Generic Host Process for Win32 service Absturtz nach start +kein Ton+Firewall deaktiviert

neridonk · 01.06.2011, 08:20

Hallo,
ich habe nun schon seit 1 woche das Problem, dass mir der Generic Host Process for Win32 service nach einem start abstürtzt, dadurch habe ich keinen Ton und die Firewall lässt sich auch nicht mehr aktivieren.
Nun habe ich gegoogelt und einiges schon probiert habe diverse Programme wie Spybot antivier laufen lassen doch ohne erfolg...

Ich habe hier die Logs :

MALEWARE:

Zitat:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6671

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

01.06.2011 08:47:38
mbam-log-2011-06-01 (08-47-38).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 311232
Laufzeit: 1 Stunde(n), 8 Minute(n), 45 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL.TXT:

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 01.06.2011 09:02:35 - Run 2
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\hp\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,36 Mb Total Physical Memory | 547,11 Mb Available Physical Memory | 53,46% Memory free
2,90 Gb Paging File | 2,51 Gb Available in Paging File | 86,71% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 8,74 Gb Free Space | 11,72% Space Free | Partition Type: NTFS
 
Computer Name: HP-C7630E779467 | User Name: hp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.06.01 08:55:22 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\hp\Desktop\OTL.exe
PRC - [2011.05.25 17:29:54 | 001,951,112 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe
PRC - [2011.05.25 17:29:48 | 001,336,712 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe
PRC - [2011.05.20 11:44:24 | 000,247,760 | ---- | M] (Threat Expert Ltd.) -- C:\Programme\PC Tools Security\BDT\FGuard.exe
PRC - [2011.05.20 11:44:22 | 000,337,872 | ---- | M] (Threat Expert Ltd.) -- C:\Programme\PC Tools Security\BDT\BDTUpdateService.exe
PRC - [2011.05.20 07:54:14 | 001,010,232 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe
PRC - [2011.03.30 19:49:44 | 000,671,552 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
PRC - [2011.03.30 19:48:00 | 001,523,008 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
PRC - [2006.02.28 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.02.14 11:56:08 | 000,122,880 | ---- | M] (Hewlett-Packard Development Company, L.P.) -- C:\Programme\HPQ\HP ProtectTools Security Manager\pthosttr.exe
PRC - [2005.12.23 12:44:26 | 000,491,606 | ---- | M] () -- C:\Programme\HPQ\Shared\HpqToaster.exe
PRC - [2005.06.29 21:06:54 | 000,043,008 | ---- | M] (Cognizance Corporation) -- C:\Programme\HPQ\IAM\Bin\asghost.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.06.01 08:55:22 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\hp\Desktop\OTL.exe
MOD - [2006.02.28 14:00:00 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - [2011.05.25 17:29:48 | 001,336,712 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc)
SRV - [2011.05.20 11:44:22 | 000,337,872 | ---- | M] (Threat Expert Ltd.) [Auto | Running] -- C:\Programme\PC Tools Security\BDT\BDTUpdateService.exe -- (Browser Defender Update Service)
SRV - [2011.05.18 08:00:10 | 003,275,864 | ---- | M] () [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Akamai\netsession_win_8832f4b.dll -- (Akamai)
SRV - [2011.04.06 16:53:36 | 001,117,144 | ---- | M] (PC Tools) [On_Demand | Stopped] -- C:\Programme\PC Tools Security\pctsSvc.exe -- (sdCoreService)
SRV - [2011.03.30 19:48:00 | 001,523,008 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.03.30 19:45:32 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011.02.18 11:14:04 | 000,371,472 | ---- | M] (PC Tools) [On_Demand | Stopped] -- C:\Programme\PC Tools Security\pctsAuxs.exe -- (sdAuxService)
SRV - [2011.02.04 01:32:59 | 000,655,624 | ---- | M] (Acresso Software Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.11.23 21:33:01 | 004,012,424 | ---- | M] (INCA Internet Co., Ltd.) [Disabled | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2010.09.14 13:47:24 | 000,716,024 | ---- | M] (Tunngle.net GmbH) [Disabled | Stopped] -- C:\Programme\Tunngle\TnglCtrl.exe -- (TunngleService)
SRV - [2010.06.21 18:47:04 | 000,246,584 | ---- | M] () [Disabled | Stopped] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.04.01 13:33:15 | 000,267,432 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Disabled | Stopped] -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Disabled | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.01.26 11:22:42 | 002,740,224 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\PrivacyProvider.exe -- (PrivacyProvider)
