Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
TR/kazmy.mekml.1 und ich bin wirklich mit meinem Latein am Ende

TR/kazmy.mekml.1 und ich bin wirklich mit meinem Latein am Ende


Plagegeister aller Art und deren Bekämpfung: TR/kazmy.mekml.1 und ich bin wirklich mit meinem Latein am Ende

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.04.2011, 16:21   #1
timo41283
 
TR/kazmy.mekml.1 und ich bin wirklich mit meinem Latein am Ende - Standard

TR/kazmy.mekml.1 und ich bin wirklich mit meinem Latein am Ende


Hallo Leute!
Mein PC ist auch mit TR/kazmy.mekml.1 befallen und ich bin wirklich verzweifelt.Leider habe ich keine Windows CD mehr hier und müßte mir demnach sogar ein Neues kaufen.Das XP habe ich schon ewig drauf.
Eingefangen habe ich mir den Virus beim normalen Surfen auch ungefährlichen Seiten.Plötzlich schlug Avira an und wollte es reparieren.Danach wurde der Bildschirm schwarz,Papierkorb nur noch auf dem Desktop,Internetfavoriten gelöscht,Programme alle aus dem Autostart gelöscht,Wlan außer Kraft gesetzt.usw.
Dann habe ich die Systemwiederherstellung benutzt und jetzt kann ich wenigstens meine Programme auf dem Desktop wieder sehen.Trotzdem ist mein System extrem verseucht.Eben hatte sich eine test.exe auf meinem Desktop erstellt,die ich dann mit Avira beseitigen konnte.Dann werde ich als "gghijackt" auf irgendwelche Seiten.
Mein XP ist geupdatet,außer 1 Update was immer Fehlermeldungen gebracht hat.

Update : OTL Scan ist auch fertig und reingepostet.

Hier 2 Malwarebytes Logs.
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6436

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.04.2011 05:10:04
mbam-log-2011-04-25 (05-10-04).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 66101
Laufzeit: 6 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\all users.winxp\anwendungsdaten\rfxxnmedljbla.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Timo\lokale einstellungen\temporary internet files\Content.IE5\WBAQESW1\calc[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{82633d6b-8ea1-4a5a-a142-996106eb2857}\RP421\A0086877.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully
.


Zitat:
alwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6436

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.04.2011 05:17:56
mbam-log-2011-04-25 (05-17-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 224959
Laufzeit: 5 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{82633d6b-8ea1-4a5a-a142-996106eb2857}\RP421\A0086919.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Hier noch ein paar Avira Logs wo man gut mitverfolgen kann wie es anfing.Chronologisch.

Zitat:
In der Datei 'C:\WINXP\system32\spool\prtprocs\w32x86\81049.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Temp\1453E8.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINXP\system32\spool\prtprocs\w32x86\81049.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\WINXP\system32\spool\prtprocs\w32x86\81049.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\WINXP\system32\drivers\6024A.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Peltpox.A' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Temp\ldr6055.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.HB' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Temp\ldr6046.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

Die Datei 'C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Temp\1453E8.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4f5978f8.qua' verschoben!

Die Datei 'C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Temp\ldr6046.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/ATRAPS.Gen2' [trojan].
Durchgeführte Aktion(en):
Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26003.
Die Datei konnte nicht gelöscht werden!
Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54f658cc.qua' verschoben!

In der Datei 'C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\18538292.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\18538292.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\18538292.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Temp\ldr6055.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.HB' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern


In der Datei 'C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Temp\ldr6055.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.HB' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Temp\ldr6055.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.HB' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{82633D6B-8EA1-4A5A-A142-996106EB2857}\RP421\A0086877.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{82633D6B-8EA1-4A5A-A142-996106EB2857}\RP421\A0086877.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{82633D6B-8EA1-4A5A-A142-996106EB2857}\RP421\A0086877.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\System Volume Information\_restore{82633D6B-8EA1-4A5A-A142-996106EB2857}\RP421\A0086877.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Kazy.mekml.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fa3428b.qua' verschoben!

In der Datei 'C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Temp\ldr6055.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.HB' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Temp\ldr6055.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.HB' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Temp\ldr6055.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.HB' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Temp\ldr6055.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Patched.HB' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c61466f.qua' verschoben!

In der Datei 'C:\Dokumente und Einstellungen\Timo\Desktop\test.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MZM1YZ39\setup[1].exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\Dokumente und Einstellungen\Timo\Desktop\test.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

In der Datei 'C:\Dokumente und Einstellungen\Timo\Desktop\test.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\Dokumente und Einstellungen\Timo\Desktop\test.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern

Die Datei 'C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MZM1YZ39\setup[1].exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54cb0405.qua' verschoben!

Die Datei 'C:\Dokumente und Einstellungen\Timo\Desktop\test.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5d2ba2.qua' verschoben!
Hier noch der OTL Log.

