physical Memory | 81,00 Mb Available Physical Memory | 8,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 23,00% Paging File free
Paging file location(s): C:\pagefile.sys 120 960 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,36 Gb Total Space | 16,78 Gb Free Space | 61,35% Space Free | Partition Type: FAT32
Drive D: | 48,18 Gb Total Space | 9,70 Gb Free Space | 20,13% Space Free | Partition Type: NTFS
Drive F: | 29,94 Gb Total Space | 6,48 Gb Free Space | 21,66% Space Free | Partition Type: NTFS
Drive G: | 30,45 Gb Total Space | 18,43 Gb Free Space | 60,53% Space Free | Partition Type: NTFS
Drive H: | 13,11 Gb Total Space | 6,96 Gb Free Space | 53,11% Space Free | Partition Type: NTFS
Drive I: | 175,65 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ULI-1AC6FA15A05 | User Name: Uli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - G:\GTA SA Cars\OTL.exe (OldTimer Tools)
PRC - H:\HiJackThis.exe (Trend Micro Inc.)
PRC - H:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - H:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - H:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - H:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - F:\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - F:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Steam\steam.exe (Valve Corporation)
PRC - H:\Java\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
PRC - H:\TortoiseSVN\bin\TSVNCache.exe (hxxp://tortoisesvn.net)
PRC - H:\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\cmd.exe (Microsoft Corporation)
PRC - D:\Norton\Norton Utilities\NPROTECT.EXE (Symantec Corporation)
PRC - D:\Norton\Norton Utilities\Speed Disk\NOPDB.exe (Symantec Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
PRC - C:\WINDOWS\system32\brss01a.exe (brother Industries Ltd)
 
 
========== Modules (SafeList) ==========
 
MOD - G:\GTA SA Cars\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NBService) --  File not found
SRV - (FirebirdServerMAGIXInstance) --  File not found
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_dbc0250.dll ()
SRV - (AntiVirSchedulerService) -- H:\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- H:\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (JavaQuickStarterService) -- H:\Java\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (SwitchBoard) -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (LVPrcSrv) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe (Logitech Inc.)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (NProtectService) -- D:\Norton\Norton Utilities\NPROTECT.EXE (Symantec Corporation)
SRV - (Speed Disk service) -- D:\Norton\Norton Utilities\Speed Disk\NOPDB.exe (Symantec Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (Brother XP spl Service) -- C:\WINDOWS\system32\brsvc01a.exe (brother Industries Ltd)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (MPFP) -- C:\WINDOWS\system32\drivers\Mpfp.sys (McAfee, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- H:\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI Corporation)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI Corporation)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI Corporation)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC)
DRV - (LVPr2Mon) -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (hotcore3) -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys (Paragon Software Group)
DRV - (VCSVADHWSer) Avnex Virtual Audio Device (WDM) -- C:\WINDOWS\system32\drivers\vcsvad.sys (Avnex)
DRV - (Penet) -- C:\WINDOWS\system32\drivers\Penet.sys (Windows (R) 2000 DDK provider)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (vmm) -- C:\WINDOWS\system32\drivers\VMM.sys (Microsoft Corporation)
DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)
DRV - (w810mdm) -- C:\WINDOWS\system32\drivers\w810mdm.sys (MCCI)
DRV - (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\w810mgmt.sys (MCCI)
DRV - (w810obex) -- C:\WINDOWS\system32\drivers\w810obex.sys (MCCI)
DRV - (w810bus) Sony Ericsson W810 Driver driver (WDM) -- C:\WINDOWS\system32\drivers\w810bus.sys (MCCI)
DRV - (w810mdfl) -- C:\WINDOWS\system32\drivers\w810mdfl.sys (MCCI)
DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH)
DRV - (vaxscsi) -- C:\WINDOWS\System32\Drivers\vaxscsi.sys (Alcohol Soft Co., Ltd.)
DRV - (ACEDRV06) -- C:\WINDOWS\system32\drivers\ACEDRV06.sys (Protect Software GmbH)
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation)
DRV - (AR5523) -- C:\WINDOWS\system32\drivers\ar5523.sys (Atheros Communications, Inc.)
DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (W8335XP) -- C:\WINDOWS\system32\drivers\Mrv8000c.sys (Marvell Semiconductor, Inc)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\Tosporte.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (NPPTNT2) -- C:\WINDOWS\system32\npptNT2.sys (INCA Internet Co., Ltd.)
DRV - (Tosrfbd) -- C:\WINDOWS\system32\drivers\TosRfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (TosRfSnd) Bluetooth Audio Device (WDM) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\TosRfhid.sys (TOSHIBA Corporation.)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (odysseyIM4) -- C:\WINDOWS\system32\drivers\odysseyIM4.sys (Funk Software, Inc.)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (Tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation)
DRV - (NETDLWL) D-Link Air Wireless Adapter(DL) -- C:\WINDOWS\system32\drivers\NETDLWL.sys (D-Link. All Rights Reserved.)
DRV - (ovt519) -- C:\WINDOWS\system32\drivers\ov519vid.sys (OmniVision Technologies, Inc.)
DRV - (NPDriver) -- C:\WINDOWS\system32\drivers\NPDRIVER.SYS (Symantec Corporation)
DRV - (SDdriver) -- C:\WINDOWS\system32\drivers\SdDriver.SYS (Symantec Corporation)
DRV - (CBTNDIS5) -- C:\WINDOWS\system32\CBTNDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (toshidpt) -- C:\WINDOWS\system32\drivers\Toshidpt.sys (TOSHIBA Corporation.)
DRV - (hidgame) -- C:\WINDOWS\system32\drivers\hidgame.sys (Microsoft Corporation)
DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation)
DRV - (irsir) -- C:\WINDOWS\system32\drivers\irsir.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\URLSearchHook: {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Programme\uTorrentBar\tbuTo1.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1935655697-413027322-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
 
FF - HKLM\software\mozilla\Firefox\extensions\\jqs@sun.com: H:\Java\lib\deploy\jqs\ff [2010.08.13 16:09:42 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: F:\Mozilla Firefox\components [2010.12.23 14:27:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: F:\Mozilla Firefox\plugins [2010.12.10 20:29:13 | 000,000,000 | ---D | M]
 
[2009.04.09 12:15:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Extensions
[2009.04.09 12:15:14 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions
[2010.09.15 13:00:06 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.01.12 19:31:10 | 000,000,000 | ---D | M] (Zynga Toolbar) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2010.11.13 15:32:34 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.12.17 16:35:34 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.04.28 14:10:18 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.12.24 00:04:14 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.11.06 15:30:54 | 000,000,000 | ---D | M] (Bundeskampf Toolbar) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\bundeskampftoolbar@spielwerk.gmbh
[2010.07.06 23:52:04 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\finder@meingutscheincode.de
[2011.01.09 04:31:38 | 000,000,000 | ---D | M] (Firebug) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\firebug@software.joehewitt.com
[2010.09.13 20:55:06 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\extensions\personas@christopher.beard
 
O1 HOSTS File: ([2001.08.18 12:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin1.dll (Conduit Ltd.)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Programme\uTorrentBar\tbuTo1.dll (Conduit Ltd.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Java\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Java\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O2 - BHO: (no name) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\ConduitEngin1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (uTorrentBar Toolbar) - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Programme\uTorrentBar\tbuTo1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (StylerToolBar) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll (StyleFantasist)
O3 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\Toolbar\WebBrowser: (no name) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - No CLSID value found.
O3 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\tbWin2.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\tbDVDV.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..\Toolbar\WebBrowser: (uTorrentBar Toolbar) - {BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} - C:\Programme\uTorrentBar\tbuTo1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] H:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [HKLM] C:\WINDOWS\system32\install\svchost.exe ()
O4 - HKLM..\Run: [LogitechQuickCamRibbon] H:\Programme\Logitech\Logitech WebCam Software\LWS.exe ()
O4 - HKLM..\Run: [NPSStartup]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKU\S-1-5-21-1935655697-413027322-725345543-1003..\Run: [AutoStartNPSAgent] H:\Programme\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKU\S-1-5-21-1935655697-413027322-725345543-1003..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.)
O4 - HKU\S-1-5-21-1935655697-413027322-725345543-1003..\Run: [HKCU] C:\WINDOWS\system32\install\svchost.exe ()
O4 - HKU\S-1-5-21-1935655697-413027322-725345543-1003..\Run: [Steam] D:\Steam\steam.exe (Valve Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\svchost.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Audio HD Driver = C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\jY1Vcvmu9jy.exe
O7 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\svchost.exe ()
O7 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Homepage-Programme\Office10\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - H:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - H:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -  File not found
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -  File not found
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O15 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\..Trusted Domains: imageshack.us ([toolbar] http in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O21 - SSODL: SwUpdate - {003541A1-3BC0-1B1C-AAF3-040114001C01} - CLSID or File not found.
O24 - Desktop Components:0 () - hxxp://www.fantom-xp.com/wallpapers/42i/Coastal_Refr_Sher.jpg
O24 - Desktop Components:1 () - hxxp://www.fantom-xp.com/wallpapers/42/Tropical_-_Coast.jpg
O24 - Desktop Components:10 () - hxxp://www.fantom-xp.com/wallpapers/42i/Lighthouse.jpg
O24 - Desktop Components:11 () - 
O24 - Desktop Components:12 () - 
O24 - Desktop Components:13 () - hxxp://www.fantom-xp.com/wallpapers/12i/Tropic_Night.jpg
O24 - Desktop Components:14 () - hxxp://www.fantom-xp.com/wallpapers/12i/Sky_Splash.jpg
O24 - Desktop Components:15 () - hxxp://www.fantom-xp.com/wallpapers/42/Stormy_Weather.jpg
O24 - Desktop Components:16 (Die derzeitige Homepage) - About:Home
O24 - Desktop Components:2 () - hxxp://www.fantom-xp.com/wallpapers/42/Autumn_Cognac_-_Region.jpg
O24 - Desktop Components:3 () - hxxp://www.fantom-xp.com/wallpapers/42/Prabang_Laos.jpg
O24 - Desktop Components:4 () - hxxp://www.fantom-xp.com/wallpapers/42i/Palm_coast.jpg
O24 - Desktop Components:5 () - hxxp://www.fantom-xp.com/wallpapers/42i/Hawaii_-_Na_Pali_Coast%2C_Kauai.jpg
O24 - Desktop Components:6 () - hxxp://www.fantom-xp.com/wallpapers/42i/Clean_Sky.jpg
O24 - Desktop Components:7 () - hxxp://www.fantom-xp.com/wallpapers/42/Coastal_Dreams_-_Hawaii.jpg
O24 - Desktop Components:8 () - hxxp://www.fantom-xp.com/wallpapers/42i/Desert_Strike.jpg
O24 - Desktop Components:9 () - hxxp://www.fantom-xp.com/wallpapers/42i/Sugarloaf_Sunset.jpg
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.12 08:33:16 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]
O32 - AutoRun File - [2009.10.16 17:20:11 | 000,000,267 | R--- | M] () - I:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{180fc9b6-3361-11db-9352-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{180fc9b6-3361-11db-9352-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{180fc9b6-3361-11db-9352-806d6172696f}\Shell\AutoRun\command - "" = I:\Setup.exe -- [2009.10.07 09:25:36 | 000,333,072 | R--- | M] (Logitech Inc.)
O33 - MountPoints2\{180fc9b6-3361-11db-9352-806d6172696f}\Shell\LVIPCAP\command - "" = Tool - Amcap&8.exe
O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell - "" = AutoRun
O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\AutoRun\command - "" = K:\aoesetup.exe /autorun
O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\directx\command - "" = K:\DirectX\dxsetup.exe
O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\dplay\command - "" = K:\DirectX\dplay61a.exe
O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\dxdiag\command - "" = K:\goodies\ar40deu.exe
O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\dxinfo\command - "" = K:\goodies\DirectX\dxinfo.exe
O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\dxtest\command - "" = K:\DirectX\dxdiag.exe
O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\dxtool\command - "" = K:\goodies\DirectX\dxtool.exe
O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\log\command - "" = K:\goodies\machine\machine.exe -l
O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\machine\command - "" = K:\goodies\machine\machine.exe
O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\setup\command - "" = K:\aoesetup.exe /autorun
O33 - MountPoints2\{da238916-5f67-11db-941a-001060d15d9d}\Shell\zone\command - "" = K:\goodies\mszone\zonea600.exe
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\Setup.exe -- [2009.10.07 09:25:36 | 000,333,072 | R--- | M] (Logitech Inc.)
O33 - MountPoints2\I\Shell\LVIPCAP\command - "" = Tool - Amcap&8.exe
O33 - MountPoints2\K\Shell - "" = AutoRun
O33 - MountPoints2\K\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\NPSAI.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: drivgsvc - (C:\WINDOWS\system32\shrptsvr.dll) -  File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk - D:\Homepage-Programme\Office10\OSA.EXE - (Microsoft Corporation)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Uli^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk - H:\Programme\Logitech\Logitech WebCam Software\eReg.exe - (Leader Technologies/Logitech)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Uli^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk - D:\Config.Msi\8cd8b6.rbf - ()
MsConfig - StartUpReg: AdobeAAMUpdater-1.0 - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AdobeCS5ServiceManager - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - H:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: ICQ - hkey= - key= - H:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
MsConfig - StartUpReg: Logitech Vid - hkey= - key= - C:\Programme\Logitech\Vid HD\Vid.exe (Logitech Inc.)
MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - F:\QuickTime\qttask.exe (Apple Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: SwitchBoard - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: MCODS - Reg Error: Value error.
 