SRV - [2010.01.15 14:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [Disabled | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2008.07.31 15:19:32 | 000,075,008 | ---- | M] (Verdiem) [Disabled | Stopped] -- C:\Programme\Verdiem\Edison\edsvc.exe -- (edsvc)
SRV - [2006.01.20 11:20:00 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2004.08.11 00:46:56 | 000,483,328 | ---- | M] (Microsoft Corporation) [Unknown | Stopped] -- c:\Programme\Windows Media Connect\mswmccds.exe -- (WmcCds) Windows Media Connect (WMC)
SRV - [2004.08.10 21:50:42 | 000,028,160 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Connect\mswmcls.exe -- (WmcCdsLs)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.11 09:55:10 | 000,263,888 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\PCTCore.sys -- (PCTCore)
DRV - [2011.03.19 20:23:28 | 000,022,528 | ---- | M] (pBUS-167 Software - hxxp://www.pbus-167.com) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nhcDriver.sys -- (nhcDriverDevice)
DRV - [2011.03.10 09:08:22 | 000,233,976 | ---- | M] (PC Tools) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\PCTSD.sys -- (PCTSD)
DRV - [2011.02.10 11:22:58 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2010.07.16 14:59:54 | 000,656,320 | ---- | M] (PC Tools) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\pctEFA.sys -- (pctEFA)
DRV - [2010.07.16 14:59:54 | 000,338,880 | ---- | M] (PC Tools) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\pctDS.sys -- (pctDS)
DRV - [2010.07.01 15:21:14 | 000,034,896 | ---- | M] (Screaming Bee LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys -- (SCREAMINGBDRIVER)
DRV - [2010.03.23 14:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.09.16 09:02:40 | 000,027,136 | ---- | M] (Tunngle.net) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tap0901t.sys -- (tap0901t) TAP-Win32 Adapter V9 (Tunngle)
DRV - [2009.05.11 12:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.18 16:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
DRV - [2008.11.16 19:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2007.11.14 20:05:16 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2007.03.15 15:26:42 | 000,093,952 | ---- | M] (USB video camera) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cam1210.sys -- (CAM1210)
DRV - [2007.03.02 16:53:20 | 001,972,224 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.01.18 21:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.03.10 18:12:54 | 000,130,048 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atswpdrv.sys -- (ATSWPDRV) AuthenTec TruePrint USB Driver (AES2500)
DRV - [2006.02.15 15:56:58 | 001,342,570 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2006.02.15 15:54:10 | 000,057,096 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB)
DRV - [2006.01.10 01:00:04 | 000,022,016 | ---- | M] (Hewlett-Packard Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Accelerometer.sys -- (Accelerometer)
DRV - [2006.01.10 01:00:04 | 000,017,920 | ---- | M] (Hewlett-Packard Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hpdskflt.sys -- (hpdskflt)
DRV - [2005.12.19 09:21:00 | 001,428,096 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w39n51.sys -- (w39n51) Intel(R)
DRV - [2005.12.12 15:00:46 | 001,120,352 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2005.10.26 10:01:02 | 000,142,720 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2005.10.25 20:10:44 | 000,035,488 | ---- | M] (Infineon Technologies AG) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\psd.sys -- (PersonalSecureDrive)
DRV - [2005.09.20 11:30:56 | 000,162,432 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005.09.19 13:24:20 | 000,005,760 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb)
DRV - [2005.09.19 13:24:10 | 000,009,344 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CPQBttn.sys -- (HBtnKey)
DRV - [2005.09.19 13:23:52 | 000,007,808 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr)
DRV - [2005.08.31 05:20:00 | 000,094,332 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2005.08.31 05:20:00 | 000,087,036 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2005.08.31 05:20:00 | 000,086,524 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2005.08.31 05:20:00 | 000,025,628 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2005.08.31 05:20:00 | 000,014,684 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2005.08.31 05:20:00 | 000,006,364 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2005.08.31 05:20:00 | 000,002,496 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\DLA\DLADResN.SYS -- (DLADResN)