OTL Logfile:
OTL EXTRAS Logfile:
Code:
ATTFilter
OTL logfile created on: 25.04.2011 17:28:14 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Timo\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 82,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 1,55 Gb Free Space | 15,84% Space Free | Partition Type: NTFS
Drive D: | 292,97 Gb Total Space | 61,54 Gb Free Space | 21,00% Space Free | Partition Type: NTFS
Drive E: | 293,42 Gb Total Space | 101,41 Gb Free Space | 34,56% Space Free | Partition Type: NTFS
 
Computer Name: K0BRA | User Name: Timo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Timo\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\TeamSpeak 3 Client\ts3client_win32.exe (TeamSpeak Systems GmbH)
PRC - C:\Programme\Logitech\SetPointG\SetPointII.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe (PC Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Timo\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (PCToolsSSDMonitorSvc) -- C:\Programme\Gemeinsame Dateien\PC Tools\sMonitor\StartManSvc.exe (PC Tools)
SRV - (wlidsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (gdrv) -- C:\WINXP\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (etdrv) -- C:\WINXP\etdrv.sys (Windows (R) 2000 DDK provider)
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (NVHDA) -- C:\WINXP\system32\drivers\nvhda32.sys (NVIDIA Corporation)
DRV - (speedfan) -- C:\WINXP\system32\speedfan.sys (Almico Software)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (taphss) -- C:\WINXP\system32\drivers\taphss.sys (AnchorFree Inc)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (LMouFilt) -- C:\WINXP\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINXP\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINXP\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (AODDriver) -- C:\Programme\GIGABYTE\ET6\i386\AODDriver.sys (Advanced Micro Devices)
DRV - (RTLE8023xp) -- C:\WINXP\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (tap0901) -- C:\WINXP\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (fwlanusbn) -- C:\WINXP\system32\drivers\fwlanusbn.sys (AVM GmbH)
DRV - (hamachi) -- C:\WINXP\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (Ambfilt) -- C:\WINXP\system32\drivers\Ambfilt.sys (Creative)
DRV - (HabuFltr) -- C:\WINXP\system32\drivers\habu.sys (Razer (Asia-Pacific) Pte Ltd)
DRV - (Monfilt) -- C:\WINXP\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (giveio) -- C:\WINXP\system32\giveio.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D8 5A F0 8D 05 69 CA 01  [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {df4e4df5-5cb7-46b0-9aef-6c784c3249f8}:1.2.0
FF - prefs.js..extensions.enabledItems: battlefieldplay4free@ea.com:1.0.27.2
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.27 03:07:59 | 000,000,000 | -H-D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.04.19 13:10:47 | 000,000,000 | -H-D | M]
 
