XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung)

GregD · 23.05.2011, 22:30

leider kann ich die Load.exe nicht downloaden!(warum?) deshalb auch keine LOGfiles etc.

Ich habe glaube ich das gleiche Problem wie "Natrium"

[Vor ca. 3 Stunden hat sich mein Pc mitten im Surfen aufgehängt und ich hörte nur noch den "Fehler"-Sound von Windows immer wieder. Dann erschien ein Fenster, das mir mitteilte, dass das System heruntergefahren wird (weil der Dienst des Remoteprozedurlaufs fehlgeschlagen ist, wenn ich das richtig gelesen habe). Nun habe ich schon mehrmals neugestartet. Allerdings verschwinden direkt nach der Anmeldung alle Icons und Leisten und der Fehlersound tritt wieder auf. Nicht mal die Fehlermeldungsfenster kann ich mehr sehen, nur der Desktophintergrund ist noch sichtbar und das System startet nach kurzer Zeit neu.
Beim ersten Mal konnte ich noch Fehlermeldungen der Dateien drwstn32.exe und dwwin.exe mitschreiben können.
Nach der Suche bei Google ergab sich, dass dies Dateien des Dr.Watsons Programms sind. Was es damit auf sich hat habe ich nicht ganz verstanden, aber dass ich es ausschalten kann. Leider ist das nicht möglich, da ich ja nicht in die Verwaltung o.ä. schaffe bevor alle Leisten / Icons verschwinden. ] ( http://www.trojaner-board.de/95911-p...anwendung.html )

ich weiß nur nicht obs die gleichen viren etc. sind?!

nur leider kann ich die Load.exe nicht downloaden!(warum?) deshalb auch keine LOGfiles etc.

Ich habe es geschaft die "drwstn32.exe" mit UBCD auszuschalten nur leider bekomme ich jetzt noch mehr fehlermeldungen mit den verschiedensten Programmen, glaube das "dwwin.exe" dahinter steckt.

Wer kann mir bitte helfen?!

kira · 24.05.2011, 05:52

Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:

Zitat:

"Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
- da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
- also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
Charakteristische Merkmale/Profilinformationen:
- aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
Die Systemprüfung und Bereinigung:
- kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
Innerhalb der Betreuungszeit:
- ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
Die Reihenfolge:
- genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
Ansonsten unsere Forumsregeln:
- Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen

Für Vista und Win7:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen
Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen!

Ich mach dir einen Vorschlag:
Wenn du glaubst zu kennen die Zeitpunkt wo dein System noch einwandfrei funktioniert hat, die Systemwiederherstellung ist einen Versuch Wert!:

- Gibt es einen "relativ einfachen Weg",wenn eine frische Infektion vorliegt, oder mal bestimmte Probleme bekommt man auch gelöst, was man sogleich ausprobieren sollte. Dies bietet Dir die Möglichkeit, Systemänderungen am Computer ohne Auswirkung auf persönliche Dateien, wie z. B. E-Mails, Dokumente oder Fotos, rückgängig zu machen.

Zitat:

-> Systemwiederherstellung
► Bitte wähle das älteste verfügbare Datum für die Wiederherstellung von Windows aus, wo dein Rechner noch einwandfrei funktioniert hat!

Du musst dich als Administrator oder als Benutzer mit Administratorrechten anmelden.
Die Systemwiederherstellung lässt sich unter Windows Vista/XP/7 wie folgt aufrufen:
► Start → Alle Programme → Zubehör → Systemprogramme → Systemwiederherstellung

->Eine Schritt-für-Schritt-Anleitung zum Einsatz der Systemwiederherstellung unter Windows XP
->Systemwiederherstellung unter Windows Vista
->Unter Win 7
► Falls nötig, kannst Du es im abgesicherten Modus auch tun - (Link bitte unbedingt anklicken & lesen!)

Die Systemwiederherstellung ist nur ein "Notlösung", das Problem wird damit nie 100%ig beseitigt, da dem Zeitpunkt des Eindringen des Trojaners nicht mehr feststellen kann. Aber man kann damit die Funktionsfähigkeit eines Computersystems erhöhen.
(Kannst noch immer bis zum heutigen Zeitpunkt rückgängig machen, falls liefert nicht das gewünschte Ergebnis)

► berichte mir auch, ob die SWH funktioniert hat, bzw ob Du das System auf einen früheren Wiederherstellungspunkt zurückstellen können?

1.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org

Installieren und per Doppelklick starten.
Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
"Komplett Scan durchführen" wählen (überall Haken setzen)
wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
alle Funde bis auf "Restore bzw systemwiederherstellung" markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"

eine bebilderte Anleitung findest Du hier: Anleitung

2.
Systemscan mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop.

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

5.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

Zitat:

Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

gruß
Coverflow

GregD · 24.05.2011, 14:07

Das alles kann ich aber nur im Abgesichtern Modus ausführen! Hoffe das reicht!?!

GregD · 24.05.2011, 15:06

Also. Die SWH hat geklappt!!! Ich weiß ja das mein PC am So-Mo abgekackt ist also habe ich die SWH auf Sa. gesetzt. Alles funktioniert wieder nur das ich keine Lesezeichen mehr habe. Aber ich habe auch vorher Temp. gelöscht und Anwendungsdaten von Opera und Mozilla weil ich mir sicher war das der Fehler durchs Downloaden verursacht worden ist.

Meine Frage: Ist es jetzt wieder sicher?! oder muss ich die Punkte alle durchgehen?!

kira · 24.05.2011, 16:44

Zitat:

Zitat von GregD

Meine Frage: Ist es jetzt wieder sicher?! oder muss ich die Punkte alle durchgehen?!

ja, um Nummer sicher zu gehen

GregD · 24.05.2011, 17:19

Also wirklich ich bin ja einer: erstmals Vielen Vielen dank für deine Hilfe dein Post, ich werde alle schritte vorsichtshalber durchgehen. Ich weiß zwar was es verursacht hat und habe alle datein mit UBCD davon gelöscht gehabt, nun die SWH gesetzt auf Sa. und es funktioniert soweit alles wunderbar alle programme laufen etcetc. nur um sicher zu gehen werde ich mal die Punkte durcharbeiten. Dies kann ich jetzt aber auch im Normalen Modus machen?? oder???(also nicht im abgesichtern Modus [entschuldigt bitte bin auf dem gebiet nicht grade der älteste

] )

Vielen Dank nochmal!!!
greg

kira · 24.05.2011, 20:21

Ja, alle Punkte aus normalen Modus abarbeiten

GregD · 28.05.2011, 21:39

Leider habe ich bis jetzt nicht geschafft alle Punkte durchzugehen weil ich froh war das mein System "scheinbar" wieder lief und ich meine benötigten Daten noch speichern konnte. Leider wurde der PC aber noch benutzt während ich ein paar tage Unterwegs war und nun stellt sich folgendes Problem:

Das System hat ein Problem mit einem oder mehreren installierten IDE-/SATA-Festplatten erkannt

Diesen Fehler habe ich auch bei Euch auf der Seite gefunden, nur leider gibt’s dazu wies ausschaut noch keine Lösung. Dumme Frage, aber was mache ich nun? Klar ich probiere direkt mal „ Malwarebytes Anti-Malware “ aus. Ich weiß es war sehr sehr dumm von mir nicht alle Punkte sofort durchzugehen. Sorry! Könnt ihr mir trotzdem noch helfen, ohne das ich mein PC neu aufsetzten muss etc.

MFG Greg

so Malwarebytes Anti-Malware hat 12 Funde gehabt, ich habe sie gelöscht und hier die logdatei:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
 
Datenbank Version: 6704
 
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 6.0.2900.2180
 
29.05.2011 00:01:02
mbam-log-2011-05-29 (00-01-02).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|K:\|)
Durchsuchte Objekte: 373616
Laufzeit: 43 Minute(n), 35 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 1
Infizierte Dateien: 6
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LoBoUYvVYw (Trojan.FakeMS) -> Value: LoBoUYvVYw -> Quarantined and deleted successfully.
 
Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper (PUM.Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop (PUM.Hidden.Desktop) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 
Infizierte Verzeichnisse:
c:\Recycle.Bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.
 
Infizierte Dateien:
c:\dokumente und einstellungen\all users\anwendungsdaten\lobouyvvyw.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\nice\anwendungsdaten\Sun\Java\deployment\cache\6.0\30\24f320de-73885a70 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\nice\eigene dateien\downloads\audioconvertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\nice\Desktop\Metro.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\all users\anwendungsdaten\14868260.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Recycle.Bin\config.bin (Trojan.Spyeyes) -> Quarantined and deleted successfully.

soll ich nun den OTL installieren und benutzen?