DRV - [2005.08.25 12:16:52 | 000,005,628 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2005.08.25 12:16:16 | 000,022,684 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\DLARTL_N.SYS -- (DLARTL_N)
DRV - [2005.06.10 15:26:00 | 000,035,968 | ---- | M] (Infineon Technologies AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ifxtpm.sys -- (IFXTPM)
DRV - [2005.05.31 12:46:26 | 000,087,936 | R--- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gtipci21.sys -- (GTIPCI21)
DRV - [2005.01.02 05:43:08 | 000,004,682 | ---- | M] (INCA Internet Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\npptNT2.sys -- (NPPTNT2)
DRV - [2004.06.16 11:19:58 | 000,046,080 | ---- | M] (SMSC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/sp/*hxxp://de.yahoo.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {472734EA-242A-422b-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13"
FF - prefs.js..extensions.enabledItems: eafo3fflauncher@ea.com:1.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {b749fc7c-e949-447f-926c-3f4eed6accfe}:0.7.0.2
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..network.proxy.http: "141.76.45.18"
FF - prefs.js..network.proxy.http_port: 3124
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{cb84136f-9c44-433a-9048-c5cd9df1dc16}: C:\Programme\PC Tools Security\BDT\Firefox\ [2011.05.31 22:32:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.07 12:12:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.12 08:47:08 | 000,000,000 | ---D | M]
 
[2010.10.05 18:23:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Extensions
[2011.05.22 03:49:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pj2pwwy1.default\extensions
[2011.02.06 16:05:10 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pj2pwwy1.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.10.24 18:17:53 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pj2pwwy1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.13 16:00:28 | 000,000,000 | ---D | M] (Modify Headers) -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pj2pwwy1.default\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}
[2011.02.22 20:10:31 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pj2pwwy1.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.02.20 03:38:05 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pj2pwwy1.default\extensions\battlefieldheroespatcher@ea.com
[2010.10.08 14:00:44 | 000,000,000 | ---D | M] (FIFA Online Web Launcher) -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pj2pwwy1.default\extensions\eafo3fflauncher@ea.com
[2011.02.22 20:10:31 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pj2pwwy1.default\extensions\engine@conduit.com
[2011.01.16 21:27:56 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pj2pwwy1.default\searchplugins\conduit.xml
[2011.05.19 17:33:20 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pj2pwwy1.default\searchplugins\icqplugin.xml
[2010.11.23 17:12:53 | 000,002,012 | ---- | M] () -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pj2pwwy1.default\searchplugins\xrnb-suche.xml
[2011.05.22 03:49:45 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.11.21 20:17:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.10.23 09:16:46 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.22 23:01:54 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.08 09:33:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2010.10.23 09:16:38 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.27 17:13:46 | 000,027,136 | ---- | M] (NHN USA Inc.) -- C:\Programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll
[2010.10.27 07:44:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.10.27 07:44:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.28 18:14:06 | 000,002,040 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\fcmdSrchstonicde.xml
[2010.10.27 07:44:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.10.27 07:44:13 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.10.27 07:44:13 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PC Tools Browser Guard BHO) - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\DLA\DLASHX_W.DLL (Sonic Solutions)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O2 - BHO: (HP Credential Manager for ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\HPQ\IAM\Bin\ItIeAddIN.dll (Infineon Technologies AG)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Programme\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (PC Tools Browser Guard) - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Programme\PC Tools Security\BDT\PCTBrowserDefender.dll (Threat Expert Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.)
