Hallo zusammen,

mein Antivir hat heute seltsame funde gemacht... zwar hat er gleich alles in die Quarantäne geschoben und vorgeschlagen zu reparieren aber ich trau dem ganzen nicht so ganz. System läuft ganz normal, nicht langsamer oder so... auch keine popups oder ähnliches.

Ich Poste einfach mal meine Logs von Malwarebytes, Avira und Hijack.this mit der Bitte einmal darüber zu schauen.

Bin ein ziemlicher Pfosten auf dem Bereich und hoffe auf eure Hilfe !!!

Hoffentlich isses nichts schlimmes ...


Antivir:

Code: Alles auswählenAufklappen

ATTFilter

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 25. Januar 2011  18:56

Es wird nach 2424210 Virenstämmen gesucht.

Lizenznehmer   : Avira AntiVir Personal - FREE Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista 64 Bit
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 9.0.0.429     21701 Bytes  06.10.2010 09:59:00
AVSCAN.EXE     : 9.0.3.10     466689 Bytes  19.11.2009 17:57:47
AVSCAN.DLL     : 9.0.3.0       49409 Bytes  13.02.2009 11:04:10
LUKE.DLL       : 9.0.3.2      209665 Bytes  20.02.2009 10:35:44
LUKERES.DLL    : 9.0.2.0       13569 Bytes  26.01.2009 09:41:59
VBASE000.VDF   : 7.10.0.0   19875328 Bytes  06.11.2009 17:57:47
VBASE001.VDF   : 7.11.0.0   13342208 Bytes  14.12.2010 15:37:18
VBASE002.VDF   : 7.11.0.1       2048 Bytes  14.12.2010 15:37:18
VBASE003.VDF   : 7.11.0.2       2048 Bytes  14.12.2010 15:37:18
VBASE004.VDF   : 7.11.0.3       2048 Bytes  14.12.2010 15:37:18
VBASE005.VDF   : 7.11.0.4       2048 Bytes  14.12.2010 15:37:18
VBASE006.VDF   : 7.11.0.5       2048 Bytes  14.12.2010 15:37:18
VBASE007.VDF   : 7.11.0.6       2048 Bytes  14.12.2010 15:37:18
VBASE008.VDF   : 7.11.0.7       2048 Bytes  14.12.2010 15:37:18
VBASE009.VDF   : 7.11.0.8       2048 Bytes  14.12.2010 15:37:18
VBASE010.VDF   : 7.11.0.9       2048 Bytes  14.12.2010 15:37:18
VBASE011.VDF   : 7.11.0.10      2048 Bytes  14.12.2010 15:37:18
VBASE012.VDF   : 7.11.0.11      2048 Bytes  14.12.2010 15:37:18
VBASE013.VDF   : 7.11.0.52    128000 Bytes  16.12.2010 16:10:48
VBASE014.VDF   : 7.11.0.91    226816 Bytes  20.12.2010 15:27:44
VBASE015.VDF   : 7.11.0.122    136192 Bytes  21.12.2010 18:01:37
VBASE016.VDF   : 7.11.0.156    122880 Bytes  24.12.2010 18:01:37
VBASE017.VDF   : 7.11.0.185    146944 Bytes  27.12.2010 11:35:43
VBASE018.VDF   : 7.11.0.228    132608 Bytes  30.12.2010 11:35:39
VBASE019.VDF   : 7.11.1.5     148480 Bytes  03.01.2011 12:00:08
VBASE020.VDF   : 7.11.1.37    156672 Bytes  07.01.2011 12:00:06
VBASE021.VDF   : 7.11.1.65    140800 Bytes  10.01.2011 15:40:56
VBASE022.VDF   : 7.11.1.87    225280 Bytes  11.01.2011 17:02:05
VBASE023.VDF   : 7.11.1.124    125440 Bytes  14.01.2011 10:10:54
VBASE024.VDF   : 7.11.1.155    132096 Bytes  17.01.2011 16:13:26
VBASE025.VDF   : 7.11.1.189    451072 Bytes  20.01.2011 16:20:49
VBASE026.VDF   : 7.11.1.230    138752 Bytes  24.01.2011 16:25:28
VBASE027.VDF   : 7.11.1.231      2048 Bytes  24.01.2011 16:25:28
VBASE028.VDF   : 7.11.1.232      2048 Bytes  24.01.2011 16:25:28
VBASE029.VDF   : 7.11.1.233      2048 Bytes  24.01.2011 16:25:28
VBASE030.VDF   : 7.11.1.234      2048 Bytes  24.01.2011 16:25:28
VBASE031.VDF   : 7.11.1.245     74752 Bytes  25.01.2011 17:45:57
Engineversion  : 8.2.4.150
AEVDF.DLL      : 8.1.2.1      106868 Bytes  30.07.2010 14:32:26
AESCRIPT.DLL   : 8.1.3.52    1282426 Bytes  07.01.2011 12:00:14
AESCN.DLL      : 8.1.7.2      127349 Bytes  22.11.2010 16:15:02
AESBX.DLL      : 8.1.3.2      254324 Bytes  22.11.2010 16:15:09
AERDL.DLL      : 8.1.9.2      635252 Bytes  23.09.2010 16:15:13
AEPACK.DLL     : 8.2.4.8      512374 Bytes  20.01.2011 16:21:17
AEOFFICE.DLL   : 8.1.1.15     205178 Bytes  18.01.2011 16:13:33
AEHEUR.DLL     : 8.1.2.68    3178870 Bytes  20.01.2011 16:21:13
AEHELP.DLL     : 8.1.16.0     246136 Bytes  02.12.2010 17:16:23
AEGEN.DLL      : 8.1.5.2      397683 Bytes  20.01.2011 16:20:56
AEEMU.DLL      : 8.1.3.0      393589 Bytes  22.11.2010 16:14:37
AECORE.DLL     : 8.1.19.2     196983 Bytes  20.01.2011 16:20:52
AEBB.DLL       : 8.1.1.0       53618 Bytes  23.04.2010 14:57:45
AVWINLL.DLL    : 9.0.0.3       18177 Bytes  12.12.2008 07:47:56
AVPREF.DLL     : 9.0.3.0       44289 Bytes  14.09.2009 14:55:54
AVREP.DLL      : 8.0.0.7      159784 Bytes  18.02.2010 16:43:33
AVREG.DLL      : 9.0.0.0       36609 Bytes  07.11.2008 14:25:04
AVARKT.DLL     : 9.0.0.3      292609 Bytes  24.03.2009 14:05:37
AVEVTLOG.DLL   : 9.0.0.7      167169 Bytes  30.01.2009 09:37:04
SQLITE3.DLL    : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL    : 9.2.0.25      28417 Bytes  02.02.2009 07:21:28
NETNT.DLL      : 9.0.0.0       11521 Bytes  07.11.2008 14:41:21
RCIMAGE.DLL    : 9.0.0.25    2438913 Bytes  15.05.2009 14:35:17
RCTEXT.DLL     : 9.0.73.0      87297 Bytes  19.11.2009 17:57:47

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Optimierter Suchlauf..................: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Dienstag, 25. Januar 2011  18:56

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'FourEngine.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '0' Modul(e) wurden durchsucht
Es wurden '8' Prozesse mit '8' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '33' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
    [WARNUNG]   Die Datei konnte nicht geöffnet werden!
    [HINWEIS]   Bei dieser Datei handelt es sich um eine Windows Systemdatei.
    [HINWEIS]   Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\6d47f592-3d0d33a8
    [FUND]      Ist das Trojanische Pferd TR/Kazy.9072.2
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\7546e46c-53a4231e
  [0] Archivtyp: ZIP
    --> Rleh/Fhtagn.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AL

Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18\6d47f592-3d0d33a8
    [FUND]      Ist das Trojanische Pferd TR/Kazy.9072.2
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d731cad.qua' verschoben!
C:\Users\Stefan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\7546e46c-53a4231e
    [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d731c7e.qua' verschoben!


Ende des Suchlaufs: Dienstag, 25. Januar 2011  19:54
Benötigte Zeit: 57:44 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  41844 Verzeichnisse wurden überprüft
 368191 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      1 Dateien konnten nicht durchsucht werden
 368188 Dateien ohne Befall
   1792 Archive wurden durchsucht
      1 Warnungen
      3 Hinweise
         

Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5599

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

25.01.2011 20:43:17
mbam-log-2011-01-25 (20-43-17).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|)
Durchsuchte Objekte: 313195
Laufzeit: 42 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{6B506968-7A75-03DB-7CDF-5DFAD9CB63D3} (Trojan.ZbotR.Gen) -> Value: {6B506968-7A75-03DB-7CDF-5DFAD9CB63D3} -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         

Hijack.This

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:44:53, on 25.01.2011
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASP.NET-Zustandsdienst (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 6817 bytes
         

Vielen Dank schonmal... ich hoffe ich hab beim erstellen des Themas alles richtig gemacht ... Ansonsten bitte gleich bescheid sagen.

Viele Grüße

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle davon posten. Du findest diese im Reiter Logdateien in Malwarebytes.

Hier weiter Logs von Malwarebytes

PHP-Code:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5519

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

19.01.2011 17:16:29
mbam-log-2011-01-19 (17-16-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 0
Laufzeit: 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden) 


PHP-Code:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5519

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

14.01.2011 15:27:19
mbam-log-2011-01-14 (15-27-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|)
Durchsuchte Objekte: 313670
Laufzeit: 49 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden) 


PHP-Code:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5519

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

14.01.2011 15:27:19
mbam-log-2011-01-14 (15-27-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|)
Durchsuchte Objekte: 313670
Laufzeit: 49 Minute(n), 30 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden) 


PHP-Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5110

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

14.11.2010 03:06:58
mbam-log-2010-11-14 (03-06-58).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 138465
Laufzeit: 4 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden) 


PHP-Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4493

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

11.11.2010 17:04:22
mbam-log-2010-11-11 (17-04-22).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 130122
Laufzeit: 4 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden) 


PHP-Code:

alwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4493

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

16.10.2010 20:55:47
mbam-log-2010-10-16 (20-55-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 299679
Laufzeit: 51 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden) 


So... weiter gehen tuts mit September 2010... reichen die Logs soweit oder soll ich noch mehr posten?

Grüße

Ja poste bitte alles was da ist.

Und weiter gehts...

PHP-Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4493

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

05.09.2010 10:48:56
mbam-log-2010-09-05 (10-48-56).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 130141
Laufzeit: 4 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden) 


PHP-Code:

 Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4493

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

28.08.2010 17:27:21
mbam-log-2010-08-28 (17-27-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|)
Durchsuchte Objekte: 292423
Laufzeit: 46 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden) 


PHP-Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4493

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

28.08.2010 12:18:34
mbam-log-2010-08-28 (12-18-34).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 129809
Laufzeit: 4 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden) 


PHP-Code:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4493

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

28.08.2010 12:06:11
mbam-log-2010-08-28 (12-06-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (A:\|C:\|D:\|E:\|)
Durchsuchte Objekte: 293492
Laufzeit: 1 Stunde(n), 16 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 4

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Users\***\AppData\Roaming\91FD14106837F6A0B28A82646FE6EA58\newsecureapp70700.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CNBLMZL3\newsecureapp70700[2].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully. 


Der hier drübern war der aller erste, hatte mir Malwarebytes wegem der Maleware "Malwaredoctor" besorgt um es zu entfernen...

Mehr logs gibt es nicht mehr.