GregD · 28.05.2011, 23:40

nun die beiden logs vom OTL:

OTL.text:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 29.05.2011 00:31:14 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\nice\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 83,13% Memory free
3,35 Gb Paging File | 3,27 Gb Available in Paging File | 97,61% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 62,16 Gb Free Space | 55,60% Space Free | Partition Type: NTFS
Drive D: | 1,85 Gb Total Space | 1,85 Gb Free Space | 99,58% Space Free | Partition Type: FAT
Drive G: | 128,91 Gb Total Space | 36,85 Gb Free Space | 28,58% Space Free | Partition Type: NTFS
Drive K: | 103,98 Gb Total Space | 34,11 Gb Free Space | 32,81% Space Free | Partition Type: NTFS
 
Computer Name: GREG | User Name: nice | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.28 23:11:50 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nice\Desktop\OTL.exe
PRC - [2011.03.28 15:41:12 | 001,242,504 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe
PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.28 23:11:50 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nice\Desktop\OTL.exe
MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.04.30 18:47:07 | 000,136,360 | -H-- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.04.08 07:14:00 | 002,218,600 | ---- | M] (NVIDIA Corporation) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.03.28 15:41:12 | 001,242,504 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011.03.17 18:46:23 | 000,269,480 | -H-- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.08.10 10:24:08 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2009.05.06 19:53:50 | 001,220,608 | -H-- | M] (MAGIX AG) [Unknown | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2008.08.07 12:10:02 | 003,276,800 | -H-- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2006.05.16 18:21:58 | 000,117,288 | ---- | M] (SiSoftware) [Disabled | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe -- (SandraDataSrv)
SRV - [2006.05.16 18:21:46 | 001,124,904 | ---- | M] (SiSoftware) [Disabled | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe -- (SandraTheSrv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.03.17 18:46:29 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.12.13 09:39:38 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.07.15 09:44:20 | 000,013,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2010.07.15 09:44:20 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | -H-- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2010.04.28 01:57:28 | 000,066,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore)
DRV - [2010.04.28 01:57:28 | 000,015,048 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid)
DRV - [2010.04.28 01:57:24 | 000,031,816 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmHidLo.sys -- (WmHidLo)
DRV - [2010.04.28 01:57:22 | 000,022,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum)
DRV - [2010.04.27 23:01:26 | 000,037,704 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter)
DRV - [2009.12.02 14:56:16 | 000,092,792 | ---- | M] (PACE Anti-Piracy, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\TPkd.sys -- (TPkd)
DRV - [2009.08.07 23:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2005.01.17 10:26:22 | 002,510,784 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2004.08.12 17:45:52 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.08.04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003.07.10 11:40:38 | 000,145,232 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\emupia2k.sys -- (emupia)
DRV - [2003.07.10 11:38:28 | 000,651,792 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctac32k.sys -- (ctac32k)
DRV - [2003.06.27 10:24:54 | 000,159,040 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\haP16v2k.sys -- (hap16v2k)
DRV - [2003.06.27 10:24:42 | 000,860,592 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ha10kx2k.sys -- (ha10kx2k)
DRV - [2003.06.20 05:33:40 | 000,136,016 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2003.06.20 05:33:24 | 000,006,144 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctprxy2k.sys -- (ctprxy2k)
DRV - [2003.06.20 05:33:16 | 000,190,208 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2003.06.20 05:33:02 | 000,509,328 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)
DRV - [2003.03.27 04:58:56 | 000,287,920 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctdvda2k.sys -- (ctdvda2k)
DRV - [2003.03.05 13:19:28 | 000,015,840 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\PfModNT.sys -- (PfModNT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.24 15:32:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.02 18:11:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.05.05 15:56:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.05.24 15:38:21 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla\Extensions
[2011.05.24 15:38:21 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.05.24 15:19:46 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla\Firefox\Profiles\ou6ovi7r.default\extensions
[2011.05.28 17:59:25 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla\Firefox\Profiles\wc7hoai3.default\extensions
[2011.05.24 21:32:52 | 000,000,000 | -H-D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla\Firefox\Profiles\wc7hoai3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.05.28 17:59:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.23 23:05:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.12.24 14:11:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.12.23 23:05:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.07 00:03:18 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.12.03 20:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 20:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 20:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 20:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 20:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [AsioReg] C:\WINDOWS\System32\CTASIO.DLL (Creative Technology Ltd)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CTHELPER.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [CTRegRun] C:\WINDOWS\Ctregrun.exe (Creative Technology Ltd )
O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Freecorder FLV Service] C:\Programme\Freecorder\FLVSrvc.exe (Applian Technologies, Inc.)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKCU..\Run: [Creative MediaSource Go] C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe (Creative Technology Ltd)
O4 - HKCU..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe (Creative Technology Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\nice\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2010.12.20 21:52:29 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.29 00:29:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Desktop\Neuer Ordner
[2011.05.29 00:17:23 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nice\Desktop\OTL.exe
[2011.05.28 22:55:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\nice\Recent
[2011.05.28 22:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Malwarebytes
[2011.05.28 22:52:54 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.28 22:52:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.28 22:52:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.28 22:52:47 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.28 22:52:26 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\mbam-setup(2).exe
[2011.05.28 21:43:37 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Startmenü\Programme\Windows XP Recovery
[2011.05.28 20:18:04 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\WINDOWS\System32\devil.dll
[2011.05.28 20:18:04 | 000,369,152 | ---- | C] (The Public) -- C:\WINDOWS\System32\avisynth.dll
[2011.05.28 20:18:02 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2011.05.28 20:18:02 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll
[2011.05.28 20:17:59 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2011.05.28 20:05:31 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2011.05.28 20:05:31 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2011.05.28 20:05:31 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2011.05.28 20:05:31 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2011.05.28 20:05:31 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2011.05.28 20:05:31 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2011.05.28 20:05:31 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2011.05.28 20:05:31 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2011.05.28 20:05:31 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2011.05.28 20:05:31 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2011.05.28 20:05:31 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2011.05.28 20:05:31 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2011.05.28 20:05:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
[2011.05.28 20:04:39 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2011.05.28 04:52:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DVDVideoSoft
[2011.05.25 14:34:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP
[2011.05.25 14:33:59 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0
[2011.05.24 15:33:05 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Adobe
[2011.05.24 15:32:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.05.24 15:19:44 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla
[2011.05.24 15:19:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\Opera
[2011.05.24 15:19:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Opera
[2011.05.24 15:19:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474
[2011.05.24 15:16:29 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2011.05.24 01:52:30 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.05.24 01:52:30 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.05.24 01:50:09 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.05.23 16:12:10 | 000,000,000 | ---D | C] -- C:\spoolerlogs
[2011.05.23 16:11:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011.05.20 19:10:19 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\regstry
[2011.05.20 19:08:55 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.05.16 13:17:11 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Startmenü\Programme\Phase 5 HTML-Editor
[2011.05.16 13:17:11 | 000,000,000 | ---D | C] -- C:\Programme\phase5
[2011.05.15 23:11:51 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\old dropbox
[2011.05.14 23:46:45 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2011.05.14 23:46:43 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2011.05.14 23:46:43 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2011.05.13 14:23:36 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2011.05.13 14:16:59 | 014,856,192 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvoglnt.dll
[2011.05.13 14:16:59 | 000,944,232 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvdispco3220140.dll
[2011.05.13 14:16:59 | 000,855,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvgenco322060.dll
[2011.05.13 14:16:59 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2011.05.13 14:16:58 | 005,210,112 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll
[2011.05.13 14:16:58 | 002,770,536 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll
[2011.05.13 14:16:58 | 002,074,216 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll
[2011.05.13 14:16:55 | 013,000,704 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll
[2011.05.13 14:16:55 | 002,027,008 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll
[2011.05.13 14:14:25 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2011.05.13 14:09:01 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab
[2011.05.13 01:11:28 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
[2011.05.10 23:41:15 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Startmenü\Programme\Fraps
[2011.05.10 23:41:14 | 000,000,000 | ---D | C] -- C:\Fraps