[2009.11.19 13:02:23 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Extensions
[2011.04.15 00:24:46 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\r9haj76l.default\extensions
[2011.01.18 21:54:33 | 000,000,000 | -H-D | M] (Fox!Box) -- C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\r9haj76l.default\extensions\{df4e4df5-5cb7-46b0-9aef-6c784c3249f8}
[2011.02.11 18:12:28 | 000,000,000 | -H-D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Mozilla\Firefox\Profiles\r9haj76l.default\extensions\battlefieldplay4free@ea.com
[2011.03.24 01:38:27 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.07.11 23:36:42 | 000,000,000 | -H-D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\TIMO\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R9HAJ76L.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2010.07.11 23:36:36 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.11.19 13:37:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINXP\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.03.27 03:07:52 | 000,142,296 | -H-- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.07.11 23:36:36 | 000,411,368 | -H-- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.03.27 03:07:54 | 000,001,392 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.03.27 03:07:54 | 000,002,252 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.03.27 03:07:54 | 000,001,153 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.03.27 03:07:54 | 000,006,805 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.03.27 03:07:54 | 000,001,178 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.03.27 03:07:54 | 000,001,105 | -H-- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - Reg Error: Value error. File not found
O13 - gopher Prefix: missing
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.1.72.0.cab (Reg Error: Key error.)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} hxxp://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.10.115.cab (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1258630514937 (WUWebControl Class)
O16 - DPF: {6678BE91-1E04-4A4A-9C32-63145EA79C2A} hxxp://fifa-online.easports.com/fo3-theme/addons/EAFO3AXLauncher.cab (EAFO3AXLauncher Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.42.2.cab (Battlefield Play4Free Updater)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {E6F480FC-BD44-4CBA-B74A-89AF7842937D} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_cyri_4.4.21.0.cab (SysInfo Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.19 10:06:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{744dc4a8-e5ba-11de-9a10-001c4afd08f2}\Shell - "" = AutoRun
O33 - MountPoints2\{744dc4a8-e5ba-11de-9a10-001c4afd08f2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{744dc4a8-e5ba-11de-9a10-001c4afd08f2}\Shell\AutoRun\command - "" = F:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.04.25 17:27:29 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Timo\Desktop\OTL.exe
[2011.04.25 06:07:03 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Timo\Recent
[2011.04.25 04:52:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Malwarebytes
[2011.04.25 04:52:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.04.25 04:52:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.04.25 04:51:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2011.04.25 04:51:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Malwarebytes
[2011.04.24 21:26:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Dokumente\The Witcher
[2011.04.23 21:55:52 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Core Temp
[2011.04.23 21:55:51 | 000,000,000 | ---D | C] -- C:\Programme\Core Temp
[2011.04.23 19:48:18 | 000,000,000 | ---D | C] -- C:\Programme\Framebuffer Crysis WARHEAD Benchmark Tool
[2011.04.22 22:02:41 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\GIGABYTE
[2011.04.22 22:02:39 | 000,000,000 | ---D | C] -- C:\Programme\AMD
[2011.04.22 21:02:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TrackMania
[2011.04.22 21:02:23 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Timo\Eigene Dateien\TrackMania
[2011.04.22 01:38:54 | 000,017,488 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINXP\etdrv.sys
[2011.04.22 01:36:16 | 000,000,000 | ---D | C] -- C:\Programme\GIGABYTE
[2011.04.22 01:36:12 | 000,017,488 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINXP\gdrv.sys
[2011.04.19 02:42:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\ICQ7.4
[2011.04.19 02:42:09 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.4
[2011.04.19 02:06:27 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\NVIDIA Corporation
[2011.04.19 02:06:17 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\NVIDIA
[2011.04.19 02:05:34 | 000,837,224 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvhdagenco322040.dll
[2011.04.19 02:05:34 | 000,119,272 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\drivers\nvhda32.sys
[2011.04.19 02:05:34 | 000,026,216 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvhdap32.dll
[2011.04.19 02:05:33 | 014,856,192 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvoglnt.dll
[2011.04.19 02:05:33 | 005,210,112 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvcuda.dll
[2011.04.19 02:05:33 | 002,770,536 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvcuvid.dll
[2011.04.19 02:05:33 | 002,074,216 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvcuvenc.dll
[2011.04.19 02:05:33 | 000,944,232 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvdispco3220140.dll
[2011.04.19 02:05:33 | 000,855,656 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvgenco322060.dll
[2011.04.19 02:05:33 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINXP\System32\OpenCL.dll
[2011.04.19 02:05:32 | 013,000,704 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvcompiler.dll
[2011.04.19 02:05:32 | 012,501,600 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\dllcache\nv4_mini.sys
[2011.04.19 02:05:32 | 004,111,232 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nv4_disp.dll
[2011.04.19 02:05:32 | 004,111,232 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\dllcache\nv4_disp.dll
[2011.04.19 02:05:32 | 002,027,008 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvapi.dll
[2011.04.18 21:05:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Timo\Eigene Dateien\Crysis2
[2011.04.18 21:01:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\EA Core
[2011.04.17 13:36:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Timo\Eigene Dateien\BFBC2
[2011.04.17 06:18:32 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab
[2011.04.15 18:35:29 | 000,000,000 | ---D | C] -- C:\Programme\SpeedFan
[2011.04.09 14:09:30 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\Sun
[2011.04.08 16:53:57 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
[2011.04.08 16:53:41 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2011.04.08 16:04:58 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\Futuremark Shared
[2011.04.07 22:16:34 | 000,580,200 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\easyUpdatusAPIU.dll
[2011.04.07 22:16:34 | 000,081,920 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvwddi.dll
[2011.04.07 22:16:30 | 000,282,624 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsel.dll
[2011.04.07 22:16:30 | 000,253,952 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsth.dll