SafeBootNet: Hamachi2Svc - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SafeBootNet: McMPFSvc - Service
SafeBootNet: MCODS - Reg Error: Value error.
SafeBootNet: MpfService - Service
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8SV5WDKU-28D5-UKT6-0VVA-030336KAI688} - C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\install\server.exe Restart
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A322CC95-4BBF-D65C-A6C3-C93DE2966C78} - DirectX
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Reg Error: Value error.
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {KVILO7QU-D347-A31P-1D7C-F46N6AMPG821} - C:\WINDOWS\system32\install\svchost.exe
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\WINDOWS\System32\lhacm.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.12 17:35:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cheat Engine 5.5
[2011.01.12 17:35:37 | 000,679,936 | ---- | C] (Generated by JEDI) -- C:\WINDOWS\System32\D3DX81ab.dll
[2011.01.12 16:17:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\My Cheat Tables
[2011.01.12 16:17:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Cheat Engine 6.0
[2011.01.11 20:56:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 6
[2011.01.11 18:53:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Uli\Recent
[2011.01.09 20:18:00 | 000,000,000 | -HSD | C] -- C:\FOUND.003
[2011.01.09 14:54:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\NPS
[2011.01.09 01:13:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\SightSpeed Recordings
[2011.01.09 01:12:55 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
[2011.01.09 01:11:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\LogiShrd
[2011.01.09 01:10:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Leadertech
[2011.01.09 01:10:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech
[2011.01.09 01:09:49 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\LogiShrd
[2011.01.09 01:09:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LogiShrd
[2011.01.08 22:19:20 | 000,078,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbvideo.sys
[2011.01.08 22:19:19 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dshowext.ax
[2011.01.08 22:19:19 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dshowext.ax
[2010.12.27 03:26:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\Cross Fire
[2010.12.27 03:26:13 | 000,000,000 | ---D | C] -- C:\CFLog
[2010.12.27 03:22:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Z8Games
[2010.12.24 18:08:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\My Art
[2010.12.24 18:06:48 | 000,132,424 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdmdm.sys
[2010.12.24 18:06:48 | 000,014,920 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdmdfl.sys
[2010.12.24 18:06:48 | 000,012,616 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdcmnt.sys
[2010.12.24 18:06:48 | 000,012,616 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdcm.sys
[2010.12.24 18:06:41 | 000,104,648 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdbus.sys
[2010.12.24 18:06:41 | 000,012,488 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdwhnt.sys
[2010.12.24 18:06:41 | 000,012,488 | ---- | C] (MCCI Corporation) -- C:\WINDOWS\System32\drivers\sscdwh.sys
[2010.12.24 18:06:25 | 000,000,000 | ---D | C] -- C:\Programme\SAMSUNG
[2010.12.24 18:06:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.12.24 18:06:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\My NPS Files
[2010.12.24 18:05:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Samsung
[2010.12.24 18:05:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Samsung New PC Studio
[2010.12.24 18:05:23 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny
[2010.12.24 12:41:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2010.12.24 12:41:08 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2010.12.23 14:34:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Avira
[2010.12.23 14:30:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2010.12.23 14:30:09 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.12.23 14:30:06 | 000,135,096 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.12.23 14:30:06 | 000,061,960 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.12.23 14:30:06 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.12.23 14:30:06 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.12.23 14:29:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Uli\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Uli\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.17 16:18:02 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.01.17 14:26:50 | 000,253,748 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2011.01.17 14:26:38 | 000,000,398 | ---- | M] () -- C:\WINDOWS\tasks\Symantec NetDetect.job
[2011.01.17 14:26:26 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.01.17 14:10:52 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.01.17 14:10:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.01.16 00:00:02 | 000,000,308 | ---- | M] () -- C:\WINDOWS\tasks\Symantec Drmc.job
[2011.01.15 17:35:44 | 000,000,538 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Uli.job
[2011.01.15 15:20:24 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2011.01.14 17:48:02 | 000,000,224 | ---- | M] () -- C:\WINDOWS\tasks\Norton SystemWorks One Button Checkup.job
[2011.01.14 13:49:16 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2011.01.12 19:37:00 | 000,140,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.12 17:35:46 | 000,000,556 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\Cheat Engine.lnk
[2011.01.11 20:56:12 | 000,000,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk
[2011.01.11 20:43:24 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.01.09 17:38:38 | 000,000,164 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\settings_c.zip.iw4
[2011.01.09 17:38:38 | 000,000,073 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\settings_m.zip.iw4
[2011.01.09 01:13:22 | 000,001,557 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech Vid HD.lnk
[2011.01.09 01:10:04 | 000,001,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech-Webkamera-Software.lnk
[2010.12.27 23:43:50 | 000,001,734 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2010.12.27 03:22:32 | 000,000,587 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\CrossFire.lnk
[2010.12.24 18:06:10 | 000,002,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\$_hpcst$.hpc
[2010.12.24 18:05:26 | 000,001,490 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung New PC Studio.lnk
[2010.12.24 12:41:10 | 000,000,612 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LogMeIn Hamachi.lnk
[2010.12.23 17:11:38 | 000,000,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\Left 4 Dead 2.url
[2010.12.23 14:30:30 | 000,000,649 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.12.19 18:11:18 | 000,000,199 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Desktop\Left 4 Dead.url
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Uli\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Uli\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.01.12 17:35:37 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2011.01.12 16:17:46 | 000,000,556 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Desktop\Cheat Engine.lnk
[2011.01.11 20:56:10 | 000,000,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk
[2011.01.09 17:38:35 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\settings_c.zip.iw4
[2011.01.09 17:38:35 | 000,000,073 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Eigene Dateien\settings_m.zip.iw4
[2011.01.09 01:13:20 | 000,001,557 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech Vid HD.lnk
[2011.01.09 01:10:03 | 000,001,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech-Webkamera-Software.lnk
[2010.12.27 03:22:31 | 000,000,587 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Desktop\CrossFire.lnk
[2010.12.24 18:06:09 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\$_hpcst$.hpc
[2010.12.24 18:05:25 | 000,001,490 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Samsung New PC Studio.lnk
[2010.12.23 17:11:36 | 000,000,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Desktop\Left 4 Dead 2.url
[2010.12.23 14:30:28 | 000,000,649 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira AntiVir Control Center.lnk
[2010.12.19 18:11:17 | 000,000,199 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Desktop\Left 4 Dead.url
[2010.12.11 22:04:16 | 000,001,734 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2010.12.11 22:04:16 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\255C340643.sys
[2010.12.11 21:38:32 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\4306345C25.sys
[2010.12.11 21:38:29 | 000,000,848 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2010.12.09 15:13:52 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Adobe BMP Format CS5 Prefs
[2010.11.26 23:08:05 | 000,000,110 | ---- | C] () -- C:\WINDOWS\GMouse.ini
[2010.11.14 04:51:42 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Adobe PNG Format CS5 Prefs
[2010.10.08 15:13:17 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PUTTY.RND
[2010.08.14 22:00:47 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2010.07.17 13:55:54 | 000,060,114 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\SQLite3.dll
[2010.03.07 01:08:10 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2009.11.16 12:54:41 | 000,132,568 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.10.07 01:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 01:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.09.30 12:29:28 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.09.25 18:36:37 | 001,073,152 | ---- | C] () -- C:\WINDOWS\System32\libmysql_c.dll
[2009.09.19 16:38:03 | 000,000,064 | ---- | C] () -- C:\WINDOWS\init.ini
[2009.09.07 15:08:29 | 000,139,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.09.07 15:08:29 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PnkBstrK.sys
[2009.07.11 17:03:53 | 001,589,248 | ---- | C] () -- C:\WINDOWS\System32\libmysql_d.dll
[2009.05.16 09:56:02 | 000,000,030 | ---- | C] () -- C:\WINDOWS\Iedit_.INI
[2008.02.16 10:04:30 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.02.16 10:04:30 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2007.10.25 17:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2007.06.02 18:46:54 | 000,000,736 | ---- | C] () -- C:\WINDOWS\DigimaxMaster.INI
[2007.03.06 17:49:09 | 000,000,098 | ---- | C] () -- C:\WINDOWS\WirelessFTP.INI
[2007.02.24 16:17:09 | 000,000,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DesktopTrayClock.ini
[2007.02.24 16:17:09 | 000,000,491 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\alarms.ini
[2007.01.12 12:44:29 | 000,000,748 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006.12.05 14:53:58 | 000,000,821 | ---- | C] () -- C:\WINDOWS\videoimp.ini
[2006.12.05 14:53:51 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2006.11.25 14:17:40 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006.11.17 12:30:43 | 000,000,016 | ---- | C] () -- C:\WINDOWS\TSHIRT.INI
[2006.11.04 18:49:48 | 000,000,468 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2006.11.04 18:49:48 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2006.11.04 18:49:47 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2006.10.12 08:44:53 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\ViewerApp.dat
[2006.10.11 11:21:16 | 000,000,232 | ---- | C] () -- C:\WINDOWS\Videodeluxe.INI
[2006.10.11 10:48:40 | 000,003,489 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2006.10.04 08:24:45 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2006.09.21 20:43:11 | 000,000,206 | ---- | C] () -- C:\WINDOWS\HPGdiPlus.ini
[2006.09.21 20:42:10 | 000,000,221 | ---- | C] () -- C:\WINDOWS\HP_RedboxHprblog_HPSU.ini
[2006.08.26 14:39:24 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.08.24 08:09:02 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.08.08 15:49:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2006.08.06 16:54:57 | 000,140,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.08.06 11:26:21 | 000,000,437 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2006.08.06 11:23:42 | 000,008,956 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2006.08.05 09:10:02 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006.08.01 21:18:13 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2006.08.01 21:11:21 | 000,003,797 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2006.08.01 21:11:19 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2006.08.01 20:33:28 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2005.10.10 15:49:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2005.10.10 15:49:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005.08.30 00:00:00 | 000,781,312 | ---- | C] () -- C:\WINDOWS\System32\RGSS102J.dll
[2005.08.30 00:00:00 | 000,778,752 | ---- | C] () -- C:\WINDOWS\System32\RGSS102E.dll
[2005.08.30 00:00:00 | 000,771,584 | ---- | C] () -- C:\WINDOWS\System32\RGSS100J.dll
[2005.04.27 22:38:00 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\hpzidi01.dll
[2005.04.27 22:37:49 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2005.04.10 06:51:49 | 000,423,863 | -H-- | C] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\cglogs.dat
[2004.12.02 15:20:18 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2004.07.20 17:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.01.15 14:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2003.12.25 22:21:16 | 000,087,040 | ---- | C] () -- C:\WINDOWS\System32\TrayIcon12.dll
[2002.03.17 02:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000023.DLL
[2001.07.06 15:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1997.06.14 09:56:08 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
 