Grüße

Benutze für die nächsten Logs bitte NICHT die PHP-Tags!!! Nur Code-Tags verwenden!

Entschuldige, werde ich machen!

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Guten Morgen erstmal,

hier die Logs.

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 26.01.2011 09:12:35 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Users\***\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 70,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): c:\pagefile.sys 2048 2048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 298,09 Gb Total Space | 121,93 Gb Free Space | 40,90% Space Free | Partition Type: NTFS
Drive D: | 5,60 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: ****| User Name: **** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe ()
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d08d7da0442a985d\msvcr80.dll (Microsoft Corporation)
MOD - C:\Program Files\Logitech\SetPoint\x86\GameHook.dll (Logitech, Inc.)
MOD - C:\Program Files\Logitech\SetPoint\x86\lgscroll.dll (Logitech, Inc.)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe ()
SRV:64bit: - (LBTServ) -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (DAUpdaterSvc) -- C:\Program Files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe (BioWare)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (npggsvc) -- C:\Windows\SysWow64\GameMon.des (INCA Internet Co., Ltd.)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\DRIVERS\atikmdag.sys ()
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\DRIVERS\atikmdag.sys ()
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\DRIVERS\atikmpag.sys ()
DRV:64bit: - (AtiHdmiService) -- C:\Windows\SysNative\drivers\AtiHdmi.sys ()
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\DRIVERS\avgntflt.sys ()
DRV:64bit: - (AF15BDA) -- C:\Windows\SysNative\DRIVERS\AF15BDA.sys ()
DRV:64bit: - (hamachi) -- C:\Windows\SysNative\DRIVERS\hamachi.sys ()
DRV:64bit: - (atksgt) -- C:\Windows\SysNative\DRIVERS\atksgt.sys ()
DRV:64bit: - (lirsgt) -- C:\Windows\SysNative\DRIVERS\lirsgt.sys ()
DRV:64bit: - (LUsbFilt) -- C:\Windows\SysNative\Drivers\LUsbFilt.Sys ()
DRV:64bit: - (LMouFilt) -- C:\Windows\SysNative\DRIVERS\LMouFilt.Sys ()
DRV:64bit: - (LHidFilt) -- C:\Windows\SysNative\DRIVERS\LHidFilt.Sys ()
DRV:64bit: - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\Windows\SysNative\drivers\sfsync04.sys ()
DRV:64bit: - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\Windows\SysNative\drivers\sfdrv01.sys ()
DRV:64bit: - (L1E) -- C:\Windows\SysNative\DRIVERS\L1E60x64.sys ()
DRV:64bit: - (mv61xx) -- C:\Windows\SysNative\DRIVERS\mv61xx.sys ()
DRV:64bit: - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\Windows\SysNative\drivers\sfvfs02.sys ()
DRV:64bit: - (MTsensor) -- C:\Windows\SysNative\DRIVERS\ASACPI.sys ()
DRV:64bit: - (Ntfs) -- C:\Windows\SysNative\Wbem\ntfs.mof ()
DRV:64bit: - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\Windows\SysNative\drivers\sfhlp02.sys ()
DRV - (NPPTNT2) -- C:\Windows\SysWOW64\npptNT2.sys (INCA Internet Co., Ltd.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.01.19 19:48:55 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.12.11 15:58:55 | 000,000,000 | ---D | M]
 
[2010.11.20 15:12:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2011.01.25 19:26:21 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\c27620nh.default\extensions
[2011.01.05 20:42:22 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\c27620nh.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.01.25 19:26:21 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.10.27 06:44:13 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2009.08.19 21:31:11 | 000,002,194 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2010.10.27 06:44:13 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.10.27 06:44:13 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.10.27 06:44:13 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.10.27 06:44:13 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 22:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O4:64bit: - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Windows\RAVCpl64.exe (Realtek Semiconductor)
O4:64bit: - HKLM..\Run: [Skytel] C:\Windows\SkyTel.exe (Realtek Semiconductor Corp.)
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISUSScheduler] C:\Program Files (x86)\Common Files\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [ISUSPM Startup]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files (x86)\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18:64bit: - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\http\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\https\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ipp - No CLSID value found
O18:64bit: - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\***\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\***\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.11 00:19:00 | 000,000,058 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{57fb0c24-538f-11de-b024-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{57fb0c24-538f-11de-b024-806e6f6e6963}\Shell\AutoRun\command - "" = D:\FalloutLauncher.exe -- [2008.09.18 21:39:05 | 007,038,392 | R--- | M] (Bethesda Softworks)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.01.26 09:09:30 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2011.01.25 19:13:23 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Users\***\Desktop\HijackThis.exe
[2011.01.23 16:26:59 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Ywpaz
[2011.01.23 16:26:59 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Ipywyz
[2011.01.19 17:21:25 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Apps
[2011.01.07 17:05:06 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\PokerStars.NET
[2011.01.07 17:05:03 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.NET
[2011.01.07 17:04:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PokerStars.NET
[2011.01.05 20:44:35 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Musik
[2011.01.05 20:42:21 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.01.05 20:42:18 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\DVDVideoSoft
[2011.01.05 20:42:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
[2011.01.05 20:42:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\DVDVideoSoft
[2011.01.05 20:42:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DVDVideoSoft
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.01.26 09:12:49 | 001,447,804 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.01.26 09:12:49 | 000,628,672 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.01.26 09:12:49 | 000,595,748 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.01.26 09:12:49 | 000,127,400 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.01.26 09:12:49 | 000,105,078 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.01.26 09:09:38 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2011.01.26 09:06:49 | 000,003,840 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.01.26 09:06:49 | 000,003,840 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.01.26 09:06:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.01.25 19:13:48 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Users\***\Desktop\HijackThis.exe
[2011.01.16 18:47:41 | 000,001,050 | ---- | M] () -- C:\Users\***\Desktop\Fallout3.lnk
[2011.01.15 11:30:04 | 000,000,806 | ---- | M] () -- C:\Users\Public\Desktop\World of Warcraft.lnk
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.15 18:59:50 | 000,015,888 | ---- | C] () -- C:\Users\***\AppData\Local\dd_vcredistUI03DB.txt
[2010.09.24 18:16:19 | 000,332,892 | ---- | C] () -- C:\Users\***\AppData\Local\dd_vcredistMSI5B9E.txt
[2010.09.24 18:16:17 | 000,011,130 | ---- | C] () -- C:\Users\***\AppData\Local\dd_vcredistUI5B9E.txt
[2010.09.18 15:55:15 | 000,335,172 | ---- | C] () -- C:\Users\***\AppData\Local\dd_vcredistMSI1AE1.txt
[2010.09.18 15:55:15 | 000,011,226 | ---- | C] () -- C:\Users\***\AppData\Local\dd_vcredistUI1AE1.txt
[2010.09.11 01:59:18 | 000,021,840 | ---- | C] () -- C:\Windows\SysWow64\SIntfNT.dll
[2010.09.11 01:59:18 | 000,017,212 | ---- | C] () -- C:\Windows\SysWow64\SIntf32.dll
[2010.09.11 01:59:18 | 000,012,067 | ---- | C] () -- C:\Windows\SysWow64\SIntf16.dll
[2010.04.12 16:47:11 | 000,410,414 | ---- | C] () -- C:\Users\***\AppData\Local\dd_vcredistMSI3B78.txt
[2010.04.12 16:47:10 | 000,011,438 | ---- | C] () -- C:\Users\***\AppData\Local\dd_vcredistUI3B78.txt
[2010.02.10 19:38:27 | 000,000,510 | ---- | C] () -- C:\Windows\WORDPAD.INI
[2010.01.31 12:06:02 | 000,000,094 | ---- | C] () -- C:\Users\***\AppData\Local\fusioncache.dat
[2010.01.31 12:04:19 | 001,475,582 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2009.12.11 14:33:16 | 000,000,760 | ---- | C] () -- C:\Users\***\AppData\Roaming\setup_ldm.iss
[2009.09.13 10:43:14 | 000,424,618 | ---- | C] () -- C:\Users\***\AppData\Local\dd_vcredistMSI3EDA.txt
[2009.09.13 10:43:13 | 000,011,402 | ---- | C] () -- C:\Users\***\AppData\Local\dd_vcredistUI3EDA.txt
[2009.06.27 12:33:23 | 000,000,166 | ---- | C] () -- C:\Windows\wininit.ini
[2009.04.06 16:21:43 | 000,554,496 | ---- | C] () -- C:\Windows\SysWow64\dvmsg.dll
[2009.01.14 16:38:30 | 000,000,403 | ---- | C] () -- C:\Windows\ODBC.INI
[2008.12.27 17:41:19 | 000,084,470 | ---- | C] () -- C:\Users\****\AppData\Local\dd_depcheckdotnetfx30.txt
[2008.12.27 17:41:17 | 000,097,176 | ---- | C] () -- C:\Users\***\AppData\Local\dd_dotnetfx3install.txt
[2008.12.27 17:41:17 | 000,005,530 | ---- | C] () -- C:\Users\***\AppData\Local\uxeventlog.txt
[2008.12.27 17:41:17 | 000,002,150 | ---- | C] () -- C:\Users\***\AppData\Local\dd_dotnetfx3error.txt
[2008.12.16 22:32:44 | 000,000,680 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps.dat
[2008.12.16 22:25:52 | 000,027,239 | ---- | C] () -- C:\Windows\Ascd_log.ini
[2008.12.16 22:25:37 | 000,026,926 | ---- | C] () -- C:\Windows\Ascd_tmp.ini
[2008.12.16 22:19:40 | 000,000,732 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps64.dat
[2008.10.28 17:40:48 | 000,173,552 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\Windows\SysWow64\physxcudart_20.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\Windows\SysWow64\AgCPanelFrench.dll
[2008.01.21 03:50:05 | 000,060,124 | ---- | C] () -- C:\Windows\SysWow64\tcpmon.ini
[2008.01.21 03:49:49 | 000,368,640 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2007.12.28 08:22:02 | 000,010,296 | ---- | C] () -- C:\Windows\SysWow64\drivers\ASUSHWIO.SYS
[2002.01.01 00:24:23 | 000,024,576 | R--- | C] () -- C:\Windows\SysWow64\AsIO.dll
[2002.01.01 00:24:23 | 000,014,392 | R--- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
[2002.01.01 00:24:21 | 000,011,832 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp64.sys
[2002.01.01 00:24:21 | 000,010,216 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsInsHelp32.sys
[1999.01.22 20:46:58 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\MSRTEDIT.DLL
[1997.06.14 01:56:08 | 000,056,832 | ---- | C] () -- C:\Windows\SysWow64\iyvu9_32.dll