[2011.04.07 22:16:30 | 000,249,856 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrseng.dll
[2011.04.07 22:16:30 | 000,126,976 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrszht.dll
[2011.04.07 22:16:28 | 000,331,776 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrshe.dll
[2011.04.07 22:16:28 | 000,286,720 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsfr.dll
[2011.04.07 22:16:28 | 000,274,432 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsnl.dll
[2011.04.07 22:16:28 | 000,274,432 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsesm.dll
[2011.04.07 22:16:28 | 000,270,336 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsru.dll
[2011.04.07 22:16:28 | 000,262,144 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrshu.dll
[2011.04.07 22:16:28 | 000,258,048 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrstr.dll
[2011.04.07 22:16:28 | 000,258,048 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrssl.dll
[2011.04.07 22:16:28 | 000,253,952 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsda.dll
[2011.04.07 22:16:28 | 000,249,856 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsfi.dll
[2011.04.07 22:16:28 | 000,229,376 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrszhc.dll
[2011.04.07 22:16:26 | 013,891,176 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvcpl.dll
[2011.04.07 22:16:26 | 000,335,872 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsar.dll
[2011.04.07 22:16:26 | 000,282,624 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsit.dll
[2011.04.07 22:16:26 | 000,282,624 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrses.dll
[2011.04.07 22:16:26 | 000,278,528 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsde.dll
[2011.04.07 22:16:26 | 000,277,608 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvmccs.dll
[2011.04.07 22:16:26 | 000,274,432 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrspt.dll
[2011.04.07 22:16:26 | 000,270,336 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsptb.dll
[2011.04.07 22:16:26 | 000,270,336 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsja.dll
[2011.04.07 22:16:26 | 000,266,240 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsko.dll
[2011.04.07 22:16:26 | 000,258,048 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrssk.dll
[2011.04.07 22:16:26 | 000,258,048 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrspl.dll
[2011.04.07 22:16:26 | 000,253,952 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrssv.dll
[2011.04.07 22:16:26 | 000,253,952 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsno.dll
[2011.04.07 22:16:26 | 000,249,856 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvrscs.dll
[2011.04.07 22:16:26 | 000,111,208 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvmctray.dll
[2011.04.07 22:16:24 | 000,145,000 | ---- | C] (NVIDIA Corporation) -- C:\WINXP\System32\nvcolor.exe
[5 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.04.25 17:27:29 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Timo\Desktop\OTL.exe
[2011.04.25 16:44:23 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.04.25 16:44:14 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.04.25 05:01:27 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.24 20:27:05 | 000,000,412 | -H-- | M] () -- C:\WINXP\tasks\User_Feed_Synchronization-{55987973-7FA3-4D55-8F7A-D1A95763201D}.job
[2011.04.24 15:33:18 | 000,024,944 | ---- | M] () -- C:\WINXP\System32\drivers\GVTDrv.sys
[2011.04.24 15:33:11 | 000,017,488 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINXP\gdrv.sys
[2011.04.24 02:13:12 | 000,140,984 | ---- | M] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2011.04.24 02:13:07 | 000,281,400 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.xtr
[2011.04.23 21:55:52 | 000,000,666 | -H-- | M] () -- C:\Dokumente und Einstellungen\Timo\Desktop\Core Temp.lnk
[2011.04.23 19:03:21 | 000,017,488 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINXP\etdrv.sys
[2011.04.22 22:02:41 | 000,001,705 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\ET6.lnk
[2011.04.22 20:27:27 | 000,281,400 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.ex0
[2011.04.21 00:34:22 | 000,260,440 | ---- | M] () -- C:\WINXP\System32\nvdrsdb1.bin
[2011.04.21 00:34:22 | 000,260,440 | ---- | M] () -- C:\WINXP\System32\nvdrsdb0.bin
[2011.04.21 00:34:22 | 000,000,001 | ---- | M] () -- C:\WINXP\System32\nvdrssel.bin
[2011.04.20 21:17:39 | 000,168,448 | -H-- | M] () -- C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.04.19 02:05:38 | 000,000,000 | ---- | M] () -- C:\WINXP\System32\nvdrswr.lk
[2011.04.18 21:01:21 | 000,001,893 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Crysis® 2.lnk
[2011.04.17 07:45:58 | 000,000,759 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\EA Download Manager.lnk
[2011.04.17 07:39:14 | 000,000,663 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Medal of Honor (TM) - Multiplayer.lnk
[2011.04.17 07:12:12 | 000,138,056 | -H-- | M] () -- C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\PnkBstrK.sys
[2011.04.17 07:11:52 | 002,434,856 | ---- | M] () -- C:\WINXP\System32\pbsvc_bc2.exe
[2011.04.17 07:11:26 | 000,001,603 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Battlefield Bad Company 2.lnk
[2011.04.15 18:35:29 | 000,000,654 | -H-- | M] () -- C:\Dokumente und Einstellungen\Timo\Desktop\SpeedFan.lnk
[2011.04.15 18:35:29 | 000,000,045 | ---- | M] () -- C:\WINXP\System32\initdebug.nfo
[2011.04.13 15:45:53 | 000,095,072 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.04.13 15:38:06 | 000,502,004 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.04.13 15:38:06 | 000,480,696 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.04.13 15:38:06 | 000,094,920 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.04.13 15:38:06 | 000,079,152 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.04.08 16:05:24 | 000,109,080 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINXP\System32\OpenAL32.dll
[2011.04.08 07:14:00 | 014,856,192 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvoglnt.dll
[2011.04.08 07:14:00 | 013,000,704 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvcompiler.dll
[2011.04.08 07:14:00 | 012,501,600 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\dllcache\nv4_mini.sys
[2011.04.08 07:14:00 | 005,210,112 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvcuda.dll
[2011.04.08 07:14:00 | 004,111,232 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nv4_disp.dll
[2011.04.08 07:14:00 | 004,111,232 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\dllcache\nv4_disp.dll
[2011.04.08 07:14:00 | 002,770,536 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvcuvid.dll
[2011.04.08 07:14:00 | 002,116,894 | ---- | M] () -- C:\WINXP\System32\nvdata.bin
[2011.04.08 07:14:00 | 002,074,216 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvcuvenc.dll
[2011.04.08 07:14:00 | 002,027,008 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvapi.dll
[2011.04.08 07:14:00 | 000,944,232 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvdispco3220140.dll
[2011.04.08 07:14:00 | 000,855,656 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvgenco322060.dll
[2011.04.08 07:14:00 | 000,061,440 | ---- | M] (Khronos Group) -- C:\WINXP\System32\OpenCL.dll
[2011.04.08 07:14:00 | 000,003,629 | ---- | M] () -- C:\WINXP\System32\nvinfo.pb