========== LOP Check ==========
 
[2006.10.07 10:17:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2006.10.11 11:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2006.12.12 16:18:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VGA DASH DRAW BLEH
[2008.03.10 20:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2008.12.16 15:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.04.30 18:10:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2010.06.01 14:08:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Age of Empires 3
[2010.09.01 19:00:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2010.09.01 19:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2010.09.01 19:00:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\redistpart
[2010.09.01 19:01:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mergeparts
[2010.09.01 20:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.10.28 19:12:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.11.01 20:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2010.11.13 15:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.11.14 04:26:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe
[2010.12.24 18:06:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.03.25 20:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\gtk-2.0
[2006.08.08 15:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Toshiba
[2006.08.26 15:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\WEBDE
[2010.02.02 22:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Toolbar4
[2006.10.07 10:19:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Ulead Systems
[2006.10.11 20:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\MAGIX
[2009.11.28 21:26:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Subversion
[2010.02.13 12:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Flatcast
[2010.02.13 14:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\TS3Client
[2010.02.14 14:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Styler
[2010.02.25 13:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Audacity
[2010.03.05 14:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\uTorrent
[2010.06.05 18:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OpenCandy
[2010.04.28 14:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.04.30 18:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\GetRightToGo
[2010.04.30 18:12:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Screaming Bee
[2010.06.06 11:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Uniblue
[2010.07.11 00:25:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PhotoScape
[2010.08.28 22:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DNA
[2005.10.19 11:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\install
[2010.09.01 20:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DAEMON Tools Lite
[2006.11.10 09:50:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\ScanSoft
[2006.11.14 15:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\MSNInstaller
[2006.11.25 14:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Vso
[2007.11.02 08:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\ICQ
[2007.12.24 18:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Teleca
[2007.12.28 14:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PlayFirst
[2008.01.15 10:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Nvu
[2008.01.19 14:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\FileZilla
[2008.01.31 09:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\KompoZer
[2008.03.25 20:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\My Games
[2008.12.16 15:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Sony
[2009.01.16 14:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Gruen-Development
[2009.02.18 14:46:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Gelbe Liste Pharmindex
[2009.08.20 14:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Ahnenblatt
[2009.10.08 16:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\TeamViewer
[2010.09.06 21:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\VirtuelleProbefahrt
[2010.12.10 21:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2010.12.15 21:21:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PriceGong
[2010.12.24 18:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Samsung
[2011.01.09 01:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Leadertech
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2006.08.01 20:32:50 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft
[2010.03.25 20:02:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\gtk-2.0
[2006.08.01 20:23:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Identities
[2006.08.02 14:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Macromedia
[2006.08.04 11:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Adobe
[2006.08.04 11:27:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\AdobeUM
[2006.08.06 11:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\HP
[2006.08.08 15:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Toshiba
[2006.08.23 11:25:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\vlc
[2006.08.23 21:52:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Ahead
[2006.08.26 15:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\WEBDE
[2006.08.27 08:22:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Sun
[2006.08.27 08:34:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Google
[2010.02.02 22:04:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Toolbar4
[2006.10.07 10:19:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Ulead Systems
[2006.10.11 20:31:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\MAGIX
[2009.11.14 11:48:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\AccurateRip
[2009.11.28 21:26:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Subversion
[2009.11.28 21:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\TortoiseSVN
[2010.02.13 12:57:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Flatcast
[2010.02.13 14:20:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\TS3Client
[2010.02.14 14:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Styler
[2010.02.25 13:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Audacity
[2010.03.05 14:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\uTorrent
[2010.06.05 18:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OpenCandy
[2010.04.28 14:10:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.04.30 18:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\GetRightToGo
[2010.04.30 18:12:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Screaming Bee
[2010.06.06 11:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Uniblue
[2010.07.11 00:25:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PhotoScape
[2010.08.28 22:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DNA
[2005.10.19 11:32:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\install
[2010.09.01 20:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\DAEMON Tools Lite
[2006.11.04 07:55:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Symantec
[2006.11.10 09:50:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\ScanSoft
[2006.11.11 19:55:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Help
[2006.11.14 15:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\MSNInstaller
[2006.11.25 14:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Vso
[2006.12.17 08:18:42 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Brother
[2007.01.12 12:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft Web Folders
[2007.11.02 08:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\ICQ
[2007.12.24 18:33:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Teleca
[2007.12.28 14:28:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PlayFirst
[2008.01.15 10:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Nvu
[2008.01.15 10:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Mozilla
[2008.01.19 14:51:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\FileZilla
[2008.01.31 09:25:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\KompoZer
[2008.02.02 16:15:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Hamachi
[2008.03.25 20:24:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\My Games
[2008.09.05 20:32:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OpenOffice.org2
[2008.12.16 15:34:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Sony
[2009.01.16 14:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Gruen-Development
[2009.02.18 14:46:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Gelbe Liste Pharmindex
[2009.05.10 21:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Apple Computer
[2009.08.20 14:12:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Ahnenblatt
[2009.09.24 11:51:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Skype
[2009.09.24 11:55:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\skypePM
[2009.09.25 19:22:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\teamspeak2
[2009.10.08 16:27:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\TeamViewer
[2010.09.06 21:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\VirtuelleProbefahrt
[2010.11.04 16:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Winamp
[2010.12.10 21:42:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
[2010.12.15 21:21:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\PriceGong
[2010.12.23 14:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Avira
[2010.12.24 18:06:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Samsung
[2011.01.09 01:10:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Leadertech
 