< End of report >
         

Code: Alles auswählenAufklappen

ATTFilter

OTL Extras logfile created on: 26.01.2011 09:12:35 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Users\***\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 70,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): c:\pagefile.sys 2048 2048 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 298,09 Gb Total Space | 121,93 Gb Free Space | 40,90% Space Free | Partition Type: NTFS
Drive D: | 5,60 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %* File not found
cmdfile [open] -- "%1" %* File not found
comfile [open] -- "%1" %* File not found
exefile [open] -- "%1" %* File not found
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" ()
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l File not found
InternetShortcut [print] -- rundll32.exe C:\Windows\system32\mshtml.dll,PrintHTML "%1" ()
piffile [open] -- "%1" %* File not found
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1" File not found
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l File not found
scrfile [open] -- "%1" /S File not found
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 File not found
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L" File not found
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~1\Office12\ONENOTE.EXE "%L"
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Program Files (x86)\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Program Files (x86)\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Program Files (x86)\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = 9F 9E 16 8C DC 5B C8 01  [binary data]
"VistaSp2" = A4 24 8F 81 A3 E6 C9 01  [binary data]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"oobe_av" = 1
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{064B9E78-8409-4C57-9CE6-BA246F303712}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{0B55236E-48F0-49CE-BCF3-ED5A3AAA0417}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{17E992F6-E02B-45B5-8421-DF1E4AAD16EF}" = lport=139 | protocol=6 | dir=in | app=system | 
"{1D30C326-766A-4471-A285-7DC5F0B66EF6}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{268A6DEC-DB60-4B66-A160-D7F426541A66}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{306703FE-A760-4D78-9D7A-214AE64CB39A}" = lport=137 | protocol=17 | dir=in | app=system | 
"{400D3097-9188-442F-9423-81419B396878}" = rport=445 | protocol=6 | dir=out | app=system | 
"{4AA057F2-988B-4B72-A947-BF44904F7350}" = lport=49161 | protocol=6 | dir=in | name=akamai netsession interface | 
"{548BD494-B944-47AF-A763-DB4539945037}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{89BCDAE6-24DD-4792-9A6F-6EEF39DCE6CE}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{906F21F0-53AB-4B3A-8465-52FE3EB414E8}" = rport=139 | protocol=6 | dir=out | app=system | 
"{9499CCAC-9CF3-46C1-ACA0-84F74D850AE7}" = lport=138 | protocol=17 | dir=in | app=system | 
"{9ACCD310-502A-4326-A8B9-BE43F40E87C8}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{9C4DB439-3170-485B-858D-04C58D6AD851}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{B3CA5357-8745-442D-95A6-A95282C9EDFB}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{CF984EFD-6D93-4A87-9E9C-77E9379B5B24}" = rport=138 | protocol=17 | dir=out | app=system | 
"{D932C01D-6C71-45A4-AF5A-35E2652DCD9C}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{DA348F76-832C-46D5-9002-9D42BDABABC8}" = lport=3724 | protocol=6 | dir=in | name=blizzard downloader: 3724 | 
"{E6CD1979-DC94-41DF-B346-C145A324901E}" = lport=445 | protocol=6 | dir=in | app=system | 
"{FCC474A3-C692-422A-8D2B-098FBD42469C}" = rport=137 | protocol=17 | dir=out | app=system | 
"{FD4EEEE3-BED9-4523-9E28-46169E70A08D}" = lport=5000 | protocol=17 | dir=in | name=akamai netsession interface | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{057CDB60-BA60-4876-9B14-FC8DFB4A7A99}" = protocol=6 | dir=in | app=c:\program files (x86)\reality pump\earth 2160\earth2160_sse.exe | 
"{07F1D22B-3251-4981-8B35-F6A3715D3DF2}" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii\versions\base16755\sc2.exe | 
"{09309B3D-6CFC-4E2A-A852-83DF8A43D933}" = protocol=17 | dir=in | app=c:\program files (x86)\electronic arts\crytek\crysis\bin64\crysis.exe | 
"{0AEB28FF-6BE0-4A91-B1BF-F371F40DF776}" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\launcher.exe | 
"{0B862241-584E-4E60-ACC0-EAD779C92B06}" = protocol=17 | dir=in | app=c:\program files (x86)\rayv\rayv\rayv.dll | 
"{0FE01ACC-4093-4945-9509-7CFD34F40655}" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base16036\sc2.exe | 
"{119E9642-9DF9-4880-9907-7C72787B8634}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{17556745-C38B-4295-9CF6-01E48885F0A0}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.2\aolload.exe | 
"{1B7D3004-8B04-4FB1-BA33-FA1C0011523D}" = protocol=6 | dir=in | app=c:\program files (x86)\electronic arts\crytek\crysis\bin32\crysis.exe | 
"{1E07D693-3CC1-4F34-9044-3772B62B4BF0}" = protocol=6 | dir=in | app=c:\program files (x86)\dragon age\daoriginslauncher.exe | 
"{1F58F365-722E-45FB-B4CC-593AE4F0AA77}" = protocol=17 | dir=in | app=c:\program files (x86)\electronic arts\crytek\crysis\bin64\crysisdedicatedserver.exe | 
"{21B1A755-4D66-4A19-8941-2220B69F492A}" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\launcher.exe | 
"{2A0C734A-E250-449E-8967-BB1E5CD95957}" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe | 
"{2B552195-915D-40C1-8C74-5A49508FE0F8}" = protocol=17 | dir=in | app=c:\program files (x86)\tobit clipinc\server\clipinc-server.exe | 
"{2BA01E43-F96C-4819-A28B-FB267703EFEA}" = protocol=6 | dir=in | app=c:\spiele\warhammer online\war.exe | 
"{2C564C19-5B3A-4E82-8EF1-00403F4E76B8}" = protocol=17 | dir=in | app=c:\program files (x86)\dragon age\daoriginslauncher.exe | 
"{2E893651-76B9-4919-AB32-1B415659468F}" = protocol=17 | dir=in | app=c:\program files (x86)\electronic arts\crytek\crysis\bin32\crysis.exe | 
"{2F7B7C53-AEE2-47E9-91C0-1339CA546754}" = protocol=6 | dir=in | app=c:\program files (x86)\rayv\rayv\rayv.exe | 
"{311A1381-8EF8-45ED-A8D2-CACDFF49CD62}" = protocol=6 | dir=in | app=c:\program files (x86)\activision\prototype\prototypef.exe | 
"{3272E52A-0379-448C-A527-349DBE234229}" = protocol=17 | dir=in | app=c:\program files (x86)\tobit clipinc\player\clipinc-player.exe | 
"{330DB474-FAF7-4242-9A55-D21A9E0F071D}" = protocol=6 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
"{3BE3222E-C9A5-48D9-96D0-4343586F8B7D}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.2\icq.exe | 
"{456B5443-29C9-43C5-BAF7-E933E6D5F770}" = protocol=17 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-x.x.x.x-4.0.0.12911-eu-downloader.exe | 
"{45EC5F7A-D9C1-45DB-AE97-1D4218400A52}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{47038D73-E10D-4D01-A7D9-7C1D02CAFAC1}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{4843131C-29E0-48F7-81ED-64C1A537D652}" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\starcraft ii.exe | 
"{4A620BDC-8B99-4B5D-8B42-C5ED0A986820}" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii\versions\base16755\sc2.exe | 
"{50F9A86D-9844-4451-81F6-9D5F8BE6DB5B}" = protocol=6 | dir=in | app=c:\program files (x86)\electronic arts\crytek\crysis\bin64\crysis.exe | 
"{585E682A-7D62-4706-B1DD-CB381008BAA5}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{59ED4E6C-00B3-4120-B1B3-22E075ECE139}" = protocol=6 | dir=in | app=c:\program files (x86)\electronic arts\crytek\crysis\bin32\crysisdedicatedserver.exe | 
"{5B11306C-6BFC-46C3-93A1-6244C5626A83}" = protocol=6 | dir=in | app=c:\program files (x86)\rayv\rayv\rayv.dll | 
"{5B29E64B-E2EF-41DE-B913-86BE0888ECAB}" = protocol=17 | dir=in | app=c:\program files (x86)\activision\prototype\prototypef.exe | 
"{5B614717-B890-419C-B481-A3890CA10E16}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\***\counter-strike source\hl2.exe | 
"{5CD5D9B1-2994-4501-99E5-3E222371F534}" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\launcher.patch.exe | 
"{64481A6F-5920-4457-BA3C-0DE090DEB349}" = protocol=17 | dir=in | app=c:\program files (x86)\microsoft office\office12\onenote.exe | 
"{64C923DB-5268-4C11-8BCB-F67DC85B673F}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\***\counter-strike source\hl2.exe | 
"{69A639D6-203B-41FE-BDA5-F7652A9C3E8C}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.2\icq.exe | 
"{6BD6E3D1-AD89-4B6A-B909-D35BDCD0AD6A}" = protocol=17 | dir=in | app=c:\program files (x86)\reality pump\earth 2160\earth2160_sse.exe | 
"{70A7AD15-AA18-4D39-8510-DF6B1CA35D40}" = protocol=6 | dir=in | app=c:\spiele\stalker\s.t.a.l.k.e.r. - shadow of chernobyl\bin\dedicated\xr_3da.exe | 
"{728A4B71-EC94-4F80-8A0B-0910B8FDED79}" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\wow-3.2.0-dede-downloader.exe | 
"{74F03267-DB24-42F8-AFEC-9153C4DAB626}" = protocol=6 | dir=in | app=c:\program files (x86)\tobit clipinc\player\clipinc-player.exe | 
"{766F36BB-EFB8-4F34-BDAF-230E8690CBA4}" = protocol=6 | dir=in | app=c:\program files (x86)\tobit clipinc\server\clipinc-server.exe | 
"{783AFA2F-669B-47D0-8A33-DE9B8D672BEF}" = protocol=6 | dir=in | app=c:\program files (x86)\activision\wolfenstein\mp\wolf2mp.exe | 
"{7E30F460-DC44-4C4D-B28C-95CDEFE228A6}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{81DE2B96-B3B6-49E3-AD7C-305CF9E55DF4}" = protocol=17 | dir=in | app=c:\program files (x86)\dragon age\bin_ship\daupdatersvc.service.exe | 
"{8213871A-03C0-481A-A8AF-CC7A61A64B5A}" = protocol=17 | dir=in | app=c:\program files (x86)\dragon age\bin_ship\daorigins.exe | 
"{84D32E67-62C1-409D-9297-C40C29236ED0}" = protocol=6 | dir=in | app=c:\program files (x86)\dragon age\bin_ship\daupdatersvc.service.exe | 
"{8572AF8E-4310-460C-BA71-805B562F6EB7}" = dir=in | app=c:\program files (x86)\skype\plugin manager\skypepm.exe | 
"{882B0029-C605-446E-BD04-C4B8F613458E}" = protocol=17 | dir=in | app=c:\spiele\warhammer online\war.exe | 
"{8DCAB680-8361-4CC5-B4B3-AC1AC2A6E1C5}" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii\starcraft ii.exe | 
"{92ECFEF7-2030-4E4D-83DE-3DB055FFE325}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.2\icq.exe | 
"{9F510E21-1811-41AE-9B1D-5371387A2D94}" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii\versions\base15405\sc2.exe | 
"{9FAB3D7C-89FD-431B-A529-A76B38FF15AF}" = protocol=6 | dir=in | app=c:\spiele\stalker\s.t.a.l.k.e.r. - shadow of chernobyl\bin\xr_3da.exe | 
"{A1ABD4BE-C99B-464F-814A-639A009E5D8B}" = protocol=17 | dir=in | app=c:\program files (x86)\rayv\rayv\rayv.exe | 
"{A369C073-A1A3-4473-925F-AF3301299DB4}" = protocol=6 | dir=in | app=c:\program files (x86)\rayv\rayv\rayv.exe | 
"{A45A4E9B-FCFA-42AB-A35D-24E112C66C39}" = protocol=6 | dir=in | app=c:\program files (x86)\icq7.2\aolload.exe | 
"{A816C010-DB7F-4712-8D6A-194D08635EB2}" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii\versions\base16939\sc2.exe | 
"{A89C75EF-A718-48B0-93A5-6C93558C1B43}" = protocol=6 | dir=in | app=c:\program files (x86)\electronic arts\crytek\crysis\bin64\crysisdedicatedserver.exe | 
"{A8D5EE5A-7B6A-4077-8D40-BCF3FCA0B84F}" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\blizzard downloader.exe | 
"{AAB59863-642B-485E-9FFA-B1FD4B12FECE}" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii\starcraft ii.exe | 
"{AC7719A9-F83D-402D-9746-525E4884A6DB}" = protocol=6 | dir=in | app=c:\program files (x86)\dragon age\bin_ship\daorigins.exe | 
"{ADD24F1D-5804-4DFC-BCD4-52C5D8B0EB92}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.2\icq.exe | 
"{AFE616B6-C184-409A-8B1B-2D31044E4E14}" = protocol=17 | dir=in | app=c:\program files (x86)\rayv\rayv\rayv.exe | 
"{B006C982-C679-4EB6-968F-6C5F5171DC7E}" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\wow-3.2.0-dede-downloader.exe | 
"{B01B2BA4-BA36-4E2B-9930-C1E5EED975A1}" = protocol=17 | dir=in | app=c:\program files (x86)\electronic arts\crytek\crysis\bin32\crysisdedicatedserver.exe | 
"{B0BB8E10-5D28-4B3E-8C51-E40A13F82BEE}" = protocol=6 | dir=in | app=c:\program files (x86)\reality pump\earth 2160\earth2160_no_sse.exe | 
"{B2E6286E-8DB3-4187-BEDC-EA81BE0D9528}" = protocol=6 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-x.x.x.x-4.0.0.12911-eu-downloader.exe | 
"{C2FAEEF7-C571-44C4-8702-8303BB3852FC}" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\***\counter-strike source\hl2.exe | 
"{C46ECE21-1CCC-44C9-BE2F-9D3DD5646323}" = protocol=17 | dir=in | app=c:\program files (x86)\activision\wolfenstein\mp\wolf2mp.exe | 
"{C6010F1C-084B-4800-8BC2-2488BEEBE91A}" = dir=in | app=c:\program files (x86)\electronic arts\command & conquer 3 kanes rache\retailexe\1.0\cnc3ep1.dat | 