[2011.05.10 01:47:43 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Sync App Settings
[2011.05.10 01:47:10 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings
[2011.05.10 01:46:59 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Allway Sync
[2011.05.10 01:46:52 | 000,000,000 | ---D | C] -- C:\Programme\Allway Sync
[2011.05.10 00:35:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\Fraps v3.2.2 Build 11496 Retail
[2011.05.05 16:29:53 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech
[2011.05.05 16:29:24 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
[2011.05.05 02:33:16 | 000,000,000 | -H-D | C] -- C:\Programme\Gemeinsame Dateien\Plasmoo
[2010.12.21 00:15:42 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\KILLAPPS.EXE
[2010.12.21 00:15:34 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.29 00:27:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.29 00:26:48 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000001-00001102-00000004-20021102}.rfx
[2011.05.29 00:26:48 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000002-00000000-00000001-00001102-00000004-20021102}.rfx
[2011.05.29 00:26:48 | 000,030,168 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000001-00001102-00000004-20021102}.rfx
[2011.05.29 00:26:48 | 000,030,168 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000001-00001102-00000004-20021102}.rfx
[2011.05.29 00:26:48 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2011.05.29 00:26:48 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2011.05.29 00:26:48 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000001-00001102-00000004-20021102}.dat
[2011.05.29 00:26:48 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000002-00000000-00000001-00001102-00000004-20021102}.dat
[2011.05.29 00:25:59 | 004,923,561 | ---- | M] () -- C:\WINDOWS\{00000002-00000000-00000001-00001102-00000004-20021102}.CDF
[2011.05.29 00:25:59 | 000,066,567 | ---- | M] () -- C:\WINDOWS\System32\CTHELPER.RPT
[2011.05.29 00:25:50 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1004336348-1417001333-725345543-1003.job
[2011.05.28 23:11:50 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nice\Desktop\OTL.exe
[2011.05.28 23:00:32 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.28 22:42:14 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\mbam-setup(2).exe
[2011.05.28 21:43:38 | 000,000,136 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~14868260r
[2011.05.28 21:43:38 | 000,000,104 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~14868260
[2011.05.28 21:43:30 | 000,000,344 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14868260
[2011.05.28 20:39:40 | 000,169,984 | -H-- | M] () -- C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.25 14:52:53 | 000,002,835 | -H-- | M] () -- C:\Dokumente und Einstellungen\nice\.recently-used.xbel
[2011.05.24 15:22:31 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.24 01:54:03 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.05.24 01:22:32 | 056,923,744 | -H-- | M] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\setup_av_free601125.exe
[2011.05.24 00:08:41 | 000,000,245 | -HS- | M] () -- C:\boot.ini
[2011.05.23 20:09:05 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.05.23 19:43:45 | 000,000,414 | -H-- | M] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\AeDebugexportiert.reg
[2011.05.20 18:56:51 | 000,260,504 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.05.20 18:56:51 | 000,260,504 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.05.20 18:56:51 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.05.16 21:26:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1004336348-1417001333-725345543-1003.job
[2011.05.13 14:21:31 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
[2011.05.08 17:14:13 | 000,219,364 | -H-- | M] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\ts3_clientui-win32-12815-2011-05-08 17_14_07.250000.dmp
[2011.05.05 23:10:53 | 000,207,100 | -H-- | M] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\ts3_clientui-win32-12815-2011-05-05 23_10_49.828125.dmp
[2011.05.02 00:04:05 | 000,967,229 | -H-- | M] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\frequenz_tabelle_delamar.de.pdf
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.28 23:00:32 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.28 21:43:38 | 000,000,136 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~14868260r
[2011.05.28 21:43:38 | 000,000,104 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~14868260
[2011.05.28 21:43:29 | 000,000,344 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14868260
[2011.05.28 20:18:02 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2011.05.28 20:05:31 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2011.05.28 20:05:31 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2011.05.28 20:05:31 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2011.05.28 20:05:31 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2011.05.28 20:05:31 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2011.05.28 20:05:31 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2011.05.28 20:05:31 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2011.05.28 20:05:31 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2011.05.25 14:52:53 | 000,002,835 | -H-- | C] () -- C:\Dokumente und Einstellungen\nice\.recently-used.xbel
[2011.05.24 01:50:18 | 056,923,744 | -H-- | C] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\setup_av_free601125.exe
[2011.05.23 20:09:05 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.05.23 19:43:45 | 000,000,414 | -H-- | C] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\AeDebugexportiert.reg
[2011.05.13 14:21:31 | 000,260,504 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.05.13 14:21:31 | 000,260,504 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.05.13 14:21:31 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.05.13 14:21:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
[2011.05.13 14:16:59 | 000,003,629 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb
[2011.05.13 14:16:58 | 002,116,894 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2011.05.08 17:14:07 | 000,219,364 | -H-- | C] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\ts3_clientui-win32-12815-2011-05-08 17_14_07.250000.dmp
[2011.05.05 23:10:49 | 000,207,100 | -H-- | C] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\ts3_clientui-win32-12815-2011-05-05 23_10_49.828125.dmp
[2011.05.02 00:04:05 | 000,967,229 | -H-- | C] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\frequenz_tabelle_delamar.de.pdf
[2011.04.19 17:13:27 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.04.19 17:13:26 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2011.04.16 22:04:49 | 011,010,048 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2011.01.07 00:07:55 | 002,217,088 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2011.01.07 00:07:55 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2011.01.07 00:07:55 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2011.01.07 00:07:55 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2011.01.07 00:07:55 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2011.01.06 21:26:53 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2011.01.05 02:06:57 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010.12.21 02:41:15 | 000,169,984 | -H-- | C] () -- C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.21 02:34:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.12.21 02:12:09 | 000,000,384 | ---- | C] () -- C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000001-00001102-00000004-20021102}.dat
[2010.12.21 02:12:09 | 000,000,384 | ---- | C] () -- C:\WINDOWS\System32\DVCState-{00000002-00000000-00000001-00001102-00000004-20021102}.dat
[2010.12.21 00:16:49 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2010.12.21 00:16:48 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\SFMAN.DAT
[2010.12.21 00:15:54 | 000,043,080 | ---- | C] () -- C:\WINDOWS\System32\e10kxwdm.ini
[2010.12.21 00:15:54 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2010.12.21 00:15:45 | 000,256,927 | ---- | C] () -- C:\WINDOWS\System32\ctsbas2w.dat
[2010.12.21 00:15:45 | 000,228,510 | ---- | C] () -- C:\WINDOWS\System32\CTSBASW.DAT
[2010.12.21 00:15:45 | 000,222,293 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat
[2010.12.21 00:15:45 | 000,139,944 | ---- | C] () -- C:\WINDOWS\System32\ctbas2w.dat
[2010.12.21 00:15:45 | 000,111,996 | ---- | C] () -- C:\WINDOWS\System32\CTBASICW.DAT
[2010.12.21 00:15:44 | 000,298,971 | ---- | C] () -- C:\WINDOWS\System32\ctstatic.dat
[2010.12.21 00:15:44 | 000,054,190 | ---- | C] () -- C:\WINDOWS\System32\ctdaught.dat
[2010.12.21 00:15:42 | 000,005,515 | ---- | C] () -- C:\WINDOWS\System32\ENSDEF.INI
[2010.12.21 00:15:42 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI
[2010.12.21 00:15:41 | 000,184,320 | ---- | C] () -- C:\WINDOWS\PSCONV.EXE
[2010.12.21 00:15:41 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\REGPLIB.EXE
[2010.12.21 00:15:28 | 000,000,184 | ---- | C] () -- C:\WINDOWS\System32\e000001.dat
[2010.12.21 00:14:56 | 000,831,600 | ---- | C] () -- C:\WINDOWS\System32\Ctaa1.dat
[2010.12.21 00:13:28 | 000,000,136 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2010.12.20 23:35:21 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.20 21:54:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.12.20 21:49:16 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.12.20 21:41:17 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.12.20 21:40:07 | 000,146,016 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,448,396 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,080,092 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.05.24 01:52:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.01.05 02:09:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.01.21 09:37:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
[2010.12.23 01:43:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Steinberg
[2011.05.10 01:47:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings
[2010.12.23 01:47:30 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VST3 Presets
[2011.04.03 19:29:44 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Bierbuden Autoupdate
[2010.12.24 18:33:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DeepBurner Pro
[2011.05.28 18:58:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Dropbox
[2011.05.28 04:52:25 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DVDVideoSoft
[2010.12.27 03:26:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.01.04 23:27:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\GetFoldersize
[2011.05.25 14:52:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\gtk-2.0
[2011.05.28 18:35:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\ICQ
[2011.01.05 02:12:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\MAGIX
[2010.12.23 23:08:32 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\OpenOffice.org
[2011.05.24 15:19:26 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Opera
[2011.01.21 09:37:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\PACE Anti-Piracy
[2010.12.23 01:50:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Steinberg
[2011.05.10 01:47:43 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Sync App Settings
[2011.01.03 07:39:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Thunderbird
[2011.05.14 23:27:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\TS3Client
[2011.02.05 18:08:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\uTorrent
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 1250 bytes -> C:\Programme\WindowsUpdate:lwWbMTotwxnSMBe2LWpPlSLj7
@Alternate Data Stream - 1217 bytes -> C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\un08xV1mjILKGW:BoQWaueSSVXWryMSmqpvHQ
@Alternate Data Stream - 1211 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:aQVaJWGSevbGNmcpHJl
@Alternate Data Stream - 1173 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:EofDpmha9QiXrrATpSQCxdZin