< %APPDATA%\*.exe /s >
[2006.05.10 12:03:38 | 000,507,392 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\install\server.exe
[2010.11.14 04:17:36 | 000,038,784 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.04.30 18:11:56 | 000,104,470 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{551CC7C2-7D67-44C7-8C8F-DB643C37234A}\_6FEFF9B68218417F98F549.exe
[2010.04.30 18:11:56 | 000,104,470 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{551CC7C2-7D67-44C7-8C8F-DB643C37234A}\_E588D53FA58A646B019A05.exe
[2010.04.30 18:11:56 | 000,104,470 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{551CC7C2-7D67-44C7-8C8F-DB643C37234A}\_678A9D3F7C7CC72BB96FDB.exe
[2010.09.01 20:45:10 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{A35001F0-F1E4-11DD-A38B-005056C00008}\ARPPRODUCTICON.exe
[2010.09.01 20:45:10 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{A35001F0-F1E4-11DD-A38B-005056C00008}\RunProductName_985F828E0E98429F9C05EF3BDE7568F7.exe
[2010.09.01 20:45:10 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{A35001F0-F1E4-11DD-A38B-005056C00008}\RunProductNameDskt_985F828E0E98429F9C05EF3BDE7568F7.exe
[2010.03.12 23:43:28 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{E5C76DAD-32CD-4D95-A566-4522457265F5}\ARPPRODUCTICON.exe
[2010.03.12 23:43:28 | 000,061,440 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{E5C76DAD-32CD-4D95-A566-4522457265F5}\Clientscreator.exe_E5C76DAD32CD4D95A5664522457265F5.exe
[2010.03.12 23:43:28 | 000,061,440 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{E5C76DAD-32CD-4D95-A566-4522457265F5}\Clientscreator.exe1_E5C76DAD32CD4D95A5664522457265F5.exe
[2010.02.13 17:26:08 | 000,015,086 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_585b207a.exe
[2010.02.13 17:26:08 | 000,015,086 | R--- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\Microsoft\Installer\{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}\_7b12541d.exe
[2006.11.14 15:11:14 | 000,827,368 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\MSNInstaller\msnauins.exe
[2010.06.05 18:29:24 | 004,125,269 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OpenCandy\2EBC53F6E1CD4FBDA37508420F888CD8\registrybooster21Wrapped.exe
[2010.05.05 19:53:38 | 004,072,576 | ---- | M] (Uniblue Systems Ltd                                         ) -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OpenCandy\2EBC53F6E1CD4FBDA37508420F888CD8\registrybooster21.exe
[2010.06.05 18:28:24 | 000,257,257 | ---- | M] () -- C:\Dokumente und Einstellungen\Uli\Anwendungsdaten\OpenCandy\OpenCandy_2EBC53F6E1CD4FBDA37508420F888CD8\DLMgr3WrapperUniBlue.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.03 23:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.03 23:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.03 20:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2004.08.03 23:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.03 22:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.03 22:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB884883$\explorer.exe
[2005.04.07 20:47:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=64322E8399B205B7281FF883737A9B03 -- C:\WINDOWS\explorer.exe
[2005.04.07 20:47:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=64322E8399B205B7281FF883737A9B03 -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2004.08.03 23:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.03 22:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2004.08.03 23:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.03 22:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\dllcache\user32.dll
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.03 22:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2004.08.03 22:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.03 22:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: VAXSCSI.SYS  >
[2006.10.20 09:52:12 | 000,223,128 | ---- | M] (Alcohol Soft Co., Ltd.) MD5=92CEBC2BC7BE2C8D49391B365569F306 -- C:\WINDOWS\system32\drivers\vaxscsi.sys
 
< MD5 for: WINLOGON.EXE  >
[2004.08.03 23:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.03 22:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.18 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.18 12:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.09.01 20:19:54 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
[1 C:\WINDOWS\system32\drivers\*.tmp files -> C:\WINDOWS\system32\drivers\*.tmp -> ]
 
< %systemroot%\System32\config\*.sav >
[2006.08.01 20:31:44 | 000,446,464 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
[2006.08.01 20:31:44 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2006.08.01 20:31:44 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2004.02.23 20:42:40 | 001,386,496 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\MSVBVM60.DLL
[2009.03.08 04:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2009.03.08 04:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
[2009.03.08 04:31:56 | 000,183,808 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iepeers.dll
[12 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         
--- --- ---