"{C99831D6-D0F4-41AA-AB48-F150BDBB6498}" = protocol=17 | dir=in | app=c:\spiele\stalker\s.t.a.l.k.e.r. - shadow of chernobyl\bin\dedicated\xr_3da.exe | 
"{CA3F1712-413D-431E-9977-74336F6E9C33}" = protocol=6 | dir=in | app=c:\program files (x86)\rayv\rayv\rayv.dll | 
"{CB0E164D-A496-45A2-9A0D-7A87AF7C1F04}" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\wow-3.1.3.9947-to-3.2.0.10192-dede-downloader.exe | 
"{D050F226-D171-4096-AFEA-2B61138DCCE7}" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\launcher.patch.exe | 
"{D1AD1B64-D0DF-4D1E-AD78-E48C2467D0D9}" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii\versions\base15405\sc2.exe | 
"{D3A1A630-C4D0-4D55-BF81-4BE6AEF64460}" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii\versions\base16939\sc2.exe | 
"{D54653CE-B746-405A-B86E-8832039E6428}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.2\aolload.exe | 
"{DA5BB9FB-18BF-4BB6-846F-8E3F6813AA30}" = protocol=17 | dir=in | app=c:\program files (x86)\activision\wolfenstein\mp\wolf2mplite.exe | 
"{DC0FCC0F-72D5-4E97-BAAD-2E5700313095}" = protocol=6 | dir=in | app=c:\program files (x86)\ea games\die schlacht um mittelerde(tm)\game.dat | 
"{E11C507E-CB7D-4F29-A859-8926A4593533}" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base16036\sc2.exe | 
"{E1CCFC14-0C77-4621-86FD-698A0093C331}" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\blizzard downloader.exe | 
"{E506E2EB-AA2D-4808-9406-EA4725FCFCE6}" = protocol=17 | dir=in | app=c:\program files (x86)\icq7.2\aolload.exe | 
"{E76F2465-4D1F-4C6F-8ED8-E37AA0590169}" = protocol=6 | dir=in | app=c:\program files (x86)\activision\wolfenstein\mp\wolf2mplite.exe | 
"{EF1EC7A0-6A7C-4DE1-9563-947EFB69DE3B}" = protocol=17 | dir=in | app=c:\program files (x86)\reality pump\earth 2160\earth2160_no_sse.exe | 
"{F008E46E-CD34-42B0-BD05-AB90141B405F}" = protocol=17 | dir=in | app=c:\program files (x86)\ea games\die schlacht um mittelerde(tm)\game.dat | 
"{F10CAB74-44BF-4697-8530-6C3040619942}" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\starcraft ii.exe | 
"{F79FE8E2-6A68-4D81-84E0-D06163EFAEE0}" = protocol=17 | dir=in | app=c:\spiele\stalker\s.t.a.l.k.e.r. - shadow of chernobyl\bin\xr_3da.exe | 
"{F8B44D56-49B3-4B2C-AA85-8A765CC1FB72}" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\***\counter-strike source\hl2.exe | 
"{FF5E8A23-BB3C-492B-A2F2-F4B7BA8C512A}" = protocol=17 | dir=in | app=c:\program files (x86)\rayv\rayv\rayv.dll | 
"TCP Query User{02555250-69F9-43F0-A1A1-D50ED70ACDAF}C:\windows\syswow64\dplaysvr.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\dplaysvr.exe | 
"TCP Query User{034882DB-D457-42F3-A578-5D648845BD82}C:\program files (x86)\steam\steamapps\common\dawn of war 2\dow2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\steam\steamapps\common\dawn of war 2\dow2.exe | 
"TCP Query User{04BA8B26-8F4F-442E-9A0F-6794A57DFB96}C:\program files (x86)\starcraft ii beta\englisch\versions\base15449\sc2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base15449\sc2.exe | 
"TCP Query User{13DF7F66-A3B5-4830-8BFB-75E5D900ADA9}C:\users\***\desktop\l4d2\left 4 dead\left4dead2.exe" = protocol=6 | dir=in | app=c:\users\***\desktop\l4d2\left 4 dead\left4dead2.exe | 
"TCP Query User{13E47CC8-18FA-4953-A205-979C6D04DBA4}C:\program files (x86)\starcraft ii beta\deutsch\starcraft ii beta\versions\base14621\sc2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\deutsch\starcraft ii beta\versions\base14621\sc2.exe | 
"TCP Query User{145DCE17-3D35-46E1-9765-BAF44C9EC4CE}C:\program files (x86)\starcraft ii beta\englisch\starcraft ii.exe" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\starcraft ii.exe | 
"TCP Query User{14C721CA-B2C9-48DD-AC6B-F72EED9D5704}C:\spiele\dungeonsiege.exe" = protocol=6 | dir=in | app=c:\spiele\dungeonsiege.exe | 
"TCP Query User{15D883BF-EA95-4BAF-91DB-2157D0CC4B4D}C:\program files (x86)\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files (x86)\icq6.5\icq.exe | 
"TCP Query User{1698690A-C422-4B63-9803-F9C15D3A4341}C:\program files (x86)\fox\aliens vs. predator 2\lithtech.exe" = protocol=6 | dir=in | app=c:\program files (x86)\fox\aliens vs. predator 2\lithtech.exe | 
"TCP Query User{1FE5B44F-7224-4E8C-A771-97A5099334D6}C:\users\***\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe | 
"TCP Query User{270D9A80-2F6C-4B23-AFCD-CD0277332B5B}C:\program files (x86)\dragon age\bin_ship\daorigins.exe" = protocol=6 | dir=in | app=c:\program files (x86)\dragon age\bin_ship\daorigins.exe | 
"TCP Query User{2DE1BCFA-DFDD-4816-99D3-F1654206E8F8}C:\users\***\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe | 
"TCP Query User{3105F3B1-55DF-4CFC-925A-05F71F159359}C:\users\***\appdata\local\temp\electronicarts_patcher_000.exe" = protocol=6 | dir=in | app=c:\users\***\appdata\local\temp\electronicarts_patcher_000.exe | 
"TCP Query User{420FB494-D966-47AB-BF8E-59E1D1C348E8}C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\patchget.dat" = protocol=6 | dir=in | app=c:\program files (x86)\ea games\die schlacht um mittelerde(tm)\patchget.dat | 
"TCP Query User{427AF11E-5E55-417C-9DC4-55A2F710F0E5}C:\program files (x86)\croteam\serious sam - the second encounter\bin\serioussam.exe" = protocol=6 | dir=in | app=c:\program files (x86)\croteam\serious sam - the second encounter\bin\serioussam.exe | 
"TCP Query User{44741EAC-D32E-4C54-AB25-C2C1094E9861}C:\users\***\desktop\left 4 dead\left4dead2.exe" = protocol=6 | dir=in | app=c:\users\***\desktop\left 4 dead\left4dead2.exe | 
"TCP Query User{4B2382E8-F2DD-4BAB-ACBC-442A67451175}C:\users\***\desktop\age of empires ii lan version\age2_x1\age2_x1.exe" = protocol=6 | dir=in | app=c:\users\***\desktop\age of empires ii lan version\age2_x1\age2_x1.exe | 
"TCP Query User{515D3078-8EF5-4A17-9B33-3BA9B1ECA341}C:\program files (x86)\starcraft ii beta\deutsch\starcraft ii beta\starcraft ii.exe" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\deutsch\starcraft ii beta\starcraft ii.exe | 
"TCP Query User{596231E1-6651-46DB-A7AD-027D9C9243D1}C:\program files (x86)\starcraft ii beta\englisch\versions\base15580\sc2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base15580\sc2.exe | 
"TCP Query User{5EDD1930-3964-4011-96EB-1CF39FFD7DDD}C:\program files (x86)\starcraft ii beta\versions\base14621\sc2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\versions\base14621\sc2.exe | 
"TCP Query User{67E99474-7B4E-4B99-B4A0-F1744B8F4087}C:\spiele\fallout 3\fallout3ng.exe" = protocol=6 | dir=in | app=c:\spiele\fallout 3\fallout3ng.exe | 
"TCP Query User{708FFBA1-0775-4D15-B060-4CD5981003D8}C:\users\***\appdata\roaming\ipywyz\doqya.exe" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\ipywyz\doqya.exe | 
"TCP Query User{7947B8C8-65B3-4C8E-90E0-F2DCB20AB1A6}C:\program files (x86)\starcraft ii beta\englisch\versions\base15250\sc2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base15250\sc2.exe | 
"TCP Query User{7A33B0B9-E110-4C0C-BF3C-2C9CE320201C}C:\spiele\warcraft iii\war3.exe" = protocol=6 | dir=in | app=c:\spiele\warcraft iii\war3.exe | 
"TCP Query User{8BFB8CAA-C402-47EB-9CEC-D1C4E763BB60}C:\users\***\desktop\quake\quak 2. ordner\quake3.exe" = protocol=6 | dir=in | app=c:\users\***\desktop\quake\quak 2. ordner\quake3.exe | 
"TCP Query User{8D8C0095-C25E-42CB-A7C3-F52E1C0453AA}C:\users\public\games\world of warcraft\launcher.exe" = protocol=6 | dir=in | app=c:\users\public\games\world of warcraft\launcher.exe | 
"TCP Query User{98B2149F-AAC5-4702-80EF-AA4E3103C906}C:\windows\syswow64\java.exe" = protocol=6 | dir=in | app=c:\windows\syswow64\java.exe | 
"TCP Query User{9E910400-1FC5-452B-BAE8-5E21C67E36BC}C:\program files (x86)\starcraft ii beta\deutsch\versions\base14621\sc2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\deutsch\versions\base14621\sc2.exe | 
"TCP Query User{A9389316-C634-4410-A2A8-4E9742C49A83}C:\users\***\desktop\l4d2\left 4 dead\left4dead2.exe" = protocol=6 | dir=in | app=c:\users\***\desktop\l4d2\left 4 dead\left4dead2.exe | 
"TCP Query User{B1E20735-EC3D-4592-B06C-0FFF54E4A9DA}C:\program files (x86)\starcraft ii beta\englisch\versions\base15623\sc2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base15623\sc2.exe | 
"TCP Query User{B46ACDFF-E4E0-4F5E-9E1F-9DCC7C5A284D}C:\program files (x86)\starcraft ii beta\versions\base14356\sc2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\versions\base14356\sc2.exe | 
"TCP Query User{B82BC87F-8529-4466-8109-A73D1D821E5E}C:\users\***\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe" = protocol=6 | dir=in | app=c:\users\***\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe | 
"TCP Query User{BB8AAC00-B965-4DAE-A203-E501BF712451}C:\program files (x86)\starcraft ii beta\englisch\versions\base14803\sc2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base14803\sc2.exe | 
"TCP Query User{BD37657D-4E12-4043-8E26-724AEDA18F76}C:\program files (x86)\garena\garena.exe" = protocol=6 | dir=in | app=c:\program files (x86)\garena\garena.exe | 
"TCP Query User{C0BCBF0D-62F9-4847-AEA7-F4995CF56759}C:\program files (x86)\croteam\serious sam - the second encounter\bin\serioussam.exe" = protocol=6 | dir=in | app=c:\program files (x86)\croteam\serious sam - the second encounter\bin\serioussam.exe | 
"TCP Query User{CD291E16-1513-4B8A-9781-3D53D8A6AF71}C:\program files (x86)\starcraft ii beta\englisch\versions\base15343\sc2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base15343\sc2.exe | 
"TCP Query User{CE400B8B-5DF6-4176-86E0-C73A5A50DF1D}C:\program files (x86)\alaplaya\loco\system\loco.exe" = protocol=6 | dir=in | app=c:\program files (x86)\alaplaya\loco\system\loco.exe | 
"TCP Query User{D3A54C0B-08B7-4C83-82DD-7184FA65F264}C:\program files (x86)\starcraft ii beta\versions\base14593\sc2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\versions\base14593\sc2.exe | 
"TCP Query User{D555C0A7-A44A-4301-8182-17546162B4A2}C:\program files (x86)\java\jre6\launch4j-tmp\jdownloader.exe" = protocol=6 | dir=in | app=c:\program files (x86)\java\jre6\launch4j-tmp\jdownloader.exe | 
"TCP Query User{D801C953-A586-4E62-80C0-0D8583A2F514}C:\program files (x86)\bethesda softworks\fallout 3\fallout3ng.exe" = protocol=6 | dir=in | app=c:\program files (x86)\bethesda softworks\fallout 3\fallout3ng.exe | 
"TCP Query User{DB43DB9B-D7B3-4A6E-AC50-F80EBA963DAD}C:\program files\starcraft\starcraft.exe" = protocol=6 | dir=in | app=c:\program files\starcraft\starcraft.exe | 
"TCP Query User{DBD5D47F-B161-4359-8FF2-17D5A953E361}C:\program files (x86)\firefly studios\stronghold\stronghold.exe" = protocol=6 | dir=in | app=c:\program files (x86)\firefly studios\stronghold\stronghold.exe | 
"TCP Query User{DD660C4C-6FF7-43D5-8AD5-7687F9A4F449}C:\program files (x86)\starcraft ii beta\englisch\versions\base15392\sc2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base15392\sc2.exe | 
"TCP Query User{E1554ECB-1F76-48A9-83B1-DAE52FA7DCFF}C:\program files (x86)\starcraft ii beta\englisch\versions\base15133\sc2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base15133\sc2.exe | 
"TCP Query User{E223A422-77D2-429D-9020-13BA39040F91}C:\users\***\desktop\quake\quake3\quake3.exe" = protocol=6 | dir=in | app=c:\users\***\desktop\quake\quake3\quake3.exe | 
"TCP Query User{E2A8BF0E-ED1A-45BB-92A5-CBE0E31195EB}C:\program files (x86)\starcraft ii beta\englisch\versions\base14621\sc2.exe" = protocol=6 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base14621\sc2.exe | 
"TCP Query User{F31470D2-F6C9-4AE5-ABD0-E4D78473E6AE}C:\users\***\desktop\left 4 dead\left4dead2.exe" = protocol=6 | dir=in | app=c:\users\***\desktop\left 4 dead\left4dead2.exe | 
"TCP Query User{F646C7E6-F514-4F59-8F3D-138AD960830E}C:\users\***\desktop\age of empires ii lan version\myth-age2_x1.exe" = protocol=6 | dir=in | app=c:\users\***\desktop\age of empires ii lan version\myth-age2_x1.exe | 
"TCP Query User{FCD69644-A03D-4515-853C-2DA85127D95A}C:\program files (x86)\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files (x86)\icq6.5\icq.exe | 
"TCP Query User{FD48F0E0-8692-486F-8842-1864832E96DE}C:\spiele\warcraft iii\war3.exe" = protocol=6 | dir=in | app=c:\spiele\warcraft iii\war3.exe | 
"UDP Query User{0253356A-A9FA-4850-A24A-ED9C3A9B183F}C:\users\***\desktop\quake\quak 2. ordner\quake3.exe" = protocol=17 | dir=in | app=c:\users\***\desktop\quake\quak 2. ordner\quake3.exe | 
"UDP Query User{036780BC-DF48-43EB-BCCD-F34B16B335C5}C:\program files (x86)\dragon age\bin_ship\daorigins.exe" = protocol=17 | dir=in | app=c:\program files (x86)\dragon age\bin_ship\daorigins.exe | 