[2011.04.07 22:16:34 | 000,580,200 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\easyUpdatusAPIU.dll
[2011.04.07 22:16:34 | 000,081,920 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvwddi.dll
[2011.04.07 22:16:30 | 000,282,624 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsel.dll
[2011.04.07 22:16:30 | 000,253,952 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsth.dll
[2011.04.07 22:16:30 | 000,249,856 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrseng.dll
[2011.04.07 22:16:30 | 000,126,976 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrszht.dll
[2011.04.07 22:16:28 | 000,331,776 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrshe.dll
[2011.04.07 22:16:28 | 000,286,720 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsfr.dll
[2011.04.07 22:16:28 | 000,274,432 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsnl.dll
[2011.04.07 22:16:28 | 000,274,432 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsesm.dll
[2011.04.07 22:16:28 | 000,270,336 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsru.dll
[2011.04.07 22:16:28 | 000,262,144 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrshu.dll
[2011.04.07 22:16:28 | 000,258,048 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrstr.dll
[2011.04.07 22:16:28 | 000,258,048 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrssl.dll
[2011.04.07 22:16:28 | 000,253,952 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsda.dll
[2011.04.07 22:16:28 | 000,249,856 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsfi.dll
[2011.04.07 22:16:28 | 000,229,376 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrszhc.dll
[2011.04.07 22:16:26 | 013,891,176 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvcpl.dll
[2011.04.07 22:16:26 | 000,335,872 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsar.dll
[2011.04.07 22:16:26 | 000,282,624 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsit.dll
[2011.04.07 22:16:26 | 000,282,624 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrses.dll
[2011.04.07 22:16:26 | 000,278,528 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsde.dll
[2011.04.07 22:16:26 | 000,277,608 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvmccs.dll
[2011.04.07 22:16:26 | 000,274,432 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrspt.dll
[2011.04.07 22:16:26 | 000,270,336 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsptb.dll
[2011.04.07 22:16:26 | 000,270,336 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsja.dll
[2011.04.07 22:16:26 | 000,266,240 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsko.dll
[2011.04.07 22:16:26 | 000,258,048 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrssk.dll
[2011.04.07 22:16:26 | 000,258,048 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrspl.dll
[2011.04.07 22:16:26 | 000,253,952 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrssv.dll
[2011.04.07 22:16:26 | 000,253,952 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrsno.dll
[2011.04.07 22:16:26 | 000,249,856 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvrscs.dll
[2011.04.07 22:16:26 | 000,111,208 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvmctray.dll
[2011.04.07 22:16:24 | 000,145,000 | ---- | M] (NVIDIA Corporation) -- C:\WINXP\System32\nvcolor.exe
[2011.04.07 19:28:28 | 000,000,654 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\CCleaner.lnk
[2011.03.31 14:27:10 | 000,009,450 | -H-- | M] () -- C:\Dokumente und Einstellungen\Timo\Desktop\Accounts.rtf
[5 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.04.25 05:01:27 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.04.23 21:55:52 | 000,000,666 | -H-- | C] () -- C:\Dokumente und Einstellungen\Timo\Desktop\Core Temp.lnk
[2011.04.22 22:02:41 | 000,001,705 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\ET6.lnk
[2011.04.22 01:37:53 | 000,024,944 | ---- | C] () -- C:\WINXP\System32\drivers\GVTDrv.sys
[2011.04.19 02:05:38 | 000,260,440 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2011.04.19 02:05:38 | 000,260,440 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2011.04.19 02:05:38 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2011.04.19 02:05:38 | 000,000,000 | ---- | C] () -- C:\WINXP\System32\nvdrswr.lk
[2011.04.19 02:05:33 | 002,116,894 | ---- | C] () -- C:\WINXP\System32\nvdata.bin
[2011.04.19 02:05:33 | 000,003,629 | ---- | C] () -- C:\WINXP\System32\nvinfo.pb
[2011.04.18 21:01:21 | 000,001,893 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Crysis® 2.lnk
[2011.04.17 07:45:58 | 000,000,759 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\EA Download Manager.lnk
[2011.04.17 07:39:14 | 000,000,663 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Medal of Honor (TM) - Multiplayer.lnk
[2011.04.17 07:11:26 | 000,001,603 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\Battlefield Bad Company 2.lnk
[2011.04.15 18:35:29 | 000,000,654 | -H-- | C] () -- C:\Dokumente und Einstellungen\Timo\Desktop\SpeedFan.lnk
[2011.03.27 03:08:01 | 000,000,702 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Mozilla Firefox.lnk
[2010.12.29 05:08:28 | 000,000,137 | -H-- | C] () -- C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.10.14 02:36:44 | 000,179,263 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat
[2010.10.01 19:52:53 | 002,601,752 | ---- | C] () -- C:\WINXP\System32\pbsvc_moh.exe
[2010.05.03 13:44:45 | 000,000,038 | ---- | C] () -- C:\WINXP\avisplitter.ini
[2010.05.03 13:44:43 | 003,596,288 | ---- | C] () -- C:\WINXP\System32\qt-dx331.dll
[2010.05.03 13:44:41 | 000,085,504 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2010.04.28 17:00:06 | 000,140,984 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2010.04.28 16:59:38 | 000,281,400 | ---- | C] () -- C:\WINXP\System32\PnkBstrB.exe
[2010.04.28 16:59:37 | 002,434,856 | ---- | C] () -- C:\WINXP\System32\pbsvc_bc2.exe
[2010.04.28 16:59:37 | 000,075,136 | ---- | C] () -- C:\WINXP\System32\PnkBstrA.exe
[2010.03.10 03:31:04 | 000,073,728 | ---- | C] () -- C:\WINXP\System32\RtNicProp32.dll
[2009.12.30 19:57:30 | 000,001,086 | ---- | C] () -- C:\WINXP\eReg.dat
[2009.12.30 07:26:32 | 000,138,056 | -H-- | C] () -- C:\Dokumente und Einstellungen\Timo\Anwendungsdaten\PnkBstrK.sys
[2009.12.30 07:26:07 | 000,669,184 | ---- | C] () -- C:\WINXP\System32\Pbsvc.exe
[2009.11.19 13:53:56 | 000,168,448 | -H-- | C] () -- C:\Dokumente und Einstellungen\Timo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.19 13:02:20 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2009.11.19 12:37:31 | 000,165,376 | ---- | C] () -- C:\WINXP\System32\unrar.dll
[2009.11.19 12:19:05 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2009.11.19 12:13:56 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2009.11.19 12:06:56 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2009.11.19 12:05:49 | 000,095,072 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2009.05.07 03:01:00 | 000,016,037 | ---- | C] () -- C:\WINXP\System32\drivers\fwlanusbn.bin
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008.04.14 13:00:00 | 000,502,004 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,480,696 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008.04.14 13:00:00 | 000,094,920 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,079,152 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINXP\System32\giveio.sys
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TEMP:D1B5B4F1