Extras.txt
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 17.01.2011 16:40:48 - Run 1
OTL by OldTimer - Version 3.2.20.2     Folder = G:\GTA SA Cars
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
959,00 Mb Total Physical Memory | 81,00 Mb Available Physical Memory | 8,00% Memory free
1,00 Gb Paging File | 0,00 Gb Available in Paging File | 23,00% Paging File free
Paging file location(s): C:\pagefile.sys 120 960 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,36 Gb Total Space | 16,78 Gb Free Space | 61,35% Space Free | Partition Type: FAT32
Drive D: | 48,18 Gb Total Space | 9,70 Gb Free Space | 20,13% Space Free | Partition Type: NTFS
Drive F: | 29,94 Gb Total Space | 6,48 Gb Free Space | 21,66% Space Free | Partition Type: NTFS
Drive G: | 30,45 Gb Total Space | 18,43 Gb Free Space | 60,53% Space Free | Partition Type: NTFS
Drive H: | 13,11 Gb Total Space | 6,96 Gb Free Space | 53,11% Space Free | Partition Type: NTFS
Drive I: | 175,65 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: ULI-1AC6FA15A05 | User Name: Uli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.js [@ = jsfile] -- Reg Error: Key error. File not found
.txt [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
[HKEY_USERS\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- F:\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Homepage-Programme\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Homepage-Programme\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
jsfile [open] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Bridge] -- H:\Programme\Adobe PS CS5\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1042:TCP" = 1042:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
"C:\WINDOWS\Temp\ALG.EXE" = C:\WINDOWS\Temp\ALG.EXE:*:Enabled:Application Layer Gateway Service
"H:\Programme\ICQ7.2\ICQ.exe" = H:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"H:\Programme\ICQ7.2\aolload.exe" = H:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"F:\SkyWing2\SkyWing2\mc.exe" = F:\SkyWing2\SkyWing2\mc.exe:*:Enabled:mc
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)
"D:\Steam\steamapps\dstylah\insurgency\hl2.exe" = D:\Steam\steamapps\dstylah\insurgency\hl2.exe:*:Enabled:hl2 -- ()
"F:\Universe_Mt2\Universe_Mt2.exe" = F:\Universe_Mt2\Universe_Mt2.exe:*:Enabled:Universe_Mt2
"F:\Crazy-Mt2-Client\Systemconfiguration.bin" = F:\Crazy-Mt2-Client\Systemconfiguration.bin:*:Enabled:Systemconfiguration
"D:\Steam\steamapps\common\alien swarm\srcds.exe" = D:\Steam\steamapps\common\alien swarm\srcds.exe:*:Enabled:Alien Swarm Dedicated Server
"F:\ShoxX\ShoxX\shoxx.bin" = F:\ShoxX\ShoxX\shoxx.bin:*:Enabled:shoxx
"F:\Rdy Ld2\metin2client.bin" = F:\Rdy Ld2\metin2client.bin:*:Enabled:metin2client
"F:\Rdy Ld2\Start.exe" = F:\Rdy Ld2\Start.exe:*:Enabled:Start
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"F:\2good4name - DMG Hack\2good4name_non_hack\Metin2\metin2.bin" = F:\2good4name - DMG Hack\2good4name_non_hack\Metin2\metin2.bin:*:Enabled:metin2
"F:\MT2IN\locale\de\ui2\l.exe" = F:\MT2IN\locale\de\ui2\l.exe:*:Enabled:l
"F:\MT2IN\mc.exe" = F:\MT2IN\mc.exe:*:Enabled:mc
"F:\Funnyplayer-Client-V2.0\Funnyplayer.exe" = F:\Funnyplayer-Client-V2.0\Funnyplayer.exe:*:Enabled:Funnyplayer
"F:\2good4name - DMG Hack\2good4name_non_hack\Metin2\mc.exe" = F:\2good4name - DMG Hack\2good4name_non_hack\Metin2\mc.exe:*:Enabled:mc
"F:\ElitePlayers\ElitePlayers\ElitePlayers.exe" = F:\ElitePlayers\ElitePlayers\ElitePlayers.exe:*:Enabled:ElitePlayers
"F:\Metin2DE\metin2client.bin" = F:\Metin2DE\metin2client.bin:*:Enabled:metin2client
"F:\Metin2DE2\metin2client.bin" = F:\Metin2DE2\metin2client.bin:*:Enabled:metin2client
"F:\DizepTiconZ2\DizepTiconZ2\DizepTiconZ2.exe" = F:\DizepTiconZ2\DizepTiconZ2\DizepTiconZ2.exe:*:Enabled:DizepTiconZ2
"F:\DizepTiconZ2\DizepTiconZ2\mc.exe" = F:\DizepTiconZ2\DizepTiconZ2\mc.exe:*:Enabled:mc
"F:\Modifizierter-2010-Client\Modifizierter-2010-Client\Metin2.exe" = F:\Modifizierter-2010-Client\Modifizierter-2010-Client\Metin2.exe:*:Enabled:Customizable 2010 Client Launcher
"F:\Modifizierter-2010-Client\Modifizierter-2010-Client\mc.exe" = F:\Modifizierter-2010-Client\Modifizierter-2010-Client\mc.exe:*:Enabled:Customizable 2010 Client Launcher
"D:\Steam\steamapps\dstylah\garrysmod\hl2.exe" = D:\Steam\steamapps\dstylah\garrysmod\hl2.exe:*:Enabled:Garry's Mod
"F:\2good4name - DMG Hack\2good4name_non_hack\Metin2\start.exe" = F:\2good4name - DMG Hack\2good4name_non_hack\Metin2\start.exe:*:Enabled:start
"F:\Metin2 Pserver mc Dateien\DizepTiconZ2\mc.exe" = F:\Metin2 Pserver mc Dateien\DizepTiconZ2\mc.exe:*:Enabled:mc -- ()
"F:\Client_by_Profizocker94\metin2.bin" = F:\Client_by_Profizocker94\metin2.bin:*:Enabled:metin2
"F:\Client_by_Profizocker94\mc.exe" = F:\Client_by_Profizocker94\mc.exe:*:Enabled:mc
"G:\xampp-win32-1.7.3\xampp\FileZillaFTP\FileZilla Server.exe" = G:\xampp-win32-1.7.3\xampp\FileZillaFTP\FileZilla Server.exe:*:Enabled:FileZilla Server
"G:\xampp\apache\bin\httpd.exe" = G:\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server
"G:\xampp\mysql\bin\mysqld.exe" = G:\xampp\mysql\bin\mysqld.exe:*:Enabled:The MySQL Server
"F:\aenigma\aenigma\Metin2.exe" = F:\aenigma\aenigma\Metin2.exe:*:Enabled:JoKoMt2 Client
"F:\aenigma\aenigma\metin2client.bin" = F:\aenigma\aenigma\metin2client.bin:*:Enabled:JoKoMt2 Client
"H:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe" = H:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe:*:Enabled:LogMeIn Hamachi
"H:\Programme\uTorrent\uTorrent.exe" = H:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"F:\DizepTiconZ2222222\DizepTiconZ2\Wonda-World.exe" = F:\DizepTiconZ2222222\DizepTiconZ2\Wonda-World.exe:*:Enabled:ShoxX_NEtwork
"F:\2good4name - DMG Hack\Metin2\metin2.bin" = F:\2good4name - DMG Hack\Metin2\metin2.bin:*:Enabled:metin2
"D:\Steam\steamapps\dstylah\counter-strike source\hl2.exe" = D:\Steam\steamapps\dstylah\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"F:\2good4name - DMG Hack\2good4name_non_hack\Kopie von Metin2\start.exe" = F:\2good4name - DMG Hack\2good4name_non_hack\Kopie von Metin2\start.exe:*:Enabled:start -- ()
"F:\2good4name - DMG Hack\2good4name_non_hack\Kopie von Metin2\metin2.bin" = F:\2good4name - DMG Hack\2good4name_non_hack\Kopie von Metin2\metin2.bin:*:Enabled:metin2 -- ()
"H:\Programme\ICQ7.2\ICQ.exe" = H:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"H:\Programme\ICQ7.2\aolload.exe" = H:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"F:\Nexxtgeneration\Nexxtgeneration.exe" = F:\Nexxtgeneration\Nexxtgeneration.exe:*:Enabled:Nexxtgeneration
"F:\Rewind-Network\Rewind-Network\yay.dll" = F:\Rewind-Network\Rewind-Network\yay.dll:*:Enabled:iMetin Client Helper
"F:\iMetin\metin2.bin" = F:\iMetin\metin2.bin:*:Enabled:iMetin Client Helper
"F:\eDgMt2\eDgMt2Client.dll" = F:\eDgMt2\eDgMt2Client.dll:*:Enabled:eDgMt2 Client
"F:\DreamMt2\DreamMt2-Client v1.1\DreamMt2.exe" = F:\DreamMt2\DreamMt2-Client v1.1\DreamMt2.exe:*:Enabled:JoKoMt2 Client
"F:\PSG-Client2010-v1.1\PSG-Client2010\artpclnt.dll" = F:\PSG-Client2010-v1.1\PSG-Client2010\artpclnt.dll:*:Enabled:PSG Client Helper
"F:\PSG mit Hack!\PSG-Client2010\artpclnt.dll" = F:\PSG mit Hack!\PSG-Client2010\artpclnt.dll:*:Enabled:PSG Client Helper
"F:\2good4name - DMG Hack\2good4name_non_hack\Kopie von Metin2\mc.exe" = F:\2good4name - DMG Hack\2good4name_non_hack\Kopie von Metin2\mc.exe:*:Enabled:mc -- ()
"F:\PSG ohne Hack!\PSG-Client2010 ohne Hack!\artpclnt.dll" = F:\PSG ohne Hack!\PSG-Client2010 ohne Hack!\artpclnt.dll:*:Enabled:PSG Client Helper -- (Created by tim [tim66613@e*pvp])
"H:\Programme\Hamachi\hamachi.exe" = H:\Programme\Hamachi\hamachi.exe:*:Enabled:Hamachi
"F:\FinalWorld\FinalWorld\FinalWorld.exe" = F:\FinalWorld\FinalWorld\FinalWorld.exe:*:Enabled:JoKoMt2 Client
"F:\FinalWorld\Kopie von FinalWorld\FinalWorld.exe" = F:\FinalWorld\Kopie von FinalWorld\FinalWorld.exe:*:Enabled:JoKoMt2 Client
"F:\FinalWorld\FinalWorld ohne Hack\FinalWorld.exe" = F:\FinalWorld\FinalWorld ohne Hack\FinalWorld.exe:*:Enabled:JoKoMt2 Client
"F:\Exo-Server\Exo-Server\metin2.bin" = F:\Exo-Server\Exo-Server\metin2.bin:*:Enabled:metin2
"F:\NewSion\NewSion.exe" = F:\NewSion\NewSion.exe:*:Enabled:??7???n Client
"F:\Metin2 Pserver mc Dateien\DizepTiconZ2\Metin2Mod.bin" = F:\Metin2 Pserver mc Dateien\DizepTiconZ2\Metin2Mod.bin:*:Enabled:Metin2Mod -- ()
"F:\Survival-World2\Speed.dll" = F:\Survival-World2\Speed.dll:*:Enabled:iMetin Client Helper -- (Created by tim [tim66613@e*pvp])
"F:\Survival-World2\Metin2.exe" = F:\Survival-World2\Metin2.exe:*:Enabled:Customizable 2010 Client Launcher -- ()
"F:\2good4name - DMG Hack\2good4name_non_hack\Metin2\ItemShop.exe" = F:\2good4name - DMG Hack\2good4name_non_hack\Metin2\ItemShop.exe:*:Enabled:ItemShop
"F:\2good4name - DMG Hack\2good4name_non_hack\2good4name\METIN2.BIN" = F:\2good4name - DMG Hack\2good4name_non_hack\2good4name\METIN2.BIN:*:Enabled:JoKoMt2 Client -- (Created by tim [tim66613@e*pvp])
"F:\2good4name - DMG Hack\2good4name_non_hack\2good4name\start.exe" = F:\2good4name - DMG Hack\2good4name_non_hack\2good4name\start.exe:*:Enabled:start -- ()
"D:\Steam\steam.exe" = D:\Steam\steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\Steam\steamapps\common\left 4 dead\left4dead.exe" = D:\Steam\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead -- ()
"F:\Legend Of Fantasy\LOF.exe" = F:\Legend Of Fantasy\LOF.exe:*:Enabled:Customizable 2010 Client Launcher -- (Created by tim [tim66613@e*pvp])
"F:\2good4name - DMG Hack\2good4name_non_hack\2good4name\metin2.exe" = F:\2good4name - DMG Hack\2good4name_non_hack\2good4name\metin2.exe:*:Enabled:JoKoMt2 Client -- (musicinstructor)
"H:\Programme\npsasvr.exe" = H:\Programme\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"H:\Programme\npsvsvr.exe" = H:\Programme\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"F:\Ironju2\Ironju2\metin2client.bin" = F:\Ironju2\Ironju2\metin2client.bin:*:Enabled:metin2client -- ()
"F:\Ironju2\Ironju2\Not Starter.exe" = F:\Ironju2\Ironju2\Not Starter.exe:*:Enabled:Not Starter -- ()
"C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Temp\7ZipSfx.000\CF_Downloader.exe" = C:\Dokumente und Einstellungen\Uli\Lokale Einstellungen\Temp\7ZipSfx.000\CF_Downloader.exe:*:Enabled:PT2Downloader
"D:\Steam\steamapps\common\killingfloor\System\KillingFloor.exe" = D:\Steam\steamapps\common\killingfloor\System\KillingFloor.exe:*:Enabled:Killing Floor -- ()
"H:\Programme\Logitech\Logitech Vid\Vid.exe" = H:\Programme\Logitech\Logitech Vid\Vid.exe:*:Enabled:Logitech Vid -- (Logitech Inc.)
"C:\Programme\Logitech\Vid HD\Vid.exe" = C:\Programme\Logitech\Vid HD\Vid.exe:*:Enabled:Logitech Vid HD -- (Logitech Inc.)
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"D:\Steam\steamapps\common\left 4 dead 2\left4dead2.exe" = D:\Steam\steamapps\common\left 4 dead 2\left4dead2.exe:*:Enabled:Left 4 Dead 2 -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86
"{044F9133-B8D7-4d11-BF39-803FA20F5C8B}" = Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86
"{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help
"{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86
"{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}" = QuickTime
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}" = Windows Live Sign-in Assistant
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 22
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150090}" = J2SE Runtime Environment 5.0 Update 9
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{32A3A4F4-B792-11D6-A78A-00B0D0160180}" = Java(TM) SE Development Kit 6 Update 18
"{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}" = SQL Server System CLR Types
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E074808-1B86-4230-A9EB-0904942EC4AE}" = LEGO Star Wars II
"{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}" = Logitech Vid
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5421155F-B033-49DB-9B33-8F80F233D4D5}" = GdiplusUpgrade
"{551CC7C2-7D67-44C7-8C8F-DB643C37234A}" = MorphVOX Pro
"{5A9FE525-8B8F-4701-A937-7F6745A4E9C7}" = RGSS-RTP Standard
"{5BE1E709-30E4-3D6D-A708-96CE8D5E5E8D}" = Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - enu
"{5D7767FA-7FE8-4627-9F09-AEF7A25F1E07}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch
"{5EC786D5-C0CA-42E0-AF88-5379EF9D91EC}" = First Step Guide
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FD88490-011C-4DF1-B886-F298D955171B}" = MySQL Connector Net 5.2.5
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6A7867BA-B7CA-4CC9-ACAB-85BA46865EE5}" = Norton Utilities
"{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{7D386596-0E80-4808-8AAE-C1DDA8212F7F}" = Adobe Setup
"{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Patch
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
"{90260407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Web Components
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{99D42EC7-652B-4819-B3E6-6450C815E03F}" = Odyssey Client
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B34CAC6-738F-4A20-B428-A115C3E3474C}" = RPGXP
"{9FA93155-472F-4778-87A8-95244FD1535D}" = OLYMPUS Master 2
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A35001F0-F1E4-11DD-A38B-005056C00008}" = Paragon Partition Manager™ 10.0 Professional
"{A4418082-E601-3954-805B-D56A2B50EC8B}" = Microsoft Visual C# 2008 Express Edition with SP1 - ENU
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AD483998-2E9A-4405-83FF-6E503AF49CBB}" = Microsoft Virtual PC 2007 SP1
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B9807C3D-B3DD-41b7-8321-53DDB3A3A888}" = Norton SystemWorks 2004 Professional
"{BB9AC6BF-71B6-42A4-9689-C17D9F44E79A}" = Brother MFL-Pro Suite
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1080852-065E-4991-9260-F3756E3CC182}" = CursorFX
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE1F9C01-3427-4590-8457-53CE02ACDC80}" = ImageShack Toolbar for Internet Explorer
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE4A3D0F-D1B0-47D1-BF99-3E957C548D12}" = LogMeIn Hamachi
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}" = GTA San Andreas
"{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86
"{D96021A9-B290-4783-B019-0E4000DA84CE}" = S4 League_EU
"{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player
"{DEC2C123-3CE0-4669-B119-61519130CACD}" = TortoiseSVN 1.6.10.19898 (32 bit)
"{E5141379-B2D9-4BBC-BB2A-5805541571DD}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
"{E59113EB-0285-4BFD-A37A-B79EAC6B8F4B}" = Microsoft SQL Server Compact 3.5 SP1 English
"{E5C76DAD-32CD-4D95-A566-4522457265F5}" = Clientscreator
"{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1
"{E9ECF354-2422-4FDB-9ABF-D8ADAC0EF941}" = Styler
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F5E87B12-3C27-452F-8E78-21D42164FD83}" = Microsoft SQL Server 2008 Management Objects
"{FC37ABD0-2108-4beb-B010-1254E0662B5A}" = MSRedist
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe_25db75244653b42cb93dc27939d1c0e" = Adobe Dreamweaver CS3
"Akamai" = Akamai NetSession Interface
"ASProtect 1.4 DEMO_is1" = ASProtect 1.4 DEMO
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help
"Cheat Engine 5.5_is1" = Cheat Engine 5.5
"Cheat Engine 6.0_is1" = Cheat Engine 6.0
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"conduitEngine" = Conduit Engine
"Cross Fire_is1" = Cross Fire En
"D-Link VGA Webcam" = D-Link VGA Webcam
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"eDgMt2 Client v1" = eDgMt2 Client v1
"Firebird SQL Server D" = Firebird SQL Server - MAGIX Edition (D)
"Flatcast_is1" = Flatcast Viewer Plugin 5.2.2.454
"Fraps" = Fraps (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9
"Freeworld3D 2.4.0" = Freeworld3D 2.4.0
"GhostMouse 2.0" = GhostMouse 2.0
"Guild Wars" = GUILD WARS
"HijackThis" = HijackThis 2.0.2
"HospitalTycoon" = Hospital Tycoon
"ICQToolbar" = ICQ Toolbar
"ie8" = Windows Internet Explorer 8
"InstallShield_{050C1C8E-4A4D-4C2F-B9AE-67E60EE91B7F}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.3 Patch
"InstallShield_{3BD633E0-4BF8-4499-9149-88F0767D449C}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
"InstallShield_{5D7767FA-7FE8-4627-9F09-AEF7A25F1E07}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.1 Patch
"InstallShield_{8503C901-85D7-4262-88D2-8D8B2A7B08B8}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.5 Multiplayer Patch
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"InstallShield_{E5141379-B2D9-4BBC-BB2A-5805541571DD}" = Call of Duty(R) 4 - Modern Warfare(TM) 1.2 Patch
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 1.90 (Symantec Corporation)
"Logitech Vid" = Logitech Vid HD
"LogMeIn Hamachi" = LogMeIn Hamachi
"Metin2_is1" = Metin2
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MTA: Race for San Andreas" = MTA: Race for San Andreas 1.1.1
"MTA:SA" = MTA:SA v1.0.3
"MTA:SA Race" = MTA:SA Race 1.1.2
"NSS" = Norton Security Scan
"NVIDIA Drivers" = NVIDIA Drivers
"PhotoScape" = PhotoScape
"PremiumSoft Navicat Lite_is1" = PremiumSoft Navicat Lite 9.0
"PunkBusterSvc" = PunkBuster Services
"QuickPar" = QuickPar 0.9
"RPG Maker VX RTP_is1" = RPG Maker VX RTP
"RPG Maker VX_is1" = RPG Maker VX
"San Andreas Mod Installer1.1" = San Andreas Mod Installer
"Steam App 1250" = Killing Floor
"Steam App 17700" = Insurgency
"Steam App 211" = Source SDK
"Steam App 240" = Counter-Strike: Source
"Steam App 4000" = Garry's Mod
"Steam App 500" = Left 4 Dead
"Steam App 550" = Left 4 Dead 2
"SymSetup.{B9807C3D-B3DD-41b7-8321-53DDB3A3A888}" = Norton SystemWorks 2004 Professional (Symantec Corporation)
"SystemRequirementsLab" = System Requirements Lab
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 2 Server_is1" = TeamSpeak 2 Server RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 6" = TeamViewer 6
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"uTorrentBar Toolbar" = uTorrentBar Toolbar
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinGimp-2.0_is1" = GIMP 2.6.10
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"xp-AntiSpy" = xp-AntiSpy 3.96-2
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent DNA" = DNA
"CursorFX" = CursorFX
"FileZilla Client" = FileZilla Client 3.3.4.1
"Metin2_paliers_XP" = Metin2_paliers_XP
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"UnityWebPlayer" = Unity Web Player
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 15.01.2011 07:47:57 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10418792.
 