"UDP Query User{072B3F84-AC16-417C-846A-B5CDF621ECFE}C:\users\***\desktop\l4d2\left 4 dead\left4dead2.exe" = protocol=17 | dir=in | app=c:\users\***\desktop\l4d2\left 4 dead\left4dead2.exe | 
"UDP Query User{0780B701-FB9C-4F08-A6E0-44D7154E28F6}C:\program files (x86)\starcraft ii beta\versions\base14356\sc2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\versions\base14356\sc2.exe | 
"UDP Query User{0DD0F3E9-8737-413F-97C2-1EBC75D57B28}C:\program files (x86)\starcraft ii beta\englisch\versions\base14803\sc2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base14803\sc2.exe | 
"UDP Query User{24A07029-782D-4983-9753-580AF7193FCE}C:\program files (x86)\firefly studios\stronghold\stronghold.exe" = protocol=17 | dir=in | app=c:\program files (x86)\firefly studios\stronghold\stronghold.exe | 
"UDP Query User{2BD21F2A-8A59-411F-8374-2F7B74500804}C:\program files (x86)\alaplaya\loco\system\loco.exe" = protocol=17 | dir=in | app=c:\program files (x86)\alaplaya\loco\system\loco.exe | 
"UDP Query User{2C4F09FC-2D37-4692-8F56-BA4AFF452D74}C:\spiele\dungeonsiege.exe" = protocol=17 | dir=in | app=c:\spiele\dungeonsiege.exe | 
"UDP Query User{2DAEC13D-8ECE-49DD-8ED0-60007D3D2A6D}C:\program files (x86)\starcraft ii beta\englisch\versions\base15133\sc2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base15133\sc2.exe | 
"UDP Query User{325BC9C0-2FA5-4F61-AF89-3DD4F97D7CEC}C:\program files (x86)\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files (x86)\icq6.5\icq.exe | 
"UDP Query User{344FF34B-4E55-4C4B-9D97-8CDEA117D2FD}C:\program files (x86)\starcraft ii beta\englisch\starcraft ii.exe" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\starcraft ii.exe | 
"UDP Query User{3FC5611E-919A-4C28-A497-FD538A8A159D}C:\users\public\games\world of warcraft\launcher.exe" = protocol=17 | dir=in | app=c:\users\public\games\world of warcraft\launcher.exe | 
"UDP Query User{41177613-A447-4620-860C-94ECD944DEE5}C:\program files (x86)\croteam\serious sam - the second encounter\bin\serioussam.exe" = protocol=17 | dir=in | app=c:\program files (x86)\croteam\serious sam - the second encounter\bin\serioussam.exe | 
"UDP Query User{42075BC3-B6EF-4998-98B6-670A89902E93}C:\users\***\desktop\l4d2\left 4 dead\left4dead2.exe" = protocol=17 | dir=in | app=c:\users\***\desktop\l4d2\left 4 dead\left4dead2.exe | 
"UDP Query User{4383EE1C-7201-4282-898C-3FEB87460591}C:\program files (x86)\starcraft ii beta\englisch\versions\base15392\sc2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base15392\sc2.exe | 
"UDP Query User{5208DF97-22D0-4166-8EE2-02D3DCE6AAF8}C:\users\***\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe | 
"UDP Query User{536582EB-AD48-4EFD-9BA6-62820E72ACA2}C:\users\***\desktop\age of empires ii lan version\myth-age2_x1.exe" = protocol=17 | dir=in | app=c:\users\***\desktop\age of empires ii lan version\myth-age2_x1.exe | 
"UDP Query User{54C3CD08-51EC-4B1D-B733-69AB604FF779}C:\users\***\appdata\roaming\ipywyz\doqya.exe" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\ipywyz\doqya.exe | 
"UDP Query User{58E01961-FC44-4C80-8F31-502D979B0496}C:\users\***\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\macromedia\flash player\www.macromedia.com\bin\octoshape\octoshape.exe | 
"UDP Query User{59A9B6F8-1B0D-4988-BF76-93466498AF72}C:\program files (x86)\fox\aliens vs. predator 2\lithtech.exe" = protocol=17 | dir=in | app=c:\program files (x86)\fox\aliens vs. predator 2\lithtech.exe | 
"UDP Query User{65CC9DFD-DAE8-4CD0-82BA-A76DA9DA01FE}C:\program files (x86)\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files (x86)\icq6.5\icq.exe | 
"UDP Query User{66D1F60F-76C3-436F-9A24-C87007D34EBD}C:\program files (x86)\garena\garena.exe" = protocol=17 | dir=in | app=c:\program files (x86)\garena\garena.exe | 
"UDP Query User{6B8ECF15-701B-4D99-BA46-2166CE522B23}C:\program files (x86)\starcraft ii beta\deutsch\starcraft ii beta\starcraft ii.exe" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\deutsch\starcraft ii beta\starcraft ii.exe | 
"UDP Query User{6EDBC963-44C2-464D-888E-59A40053F8E5}C:\program files (x86)\ea games\die schlacht um mittelerde(tm)\patchget.dat" = protocol=17 | dir=in | app=c:\program files (x86)\ea games\die schlacht um mittelerde(tm)\patchget.dat | 
"UDP Query User{74E6873A-72AA-45F1-8635-2FFA18184283}C:\users\***\desktop\left 4 dead\left4dead2.exe" = protocol=17 | dir=in | app=c:\users\***\desktop\left 4 dead\left4dead2.exe | 
"UDP Query User{799A246B-0DC7-46BB-8FBF-D98D12EBF7C8}C:\program files (x86)\starcraft ii beta\deutsch\versions\base14621\sc2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\deutsch\versions\base14621\sc2.exe | 
"UDP Query User{79FE762A-5FDB-4987-B144-8600B9A317D2}C:\users\***\appdata\local\temp\electronicarts_patcher_000.exe" = protocol=17 | dir=in | app=c:\users\***\appdata\local\temp\electronicarts_patcher_000.exe | 
"UDP Query User{7DD1A07E-3E07-4C27-974D-72F84A594EA6}C:\users\***\desktop\quake\quake3\quake3.exe" = protocol=17 | dir=in | app=c:\users\***\desktop\quake\quake3\quake3.exe | 
"UDP Query User{85656621-CFDF-40D4-B76C-6795820B8408}C:\spiele\fallout 3\fallout3ng.exe" = protocol=17 | dir=in | app=c:\spiele\fallout 3\fallout3ng.exe | 
"UDP Query User{88D026C1-86F0-473C-BAE3-2A576F868FF6}C:\spiele\warcraft iii\war3.exe" = protocol=17 | dir=in | app=c:\spiele\warcraft iii\war3.exe | 
"UDP Query User{9437B5C4-9610-4AD1-A7BE-0C9AECE53CD5}C:\program files (x86)\steam\steamapps\common\dawn of war 2\dow2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\steam\steamapps\common\dawn of war 2\dow2.exe | 
"UDP Query User{944FC493-3B6F-4C6B-820D-2D92959F67AF}C:\program files (x86)\starcraft ii beta\englisch\versions\base15449\sc2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base15449\sc2.exe | 
"UDP Query User{99FEFB81-264E-4841-992C-E6F16236F6EE}C:\program files (x86)\starcraft ii beta\deutsch\starcraft ii beta\versions\base14621\sc2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\deutsch\starcraft ii beta\versions\base14621\sc2.exe | 
"UDP Query User{A0B23650-C0F5-4D60-85B1-4CA2AA197248}C:\spiele\warcraft iii\war3.exe" = protocol=17 | dir=in | app=c:\spiele\warcraft iii\war3.exe | 
"UDP Query User{A24EDE4F-7563-4DDD-8111-B719F3E60536}C:\program files (x86)\croteam\serious sam - the second encounter\bin\serioussam.exe" = protocol=17 | dir=in | app=c:\program files (x86)\croteam\serious sam - the second encounter\bin\serioussam.exe | 
"UDP Query User{A3F2E941-6DD1-454A-8D7B-F358BBBFECB7}C:\windows\syswow64\java.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\java.exe | 
"UDP Query User{B9AD677C-0C06-4FB7-9E7C-53D2B1576F36}C:\users\***\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe" = protocol=17 | dir=in | app=c:\users\***\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe | 
"UDP Query User{BDC34767-FF38-44F1-AED5-1940543DFF59}C:\program files (x86)\starcraft ii beta\englisch\versions\base15623\sc2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base15623\sc2.exe | 
"UDP Query User{C3D6B7B6-EE8C-4E00-8C39-76128DE9B979}C:\windows\syswow64\dplaysvr.exe" = protocol=17 | dir=in | app=c:\windows\syswow64\dplaysvr.exe | 
"UDP Query User{CC53E8B2-60E2-40D5-9E15-7690767AB16B}C:\program files (x86)\starcraft ii beta\versions\base14593\sc2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\versions\base14593\sc2.exe | 
"UDP Query User{CD2965A9-F5AD-43FD-92C7-BE6747B8637C}C:\program files\starcraft\starcraft.exe" = protocol=17 | dir=in | app=c:\program files\starcraft\starcraft.exe | 
"UDP Query User{D360DA75-759E-4802-94DE-DD98A052DB0C}C:\program files (x86)\starcraft ii beta\englisch\versions\base14621\sc2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base14621\sc2.exe | 
"UDP Query User{D727A4E6-8C5E-41F7-B48E-5B98AF9F4CD0}C:\users\***\desktop\age of empires ii lan version\age2_x1\age2_x1.exe" = protocol=17 | dir=in | app=c:\users\***\desktop\age of empires ii lan version\age2_x1\age2_x1.exe | 
"UDP Query User{DCCF5C84-8CEB-4264-908D-5A441F191C9C}C:\program files (x86)\starcraft ii beta\englisch\versions\base15343\sc2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base15343\sc2.exe | 
"UDP Query User{E00773FD-16CF-414A-AD92-EE288BFB2360}C:\program files (x86)\java\jre6\launch4j-tmp\jdownloader.exe" = protocol=17 | dir=in | app=c:\program files (x86)\java\jre6\launch4j-tmp\jdownloader.exe | 
"UDP Query User{E99F1574-2DA7-43A7-9BB2-CF05C475A65B}C:\users\***\desktop\left 4 dead\left4dead2.exe" = protocol=17 | dir=in | app=c:\users\***\desktop\left 4 dead\left4dead2.exe | 
"UDP Query User{EE0E72AE-37DD-46FD-8688-243A27D3FC55}C:\program files (x86)\starcraft ii beta\versions\base14621\sc2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\versions\base14621\sc2.exe | 
"UDP Query User{F40D256C-B700-4CA8-BD49-4CC328B48AE7}C:\program files (x86)\bethesda softworks\fallout 3\fallout3ng.exe" = protocol=17 | dir=in | app=c:\program files (x86)\bethesda softworks\fallout 3\fallout3ng.exe | 
"UDP Query User{F5661297-0FEE-441A-92B0-7E18AF6855A6}C:\program files (x86)\starcraft ii beta\englisch\versions\base15250\sc2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base15250\sc2.exe | 
"UDP Query User{FFC1EF95-DE37-47E3-A62B-3537ADEFDC22}C:\program files (x86)\starcraft ii beta\englisch\versions\base15580\sc2.exe" = protocol=17 | dir=in | app=c:\program files (x86)\starcraft ii beta\englisch\versions\base15580\sc2.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{350AA351-21FA-3270-8B7A-835434E766AD}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{8E3FABF5-C3B9-7F7E-4AAE-977D77D48C51}" = ATI Catalyst Install Manager
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{B93D47B2-0862-E2E6-8115-B5DAF7AE3C01}" = ccc-utility64
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{F3F18612-7B5D-4C05-86C9-AB50F6F71727}" = KhalInstallWrapper
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{1998BD34-1AAB-4169-ACFF-67342E2AF9B4}" = Gothic III Release Update
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{3108C217-BE83-42E4-AE9E-A56A2A92E549}" = Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E242EA4-FD8D-835C-FFE2-5CDB88CB8FFC}" = Catalyst Control Center InstallProxy
"{5313CFF7-E762-4752-BEC0-1E2CB2C685E4}" = uMedia uTV
"{5662D815-DB58-5082-315B-0326B37EB7CB}" = CCC Help English
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser and SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{8C65C65C-530F-B2DB-BBD7-AF554ABEBBA1}" = Catalyst Control Center Graphics Previews Common
"{8F66047B-1AF3-40D9-80D7-106E2EDC2C2A}" = EPU-4 Engine
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{D45EC259-4A19-4656-B588-C2C360DD18EA}" = Half-Life(R) 2
"{D69D4AE5-717C-5E56-A56F-542EF5F6A84C}" = Catalyst Control Center Graphics Previews Vista
"{DB837E02-82D0-3888-6DEC-D29587CCDC2F}" = ccc-core-static
"{F112F66E-25CA-42DD-983C-6118EB38F606}" = Microsoft Games for Windows - LIVE
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F86B6849-38E0-7818-F21E-6DC637932076}" = Catalyst Control Center InstallProxy
"{F9B37992-968C-4264-8449-489032FC28DE}" = Wolfenstein
"{FD052FB9-FE90-4438-B355-15EDC89D8FB1}" = Microsoft Games for Windows - LIVE Redistributable
"‚*‚è‚¡‚ÞƒLƒƒƒƒ“ ”ü*—Œ•Žm ˆ¤–¨‹*§‹zˆø" = ‚*‚è‚¡‚ÞƒLƒƒƒƒ“ ”ü*—Œ•Žm ˆ¤–¨‹*§‹zˆø
"7-Zip" = 7-Zip 4.62
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"DivX Setup.divx.com" = DivX-Setup
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.32
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{91C514E8-C92E-48E4-BDEE-DE3407837194}" = Wolfenstein(TM) 1.2 Patch
"InstallShield_{F9B37992-968C-4264-8449-489032FC28DE}" = Wolfenstein
"L4D2SP" = Left 4 Dead 2 Standalone Patch™
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"mv61xxDriver" = marvell 61xx
"PokerStars.net" = PokerStars.net
"StarCraft II" = StarCraft II
"Steam App 15620" = Warhammer 40,000: Dawn of War II
"Steam App 320" = Half-Life 2: Deathmatch
"Steam App 380" = Half-Life 2: Episode One
"Steam App 420" = Half-Life 2: Episode Two
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.1
"Warcraft III" = Warcraft III
"Winamp" = Winamp
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"Octoshape add-in for Adobe Flash Player" = Octoshape add-in for Adobe Flash Player
"Octoshape Streaming Services" = Octoshape Streaming Services
"Warcraft III" = Warcraft III: All Products
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 22.01.2011 09:56:04 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung Fallout3.exe, Version 1.7.0.3, Zeitstempel 0x4a40f18b,
 fehlerhaftes Modul Fallout3.exe, Version 1.7.0.3, Zeitstempel 0x4a40f18b, Ausnahmecode
 0xc0000005, Fehleroffset 0x001878f8,  Prozess-ID 0x474, Anwendungsstartzeit 01cbba36b761ac55.
 