< End of report >

--- --- ---

OTL_Extras:

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 29.05.2011 00:31:14 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\nice\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,25 Gb Available Physical Memory | 83,13% Memory free
3,35 Gb Paging File | 3,27 Gb Available in Paging File | 97,61% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 62,16 Gb Free Space | 55,60% Space Free | Partition Type: NTFS
Drive D: | 1,85 Gb Total Space | 1,85 Gb Free Space | 99,58% Space Free | Partition Type: FAT
Drive G: | 128,91 Gb Total Space | 36,85 Gb Free Space | 28,58% Space Free | Partition Type: NTFS
Drive K: | 103,98 Gb Total Space | 34,11 Gb Free Space | 32,81% Space Free | Partition Type: NTFS
 
Computer Name: GREG | User Name: nice | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Xinorbis5] -- "C:\Programme\freshney.org\Xinorbis5\x5.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\sandra.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\sandra.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\sandra.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\sandra.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"I:\Tina\wow\World of Warcraft\Launcher.exe" = I:\Tina\wow\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
"I:\Tina\wow\World of Warcraft\Launcher.patch.exe" = I:\Tina\wow\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
"C:\Python27\pythonw.exe" = C:\Python27\pythonw.exe:*:Enabled:pythonw -- ()
"I:\GTR2 game\GTR2.exe" = I:\GTR2 game\GTR2.exe:*:Enabled:GTR2 - FIA GT Racing Game
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{25613C10-27D2-410B-942B-D922D5C3A7BE}" = Interlok driver setup x32
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 23
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{32939827-d8e5-470a-b126-870db3c69fdf}" = Python 2.7.1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{490BF87E-1F75-4453-BF55-9F540543A3CA}" = Steinberg Drum Loop Expansion 01
"{491DFBAA-77EF-4B06-8676-2FC66EEE049A}" = LogMeIn Hamachi
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A091FC6-6DFE-4CB0-BF45-D90AB2353226}" = Mod DTM v3.5
"{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}" = Steinberg Cubase 5
"{4D454CF8-12FD-464D-B57B-B46FE27B78BB}" = Steinberg LoopMash Content
"{4F5F2909-4983-4E76-A3AF-B55ABB5E8BF7}_is1" = GTR2 Online Functionality Patch
"{532B917B-8235-4FA5-BE36-643A8BB053A5}" = Steinberg REVerence Content 01
"{56F3E1FF-54FE-4384-A153-6CCABA097814}" = Creative MediaSource
"{60D32CDC-E3BE-4578-BA10-29322307CDDC}" = Logitech Gaming Software 5.10
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}" = Steinberg HALionOne Studio Drum Set
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{96955714-BF96-4A59-BE36-F0D6EF6CC5E5}" = Flux_BitterSweetII
"{9E2514D9-DC24-4634-B348-61F3EF0F1628}" = Sound Blaster Audigy 2 ZS
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AC997F93-0757-4ED4-A701-F40C2D654D09}" = Steinberg HALionOne GM Drum Set
"{AF37F9DE-0726-439E-BC10-43D9195394D0}" = Firebird SQL Server - MAGIX Edition
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 270.61
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 270.61
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.70
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.1.34
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.48 (April 23, 2011) Version v2011.build.48
"{BD86F1AC-B594-46E4-85DC-1258AC9E2232}" = Steinberg Groove Agent ONE Content
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2011.SP2
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}" = Steinberg HALionOne Studio Set
"{D560A981-FEB3-42F0-A61A-13E9528E0C51}_is1" = GTR 2 1.0.0.0
"{D82CDA0D-C182-42C8-8FF2-5649C98D6003}" = Steinberg HALionOne Pro Set
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}" = Steinberg HALionOne Expression Set
"{E70E7159-93B1-470D-9FBD-D8E9EF34B538}" = Steinberg HALionOne
"{F057965A-D974-4C64-ADB1-4381CD4B8956}" = Steinberg HALionOne GM Set
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}" = Steinberg HALionOne Additional Content Set 01
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Alcatech BPM Studio Professional v4.9.1" = Alcatech BPM Studio Professional v4.9.1
"Allway Sync_is1" = Allway Sync version 11.1.24
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 6.5.2 Home Edition
"Fraps" = Fraps (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.8
"Free Video Dub_is1" = Free Video Dub version 1.8.11.426
"Free Video to Flash Converter_is1" = Free Video to Flash Converter version 4.7.24.426
"Free YouTube Download_is1" = Free YouTube Download version 2.10.29
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.37.426
"Freecorder4.12" = Freecorder 4
"GetFoldersize_is1" = GetFoldersize 2.3.0
"LogMeIn Hamachi" = LogMeIn Hamachi
"MAGIX Music Maker 16 Premium Download-Version D" = MAGIX Music Maker 16 Premium Download-Version
"MAGIX Screenshare D" = MAGIX Screenshare
"MAGIX Speed burnR D" = MAGIX Speed burnR
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17)
"Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10)
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Opera 11.10.2092" = Opera 11.10
"RealPlayer 12.0" = RealPlayer
"SiSoftware Sandra Lite 2007_is1" = SiSoftware Sandra Lite 2007 (Win64/32/CE)
"SysInfo" = Creative-Systeminformationen
"SystemRequirementsLab" = System Requirements Lab
"TC.Mod 2010" = TC.Mod 2010
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
"wxPython2.8-unicode-py27_is1" = wxPython 2.8.11.0 (unicode) for Python 2.7
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.04.2011 08:33:39 | Computer Name = GREG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 16.04.2011 15:55:45 | Computer Name = GREG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pythonw.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x033d8730.
 
Error - 16.04.2011 16:14:47 | Computer Name = GREG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 16.04.2011 16:17:47 | Computer Name = GREG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 16.04.2011 18:00:56 | Computer Name = GREG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gtr2.exe, Version 1.1.0.0, fehlgeschlagenes
 Modul gtr2.exe, Version 1.1.0.0, Fehleradresse 0x0020dec4.
 
Error - 18.04.2011 13:41:19 | Computer Name = GREG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pythonw.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0xfa7ebbe8.
 
Error - 18.04.2011 13:43:23 | Computer Name = GREG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pythonw.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 18.04.2011 20:43:13 | Computer Name = GREG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pythonw.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x64756272.
 
Error - 19.04.2011 08:05:26 | Computer Name = GREG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 19.04.2011 09:55:28 | Computer Name = GREG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
[ System Events ]
Error - 28.05.2011 18:01:50 | Computer Name = GREG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 28.05.2011 18:03:42 | Computer Name = GREG | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   IntelIde
 
Error - 28.05.2011 18:03:42 | Computer Name = GREG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 28.05.2011 18:17:13 | Computer Name = GREG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 28.05.2011 18:17:24 | Computer Name = GREG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 28.05.2011 18:17:37 | Computer Name = GREG | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   avgio  avipbb  Fips  intelppm  ssmdrv
 
Error - 28.05.2011 18:23:29 | Computer Name = GREG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1055" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 28.05.2011 18:28:23 | Computer Name = GREG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 28.05.2011 18:29:07 | Computer Name = GREG | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 28.05.2011 18:29:25 | Computer Name = GREG | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   avgio  avipbb  Fips  intelppm  ssmdrv
 
 
< End of report >

--- --- ---

[/code]

Was soll ich nun machen?

Bitte um Hilfe!

GregD · 29.05.2011, 16:07

Momentan hab ich noch das Problem das mir meine Programme nicht angezeigt werden und auch keine Schnellstart-leiste.. Generell wenn ich auf Start klicke steht fast nichts mehr da.

Gibts es dafür eine Lösung?

Lieber Arne, es wäre sehr nett von dir wenn du mir helfen könntest. Da du bereits das neue Thema gelöscht hast und wie es ausschaut mal drübergeschaut hast, viell. kannst du mir ja helfen. Das wäre sehr sehr nett von dir.

hier nun noch das LOG von gmer.exe

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-29 20:07:22
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 ST3120022A rev.3.54
Running: gmer.exe; Driver: C:\DOKUME~1\nice\LOKALE~1\Temp\pgtdqpod.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT            B87AE206                                                                                         ZwCreateKey
SSDT            B87AE1FC                                                                                         ZwCreateThread
SSDT            B87AE20B                                                                                         ZwDeleteKey
SSDT            B87AE215                                                                                         ZwDeleteValueKey
SSDT            B87AE21A                                                                                         ZwLoadKey
SSDT            B87AE1E8                                                                                         ZwOpenProcess
SSDT            B87AE1ED                                                                                         ZwOpenThread
SSDT            B87AE224                                                                                         ZwReplaceKey
SSDT            B87AE21F                                                                                         ZwRestoreKey
SSDT            B87AE210                                                                                         ZwSetValueKey
 
---- Kernel code sections - GMER 1.0.15 ----
 
.text           ntoskrnl.exe!ZwYieldExecution + 25E                                                              804E4AB8 4 Bytes  [E8, E1, 7A, B8]
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                         section is writeable [0xB6BA63A0, 0x83C195, 0xE8000020]
 
---- User code sections - GMER 1.0.15 ----
 
.text           C:\Programme\Real\RealPlayer\RealPlay.exe[360] kernel32.dll!SetUnhandledExceptionFilter          7C8447ED 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
.text           C:\Programme\Real\RealPlayer\update\realsched.exe[460] kernel32.dll!SetUnhandledExceptionFilter  7C8447ED 5 Bytes  [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4}
 
---- Devices - GMER 1.0.15 ----
 
AttachedDevice  \FileSystem\Fastfat \Fat                                                                         fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 
---- Threads - GMER 1.0.15 ----
 
Thread          System [4:124]                                                                                   89838E7A
Thread          System [4:128]                                                                                   8983B008
 
---- Registry - GMER 1.0.15 ----
 
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583c064d1                      
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001583c064d1 (not active ControlSet)  
 
---- EOF - GMER 1.0.15 ----

--- --- ---

WAS NUN???