< End of report >
--- --- ---

--- --- ---

Hier der 2te.

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 25.04.2011 17:28:14 - Run 1
OTL by OldTimer - Version 3.2.22.3     Folder = C:\Dokumente und Einstellungen\Timo\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 82,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 1,55 Gb Free Space | 15,84% Space Free | Partition Type: NTFS
Drive D: | 292,97 Gb Total Space | 61,54 Gb Free Space | 21,00% Space Free | Partition Type: NTFS
Drive E: | 293,42 Gb Total Space | 101,41 Gb Free Space | 34,56% Space Free | Partition Type: NTFS
 
Computer Name: K0BRA | User Name: Timo | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VLC\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VLC\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend) 
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Games\Steam.exe" = E:\Games\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"E:\Other Games\World of Tanks\World_of_Tanks_closed_Beta\WOTLauncher.exe" = E:\Other Games\World of Tanks\World_of_Tanks_closed_Beta\WOTLauncher.exe:*:Enabled:WOTLauncher.exe -- (Wargaming.net)
"E:\Games\steamapps\common\alien swarm\srcds.exe" = E:\Games\steamapps\common\alien swarm\srcds.exe:*:Enabled:Alien Swarm Dedicated Server
"E:\Other Games\Medal of Honor Beta\MoHMPUpdater.exe" = E:\Other Games\Medal of Honor Beta\MoHMPUpdater.exe:*:Enabled:Medal of Honor™ MP Open Beta
"E:\Games\steamapps\common\swkotor\swkotor.exe" = E:\Games\steamapps\common\swkotor\swkotor.exe:*:Enabled:Star Wars: Knights of the Old Republic -- (BioWare Corp.)
"E:\Games\steamapps\common\call of duty modern warfare 2\iw4sp.exe" = E:\Games\steamapps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- ()
"E:\Games\steamapps\common\call of duty modern warfare 2\iw4mp.exe" = E:\Games\steamapps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- ()
"E:\Games\steamapps\common\borderlands\Binaries\Borderlands.exe" = E:\Games\steamapps\common\borderlands\Binaries\Borderlands.exe:*:Enabled:Borderlands -- (Take-Two Interactive Software, Inc.)
"E:\Games\steamapps\common\poker night at the inventory\CelebrityPoker.exe" = E:\Games\steamapps\common\poker night at the inventory\CelebrityPoker.exe:*:Enabled:Poker Night at the Inventory -- (Telltale Games)
"E:\Games\steamapps\common\crysis warhead\Bin32\Crysis.exe" = E:\Games\steamapps\common\crysis warhead\Bin32\Crysis.exe:*:Enabled:Crysis Warhead -- (Crytek GmbH)
"E:\Games\steamapps\common\the witcher enhanced edition\System\witcher.exe" = E:\Games\steamapps\common\the witcher enhanced edition\System\witcher.exe:*:Enabled:The Witcher: Enhanced Edition -- (CD Projekt Red)
"E:\Games\steamapps\common\the witcher enhanced edition\System\djinni!.exe" = E:\Games\steamapps\common\the witcher enhanced edition\System\djinni!.exe:*:Enabled:The Witcher: Enhanced Edition -- (CD Projekt Red)
"E:\Games\steamapps\common\grand theft auto iv episodes from liberty city\EFLC\LaunchEFLC.exe" = E:\Games\steamapps\common\grand theft auto iv episodes from liberty city\EFLC\LaunchEFLC.exe:*:Enabled:Grand Theft Auto: Episodes from Liberty City -- (Sony DADC Austria AG)
"E:\Other Games\Battlefield Play4Free\BFP4f.exe" = E:\Other Games\Battlefield Play4Free\BFP4f.exe:*:Enabled:BFP4f.exe
"E:\Games\steamapps\common\chime\Chime.exe" = E:\Games\steamapps\common\chime\Chime.exe:*:Enabled:Chime -- (Zoe Mode)
"E:\Games\steamapps\common\serious sam hd the second encounter\Bin\SamHD_TSE.exe" = E:\Games\steamapps\common\serious sam hd the second encounter\Bin\SamHD_TSE.exe:*:Enabled:Serious Sam HD: The Second Encounter -- ()
"E:\Games\steamapps\common\serious sam hd the second encounter\Bin\SamHD_TSE_Unrestricted.exe" = E:\Games\steamapps\common\serious sam hd the second encounter\Bin\SamHD_TSE_Unrestricted.exe:*:Enabled:Serious Sam HD: The Second Encounter -- ()
"E:\Games\steamapps\common\bulletstorm\Binaries\Win32\ShippingPC-StormGame.exe" = E:\Games\steamapps\common\bulletstorm\Binaries\Win32\ShippingPC-StormGame.exe:*:Enabled:Bulletstorm -- (Epic Games, Inc.)
"E:\Games\steamapps\common\prey\prey.exe" = E:\Games\steamapps\common\prey\prey.exe:*:Enabled:Prey -- (Human Head Studios)
"E:\Games\steamapps\common\prey\PREYDed.exe" = E:\Games\steamapps\common\prey\PREYDed.exe:*:Enabled:PREYDed.exe -- (Human Head Studios)
"E:\Other Games\EA Download Manager\EADM\Games\Dead Space™ 2\deadspace2.exe" = E:\Other Games\EA Download Manager\EADM\Games\Dead Space™ 2\deadspace2.exe:*:Enabled:Dead Space™ 2 -- (Electronic Arts Inc.)
"E:\Games\steamapps\common\left 4 dead\left4dead.exe" = E:\Games\steamapps\common\left 4 dead\left4dead.exe:*:Enabled:Left 4 Dead -- ()
"E:\Games\steamapps\common\street fighter iv\SF4Launcher.exe" = E:\Games\steamapps\common\street fighter iv\SF4Launcher.exe:*:Enabled:Street Fighter IV -- (CAPCOM U.S.A., INC.)
"E:\Games\steamapps\common\killingfloor\System\KillingFloor.exe" = E:\Games\steamapps\common\killingfloor\System\KillingFloor.exe:*:Enabled:Killing Floor -- ()
"E:\Other Games\Battlefield Bad Company 2\BFBC2Updater.exe" = E:\Other Games\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