Error - 23.01.2011 06:17:06 | Computer Name = *** | Source = WinMgmt | ID = 10
Description = 
 
Error - 23.01.2011 06:54:56 | Computer Name = *** | Source = Application Hang | ID = 1002
Description = Programm Fallout3.exe, Version 1.7.0.3 arbeitet nicht mehr mit Windows
 zusammen und wurde beendet. Überprüfen Sie den Problemverlauf im Applet "Lösungen
 für Probleme" in der Systemsteuerung, um nach weiteren Informationen über das Problem
 zu suchen.  Prozess-ID: f9c  Anfangszeit: 01cbbae69a65cb70  Zeitpunkt der Beendigung:
 78
 
Error - 23.01.2011 11:27:03 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung firefox.exe, Version 1.9.2.3989, Zeitstempel
 0x4cf9293f, fehlerhaftes Modul icucnv36.dll, Version 3.6.0.0, Zeitstempel 0x470eff71,
 Ausnahmecode 0xc0000005, Fehleroffset 0x000013df,  Prozess-ID 0x714, Anwendungsstartzeit
 01cbbafc43b20c10.
 
Error - 23.01.2011 11:27:14 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung plugin-container.exe, Version 1.9.2.3989, Zeitstempel
 0x4cf928fc, fehlerhaftes Modul ntdll.dll, Version 6.0.6001.18000, Zeitstempel 0x4791a783,
 Ausnahmecode 0xc0000005, Fehleroffset 0x00023592,  Prozess-ID 0xc1c, Anwendungsstartzeit
 01cbbafc802dc030.
 