O4 - HKLM..\Run: [PCTools FGuard] C:\Programme\PC Tools Security\BDT\FGuard.exe (Threat Expert Ltd.)
O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: &Google-Suche - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: &Ins Deutsche übersetzen - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Ähnliche Seiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\hp\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\hp\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Im Cache gespeicherte Seite - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Verweisseiten - C:\Programme\Google\GoogleToolbar1.dll (Google Inc.)
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\PrivacyProvider.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\PrivacyProvider.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\System32\PrivacyProvider.dll ()
O15 - HKCU\..Trusted Domains: clonewarsadventures.com ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: freerealms.com ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: soe.com ([]* in Vertrauenswürdige Sites)
O15 - HKCU\..Trusted Domains: sony.com ([]* in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 82.212.62.62 78.42.43.62
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\IfxWlxEN: DllName - IfxWlxEN.dll - C:\WINDOWS\System32\IfxWlxEN.dll (Infineon Technologies AG)
O20 - Winlogon\Notify\OneCard: DllName - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll - C:\Programme\HPQ\IAM\Bin\AsWlnPkg.dll (Cognizance Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.09.29 15:01:17 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.01 08:55:20 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\hp\Desktop\OTL.exe
[2011.05.31 22:32:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PC Tools Security
[2011.05.31 22:32:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.05.31 22:30:31 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2011.05.31 18:15:59 | 002,078,672 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll
[2011.05.31 18:15:59 | 001,533,904 | ---- | C] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll
[2011.05.31 18:15:59 | 000,149,456 | ---- | C] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll
[2011.05.31 18:13:04 | 000,656,320 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctEFA.sys
[2011.05.31 18:13:04 | 000,338,880 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctDS.sys
[2011.05.31 18:13:04 | 000,251,560 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2011.05.31 18:12:58 | 000,263,888 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2011.05.31 18:12:58 | 000,160,576 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2011.05.31 18:12:56 | 000,233,976 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTSD.sys
[2011.05.31 18:12:53 | 000,070,664 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2011.05.31 18:12:35 | 000,000,000 | ---D | C] -- C:\Programme\PC Tools Security
[2011.05.31 18:12:35 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PC Tools
[2011.05.31 18:10:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools
[2011.05.30 15:06:20 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2011.05.30 15:06:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi
[2011.05.26 18:14:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\.minecraft
[2011.05.26 12:55:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011.05.26 12:55:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2011.05.25 18:35:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Minecraft Beta 1.5
[2011.05.25 18:34:17 | 000,000,000 | ---D | C] -- C:\Programme\Minecraft Beta 1.5
[2011.05.25 12:35:39 | 000,012,872 | ---- | C] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe
[2011.05.25 11:45:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Malwarebytes
[2011.05.25 11:45:41 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.25 11:45:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.25 11:45:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.25 11:45:37 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.25 11:45:37 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.25 11:45:16 | 000,000,000 | ---D | C] -- C:\Programme\Hitman Pro 3.5
[2011.05.25 11:45:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hitman Pro 3.5
[2011.05.25 11:44:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hitman Pro