"E:\Games\steamapps\timo41283\garrysmod\hl2.exe" = E:\Games\steamapps\timo41283\garrysmod\hl2.exe:*:Enabled:Garry's Mod -- ()
"E:\Games\steamapps\timo41283\counter-strike source\hl2.exe" = E:\Games\steamapps\timo41283\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
"E:\Games\steamapps\common\call of duty black ops\BlackOpsMP.exe" = E:\Games\steamapps\common\call of duty black ops\BlackOpsMP.exe:*:Enabled:Call of Duty: Black Ops - Multiplayer -- ()
"E:\Games\steamapps\common\call of duty black ops\BlackOps.exe" = E:\Games\steamapps\common\call of duty black ops\BlackOps.exe:*:Enabled:Call of Duty: Black Ops -- ()
"E:\Games\steamapps\common\left 4 dead 2\left4dead2.exe" = E:\Games\steamapps\common\left 4 dead 2\left4dead2.exe:*:Enabled:Left 4 Dead 2 -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
"{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1" = Core Temp version 0.99.8
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}" = Microsoft XNA Framework Redistributable 3.1
"{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks closed beta v.0.4.5
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FDA5A37-B22D-43FF-B582-B8964050DC13}" = Microsoft Games for Windows - LIVE Redistributable
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{415030B8-3E8B-462A-8C03-41D95AA3AB3B}" = Medal of Honor (TM)
"{457D7505-D665-4F95-91C3-ECB8C56E9ACA}" = Easy Tune 6 B11.0120.1
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{6033673D-2530-4587-8AD0-EB059FC263F9}" = Crysis® 2
"{679F739E-5C76-4A41-B562-F9392156B6DD}" = System Requirements Lab CYRI
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86A4C6D9-29EE-4719-AFA1-BA3341862B83}" = Microsoft Games for Windows - LIVE
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96D06FDD-6AF4-4309-BC1B-1C9588B0575E}" = Dead Space™ 2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{a0fe116e-9a8a-466f-aee0-625cb7c207e3}" = Microsoft Visual C++ 2005 Redistributable - KB2467175
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 270.61
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 270.61
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.70
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.1.34
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.22.1
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BEE64C14-BEF1-4610-8A68-A16EAA47B882}" = Futuremark SystemInfo
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null 
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"CCleaner" = CCleaner
"EADM" = EA Download Manager
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer(TM) Generäle
"InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}" = Easy Tune 6 B11.0120.1
"InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null 
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 5.9.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Mozilla Firefox 4.0 (x86 de)" = Mozilla Firefox 4.0 (x86 de)
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"PunkBusterSvc" = PunkBuster Services
"Registry Mechanic_is1" = Registry Mechanic 9.0
"SP6" = Logitech SetPoint 6.15
"SpeedFan" = SpeedFan (remove only)
"Steam App 10180" = Call of Duty: Modern Warfare 2
"Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer
"Steam App 12220" = Grand Theft Auto: Episodes from Liberty City
"Steam App 1250" = Killing Floor
"Steam App 17330" = Crysis Warhead
"Steam App 20900" = The Witcher: Enhanced Edition
"Steam App 21660" = Street Fighter IV
"Steam App 22600" = Worms Reloaded
"Steam App 240" = Counter-Strike: Source
"Steam App 31280" = Poker Night at the Inventory
"Steam App 32370" = Star Wars: Knights of the Old Republic
"Steam App 3970" = Prey
"Steam App 4000" = Garry's Mod
"Steam App 41010" = Serious Sam HD: The Second Encounter
"Steam App 42700" = Call of Duty: Black Ops
"Steam App 42710" = Call of Duty: Black Ops - Multiplayer
"Steam App 440" = Team Fortress 2
"Steam App 500" = Left 4 Dead
"Steam App 550" = Left 4 Dead 2
"Steam App 62100" = Chime
"Steam App 8980" = Borderlands
"Steam App 99810" = Bulletstorm
"VLC media player" = VLC media player 1.1.5
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR
"Yahoo! Messenger" = Yahoo! Messenger
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"TeamSpeak 3 Client" = TeamSpeak 3 Client
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 05.11.2010 10:42:46 | Computer Name = K0BRA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 05.11.2010 10:42:49 | Computer Name = K0BRA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 05.11.2010 18:02:10 | Computer Name = K0BRA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 05.11.2010 18:02:15 | Computer Name = K0BRA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 05.11.2010 21:28:51 | Computer Name = K0BRA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 05.11.2010 21:28:56 | Computer Name = K0BRA | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 14.11.2010 10:36:44 | Computer Name = K0BRA | Source = Avira AntiVir | ID = 4117
Description = Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!
 