Error - 24.01.2011 12:24:47 | Computer Name = *** | Source = WinMgmt | ID = 10
Description = 
 
Error - 24.01.2011 14:21:47 | Computer Name = *** | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung Fallout3.exe, Version 1.7.0.3, Zeitstempel 0x4a40f18b,
 fehlerhaftes Modul Fallout3.exe, Version 1.7.0.3, Zeitstempel 0x4a40f18b, Ausnahmecode
 0xc0000005, Fehleroffset 0x006ad2f5,  Prozess-ID 0xef4, Anwendungsstartzeit 01cbbbf14b977780.
 
Error - 25.01.2011 13:45:26 | Computer Name = *** | Source = WinMgmt | ID = 10
Description = 
 
Error - 25.01.2011 13:57:11 | Computer Name = *** | Source = WinMgmt | ID = 10
Description = 
 
Error - 26.01.2011 04:08:33 | Computer Name = *** | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 01.08.2009 12:32:31 | Computer Name = *** | Source = HTTP | ID = 15016
Description = 
 
Error - 02.08.2009 04:54:32 | Computer Name = *** | Source = HTTP | ID = 15016
Description = 
 
Error - 03.08.2009 10:17:31 | Computer Name = *** | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 02.08.2009 um 20:08:26 unerwartet heruntergefahren.
 
Error - 03.08.2009 10:17:33 | Computer Name = *** | Source = HTTP | ID = 15016
Description = 
 
Error - 04.08.2009 10:32:38 | Computer Name = *** | Source = HTTP | ID = 15016
Description = 
 
Error - 05.08.2009 10:40:54 | Computer Name = *** | Source = HTTP | ID = 15016
Description = 
 
Error - 06.08.2009 11:20:58 | Computer Name = *** | Source = HTTP | ID = 15016
Description = 
 
Error - 06.08.2009 16:45:21 | Computer Name = *** | Source = HTTP | ID = 15016
Description = 
 
Error - 07.08.2009 12:01:55 | Computer Name = *** | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 07.08.2009 um 00:05:14 unerwartet heruntergefahren.
 
Error - 07.08.2009 12:01:56 | Computer Name = *** | Source = HTTP | ID = 15016
Description = 
 
 
< End of report >
         

So bitte schön... kann man die Logs später wieder entfernen? Mir ist nicht so wohl dabei...

Freundliche Grüße

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code: Alles auswählenAufklappen

ATTFilter

:OTL
O4 - HKCU..\Run: [ISUSPM Startup]  File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.11 00:19:00 | 000,000,058 | R--- | M] () - D:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{57fb0c24-538f-11de-b024-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{57fb0c24-538f-11de-b024-806e6f6e6963}\Shell\AutoRun\command - "" = D:\FalloutLauncher.exe -- [2008.09.18 21:39:05 | 007,038,392 | R--- | M] (Bethesda Softworks)
[2011.01.23 16:26:59 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Ywpaz
[2011.01.23 16:26:59 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Ipywyz
:Commands
[purity]
[resethosts]
[emptytemp]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Hier das Log nach dem Fixen:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ISUSPM Startup deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File move failed. D:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{57fb0c24-538f-11de-b024-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57fb0c24-538f-11de-b024-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{57fb0c24-538f-11de-b024-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{57fb0c24-538f-11de-b024-806e6f6e6963}\ not found.
File move failed. D:\FalloutLauncher.exe scheduled to be moved on reboot.
C:\Users\***\AppData\Roaming\Ywpaz folder moved successfully.
C:\Users\***\AppData\Roaming\Ipywyz folder moved successfully.
========== COMMANDS ==========
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
HOSTS file reset successfully
 
[EMPTYTEMP]
 
User: All Usersst
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: ***
->Temp folder emptied: 327554577 bytes
->Temporary Internet Files folder emptied: 36459809 bytes
->Java cache emptied: 33004414 bytes
->FireFox cache emptied: 90125667 bytes
->Flash cache emptied: 1107930 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 114 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8158612 bytes
Session Manager Temp folder emptied: 697874 bytes
Session Manager Tmp folder emptied: 2129622 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 169248 bytes
 
Total Files Cleaned = 476,00 mb
 
 
OTL by OldTimer - Version 3.2.20.6 log created on 01262011_101121

Files\Folders moved on Reboot...
File move failed. D:\autorun.inf scheduled to be moved on reboot.
File move failed. D:\FalloutLauncher.exe scheduled to be moved on reboot.
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U3U2GZ57\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JE0O4KVE\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BJ6X6J23\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7O9C70JD\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be moved on reboot.
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         

Sternchen wurden davor wie gewünscht zurückverwandelt.

Grüße

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

• Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

• Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

• Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

• Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
  Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

• Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Und hier der Combofix Log:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 11-01-25.03 - *** 26.01.2011  11:05:28.1.2 - x64
Microsoft® Windows Vista™ Home Premium   6.0.6001.1.1252.49.1031.18.4094.2956 [GMT 1:00]
ausgeführt von:: c:\users\***\Desktop\Cofi.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\users\***\AppData\Roaming\.#

.
(((((((((((((((((((((((   Dateien erstellt von 2010-12-26 bis 2011-01-26  ))))))))))))))))))))))))))))))
.

2011-01-26 10:10 . 2011-01-26 10:10	--------	d-----w-	c:\users\***\AppData\Local\temp
2011-01-26 10:10 . 2011-01-26 10:10	--------	d-----w-	c:\users\Default\AppData\Local\temp
2011-01-26 09:52 . 2011-01-26 09:52	--------	d-----w-	c:\program files\CCleaner
2011-01-26 09:11 . 2011-01-26 09:11	--------	d-----w-	C:\_OTL
2011-01-25 18:18 . 2011-01-13 10:20	7844688	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{E9632854-3029-4D27-AFC1-E7889FBE23AE}\mpengine.dll
2011-01-19 16:21 . 2011-01-19 16:21	--------	d-----w-	c:\users\***\AppData\Local\Apps
2011-01-07 16:05 . 2011-01-07 16:05	--------	d-----w-	c:\users\***\AppData\Local\PokerStars.NET
2011-01-07 16:04 . 2011-01-07 16:05	--------	d-----w-	c:\program files (x86)\PokerStars.NET
2011-01-05 19:42 . 2011-01-05 19:42	--------	d-----w-	c:\users\***\AppData\Roaming\DVDVideoSoftIEHelpers
2011-01-05 19:42 . 2011-01-05 19:42	--------	d-----w-	c:\program files (x86)\Common Files\DVDVideoSoft
2011-01-05 19:42 . 2011-01-05 19:42	--------	d-----w-	c:\program files (x86)\DVDVideoSoft

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-20 17:09 . 2010-08-28 08:47	38224	----a-w-	c:\windows\SysWow64\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-08-28 08:47	24152	----a-w-	c:\windows\system32\drivers\mbam.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 138240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ISUSScheduler"="c:\program files (x86)\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-07-06 98304]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2010-1-22 1207312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

R3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;c:\program files (x86)\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]
R3 dump_wmimmc;dump_wmimmc;c:\program files (x86)\NCsoft\Aion (US)\bin32\GameGuard\dump_wmimmc.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
S0 mv61xx;mv61xx;c:\windows\system32\DRIVERS\mv61xx.sys [2008-06-10 173096]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-07-07 203264]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2010-07-07 7195648]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-07-07 265728]

.

--------- x86-64 -----------


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide" [X]
"RtHDVCpl"="RAVCpl64.exe" [2008-05-20 6296064]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 130576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.de/
mLocal Page = %SystemRoot%\system32\blank.htm
IE: Free YouTube to MP3 Converter - c:\users\***\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\c27620nh.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

AddRemove-Adobe Shockwave Player - c:\windows\system32\adobe\SHOCKW~1\UNWISE.EXE
AddRemove-Octoshape add-in for Adobe Flash Player - c:\users\***\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\octoshape\octoshape.exe



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10a.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10a.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"
"ThreadingModel"="Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@="Shockwave Flash"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@="FlashBroker"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
Zeit der Fertigstellung: 2011-01-26  11:11:40
ComboFix-quarantined-files.txt  2011-01-26 10:11

Vor Suchlauf: 12 Verzeichnis(se), 129.104.932.864 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 129.011.720.192 Bytes frei

- - End Of File - - 723D0C5855E072C7B0914CA1B08DCF5A
         

Grüße

Bitte nun Logs mit GMER und mbrcheck erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg

Anleitung zu mbrcheck:
Downloade Dir MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

• Doppelklick auf die MBRCheck.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Das Tool braucht nur wenige Sekunden.
• Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Sooo...

Gmer hab ich durchlaufen lassen, mit dem Ergebniss, dass er keine Modifikationen finden konnte... er hat leider kein log erstellt, zumindest kann ich keins finden. (Wo?)

Hier der Log von MBRcheck:

Code: Alles auswählenAufklappen

ATTFilter

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:			
Windows Version:		Windows Vista Home Premium Edition
Windows Information:		Service Pack 1 (build 6001), 64-bit
Base Board Manufacturer:	ASUSTeK Computer INC.
BIOS Manufacturer:		American Megatrends Inc.
System Manufacturer:		System manufacturer
System Product Name:		P5QL PRO
Logical Drives Mask:		0x0000000d