Error - 15.01.2011 07:47:57 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10418792.
 
Error - 15.01.2011 07:47:57 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10418792.
 
Error - 15.01.2011 07:47:57 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10418792.
 
Error - 15.01.2011 07:47:58 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10488792.
 
Error - 16.01.2011 08:49:11 | Computer Name = ULI-1AC6FA15A05 | Source = ESENT | ID = 490
Description = svchost (336) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 16.01.2011 08:50:14 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10418792.
 
Error - 17.01.2011 09:27:20 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10418792.
 
Error - 17.01.2011 09:27:20 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x10488792.
 
Error - 17.01.2011 10:55:46 | Computer Name = ULI-1AC6FA15A05 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung firefox.exe, Version 1.9.2.3989, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x1041269c.
 
[ System Events ]
Error - 15.01.2011 07:52:03 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 15.01.2011 07:52:03 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "Pml Driver HPZ12" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 15.01.2011 07:52:03 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "LogMeIn Hamachi 2.0 Tunneling Engine" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 16.01.2011 08:52:05 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "Pml Driver HPZ12" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 16.01.2011 08:52:05 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 16.01.2011 08:52:05 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "LogMeIn Hamachi 2.0 Tunneling Engine" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 17.01.2011 09:30:02 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 17.01.2011 09:30:02 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "Pml Driver HPZ12" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 17.01.2011 09:30:02 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "LogMeIn Hamachi 2.0 Tunneling Engine" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 17.01.2011 11:06:23 | Computer Name = ULI-1AC6FA15A05 | Source = Service Control Manager | ID = 7034
Description = Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >
         
--- --- ---
__________________

Alt 17.01.2011, 17:30   #4
markusg
/// Malware-holic
 
firefox.exe 4 mal offen obwohl firefox aus ist - Standard

firefox.exe 4 mal offen obwohl firefox aus ist



• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

:OTL
O4 - HKU\S-1-5-21-1935655697-413027322-725345543-1003..\Run: [HKCU] C:\WINDOWS\system32\install\svchost.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Policies = C:\WINDOWS\system32\install\svchost.exe ()
O7 - HKU\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: Audio HD Driver = C:\Dokumente undEinstellungen\Uli\Anwendungsdaten\jY1Vcvmu9jy.exe
O33 - MountPoints2\{180fc9b6-3361-11db-9352-806d6172696f}\Shell\LVIPCAP\command - "" = Tool - Amcap8.exe
O36 - AppCertDlls: drivgsvc - (C:\WINDOWS\system32\shrptsvr.dll) - File not found
:Files
C:\Dokumente undEinstellungen\Uli\Anwendungsdaten\jY1Vcvmu9jy.exe
:Commands
[purity]
[EMPTYFLASH]
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.

öffne den arbeitsplatz,, c: dann _OTL
dort rechtsklick auf moved files
wähle zu moved files.rar oder zip hinzufügen.
lade das archiv in unserem upload channel hoch.
http://www.trojaner-board.de/54791-a...ner-board.html
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.01.2011, 17:49   #5
d3s4st3r
 
firefox.exe 4 mal offen obwohl firefox aus ist - Standard

firefox.exe 4 mal offen obwohl firefox aus ist



.txt Datei beim Start:

Zitat:
All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1935655697-413027322-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run\\HKCU deleted successfully.
C:\WINDOWS\system32\install\svchost.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Policies deleted successfully.
File C:\WINDOWS\system32\install\svchost.exe not found.
Registry value HKEY_USERS\S-1-5-21-1935655697-413027322-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\\Audio HD Driver deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{180fc9b6-3361-11db-9352-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{180fc9b6-3361-11db-9352-806d6172696f}\ not found.
File Tool - Amcap8.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\drivgsvc:C:\WINDOWS\system32\shrptsvr.dll deleted successfully.
========== FILES ==========
File\Folder C:\Dokumente undEinstellungen\Uli\Anwendungsdaten\jY1Vcvmu9jy.exe not found.
========== COMMANDS ==========

[EMPTYFLASH]

User: Default User
->Flash cache emptied: 41620 bytes

User: All Users

User: NetworkService

User: LocalService

User: Uli
->Flash cache emptied: 64263 bytes

Total Flash Files Cleaned = 0,00 mb


[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 700665 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Uli
->Temp folder emptied: 47507294 bytes
->Temporary Internet Files folder emptied: 268987 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 66307159 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2215244 bytes
%systemroot%\System32 .tmp files removed: 5553031 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 24192 bytes
Windows Temp folder emptied: 158232 bytes
RecycleBin emptied: 18806325 bytes

Total Files Cleaned = 135,00 mb


OTL by OldTimer - Version 3.2.20.2 log created on 01172011_173718

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_774.dat not found!

Registry entries deleted on Reboot...


Alt 17.01.2011, 17:51   #6
markusg
/// Malware-holic
 
firefox.exe 4 mal offen obwohl firefox aus ist - Standard

firefox.exe 4 mal offen obwohl firefox aus ist



ok jetzt warte ich auf den upload, wies geht steht unter dem script
__________________
--> firefox.exe 4 mal offen obwohl firefox aus ist

Alt 17.01.2011, 17:58   #7
d3s4st3r
 
firefox.exe 4 mal offen obwohl firefox aus ist - Standard

firefox.exe 4 mal offen obwohl firefox aus ist



Hab es hochgeladen.

Alt 17.01.2011, 18:02   #8
markusg
/// Malware-holic
 
firefox.exe 4 mal offen obwohl firefox aus ist - Standard

firefox.exe 4 mal offen obwohl firefox aus ist



bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix
frage:
machst du onlinebanking /einkäufe?
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.01.2011, 18:25   #9
d3s4st3r
 
firefox.exe 4 mal offen obwohl firefox aus ist - Standard

firefox.exe 4 mal offen obwohl firefox aus ist



Nein ich mache keine Online einkäufe.
Meine Mutter gelegentlich schon aber ich selber nicht.