Error - 14.11.2010 10:42:58 | Computer Name = K0BRA | Source = Avira AntiVir | ID = 4117
Description = Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!
 
Error - 14.11.2010 10:43:42 | Computer Name = K0BRA | Source = Avira AntiVir | ID = 4117
Description = Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!
 
Error - 14.11.2010 10:46:33 | Computer Name = K0BRA | Source = Avira AntiVir | ID = 4117
Description = Die Lizenzdatei enthält keine gültige Lizenz. Der Dienst wird beendet!
 
[ System Events ]
Error - 23.04.2011 22:20:49 | Computer Name = K0BRA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 23.04.2011 22:20:49 | Computer Name = K0BRA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 23.04.2011 22:20:50 | Computer Name = K0BRA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 23.04.2011 22:20:50 | Computer Name = K0BRA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 23.04.2011 22:20:51 | Computer Name = K0BRA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 23.04.2011 22:20:51 | Computer Name = K0BRA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 23.04.2011 22:20:51 | Computer Name = K0BRA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 23.04.2011 22:20:53 | Computer Name = K0BRA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 23.04.2011 22:20:53 | Computer Name = K0BRA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 24.04.2011 00:58:13 | Computer Name = K0BRA | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
 
< End of report >
--- --- ---

Vielen Dank schonmal.Ihr habt mir ja schon öfter geholfen.Ich hoffe diesmal komme ich auch nochmal davon.

EDIT : TDSSKiller läßt sich nicht starten.
lg
Geändert von timo41283 (25.04.2011 um 17:00 Uhr)

Alt 27.04.2011, 19:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/kazmy.mekml.1 und ich bin wirklich mit meinem Latein am Ende - Standard

TR/kazmy.mekml.1 und ich bin wirklich mit meinem Latein am Ende


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.19 10:06:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{744dc4a8-e5ba-11de-9a10-001c4afd08f2}\Shell - "" = AutoRun
O33 - MountPoints2\{744dc4a8-e5ba-11de-9a10-001c4afd08f2}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{744dc4a8-e5ba-11de-9a10-001c4afd08f2}\Shell\AutoRun\command - "" = F:\pushinst.exe
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\TEMP:D1B5B4F1
:Commands
[purity]
[resethosts]
[emptytemp]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.
__________________

__________________
Antwort

Themen zu TR/kazmy.mekml.1 und ich bin wirklich mit meinem Latein am Ende
'tr/atraps.gen2', 0x00000001, alternate, anti-malware, autostart, avgntflt.sys, avira, bildschirm, black, call of duty, counter-strike source, dateien, desktop, einstellungen, explorer, gelöscht, grand theft auto, langs, location, malwarebytes, microsoft, namen, nvidia update, oldtimer, otl scan, plug-in, programme, pum.hijack.startmenu, saver, sched.exe, searchplugins, seite, shell32.dll, software, storm, surfen, system volume information, system32, systemwiederherstellung, tr/atraps.gen, trojan.fakealert, virus, windows, wlan


« Leider auch BKA-Trojaner | Windows Recovery - Laptop startet nicht mehr! »


Ähnliche Themen: TR/kazmy.mekml.1 und ich bin wirklich mit meinem Latein am Ende


  1. IT-Gipfel: De Maizière macht sich für Ende-zu-Ende-Verschlüsselung stark
    Nachrichten - 18.11.2015 (0)
  2. De Maizière gegen vorgeschriebene Ende-zu-Ende-Verschlüsselung
    Nachrichten - 23.06.2014 (0)
  3. Sicherheitscenter dienst nach Infektion weg. Bin am Ende mit meinem Latein
    Plagegeister aller Art und deren Bekämpfung - 28.07.2013 (11)
  4. Ukash Trojaner bin mit meinem Latein am Ende
    Plagegeister aller Art und deren Bekämpfung - 10.07.2011 (5)
  5. TR/Kazy.mekml.1 - jetzt auch auf meinem Rechner! :(
    Log-Analyse und Auswertung - 20.05.2011 (2)
  6. TR/kazy.mekml.1 und Windows Restore: ist es wirklich weg?
    Log-Analyse und Auswertung - 14.05.2011 (10)
  7. TR/Kazy.mekml.1 --> ist wirklich alles wieder in ordnung?
    Log-Analyse und Auswertung - 05.05.2011 (16)
  8. Kazy.mekml.1 seit 21.04.11 auf meinem Rechnechr
    Log-Analyse und Auswertung - 01.05.2011 (27)
  9. [FUND] TR/Kazy.mekml.1 auf meinem Laptop
    Log-Analyse und Auswertung - 29.04.2011 (29)
  10. tr/kazy.mekml.1 wirklich weg?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2011 (11)
  11. Task-Leiste beschädigt, mit meinem latein am ende!
    Plagegeister aller Art und deren Bekämpfung - 13.03.2010 (0)
  12. Bin mit meinem Latein am Ende....
    Log-Analyse und Auswertung - 16.10.2006 (1)
  13. Bin mit meinem Latein am Ende
    Log-Analyse und Auswertung - 22.09.2006 (19)
  14. bin mit meinem latein am ende *need help please, thanks!*
    Log-Analyse und Auswertung - 02.06.2005 (1)
  15. Hilfe binmit meinem Latein am Ende.
    Log-Analyse und Auswertung - 15.12.2004 (4)
  16. Auswertung HiJackThis - Latein am Ende
    Log-Analyse und Auswertung - 09.11.2004 (11)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/kazmy.mekml.1 und ich bin wirklich mit meinem Latein am Ende - Hallo Leute! Mein PC ist auch mit TR/kazmy.mekml.1 befallen und ich bin wirklich verzweifelt.Leider habe ich keine Windows CD mehr hier und müßte mir demnach sogar ein Neues kaufen.Das XP - TR/kazmy.mekml.1 und ich bin wirklich mit meinem Latein am Ende...
Archiv
Du betrachtest: TR/kazmy.mekml.1 und ich bin wirklich mit meinem Latein am Ende auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130