[2011.05.25 11:44:28 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\hp\Recent
[2011.05.25 11:40:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.05.25 11:40:57 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.05.25 11:20:57 | 000,000,000 | -HSD | C] -- C:\found.004
[2011.05.25 10:30:49 | 000,000,000 | ---D | C] -- C:\HijackThis
[2011.05.25 10:30:19 | 000,000,000 | ---D | C] -- C:\Neuer Ordner
[2011.05.25 10:14:04 | 000,031,552 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2011.05.25 10:14:04 | 000,029,504 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2011.05.25 10:14:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2011
[2011.05.25 10:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\TuneUp Software
[2011.05.25 10:13:41 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2011
[2011.05.25 10:13:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.05.25 10:13:26 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.05.24 19:51:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Rev_Loader for Killing Floor v1014+
[2011.05.20 12:37:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Desktop\HDM
[2011.05.20 12:26:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Dev-Cpp
[2011.05.20 12:26:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bloodshed Dev-C++
[2011.05.20 12:26:15 | 000,000,000 | ---D | C] -- C:\Dev-Cpp
[2011.05.15 20:13:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Startmenü\Programme\Dropbox
[2011.05.15 17:29:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Desktop\DROPBOX
[2011.05.14 20:38:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Octoshape
[2011.05.14 20:38:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Startmenü\Programme\Octoshape Streaming Services
[2011.05.14 20:38:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Octoshape
[2011.05.14 19:56:01 | 000,000,000 | ---D | C] -- C:\Programme\GUILD WARS
[2011.05.12 17:05:36 | 000,000,000 | -HSD | C] -- C:\found.003
[2011.05.12 11:20:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\SKIDROW
[2011.05.12 08:26:28 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\hp\Eigene Dateien\Dropbox
[2011.05.12 08:24:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Dropbox
[2011.05.07 10:25:30 | 000,000,000 | -HSD | C] -- C:\found.002
[2011.05.06 15:54:06 | 000,000,000 | ---D | C] -- C:\Programme\Auto Keyboard
[2011.05.06 15:54:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Auto Keyboard
[2011.05.06 15:48:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\AutoTyperMurGee
[2011.05.06 15:48:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Auto Typer
[2011.05.06 15:48:18 | 000,000,000 | ---D | C] -- C:\Programme\Auto Typer by MurGee
[2011.05.06 15:40:28 | 000,000,000 | ---D | C] -- C:\Programme\Auto Clicker
[2011.05.06 15:40:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Auto Clicker
[2011.05.06 15:39:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\fabi.me
[2011.05.06 15:36:26 | 000,000,000 | ---D | C] -- C:\Programme\fabi.me
[2011.05.06 15:36:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\fabi.me
[2011.05.06 15:00:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Anvil Studio
[2011.05.06 14:59:45 | 000,000,000 | ---D | C] -- C:\Programme\Anvil Studio 2011
[2011.05.05 00:07:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Eigene Dateien\Frogster
[2011.05.04 23:44:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mythos
[2011.05.04 23:40:19 | 000,000,000 | ---D | C] -- C:\Programme\Frogster
[2011.05.04 20:08:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NaturalSoft
[2011.05.04 20:08:31 | 000,000,000 | ---D | C] -- C:\Programme\NaturalSoft
[2011.05.04 20:08:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\hp\Eigene Dateien\naturalsoft
[2010.06.05 03:26:06 | 000,423,936 | ---- | C] (Valve Corporation) -- C:\Programme\Steam.dll
[2009.05.16 17:54:02 | 000,087,288 | ---- | C] (Valve Corporation) -- C:\Programme\steam_api.dll
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.01 08:55:22 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\hp\Desktop\OTL.exe
[2011.06.01 08:51:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.31 23:51:01 | 000,001,198 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-2139871995-725345543-1003UA.job