Kernel Drivers (total 144):
  0x02465000 \SystemRoot\system32\ntoskrnl.exe
  0x0241F000 \SystemRoot\system32\hal.dll
  0x00605000 \SystemRoot\system32\kdcom.dll
  0x0060F000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
  0x0063C000 \SystemRoot\system32\PSHED.dll
  0x00650000 \SystemRoot\system32\CLFS.SYS
  0x006AD000 \SystemRoot\system32\CI.dll
  0x00807000 \SystemRoot\system32\drivers\Wdf01000.sys
  0x008E1000 \SystemRoot\system32\drivers\WDFLDR.SYS
  0x008EF000 \SystemRoot\system32\drivers\acpi.sys
  0x00945000 \SystemRoot\system32\drivers\WMILIB.SYS
  0x0094E000 \SystemRoot\system32\drivers\msisadrv.sys
  0x00958000 \SystemRoot\system32\drivers\pci.sys
  0x00988000 \SystemRoot\System32\drivers\partmgr.sys
  0x0099D000 \SystemRoot\System32\drivers\sfsync04.sys
  0x009B6000 \SystemRoot\system32\drivers\volmgr.sys
  0x0075F000 \SystemRoot\System32\drivers\volmgrx.sys
  0x009CA000 \SystemRoot\system32\drivers\pciide.sys
  0x009D1000 \SystemRoot\system32\drivers\PCIIDEX.SYS
  0x009E1000 \SystemRoot\System32\drivers\mountmgr.sys
  0x009F4000 \SystemRoot\system32\drivers\atapi.sys
  0x007C5000 \SystemRoot\system32\drivers\ataport.SYS
  0x00A01000 \SystemRoot\system32\DRIVERS\mv61xx.sys
  0x00A45000 \SystemRoot\system32\DRIVERS\SCSIPORT.SYS
  0x00A73000 \SystemRoot\system32\drivers\fltmgr.sys
  0x00AB9000 \SystemRoot\system32\drivers\fileinfo.sys
  0x00ACD000 \SystemRoot\System32\Drivers\ksecdd.sys
  0x00C07000 \SystemRoot\system32\drivers\ndis.sys
  0x00B52000 \SystemRoot\system32\drivers\msrpc.sys
  0x00BA2000 \SystemRoot\system32\drivers\NETIO.SYS
  0x00E0D000 \SystemRoot\System32\drivers\tcpip.sys
  0x00F81000 \SystemRoot\System32\drivers\fwpkclnt.sys
  0x0100B000 \SystemRoot\System32\Drivers\Ntfs.sys
  0x0118F000 \SystemRoot\system32\drivers\volsnap.sys
  0x011D3000 \SystemRoot\System32\Drivers\spldr.sys
  0x011DB000 \SystemRoot\System32\drivers\sfhlp02.sys
  0x011E3000 \SystemRoot\System32\drivers\sfdrv01.sys
  0x00FAD000 \SystemRoot\System32\Drivers\mup.sys
  0x00FBF000 \SystemRoot\System32\drivers\ecache.sys
  0x00FEB000 \SystemRoot\system32\drivers\disk.sys
  0x00DCA000 \SystemRoot\system32\drivers\CLASSPNP.SYS
  0x01000000 \SystemRoot\system32\drivers\crcdisk.sys
  0x02206000 \SystemRoot\system32\DRIVERS\tunnel.sys
  0x02212000 \SystemRoot\system32\DRIVERS\tunmp.sys
  0x0221B000 \SystemRoot\system32\DRIVERS\intelppm.sys
  0x0222E000 \SystemRoot\system32\DRIVERS\atikmpag.sys
  0x02401000 \SystemRoot\system32\DRIVERS\atikmdag.sys
  0x02274000 \SystemRoot\System32\drivers\dxgkrnl.sys
  0x02B30000 \SystemRoot\System32\drivers\watchdog.sys
  0x02B3F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
  0x02B52000 \SystemRoot\system32\DRIVERS\usbuhci.sys
  0x02B5E000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
  0x02BA4000 \SystemRoot\system32\DRIVERS\usbehci.sys
  0x02BB5000 \SystemRoot\system32\DRIVERS\cdrom.sys
  0x02BD1000 \SystemRoot\system32\DRIVERS\L1E60x64.sys
  0x02BE4000 \SystemRoot\system32\DRIVERS\fdc.sys
  0x02BF1000 \SystemRoot\system32\DRIVERS\ASACPI.sys
  0x02353000 \SystemRoot\system32\DRIVERS\serial.sys
  0x02370000 \SystemRoot\system32\DRIVERS\serenum.sys
  0x0237C000 \SystemRoot\system32\DRIVERS\msiscsi.sys
  0x02006000 \SystemRoot\system32\DRIVERS\storport.sys
  0x02063000 \SystemRoot\system32\DRIVERS\TDI.SYS
  0x02070000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
  0x02093000 \SystemRoot\system32\DRIVERS\ndistapi.sys
  0x0209F000 \SystemRoot\system32\DRIVERS\ndiswan.sys
  0x020D0000 \SystemRoot\system32\DRIVERS\raspppoe.sys
  0x020E0000 \SystemRoot\system32\DRIVERS\raspptp.sys
  0x020FE000 \SystemRoot\system32\DRIVERS\rassstp.sys
  0x02116000 \SystemRoot\system32\DRIVERS\termdd.sys
  0x02128000 \SystemRoot\system32\DRIVERS\kbdclass.sys
  0x02136000 \SystemRoot\system32\DRIVERS\mouclass.sys
  0x02142000 \SystemRoot\system32\DRIVERS\swenum.sys
  0x02144000 \SystemRoot\system32\DRIVERS\ks.sys
  0x02178000 \SystemRoot\system32\DRIVERS\mssmbios.sys
  0x02183000 \SystemRoot\system32\DRIVERS\umbus.sys
  0x02193000 \SystemRoot\system32\DRIVERS\usbhub.sys
  0x021DA000 \SystemRoot\system32\DRIVERS\flpydisk.sys
  0x021E5000 \SystemRoot\System32\Drivers\NDProxy.SYS
  0x023B4000 \SystemRoot\system32\drivers\AtiHdmi.sys
  0x03800000 \SystemRoot\system32\drivers\portcls.sys
  0x0383B000 \SystemRoot\system32\drivers\drmk.sys
  0x0385E000 \SystemRoot\system32\drivers\ksthunk.sys
  0x03864000 \SystemRoot\system32\drivers\RTKVHD64.sys
  0x039C7000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
  0x039D1000 \SystemRoot\System32\Drivers\Null.SYS
  0x039E4000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
  0x039EC000 \SystemRoot\System32\drivers\vga.sys
  0x023D6000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
  0x039DA000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
  0x007F7000 \SystemRoot\system32\drivers\rdpencdd.sys
  0x03A03000 \SystemRoot\System32\Drivers\Msfs.SYS
  0x03A0E000 \SystemRoot\System32\Drivers\Npfs.SYS
  0x03A1F000 \SystemRoot\System32\DRIVERS\rasacd.sys
  0x03A28000 \SystemRoot\system32\DRIVERS\tdx.sys
  0x03A45000 \SystemRoot\system32\DRIVERS\smb.sys
  0x03A60000 \SystemRoot\system32\drivers\afd.sys
  0x03ACD000 \SystemRoot\System32\DRIVERS\netbt.sys
  0x03B11000 \SystemRoot\system32\DRIVERS\pacer.sys
  0x03B2F000 \SystemRoot\system32\DRIVERS\netbios.sys
  0x03B3E000 \SystemRoot\system32\DRIVERS\wanarp.sys
  0x03B59000 \SystemRoot\system32\DRIVERS\rdbss.sys
  0x03BA7000 \SystemRoot\system32\drivers\nsiproxy.sys
  0x03BB3000 \SystemRoot\System32\Drivers\dfsc.sys
  0x03BD0000 \SystemRoot\SysWow64\drivers\AsIO.sys
  0x03C0A000 \SystemRoot\system32\DRIVERS\udfs.sys
  0x03C58000 \SystemRoot\system32\DRIVERS\usbccgp.sys
  0x03C74000 \SystemRoot\system32\DRIVERS\USBD.SYS
  0x03C76000 \SystemRoot\System32\Drivers\LUsbFilt.Sys
  0x03C86000 \SystemRoot\system32\DRIVERS\hidusb.sys
  0x03C8F000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
  0x03CA1000 \SystemRoot\system32\DRIVERS\LHidFilt.Sys
  0x03CB4000 \SystemRoot\system32\DRIVERS\kbdhid.sys
  0x03CBE000 \SystemRoot\system32\DRIVERS\mouhid.sys
  0x03CC9000 \SystemRoot\system32\DRIVERS\LMouFilt.Sys
  0x03CDD000 \SystemRoot\System32\Drivers\crashdmp.sys
  0x03CEB000 \SystemRoot\System32\Drivers\dump_dumpata.sys
  0x03CF7000 \SystemRoot\System32\Drivers\dump_atapi.sys
  0x000C0000 \SystemRoot\System32\win32k.sys
  0x03CFF000 \SystemRoot\System32\drivers\Dxapi.sys
  0x03D0B000 \SystemRoot\system32\DRIVERS\monitor.sys
  0x00460000 \SystemRoot\System32\TSDDD.dll
  0x00660000 \SystemRoot\System32\cdd.dll
  0x03D1E000 \SystemRoot\system32\drivers\luafv.sys
  0x03D40000 \SystemRoot\system32\DRIVERS\avgntflt.sys
  0x03D5B000 \SystemRoot\system32\drivers\spsys.sys
  0x03BD7000 \SystemRoot\system32\DRIVERS\lltdio.sys
  0x05807000 \SystemRoot\system32\DRIVERS\rspndr.sys
  0x0581F000 \SystemRoot\system32\drivers\HTTP.sys
  0x058BA000 \SystemRoot\System32\DRIVERS\srvnet.sys
  0x058E2000 \SystemRoot\system32\DRIVERS\bowser.sys
  0x05900000 \SystemRoot\System32\drivers\mpsdrv.sys
  0x0591A000 \SystemRoot\system32\drivers\mrxdav.sys
  0x05941000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
  0x05969000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
  0x059B2000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
  0x05E06000 \SystemRoot\System32\DRIVERS\srv2.sys
  0x05E37000 \SystemRoot\System32\DRIVERS\srv.sys
  0x05ECB000 \SystemRoot\system32\DRIVERS\asyncmac.sys
  0x05ED6000 \SystemRoot\system32\DRIVERS\atksgt.sys
  0x05F25000 \SystemRoot\system32\DRIVERS\lirsgt.sys
  0x05F32000 \SystemRoot\system32\drivers\peauth.sys
  0x05FE8000 \SystemRoot\System32\Drivers\secdrv.SYS
  0x059D1000 \SystemRoot\System32\drivers\tcpipreg.sys
  0x77780000 \Windows\System32\ntdll.dll

Processes (total 49):
       0 System Idle Process
       4 System
     420 C:\Windows\System32\smss.exe
     552 csrss.exe
     608 C:\Windows\System32\wininit.exe
     628 csrss.exe
     664 C:\Windows\System32\services.exe
     692 C:\Windows\System32\winlogon.exe
     716 C:\Windows\System32\lsass.exe
     724 C:\Windows\System32\lsm.exe
     872 C:\Windows\System32\svchost.exe
     956 C:\Windows\System32\svchost.exe
     992 C:\Windows\System32\svchost.exe
     280 C:\Windows\System32\atiesrxx.exe
     364 C:\Windows\System32\svchost.exe
     512 C:\Windows\System32\svchost.exe
     556 C:\Windows\System32\svchost.exe
    1052 C:\Windows\System32\audiodg.exe
    1084 C:\Windows\System32\SLsvc.exe
    1116 C:\Windows\System32\svchost.exe
    1236 C:\Windows\System32\atieclxx.exe
    1332 C:\Windows\System32\svchost.exe
    1540 C:\Windows\System32\spoolsv.exe
    1572 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    1584 C:\Windows\System32\svchost.exe
    1852 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    1932 C:\Windows\System32\svchost.exe
    1252 C:\Windows\System32\svchost.exe
     560 C:\Windows\System32\svchost.exe
     952 C:\Windows\System32\SearchIndexer.exe
    2344 C:\Windows\System32\taskeng.exe
    2576 C:\Windows\System32\taskeng.exe
    2608 C:\Windows\System32\dwm.exe
    2724 C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
    2820 C:\Windows\explorer.exe
    2888 C:\Windows\RAVCpl64.exe
    2920 C:\Windows\ehome\ehtray.exe
    2952 C:\Program Files\Logitech\SetPoint\SetPoint.exe
    3024 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    2388 C:\Windows\ehome\ehmsas.exe
    1140 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    2928 C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    2128 C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe
    3096 C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
    3216 C:\Program Files\Windows Media Player\wmpnscfg.exe
    3252 C:\Program Files\Windows Media Player\wmpnetwk.exe
    1072 C:\Program Files (x86)\ICQ7.2\ICQ.exe
    2436 C:\Windows\SysWOW64\conime.exe
    3512 C:\Users\***\Desktop\MBRCheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00100000  (NTFS)

PhysicalDrive0 Model Number: SAMSUNGHD322HJ, Rev: 1AC01112

      Size  Device Name          MBR Status
  --------------------------------------------
    298 GB  \\.\PhysicalDrive0   Windows 2008 MBR code detected
            SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979


Done!
         

Grüße