Log:
Combofix Logfile:
Code:
ATTFilter
ComboFix 11-01-16.04 - Uli 17.01.2011  18:12:53.1.1 - FAT32x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.959.236 [GMT 1:00]
ausgeführt von:: g:\gta sa cars\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\CFLog
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate\B32.dtd
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate\B64.dtd
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate\Flags.dtd
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate\Local.dtd
c:\dokumente und einstellungen\All Users\Anwendungsdaten\Macromedia\SwUpdate\Ui.dtd
c:\dokumente und einstellungen\Uli\Anwendungsdaten\cglogs.dat
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\PriceGong\Data\z.xml
c:\dokumente und einstellungen\Uli\Anwendungsdaten\SQLite3.dll
c:\windows\system\olepro32.dll
c:\windows\system32\install
c:\windows\system32\install\server.exe
c:\windows\TEMP\logishrd\LVPrcInj01.dll

.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-17 bis 2011-01-17  ))))))))))))))))))))))))))))))
.

2011-01-12 16:35 . 2009-01-25 22:36	679936	----a-w-	c:\windows\system32\D3DX81ab.dll
2011-01-12 16:35 . 2009-01-25 22:36	1970176	----a-w-	c:\windows\system32\d3dx9.dll
2011-01-09 19:18 . 2011-01-09 19:18	--------	d-----w-	C:\FOUND.003
2011-01-09 00:12 . 2011-01-09 00:12	--------	d-----w-	c:\programme\Logitech
2011-01-09 00:11 . 2011-01-09 00:11	--------	d-----w-	c:\dokumente und einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\LogiShrd
2011-01-09 00:10 . 2011-01-09 00:10	--------	d-----w-	c:\dokumente und einstellungen\Uli\Anwendungsdaten\Leadertech
2011-01-09 00:09 . 2011-01-09 00:09	--------	d-----w-	c:\programme\Gemeinsame Dateien\LogiShrd
2011-01-09 00:09 . 2011-01-09 00:09	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\LogiShrd
2011-01-08 21:19 . 2004-08-03 22:10	78464	----a-w-	c:\windows\system32\drivers\usbvideo.sys
2011-01-08 21:19 . 2004-08-03 22:10	78464	----a-w-	c:\windows\system32\dllcache\usbvideo.sys
2011-01-08 21:19 . 2004-08-03 23:58	20992	----a-w-	c:\windows\system32\dshowext.ax
2010-12-24 17:06 . 2010-02-22 02:41	14920	----a-w-	c:\windows\system32\drivers\sscdmdfl.sys
2010-12-24 17:06 . 2010-02-22 02:41	132424	----a-w-	c:\windows\system32\drivers\sscdmdm.sys
2010-12-24 17:06 . 2010-02-22 02:41	12616	----a-w-	c:\windows\system32\drivers\sscdcmnt.sys
2010-12-24 17:06 . 2010-02-22 02:41	12616	----a-w-	c:\windows\system32\drivers\sscdcm.sys
2010-12-24 17:06 . 2010-02-22 02:41	12488	----a-w-	c:\windows\system32\drivers\sscdwhnt.sys
2010-12-24 17:06 . 2010-02-22 02:41	12488	----a-w-	c:\windows\system32\drivers\sscdwh.sys
2010-12-24 17:06 . 2010-02-22 02:41	104648	----a-w-	c:\windows\system32\drivers\sscdbus.sys
2010-12-24 17:06 . 2010-12-24 17:06	--------	d-----w-	c:\programme\SAMSUNG
2010-12-24 17:06 . 2010-12-24 17:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Samsung
2010-12-24 17:05 . 2010-12-24 17:06	--------	d-----w-	c:\dokumente und einstellungen\Uli\Anwendungsdaten\Samsung
2010-12-24 17:05 . 2010-12-24 17:05	--------	d-----w-	c:\programme\MarkAny
2010-12-24 11:41 . 2010-12-24 11:41	--------	d-----w-	c:\programme\LogMeIn Hamachi
2010-12-23 13:34 . 2010-12-23 13:34	--------	d-----w-	c:\dokumente und einstellungen\Uli\Anwendungsdaten\Avira
2010-12-23 13:30 . 2010-12-13 07:39	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-12-23 13:30 . 2010-12-13 07:39	135096	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-12-23 13:30 . 2010-06-17 13:27	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2010-12-23 13:30 . 2010-06-17 13:27	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2010-12-23 13:29 . 2010-12-23 13:30	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Avira

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-27 22:43 . 2010-12-11 21:04	1734	--sha-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
2010-12-11 21:04 . 2010-12-11 21:04	88	--sh--r-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\255C340643.sys
.

------- Sigcheck -------

[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\c2d977c5e0eed03f3e49e46d53b9cd20\sp3qfe\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\SoftwareDistribution\Download\c2d977c5e0eed03f3e49e46d53b9cd20\sp3gdr\tcpip.sys
[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\c2d977c5e0eed03f3e49e46d53b9cd20\sp2gdr\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\SoftwareDistribution\Download\c2d977c5e0eed03f3e49e46d53b9cd20\sp2qfe\tcpip.sys
[-] 2006-09-15 . 45265CBAD25C6254AFAFC7BDD88BDB4B . 359808 . . [5.1.2600.2892] . . c:\windows\system32\drivers\tcpip.sys
[-] 2006-09-15 . 8D8949936913B041C6A0E184FBF1030B . 359808 . . [5.1.2600.2892] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2006-08-06 . 3BB4B08619C111C7BE8BDA07AA0DE6A2 . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB917953$\tcpip.sys
[7] 2006-06-13 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWin2.dll" [2010-10-18 3908192]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "c:\programme\uTorrentBar\tbuTo1.dll" [2010-12-15 3908192]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-12-15 20:22	3908192	----a-w-	c:\programme\ConduitEngine\ConduitEngin1.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}]
2010-10-18 10:26	3908192	----a-w-	c:\programme\Winload\tbWin2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2010-04-27 09:08	2393184	----a-w-	c:\programme\DVDVideoSoftTB\tbDVDV.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
2010-12-15 20:22	3908192	----a-w-	c:\programme\uTorrentBar\tbuTo1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{40c3cc16-7269-4b32-9531-17f2950fb06f}"= "c:\programme\Winload\tbWin2.dll" [2010-10-18 3908192]
"{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}"= "c:\programme\uTorrentBar\tbuTo1.dll" [2010-12-15 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\programme\ConduitEngine\ConduitEngin1.dll" [2010-12-15 3908192]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\programme\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{40C3CC16-7269-4B32-9531-17F2950FB06F}"= "c:\programme\Winload\tbWin2.dll" [2010-10-18 3908192]
"{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC}"= "c:\programme\uTorrentBar\tbuTo1.dll" [2010-12-15 3908192]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\programme\DVDVideoSoftTB\tbDVDV.dll" [2010-04-27 2393184]

[HKEY_CLASSES_ROOT\clsid\{40c3cc16-7269-4b32-9531-17f2950fb06f}]

[HKEY_CLASSES_ROOT\clsid\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]

[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 07:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="d:\steam\steam.exe" [2010-11-17 1242448]
"BitTorrent DNA"="c:\programme\DNA\btdna.exe" [2010-08-28 323392]
"Skype"="c:\programme\Skype\Phone\Skype.exe" [2011-01-03 15028104]
"AutoStartNPSAgent"="h:\programme\NPSAgent.exe" [2010-03-30 116056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-09-27 13918208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-09-27 86016]
"avgnt"="h:\avira\AntiVir Desktop\avgnt.exe" [2010-12-13 281768]
"LogitechQuickCamRibbon"="h:\programme\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Uli^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk]
path=c:\dokumente und einstellungen\Uli\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
backup=c:\windows\pss\Logitech . Produktregistrierung.lnkStartup

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Uli^Startmenü^Programme^Autostart^OpenOffice.org 2.4.lnk]
path=c:\dokumente und einstellungen\Uli\Startmenü\Programme\Autostart\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
2010-03-06 02:44	500208	------w-	c:\programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
2010-02-22 03:57	406992	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16	357696	----a-w-	h:\programme\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-01-05 08:18	133432	----a-w-	h:\programme\ICQ7.2\ICQ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2010-10-29 20:06	5915480	----a-w-	c:\programme\Logitech\Vid HD\Vid.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2010-12-06 07:31	1910152	----a-w-	c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-03-28 22:37	413696	----a-w-	f:\quicktime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44	248552	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
2010-02-19 12:37	517096	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\DNA\\btdna.exe"=
"d:\\Steam\\steamapps\\dstylah\\insurgency\\hl2.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"f:\\Metin2 Pserver mc Dateien\\DizepTiconZ2\\mc.exe"=
"h:\\Programme\\uTorrent\\uTorrent.exe"=
"d:\\Steam\\steamapps\\dstylah\\counter-strike source\\hl2.exe"=
"f:\\2good4name - DMG Hack\\2good4name_non_hack\\Kopie von Metin2\\start.exe"=
"f:\\2good4name - DMG Hack\\2good4name_non_hack\\Kopie von Metin2\\metin2.bin"=
"h:\\Programme\\ICQ7.2\\ICQ.exe"=
"h:\\Programme\\ICQ7.2\\aolload.exe"=
"f:\\2good4name - DMG Hack\\2good4name_non_hack\\Kopie von Metin2\\mc.exe"=
"f:\\PSG ohne Hack!\\PSG-Client2010 ohne Hack!\\artpclnt.dll"=
"f:\\Metin2 Pserver mc Dateien\\DizepTiconZ2\\Metin2Mod.bin"=
"f:\\Survival-World2\\Speed.dll"=
"f:\\Survival-World2\\Metin2.exe"=
"f:\\2good4name - DMG Hack\\2good4name_non_hack\\2good4name\\METIN2.BIN"=
"f:\\2good4name - DMG Hack\\2good4name_non_hack\\2good4name\\start.exe"=
"d:\\Steam\\steam.exe"=
"d:\\Steam\\steamapps\\common\\left 4 dead\\left4dead.exe"=
"f:\\Legend Of Fantasy\\LOF.exe"=
"f:\\2good4name - DMG Hack\\2good4name_non_hack\\2good4name\\metin2.exe"=
"h:\\Programme\\npsasvr.exe"=
"h:\\Programme\\npsvsvr.exe"=
"f:\\Ironju2\\Ironju2\\metin2client.bin"=
"f:\\Ironju2\\Ironju2\\Not Starter.exe"=
"d:\\Steam\\steamapps\\common\\killingfloor\\System\\KillingFloor.exe"=
"h:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Programme\\Logitech\\Vid HD\\Vid.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Steam\\steamapps\\common\\left 4 dead 2\\left4dead2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2197:TCP"= 2197:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface

R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [01.09.2010 18:53 40560]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.10.2006 08:24 691696]
R2 ACEDRV06;ACEDRV06;c:\windows\system32\drivers\ACEDRV06.sys [11.10.2006 11:13 99840]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [03.08.2004 22:58 14336]
R2 AntiVirSchedulerService;Avira AntiVir Planer;h:\avira\AntiVir Desktop\sched.exe [23.12.2010 14:30 135336]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [06.12.2010 08:31 1238408]
R2 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [13.11.2010 15:33 247096]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [26.11.2009 01:06 34384]
R3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\drivers\vcsvad.sys [07.10.2009 19:15 17792]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [21.09.2010 17:12 136176]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;h:\common\Database\bin\fbserver.exe --> h:\common\Database\bin\fbserver.exe [?]
S3 NETDLWL;D-Link Air Wireless Adapter(DL) NT Driver;c:\windows\system32\drivers\NETDLWL.sys [14.11.2003 10:38 183680]
S3 Penet;PlaceEngine NDIS Protocol Driver;c:\windows\system32\drivers\Penet.sys [11.11.2008 21:52 21376]
S3 vaxscsi;vaxscsi;c:\windows\system32\drivers\vaxscsi.sys [04.10.2006 08:26 223128]
S3 XDva341;XDva341;\??\c:\windows\system32\XDva341.sys --> c:\windows\system32\XDva341.sys [?]
S3 XDva343;XDva343;\??\c:\windows\system32\XDva343.sys --> c:\windows\system32\XDva343.sys [?]
S3 XDva379;XDva379;\??\c:\windows\system32\XDva379.sys --> c:\windows\system32\XDva379.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai
.
Inhalt des "geplante Tasks" Ordners

2011-01-14 c:\windows\Tasks\Norton SystemWorks One Button Checkup.job
- d:\norton\OBC.exe [2003-09-18 14:43]

2011-01-17 c:\windows\Tasks\Symantec NetDetect.job
- c:\programme\Symantec\LiveUpdate\NDETECT.EXE [2006-11-04 12:36]

2011-01-15 c:\windows\Tasks\Symantec Drmc.job
- c:\programme\Gemeinsame Dateien\Symantec Shared\SymDrmc.exe [2003-09-10 03:48]

2011-01-17 c:\windows\Tasks\Norton Security Scan for Uli.job
- c:\programme\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-05 08:48]

2011-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-09-21 16:11]

2011-01-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-09-21 16:11]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Uli\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - d:\homepa~1\Office10\EXCEL.EXE/3000
Trusted Zone: imageshack.us\toolbar
FF - ProfilePath - c:\dokumente und einstellungen\Uli\Anwendungsdaten\Mozilla\Firefox\Profiles\egyz20hs.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://psg.community4um.de/index.php|hxxp://www.elitepvpers.de/forum/metin2-pserver-news/848029-2good4name-15.html|hxxp://finalworld.square7.ch/index.php?page=Index&40ea125c|hxxp://www.newsion.net/board/index.php?page=Index|hxxp://newsion.net/index.php?s=events
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - f:\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - f:\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - h:\java\lib\deploy\jqs\ff
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Firebug: firebug@software.joehewitt.com - %profile%\extensions\firebug@software.joehewitt.com
FF - Ext: Mein Gutscheincode Finder: finder@meingutscheincode.de - %profile%\extensions\finder@meingutscheincode.de
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: Bundeskampf Toolbar: bundeskampftoolbar@spielwerk.gmbh - %profile%\extensions\bundeskampftoolbar@spielwerk.gmbh
FF - Ext: Zynga Toolbar: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - %profile%\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
FF - user.js: yahoo.homepage.dontask - true
.
.
------- Dateityp-Verknüpfung -------
.
.txt=
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

HKLM-Run-NPSStartup - (no file)
AddRemove-03_Swallowtail - c:\programme\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-TeamSpeak 3 Client - f:\teamspeak\uninstall.exe
AddRemove-UnityWebPlayer - c:\dokumente und einstellungen\Uli\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\Uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-01-17 18:20
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1200)
c:\programme\Funk Software\Odyssey Client\odLogin.dll
.
Zeit der Fertigstellung: 2011-01-17  18:23:05
ComboFix-quarantined-files.txt  2011-01-17 17:23

Vor Suchlauf: 10 Verzeichnis(se), 18.118.623.232 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 18.124.980.224 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - EB46B95F885ACA72DDA4D33A02CE0BF1
         
--- --- ---

Alt 17.01.2011, 18:39   #10
markusg
/// Malware-holic
 
firefox.exe 4 mal offen obwohl firefox aus ist - Standard

firefox.exe 4 mal offen obwohl firefox aus ist



auf c: befindet sich nen ordner qoobox, den packen und hochladen im upload channel.
ok wenn ihr online einkäufe macht, müssen wir danach daten sichern und den pc neu aufsetzen und dann vernünftig absichern,
von diesem pc könnt ihr keine online einkäufe mehr machen bis er formatiert wurde.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.01.2011, 18:47   #11
d3s4st3r
 
firefox.exe 4 mal offen obwohl firefox aus ist - Standard

firefox.exe 4 mal offen obwohl firefox aus ist



Über diesen PC werden nie Onlineeinkäufe gemacht.

Alt 17.01.2011, 18:50   #12
markusg
/// Malware-holic
 
firefox.exe 4 mal offen obwohl firefox aus ist - Standard

firefox.exe 4 mal offen obwohl firefox aus ist



du hast doch grad geschrieben das deine mum online einkäufe macht. ich dachte über diesen pc...
download malwarebytes:
Malwarebytes
instalieren, öffnen, registerkarte aktualisierung, programm updaten.
schalte alle laufenden programme ab, trenne die internetverbindung.
registerkarte scanner, komplett scan, funde entfernen, log posten.

b
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.01.2011, 20:33   #13
d3s4st3r
 
firefox.exe 4 mal offen obwohl firefox aus ist - Standard

firefox.exe 4 mal offen obwohl firefox aus ist



Meine Mutter hat ihren eigenen Rechner.
Entschuldigung das ich mich so undeutlich ausgedrückt habe.
Hier der Log.

Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5541

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

17.01.2011 20:30:53
mbam-log-2011-01-17 (20-30-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|H:\|)
Durchsuchte Objekte: 222110
Laufzeit: 1 Stunde(n), 28 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 17.01.2011, 20:38   #14
markusg
/// Malware-holic
 
firefox.exe 4 mal offen obwohl firefox aus ist - Standard

firefox.exe 4 mal offen obwohl firefox aus ist



poste einen GMER report
http://www.trojaner-board.de/74908-a...t-scanner.html
berichte wie der pc läuft
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 17.01.2011, 20:55   #15
d3s4st3r
 
firefox.exe 4 mal offen obwohl firefox aus ist - Standard

firefox.exe 4 mal offen obwohl firefox aus ist



Ich mache dies morgen da ich heute keine Zeit mehr habe.
Danke für die Hilfe bisher.

Antwort

Themen zu firefox.exe 4 mal offen obwohl firefox aus ist
antivir, antivir guard, avira, bho, conduit, converter, desktop, excel, festplatte, firefox.exe, google, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, lws.exe, mozilla, mp3, neu aufsetzen, plug-in, problem, rundll, server, software, symantec, system, trojaner-board, windows, windows xp, winload toolbar




Ähnliche Themen: firefox.exe 4 mal offen obwohl firefox aus ist


  1. Firefox lässt sich nicht mehr starten, obwohl in Taskmanager angezeigt
    Plagegeister aller Art und deren Bekämpfung - 24.09.2015 (3)
  2. Probleme mit Firefox, es öffnet sich beim Öffnen von Firefox immer ein zusätzlicher Tab
    Plagegeister aller Art und deren Bekämpfung - 02.12.2014 (7)
  3. Sehr hoher Datentraffik im Netzwerk nachdem Firefox geöffnet wurde, obwohl nichts gedownloaded oder geladen wird
    Log-Analyse und Auswertung - 13.06.2014 (5)
  4. Zweimal rundll32.exe / Rechner langsam (obwohl gerade neu aufgesetzt)/viele Ports offen
    Log-Analyse und Auswertung - 30.01.2012 (36)
  5. Firefox öffnet Tab zu Kreditwerbung oder FIrefox startet auch selbsbt mit der Krditwerbung
    Log-Analyse und Auswertung - 18.01.2012 (1)
  6. Virus startet den Internet Explorer! (Obwohl Firefox als standard definiert ist)
    Log-Analyse und Auswertung - 05.06.2011 (4)
  7. Internet Explorer pop ups obwohl Firefox benutzt wird
    Log-Analyse und Auswertung - 11.02.2011 (4)
  8. Firefox-Problem besteht weiter, obwohl Trojaner in Quarantäne verschoben (Name leider entfallen)
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (3)
  9. regelmäßiger CPU-Ausschlag von 3% auf 80%, nur Firefox offen
    Log-Analyse und Auswertung - 08.11.2010 (27)
  10. Laptop langsam, laut und hohe cpu wenn firefox offen
    Log-Analyse und Auswertung - 02.11.2010 (1)
  11. Firefox im Taskmanager, obwohl nicht geöffnet!
    Log-Analyse und Auswertung - 16.12.2009 (40)
  12. Hilfe EXCEL.EXE offen, obwohl nicht aktiv.
    Log-Analyse und Auswertung - 14.09.2009 (1)
  13. Vista: IE/Firefox baut keine Seite auf obwohl Internetverbindung steht!
    Log-Analyse und Auswertung - 18.03.2009 (5)
  14. Inetexplrer ist offen, obwohl nicht verwendet!
    Log-Analyse und Auswertung - 10.02.2009 (7)
  15. Firefox im Task manager immer offen in Verbindung mit "Calculator.exe"
    Log-Analyse und Auswertung - 19.01.2009 (11)
  16. Firefox 3 kann online gehen obwohl bei Zonealarm gesperrt !?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.06.2008 (1)
  17. Rechner sendet und empfängt wie wild, obwohl keine Anwendung offen ist
    Log-Analyse und Auswertung - 17.05.2005 (1)

Zum Thema firefox.exe 4 mal offen obwohl firefox aus ist - Hallo Trojaner-board! Ich habe seit einer Woche das Problem das beim Start von meinem PC unter Prozesse im Windows Task-Manager die firefox.exe 4 mal geöffnet ist obwohl Firefox aus ist! - firefox.exe 4 mal offen obwohl firefox aus ist...
Archiv
Du betrachtest: firefox.exe 4 mal offen obwohl firefox aus ist auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.