[2011.05.31 18:13:19 | 001,014,366 | ---- | M] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2011.05.31 18:12:57 | 000,001,614 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk
[2011.05.31 18:10:36 | 000,512,992 | ---- | M] () -- C:\Dokumente und Einstellungen\hp\Desktop\sdsetup.exe
[2011.05.30 17:44:29 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\hp\Eigene Dateien\PWOOptions.ini
[2011.05.29 13:51:09 | 000,001,146 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-839522115-2139871995-725345543-1003Core.job
[2011.05.26 20:52:41 | 000,002,341 | ---- | M] () -- C:\Dokumente und Einstellungen\hp\Desktop\Google Chrome.lnk
[2011.05.25 12:35:39 | 000,012,872 | ---- | M] (SurfRight B.V.) -- C:\WINDOWS\System32\bootdelete.exe
[2011.05.25 11:45:41 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.25 11:45:17 | 000,017,480 | ---- | M] () -- C:\WINDOWS\System32\drivers\hitmanpro35.sys
[2011.05.25 10:07:37 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.05.25 09:56:28 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.20 11:44:30 | 000,149,456 | ---- | M] (PC Tools) -- C:\WINDOWS\SGDetectionTool.dll
[2011.05.20 11:44:28 | 002,078,672 | ---- | M] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDCore.dll
[2011.05.20 11:44:28 | 001,533,904 | ---- | M] (Threat Expert Ltd.) -- C:\WINDOWS\PCTBDRes.dll
[2011.05.20 11:44:22 | 000,767,952 | ---- | M] () -- C:\WINDOWS\BDTSupport.dll
[2011.05.20 11:10:13 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.05.15 17:34:02 | 000,000,671 | ---- | M] () -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Verknüpfung mit Dropbox.lnk
[2011.05.12 08:55:07 | 000,270,142 | ---- | M] () -- C:\Dokumente und Einstellungen\hp\Desktop\Minecraft (1).exe
[2011.05.12 08:47:08 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2011.05.11 14:11:01 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.11 13:35:32 | 000,160,576 | ---- | M] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTAppEvent.sys
[2011.05.11 09:55:10 | 000,263,888 | ---- | M] (PC Tools) -- C:\WINDOWS\System32\drivers\PCTCore.sys
[2011.05.06 15:19:53 | 000,586,752 | ---- | M] () -- C:\Dokumente und Einstellungen\hp\Eigene Dateien\cfvd.avi
[2011.05.06 15:18:34 | 000,016,308 | ---- | M] () -- C:\Dokumente und Einstellungen\hp\Eigene Dateien\JUPA.mid
[2011.05.06 15:00:06 | 000,002,269 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Anvil Studio 2011.lnk
[2011.05.06 13:28:38 | 000,070,664 | ---- | M] (PC Tools) -- C:\WINDOWS\System32\drivers\pctplsg.sys
[2011.05.06 13:26:34 | 000,251,560 | ---- | M] (PC Tools) -- C:\WINDOWS\System32\drivers\pctgntdi.sys
[2011.05.04 23:44:29 | 000,001,661 | ---- | M] () -- C:\Dokumente und Einstellungen\hp\Desktop\Mythos.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.31 18:16:00 | 000,767,952 | ---- | C] () -- C:\WINDOWS\BDTSupport.dll
[2011.05.31 18:15:59 | 000,002,125 | ---- | C] () -- C:\WINDOWS\UDB.zip
[2011.05.31 18:15:59 | 000,000,882 | ---- | C] () -- C:\WINDOWS\RegSDImport.xml
[2011.05.31 18:15:59 | 000,000,879 | ---- | C] () -- C:\WINDOWS\RegISSImport.xml
[2011.05.31 18:15:59 | 000,000,131 | ---- | C] () -- C:\WINDOWS\IDB.zip
[2011.05.31 18:13:05 | 001,014,366 | ---- | C] () -- C:\WINDOWS\System32\drivers\Cat.DB
[2011.05.31 18:12:57 | 000,001,614 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Spyware Doctor.lnk
[2011.05.31 18:10:47 | 000,512,992 | ---- | C] () -- C:\Dokumente und Einstellungen\hp\Desktop\sdsetup.exe
[2011.05.25 11:45:41 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.25 11:45:17 | 000,017,480 | ---- | C] () -- C:\WINDOWS\System32\drivers\hitmanpro35.sys
[2011.05.25 10:14:03 | 000,001,713 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TuneUp Utilities 2011
[2011.05.15 17:34:02 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Verknüpfung mit Dropbox.lnk
[2011.05.06 15:19:42 | 000,586,752 | ---- | C] () -- C:\Dokumente und Einstellungen\hp\Eigene Dateien\cfvd.avi
[2011.05.06 15:17:45 | 000,016,308 | ---- | C] () -- C:\Dokumente und Einstellungen\hp\Eigene Dateien\JUPA.mid
[2011.05.06 14:59:47 | 000,002,269 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Anvil Studio 2011.lnk
[2011.05.06 14:59:47 | 000,001,896 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Anvil Studio 2011.lnk
[2011.05.04 23:44:29 | 000,001,661 | ---- | C] () -- C:\Dokumente und Einstellungen\hp\Desktop\Mythos.lnk