Mir werden wenn ich auf Start Klicke dann auf ALLE PROGRAMME keine Programme angezeigt, und LINKS im StartMenü wird auch nichts mehr angezeigt. Alle Daten werden als VERSTECKT angezeigt und mein Desktopbild ist WEIß... Was soll ich nun machen?!

Bisher habe ich wie gesagt alle Punkte durch und noch ein Tool namens: unhide.exe ausgeführt und nun werden mir zwar die Programme wieder angezeigt aber in den meisten ist nichts drin "Leer" und zb unter Zubehör sind keine Systemprogramme drin auch LEER sowie viele andere, was muss ich tun damit mein PC wieder so wird wie er vor dem Befall war. Bin um jede Hilfe sehr sehr dankbar

kira · 30.05.2011, 07:39

1.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
[2011.05.28 21:43:38 | 000,000,136 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~14868260r
[2011.05.28 21:43:38 | 000,000,104 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~14868260
[2011.05.28 21:43:30 | 000,000,344 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14868260
@Alternate Data Stream - 1250 bytes -> C:\Programme\WindowsUpdate:lwWbMTotwxnSMBe2LWpPlSLj7
@Alternate Data Stream - 1217 bytes -> C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\un08xV1mjILKGW:BoQWaueSSVXWryMSmqpvHQ
@Alternate Data Stream - 1211 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:aQVaJWGSevbGNmcpHJl
@Alternate Data Stream - 1173 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:EofDpmha9QiXrrATpSQCxdZin

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

2.
a.,

Linksklick auf Startmenü
Eingabe des gesuchten Programmes in die Suchleiste.
Rechtsklick auf das gefundene Programm. Dabei die rechte Maustaste nicht loslassen, sondern gleich das Programm, die Datei, oder wie auch immer, aus dem Panel herausziehen, und bei Bedarf dort ablegen, wo du es brauchst (Desktop, Taskleiste, etc)

- falls kommt eine Frage von Windows, ob du kopieren, verschieben oder eine Verknüpfung erstellen willst - kannst kopieren wählen).
- wenn du das Symbol dann einmal isoliert hast, kannst du es mit Rechtsklick überall anheften, wo du willst (Taskleiste, Startmenü, Programmenü, Bibliothek, wie auch immer).

oder:

b.,
Im Startmenü fehlen die Programmverknüpfungen:-> http://www.wintotal.de/tipparchiv/?TID=1220

3.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

GregD · 30.05.2011, 09:25

Vielen Dank Kira, hab heut extra frei damit ich mein PC wieder zu 100% zum laufen bekomme

und alles durch deine Hilfe ... VIELEN VIELEN DANK!!!

OTL-FIX ist gemacht, hier nun der LOG dazu:

Code:

ATTFilter

All processes killed
========== OTL ==========
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Recovery\ deleted successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~14868260r moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~14868260 moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\14868260 moved successfully.
ADS C:\Programme\WindowsUpdate:lwWbMTotwxnSMBe2LWpPlSLj7 deleted successfully.
ADS C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\un08xV1mjILKGW:BoQWaueSSVXWryMSmqpvHQ deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:aQVaJWGSevbGNmcpHJl deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:EofDpmha9QiXrrATpSQCxdZin deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temporary Internet Files folder emptied: 32768 bytes
 
User: Administrator.GREG
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: nice
->Temp folder emptied: 74657089 bytes
->Temporary Internet Files folder emptied: 827340 bytes
->Java cache emptied: 5144344 bytes
->FireFox cache emptied: 127124715 bytes
->Opera cache emptied: 190931315 bytes
->Flash cache emptied: 122551 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114764 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 2124713 bytes
RecycleBin emptied: 108011116 bytes
 
Total Files Cleaned = 488,00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 05302011_101625

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

hab punkt zwei b ausprobiert(ich habe es nach der anleitung gemacht und mir nicht dieses FIX-Tool runtergeladen hoffe das war richtig!?!), kam aber nicht viel bei rum... es werden mir zwar programme angezeigt aber die ordner, die da sind, sind teilweise oder komplett leer. Auch zb. unter Zubehör wird mir nur der Media player angezeigt, keine System programme etc. . Bei Punkt 2 a. kann ich zwar nach programmen suchen aber wenn ich sie dort einfügen bzw. kopieren will dann wird mir ein neuer ordner im Startmenü angelegt mir dem gleichen namen nur das der alte ordner leer bleibt. Ist das richtig? gibts es dafür auch eine andere Lösung?

Lass dann nochmal den otl scan durchlaufen.

bis hier hin schonmal danke

kira · 30.05.2011, 11:37

kannst noch versuchen:
:-> http://windows.microsoft.com/de-AT/w...-menu-overview

- Rechte Maustaste (Kontextmenü) bei der Anwendung für die Du eine dauerhafte Verknüfung oben links im Startmenü haben möchtest und wähle "Am Startmenü anheften" aus

GregD · 30.05.2011, 11:37

Ein weiterer scan mit OTL ist gemacht hier die LOGS:

OTL.text:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 30.05.2011 11:02:01 - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\nice\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,07 Gb Available Physical Memory | 71,21% Memory free
3,35 Gb Paging File | 3,01 Gb Available in Paging File | 89,76% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 62,86 Gb Free Space | 56,23% Space Free | Partition Type: NTFS
Drive D: | 1,85 Gb Total Space | 1,85 Gb Free Space | 99,51% Space Free | Partition Type: FAT
Drive G: | 128,91 Gb Total Space | 36,85 Gb Free Space | 28,59% Space Free | Partition Type: NTFS
Drive K: | 103,98 Gb Total Space | 34,11 Gb Free Space | 32,81% Space Free | Partition Type: NTFS
 
Computer Name: GREG | User Name: nice | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.28 23:11:50 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nice\Desktop\OTL.exe
PRC - [2011.04.30 18:47:07 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.08 07:14:00 | 002,218,600 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
PRC - [2011.03.28 15:41:14 | 001,910,152 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
PRC - [2011.03.28 15:41:12 | 001,242,504 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe
PRC - [2011.03.24 08:11:25 | 000,167,936 | ---- | M] (Applian Technologies, Inc.) -- C:\Programme\Freecorder\FLVSrvc.exe
PRC - [2011.03.17 18:46:23 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.01.03 22:25:47 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2010.12.13 09:39:19 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.06.15 01:10:30 | 000,153,672 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\Gaming Software\LWEMon.exe
PRC - [2010.05.14 12:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.05.06 19:53:50 | 001,220,608 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2007.06.13 15:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.01.05 15:40:24 | 000,077,824 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SoundMan.exe
PRC - [2005.01.05 15:02:46 | 002,750,464 | ---- | M] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
PRC - [2003.07.02 11:03:54 | 000,057,344 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
PRC - [2003.06.18 02:00:00 | 000,045,056 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe
PRC - [2003.06.12 10:47:06 | 000,135,168 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe
PRC - [2003.05.29 10:50:44 | 000,131,072 | ---- | M] (Creative Technology Ltd) -- C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.30 10:34:45 | 000,018,432 | ---- | M] (Applian Technologies, Inc.) -- C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\FLVService\lib\FLVSrvLib.dll
MOD - [2011.05.28 23:11:50 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nice\Desktop\OTL.exe
MOD - [2009.07.12 01:02:02 | 000,653,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll
MOD - [2006.08.25 17:46:44 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.04.30 18:47:07 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.04.08 07:14:00 | 002,218,600 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe -- (nvUpdatusService)
SRV - [2011.03.28 15:41:12 | 001,242,504 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011.03.17 18:46:23 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.08.10 10:24:08 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2009.05.06 19:53:50 | 001,220,608 | ---- | M] (MAGIX AG) [Unknown | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2008.08.07 12:10:02 | 003,276,800 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2006.05.16 18:21:58 | 000,117,288 | ---- | M] (SiSoftware) [Disabled | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe -- (SandraDataSrv)
SRV - [2006.05.16 18:21:46 | 001,124,904 | ---- | M] (SiSoftware) [Disabled | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe -- (SandraTheSrv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.03.17 18:46:29 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.12.13 09:39:38 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.07.15 09:44:20 | 000,013,192 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\epmntdrv.sys -- (epmntdrv)
DRV - [2010.07.15 09:44:20 | 000,008,456 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\EuGdiDrv.sys -- (EuGdiDrv)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2010.04.28 01:57:28 | 000,066,632 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore)
DRV - [2010.04.28 01:57:28 | 000,015,048 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid)
DRV - [2010.04.28 01:57:24 | 000,031,816 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmHidLo.sys -- (WmHidLo)
DRV - [2010.04.28 01:57:22 | 000,022,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum)
DRV - [2010.04.27 23:01:26 | 000,037,704 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter)
DRV - [2009.12.02 14:56:16 | 000,092,792 | ---- | M] (PACE Anti-Piracy, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\TPkd.sys -- (TPkd)
DRV - [2009.08.07 23:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009.03.18 17:35:40 | 000,026,176 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2005.01.17 10:26:22 | 002,510,784 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2004.08.12 17:45:52 | 000,113,664 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.08.04 00:08:22 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2004.08.03 23:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2003.07.10 11:40:38 | 000,145,232 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\emupia2k.sys -- (emupia)
DRV - [2003.07.10 11:38:28 | 000,651,792 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctac32k.sys -- (ctac32k)
DRV - [2003.06.27 10:24:54 | 000,159,040 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\haP16v2k.sys -- (hap16v2k)
DRV - [2003.06.27 10:24:42 | 000,860,592 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ha10kx2k.sys -- (ha10kx2k)
DRV - [2003.06.20 05:33:40 | 000,136,016 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2003.06.20 05:33:24 | 000,006,144 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctprxy2k.sys -- (ctprxy2k)
DRV - [2003.06.20 05:33:16 | 000,190,208 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2003.06.20 05:33:02 | 000,509,328 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)
DRV - [2003.03.27 04:58:56 | 000,287,920 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctdvda2k.sys -- (ctdvda2k)
DRV - [2003.03.05 13:19:28 | 000,015,840 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PfModNT.sys -- (PfModNT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.24 15:32:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.02 18:11:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.05.05 15:56:15 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.10\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.05.24 15:38:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla\Extensions
[2011.05.24 15:38:21 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.05.24 15:19:46 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla\Firefox\Profiles\ou6ovi7r.default\extensions
[2011.05.28 17:59:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla\Firefox\Profiles\wc7hoai3.default\extensions
[2011.05.24 21:32:52 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla\Firefox\Profiles\wc7hoai3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.05.28 17:59:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.23 23:05:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.12.24 14:11:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2010.12.23 23:05:05 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.12.07 00:03:18 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.12.03 20:14:08 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.03 20:14:08 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.03 20:14:08 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.03 20:14:08 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.03 20:14:08 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.)
O4 - HKLM..\Run: [AsioReg] C:\WINDOWS\System32\CTASIO.DLL (Creative Technology Ltd)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [CTHelper] C:\WINDOWS\System32\CTHELPER.EXE (Creative Technology Ltd)
O4 - HKLM..\Run: [CTRegRun] C:\WINDOWS\Ctregrun.exe (Creative Technology Ltd )
O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [Freecorder FLV Service] C:\Programme\Freecorder\FLVSrvc.exe (Applian Technologies, Inc.)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\Hdaudpropshortcut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Start WingMan Profiler] C:\Programme\Logitech\Gaming Software\LWEMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\Programme\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKCU..\Run: [Creative MediaSource Go] C:\Programme\Creative\MediaSource\GO\CTCMSGo.exe (Creative Technology Ltd)
O4 - HKCU..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe (Creative Technology Ltd)
O4 - Startup: C:\Dokumente und Einstellungen\nice\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2010.12.20 21:52:29 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.30 10:57:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Startmenü\Programme\OpenOffice.org
[2011.05.30 10:16:25 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.05.29 00:29:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Desktop\Neuer Ordner
[2011.05.29 00:17:23 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nice\Desktop\OTL.exe
[2011.05.28 22:55:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\nice\Recent
[2011.05.28 22:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Malwarebytes
[2011.05.28 22:52:54 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.28 22:52:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.28 22:52:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.28 22:52:47 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.28 22:52:26 | 007,734,208 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\mbam-setup(2).exe
[2011.05.28 21:43:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Startmenü\Programme\Windows XP Recovery
[2011.05.28 20:18:04 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\WINDOWS\System32\devil.dll
[2011.05.28 20:18:04 | 000,369,152 | ---- | C] (The Public) -- C:\WINDOWS\System32\avisynth.dll
[2011.05.28 20:18:02 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll
[2011.05.28 20:18:02 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll
[2011.05.28 20:17:59 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5
[2011.05.28 20:05:31 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll
[2011.05.28 20:05:31 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax
[2011.05.28 20:05:31 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax
[2011.05.28 20:05:31 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax
[2011.05.28 20:05:31 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll
[2011.05.28 20:05:31 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax
[2011.05.28 20:05:31 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax
[2011.05.28 20:05:31 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax
[2011.05.28 20:05:31 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax
[2011.05.28 20:05:31 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax
[2011.05.28 20:05:31 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax
[2011.05.28 20:05:31 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll
[2011.05.28 20:05:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SUPER © - by eRightSoft
[2011.05.28 20:04:39 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft
[2011.05.28 04:52:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DVDVideoSoft
[2011.05.25 14:34:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP
[2011.05.25 14:33:59 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0
[2011.05.24 15:33:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Adobe
[2011.05.24 15:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.05.24 15:19:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Mozilla
[2011.05.24 15:19:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Desktop\Greg
[2011.05.24 15:19:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Desktop\Nordschleife
[2011.05.24 15:19:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Desktop\Settings
[2011.05.24 15:19:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\Opera
[2011.05.24 15:19:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Opera
[2011.05.24 15:19:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\KB905474
[2011.05.24 15:16:29 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2011.05.24 01:52:30 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.05.24 01:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.05.24 01:50:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.05.23 16:12:10 | 000,000,000 | ---D | C] -- C:\spoolerlogs
[2011.05.23 16:11:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011.05.23 14:31:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Desktop\ARGE
[2011.05.20 19:10:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\regstry
[2011.05.20 19:08:55 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.05.20 18:03:27 | 006,181,888 | ---- | C] (10tacle Studios AG) -- C:\Dokumente und Einstellungen\nice\Desktop\GTR2.exe
[2011.05.16 13:17:11 | 000,000,000 | ---D | C] -- C:\Programme\phase5
[2011.05.16 13:17:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Startmenü\Programme\Phase 5 HTML-Editor
[2011.05.15 23:11:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\old dropbox
[2011.05.15 21:51:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Desktop\GT5-CUP
[2011.05.15 21:51:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Desktop\GTR-L
[2011.05.14 23:46:45 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll
[2011.05.14 23:46:43 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll
[2011.05.14 23:46:43 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2011.05.13 14:23:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2011.05.13 14:16:59 | 014,856,192 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvoglnt.dll
[2011.05.13 14:16:59 | 000,944,232 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvdispco3220140.dll
[2011.05.13 14:16:59 | 000,855,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvgenco322060.dll
[2011.05.13 14:16:59 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2011.05.13 14:16:58 | 005,210,112 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll
[2011.05.13 14:16:58 | 002,770,536 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll
[2011.05.13 14:16:58 | 002,074,216 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll
[2011.05.13 14:16:55 | 013,000,704 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll
[2011.05.13 14:16:55 | 002,027,008 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll
[2011.05.13 14:14:25 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2011.05.13 14:09:01 | 000,000,000 | ---D | C] -- C:\Programme\SystemRequirementsLab
[2011.05.13 01:11:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
[2011.05.10 23:41:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Startmenü\Programme\Fraps
[2011.05.10 23:41:14 | 000,000,000 | ---D | C] -- C:\Fraps
[2011.05.10 01:47:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Sync App Settings
[2011.05.10 01:47:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings
[2011.05.10 01:46:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Allway Sync
[2011.05.10 01:46:52 | 000,000,000 | ---D | C] -- C:\Programme\Allway Sync
[2011.05.10 00:35:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\Fraps v3.2.2 Build 11496 Retail
[2011.05.05 16:29:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech
[2011.05.05 16:29:24 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
[2011.05.05 02:33:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Plasmoo
[2010.12.21 00:15:42 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\KILLAPPS.EXE
[2010.12.21 00:15:34 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.30 10:35:25 | 004,924,323 | ---- | M] () -- C:\WINDOWS\{00000002-00000000-00000001-00001102-00000004-20021102}.CDF
[2011.05.30 10:34:52 | 000,071,783 | ---- | M] () -- C:\WINDOWS\System32\CTHELPER.RPT
[2011.05.30 10:34:38 | 000,000,268 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1004336348-1417001333-725345543-1003.job
[2011.05.30 10:34:33 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.30 10:33:37 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000002-00000000-00000001-00001102-00000004-20021102}.rfx
[2011.05.30 10:33:37 | 000,031,056 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000002-00000000-00000001-00001102-00000004-20021102}.rfx
[2011.05.30 10:33:37 | 000,030,168 | ---- | M] () -- C:\WINDOWS\System32\BMXCtrlState-{00000002-00000000-00000001-00001102-00000004-20021102}.rfx
[2011.05.30 10:33:37 | 000,030,168 | ---- | M] () -- C:\WINDOWS\System32\BMXBkpCtrlState-{00000002-00000000-00000001-00001102-00000004-20021102}.rfx
[2011.05.30 10:33:37 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
[2011.05.30 10:33:37 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
[2011.05.30 10:33:37 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000001-00001102-00000004-20021102}.dat
[2011.05.30 10:33:37 | 000,000,384 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000002-00000000-00000001-00001102-00000004-20021102}.dat
[2011.05.29 21:57:22 | 000,606,105 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Desktop\unhide.exe
[2011.05.28 23:11:50 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\nice\Desktop\OTL.exe
[2011.05.28 23:00:32 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.28 22:42:14 | 007,734,208 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\mbam-setup(2).exe
[2011.05.28 21:43:38 | 000,000,835 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Desktop\Windows XP Recovery.lnk
[2011.05.28 20:39:40 | 000,169,984 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.28 20:05:32 | 000,000,739 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2011.05.28 04:52:41 | 000,000,912 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Desktop\DVDVideoSoft Free Studio.lnk
[2011.05.28 04:52:29 | 000,001,029 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Desktop\Free Video to Flash Converter.lnk
[2011.05.28 04:40:41 | 000,000,859 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Desktop\Free Video Dub.lnk
[2011.05.26 20:14:32 | 000,012,817 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Desktop\sssw.jpg
[2011.05.26 19:59:29 | 000,017,021 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Desktop\hyqk-17.jpg
[2011.05.25 14:52:53 | 000,002,835 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\.recently-used.xbel
[2011.05.25 14:34:32 | 000,000,786 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk
[2011.05.24 15:22:31 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.24 01:54:03 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.05.24 01:22:32 | 056,923,744 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\setup_av_free601125.exe
[2011.05.24 00:08:41 | 000,000,245 | -HS- | M] () -- C:\boot.ini
[2011.05.23 20:09:05 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.05.23 19:43:45 | 000,000,414 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\AeDebugexportiert.reg
[2011.05.20 19:08:57 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.05.20 18:56:51 | 000,260,504 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.05.20 18:56:51 | 000,260,504 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.05.20 18:56:51 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.05.16 21:26:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1004336348-1417001333-725345543-1003.job
[2011.05.16 13:17:16 | 000,000,646 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Desktop\HTML Editor.lnk
[2011.05.13 14:21:31 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
[2011.05.13 01:11:28 | 000,000,815 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2011.05.12 02:15:44 | 000,204,177 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Desktop\g_1280x1024 f.jpg
[2011.05.10 23:41:15 | 000,000,484 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Desktop\Fraps.lnk
[2011.05.10 01:46:59 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Allway Sync.lnk
[2011.05.08 17:14:13 | 000,219,364 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\ts3_clientui-win32-12815-2011-05-08 17_14_07.250000.dmp
[2011.05.05 23:10:53 | 000,207,100 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\ts3_clientui-win32-12815-2011-05-05 23_10_49.828125.dmp
[2011.05.04 13:54:12 | 000,302,080 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Desktop\gmer.exe
[2011.05.02 00:04:05 | 000,967,229 | ---- | M] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\frequenz_tabelle_delamar.de.pdf
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.29 22:11:35 | 000,001,462 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2011.05.29 22:11:35 | 000,000,815 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamSpeak 3 Client.lnk
[2011.05.29 22:11:35 | 000,000,739 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk
[2011.05.29 22:11:34 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011.05.29 22:11:34 | 000,000,786 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GIMP 2.lnk
[2011.05.29 22:11:34 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Allway Sync.lnk
[2011.05.29 22:11:34 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LogMeIn Hamachi.lnk
[2011.05.29 22:11:34 | 000,000,660 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.05.29 22:01:44 | 000,606,105 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Desktop\unhide.exe
[2011.05.29 01:27:51 | 000,302,080 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Desktop\gmer.exe
[2011.05.28 23:00:32 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.28 21:43:38 | 000,000,835 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Desktop\Windows XP Recovery.lnk
[2011.05.28 20:18:02 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2011.05.28 20:05:31 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax
[2011.05.28 20:05:31 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax
[2011.05.28 20:05:31 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax
[2011.05.28 20:05:31 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax
[2011.05.28 20:05:31 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax
[2011.05.28 20:05:31 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax
[2011.05.28 20:05:31 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax
[2011.05.28 20:05:31 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax
[2011.05.28 04:52:29 | 000,001,029 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Desktop\Free Video to Flash Converter.lnk
[2011.05.28 04:40:41 | 000,000,859 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Desktop\Free Video Dub.lnk
[2011.05.27 00:42:51 | 000,204,177 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Desktop\g_1280x1024 f.jpg
[2011.05.25 14:52:53 | 000,002,835 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\.recently-used.xbel
[2011.05.25 14:33:05 | 000,012,817 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Desktop\sssw.jpg
[2011.05.25 14:30:53 | 000,017,021 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Desktop\hyqk-17.jpg
[2011.05.24 01:50:18 | 056,923,744 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\setup_av_free601125.exe
[2011.05.23 20:09:05 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2011.05.23 19:43:45 | 000,000,414 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\AeDebugexportiert.reg
[2011.05.16 13:17:16 | 000,000,646 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Desktop\HTML Editor.lnk
[2011.05.13 14:21:31 | 000,260,504 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.05.13 14:21:31 | 000,260,504 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.05.13 14:21:31 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.05.13 14:21:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
[2011.05.13 14:16:59 | 000,003,629 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb
[2011.05.13 14:16:58 | 002,116,894 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2011.05.10 23:41:15 | 000,000,484 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Desktop\Fraps.lnk
[2011.05.08 17:14:07 | 000,219,364 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\ts3_clientui-win32-12815-2011-05-08 17_14_07.250000.dmp
[2011.05.05 23:10:49 | 000,207,100 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\ts3_clientui-win32-12815-2011-05-05 23_10_49.828125.dmp
[2011.05.05 02:33:27 | 000,000,912 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Desktop\DVDVideoSoft Free Studio.lnk
[2011.05.02 00:04:05 | 000,967,229 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Eigene Dateien\frequenz_tabelle_delamar.de.pdf
[2011.04.19 17:13:27 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.04.19 17:13:26 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2011.04.16 22:04:49 | 011,010,048 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2011.01.07 00:07:55 | 002,217,088 | ---- | C] () -- C:\WINDOWS\System32\BootMan.exe
[2011.01.07 00:07:55 | 000,086,408 | ---- | C] () -- C:\WINDOWS\System32\setupempdrv03.exe
[2011.01.07 00:07:55 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\EuEpmGdi.dll
[2011.01.07 00:07:55 | 000,013,192 | ---- | C] () -- C:\WINDOWS\System32\epmntdrv.sys
[2011.01.07 00:07:55 | 000,008,456 | ---- | C] () -- C:\WINDOWS\System32\EuGdiDrv.sys
[2011.01.06 21:26:53 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2011.01.05 02:06:57 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010.12.21 02:41:15 | 000,169,984 | ---- | C] () -- C:\Dokumente und Einstellungen\nice\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.21 02:34:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.12.21 02:12:09 | 000,000,384 | ---- | C] () -- C:\WINDOWS\System32\DVCStateBkp-{00000002-00000000-00000001-00001102-00000004-20021102}.dat
[2010.12.21 02:12:09 | 000,000,384 | ---- | C] () -- C:\WINDOWS\System32\DVCState-{00000002-00000000-00000001-00001102-00000004-20021102}.dat
[2010.12.21 00:16:49 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2010.12.21 00:16:48 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\SFMAN.DAT
[2010.12.21 00:15:54 | 000,043,080 | ---- | C] () -- C:\WINDOWS\System32\e10kxwdm.ini
[2010.12.21 00:15:54 | 000,000,175 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
[2010.12.21 00:15:45 | 000,256,927 | ---- | C] () -- C:\WINDOWS\System32\ctsbas2w.dat
[2010.12.21 00:15:45 | 000,228,510 | ---- | C] () -- C:\WINDOWS\System32\CTSBASW.DAT
[2010.12.21 00:15:45 | 000,222,293 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat
[2010.12.21 00:15:45 | 000,139,944 | ---- | C] () -- C:\WINDOWS\System32\ctbas2w.dat
[2010.12.21 00:15:45 | 000,111,996 | ---- | C] () -- C:\WINDOWS\System32\CTBASICW.DAT
[2010.12.21 00:15:44 | 000,298,971 | ---- | C] () -- C:\WINDOWS\System32\ctstatic.dat
[2010.12.21 00:15:44 | 000,054,190 | ---- | C] () -- C:\WINDOWS\System32\ctdaught.dat
[2010.12.21 00:15:42 | 000,005,515 | ---- | C] () -- C:\WINDOWS\System32\ENSDEF.INI
[2010.12.21 00:15:42 | 000,000,194 | ---- | C] () -- C:\WINDOWS\System32\KILL.INI
[2010.12.21 00:15:41 | 000,184,320 | ---- | C] () -- C:\WINDOWS\PSCONV.EXE
[2010.12.21 00:15:41 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\REGPLIB.EXE
[2010.12.21 00:15:28 | 000,000,184 | ---- | C] () -- C:\WINDOWS\System32\e000001.dat
[2010.12.21 00:14:56 | 000,831,600 | ---- | C] () -- C:\WINDOWS\System32\Ctaa1.dat
[2010.12.21 00:13:28 | 000,000,136 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2010.12.20 23:35:21 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.12.20 21:54:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.12.20 21:49:16 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.12.20 21:41:17 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.12.20 21:40:07 | 000,146,016 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 14:00:00 | 000,448,396 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 14:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 14:00:00 | 000,080,092 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 14:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.08.04 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2011.05.24 01:52:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.01.05 02:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.01.21 09:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
[2010.12.23 01:43:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Steinberg
[2011.05.10 01:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings
[2010.12.23 01:47:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VST3 Presets
[2011.04.03 19:29:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Bierbuden Autoupdate
[2010.12.24 18:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DeepBurner Pro
[2011.05.28 18:58:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Dropbox
[2011.05.28 04:52:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DVDVideoSoft
[2010.12.27 03:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.01.04 23:27:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\GetFoldersize
[2011.05.25 14:52:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\gtk-2.0
[2011.05.28 18:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\ICQ
[2011.01.05 02:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\MAGIX
[2010.12.23 23:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\OpenOffice.org
[2011.05.24 15:19:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Opera
[2011.01.21 09:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\PACE Anti-Piracy
[2010.12.23 01:50:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Steinberg
[2011.05.10 01:47:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Sync App Settings
[2011.01.03 07:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Thunderbird
[2011.05.14 23:27:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\TS3Client
[2011.02.05 18:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nice\Anwendungsdaten\uTorrent
 
========== Purity Check ==========
 
 

< End of report >

--- --- ---

[/code]

OTL-EXTRAS:

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 30.05.2011 11:02:01 - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\nice\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,07 Gb Available Physical Memory | 71,21% Memory free
3,35 Gb Paging File | 3,01 Gb Available in Paging File | 89,76% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,79 Gb Total Space | 62,86 Gb Free Space | 56,23% Space Free | Partition Type: NTFS
Drive D: | 1,85 Gb Total Space | 1,85 Gb Free Space | 99,51% Space Free | Partition Type: FAT
Drive G: | 128,91 Gb Total Space | 36,85 Gb Free Space | 28,59% Space Free | Partition Type: NTFS
Drive K: | 103,98 Gb Total Space | 34,11 Gb Free Space | 32,81% Space Free | Partition Type: NTFS
 
Computer Name: GREG | User Name: nice | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = htmlfile] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
https [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" -nohome
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Xinorbis5] -- "C:\Programme\freshney.org\Xinorbis5\x5.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\sandra.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\sandra.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\sandra.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\sandra.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007\Win32\RpcDataSrv.exe:*:Enabled:SiSoftware Sandra Lite -- (SiSoftware)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\nice\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"I:\Tina\wow\World of Warcraft\Launcher.exe" = I:\Tina\wow\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher
"I:\Tina\wow\World of Warcraft\Launcher.patch.exe" = I:\Tina\wow\World of Warcraft\Launcher.patch.exe:*:Enabled:Blizzard Launcher
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
"C:\Python27\pythonw.exe" = C:\Python27\pythonw.exe:*:Enabled:pythonw -- ()
"I:\GTR2 game\GTR2.exe" = I:\GTR2 game\GTR2.exe:*:Enabled:GTR2 - FIA GT Racing Game
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP2\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{25613C10-27D2-410B-942B-D922D5C3A7BE}" = Interlok driver setup x32
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 23
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{32939827-d8e5-470a-b126-870db3c69fdf}" = Python 2.7.1
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{490BF87E-1F75-4453-BF55-9F540543A3CA}" = Steinberg Drum Loop Expansion 01
"{491DFBAA-77EF-4B06-8676-2FC66EEE049A}" = LogMeIn Hamachi
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A091FC6-6DFE-4CB0-BF45-D90AB2353226}" = Mod DTM v3.5
"{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}" = Steinberg Cubase 5
"{4D454CF8-12FD-464D-B57B-B46FE27B78BB}" = Steinberg LoopMash Content
"{4F5F2909-4983-4E76-A3AF-B55ABB5E8BF7}_is1" = GTR2 Online Functionality Patch
"{532B917B-8235-4FA5-BE36-643A8BB053A5}" = Steinberg REVerence Content 01
"{56F3E1FF-54FE-4384-A153-6CCABA097814}" = Creative MediaSource
"{60D32CDC-E3BE-4578-BA10-29322307CDDC}" = Logitech Gaming Software 5.10
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}" = Steinberg HALionOne Studio Drum Set
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{96955714-BF96-4A59-BE36-F0D6EF6CC5E5}" = Flux_BitterSweetII
"{9E2514D9-DC24-4634-B348-61F3EF0F1628}" = Sound Blaster Audigy 2 ZS
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1031-7B44-AA0000000001}" = Adobe Reader X (10.0.1) - Deutsch
"{AC997F93-0757-4ED4-A701-F40C2D654D09}" = Steinberg HALionOne GM Drum Set
"{AF37F9DE-0726-439E-BC10-43D9195394D0}" = Firebird SQL Server - MAGIX Edition
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 270.61
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 270.61
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.70
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.1.34
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.48 (April 23, 2011) Version v2011.build.48
"{BD86F1AC-B594-46E4-85DC-1258AC9E2232}" = Steinberg Groove Agent ONE Content
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2011.SP2
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}" = Steinberg HALionOne Studio Set
"{D560A981-FEB3-42F0-A61A-13E9528E0C51}_is1" = GTR 2 1.0.0.0
"{D82CDA0D-C182-42C8-8FF2-5649C98D6003}" = Steinberg HALionOne Pro Set
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}" = Steinberg HALionOne Expression Set
"{E70E7159-93B1-470D-9FBD-D8E9EF34B538}" = Steinberg HALionOne
"{F057965A-D974-4C64-ADB1-4381CD4B8956}" = Steinberg HALionOne GM Set
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}" = Steinberg HALionOne Additional Content Set 01
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Alcatech BPM Studio Professional v4.9.1" = Alcatech BPM Studio Professional v4.9.1
"Allway Sync_is1" = Allway Sync version 11.1.24
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"EASEUS Partition Master Home Edition_is1" = EASEUS Partition Master 6.5.2 Home Edition
"Fraps" = Fraps (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.8
"Free Video Dub_is1" = Free Video Dub version 1.8.11.426
"Free Video to Flash Converter_is1" = Free Video to Flash Converter version 4.7.24.426
"Free YouTube Download_is1" = Free YouTube Download version 2.10.29
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.37.426
"Freecorder4.12" = Freecorder 4
"GetFoldersize_is1" = GetFoldersize 2.3.0
"LogMeIn Hamachi" = LogMeIn Hamachi
"MAGIX Music Maker 16 Premium Download-Version D" = MAGIX Music Maker 16 Premium Download-Version
"MAGIX Screenshare D" = MAGIX Screenshare
"MAGIX Speed burnR D" = MAGIX Speed burnR
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17)
"Mozilla Thunderbird (3.1.10)" = Mozilla Thunderbird (3.1.10)
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Opera 11.10.2092" = Opera 11.10
"RealPlayer 12.0" = RealPlayer
"SiSoftware Sandra Lite 2007_is1" = SiSoftware Sandra Lite 2007 (Win64/32/CE)
"SysInfo" = Creative-Systeminformationen
"SystemRequirementsLab" = System Requirements Lab
"TC.Mod 2010" = TC.Mod 2010
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"uTorrent" = µTorrent
"VLC media player" = VLC media player 1.1.5
"WIC" = Windows Imaging Component
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinRAR archiver" = WinRAR
"World of Warcraft" = World of Warcraft
"wxPython2.8-unicode-py27_is1" = wxPython 2.8.11.0 (unicode) for Python 2.7
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 16.04.2011 16:14:47 | Computer Name = GREG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 16.04.2011 16:17:47 | Computer Name = GREG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 16.04.2011 18:00:56 | Computer Name = GREG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung gtr2.exe, Version 1.1.0.0, fehlgeschlagenes
 Modul gtr2.exe, Version 1.1.0.0, Fehleradresse 0x0020dec4.
 
Error - 18.04.2011 13:41:19 | Computer Name = GREG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pythonw.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0xfa7ebbe8.
 
Error - 18.04.2011 13:43:23 | Computer Name = GREG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pythonw.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul , Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 18.04.2011 20:43:13 | Computer Name = GREG | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung pythonw.exe, Version 0.0.0.0, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x64756272.
 
Error - 19.04.2011 08:05:26 | Computer Name = GREG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 19.04.2011 09:55:28 | Computer Name = GREG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 19.04.2011 10:34:45 | Computer Name = GREG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
Error - 19.04.2011 11:15:59 | Computer Name = GREG | Source = WmiAdapter | ID = 4099
Description = Dienst konnte nicht geöffnet werden.
 
 
< End of report >

--- --- ---

[/code]

Warte auf neue Anweisungen

Have a nice day
greg

GregD · 30.05.2011, 11:51

Verknüpfungen sind nicht so das thema, mir gehts eher um die Programme. Wenn ich auf Start Klicke dann auf ALLE PROGRAMME dann zb auf ZUBEHÖR dort wird mir unter Systemprogramme nichts angezeigt, und so sieht es mit anderen wichtigen Programmen auch aus. Das startmenü ansich mit den Verknüpfungen ist erstmal egal.

Frage am rande?!

Ist mein PC den noch befallen??

DANKE!

XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung)

Log-Analyse und Auswertung: XP fährt nach Anmeldung kurze Zeit später wieder herunter (dwwin.exe Fehler in der Anwendung)