[2011.02.19 23:52:36 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\steam_md4.dat
[2011.01.03 17:40:33 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\PCProxyOff.ini
[2011.01.03 17:40:23 | 002,740,224 | ---- | C] () -- C:\WINDOWS\System32\PrivacyProvider.exe
[2011.01.03 17:40:23 | 000,258,048 | ---- | C] () -- C:\WINDOWS\System32\PrivacyProvider.dll
[2011.01.03 17:40:23 | 000,002,200 | ---- | C] () -- C:\WINDOWS\System32\PrivacyProvider.ini
[2011.01.03 17:40:22 | 000,471,040 | ---- | C] () -- C:\WINDOWS\System32\RegisterLSP.exe
[2010.12.24 21:01:04 | 000,230,752 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2010.12.24 21:01:03 | 000,118,176 | ---- | C] () -- C:\WINDOWS\patchw.dll
[2010.11.19 19:41:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Access.dat
[2010.10.26 08:47:26 | 000,020,480 | ---- | C] () -- C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.08 14:01:41 | 000,139,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.10.08 14:01:40 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\hp\Anwendungsdaten\PnkBstrK.sys
[2010.10.08 14:01:26 | 000,270,240 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.10.08 14:01:25 | 000,794,408 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2010.10.08 14:01:25 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.10.06 15:00:26 | 000,073,840 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.10.05 18:23:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.09.29 15:53:17 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.09.29 15:52:11 | 000,138,848 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.09.29 15:42:12 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2010.09.29 15:42:12 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2010.09.29 15:42:12 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2010.09.29 15:42:12 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2010.09.29 15:42:12 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2010.09.29 15:42:12 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2010.09.29 15:40:12 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\std201mt.dll
[2010.09.29 15:38:05 | 000,000,209 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.09.29 15:36:12 | 000,094,274 | R--- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2010.09.29 15:28:10 | 000,030,064 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2010.09.29 15:22:08 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.09.29 15:03:31 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.09.29 14:58:31 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.08.28 16:30:24 | 000,011,121 | ---- | C] () -- C:\Programme\revApps.ini
[2010.08.28 16:30:04 | 000,000,557 | ---- | C] () -- C:\Programme\rev.ini
[2010.08.28 16:27:46 | 000,031,232 | ---- | C] () -- C:\Programme\NameChanger.exe
[2010.03.23 14:26:48 | 000,201,512 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2010.03.23 14:17:40 | 000,197,416 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2010.01.31 12:06:18 | 000,008,046 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\setupBanner.jpg
[2009.09.11 02:01:44 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2009.05.01 22:49:58 | 000,034,304 | ---- | C] () -- C:\Programme\KF_revLoader.exe
[2009.04.14 17:07:42 | 000,037,607 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\license.rtf
[2007.03.21 10:16:22 | 000,060,416 | ---- | C] () -- C:\WINDOWS\StiD1210.exe
[2007.03.20 18:36:16 | 001,597,440 | ---- | C] () -- C:\WINDOWS\StiC1210.exe
[2007.03.07 20:07:12 | 000,021,174 | ---- | C] () -- C:\WINDOWS\cam1210.ini
[2007.03.02 16:29:08 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2007.02.26 11:44:06 | 000,147,685 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2006.11.08 14:27:06 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\cam1210.dll
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,459,744 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,441,458 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,084,842 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2006.02.28 14:00:00 | 000,071,394 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,011,376 | R--- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.02.15 16:04:52 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2005.12.01 21:11:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2004.01.13 20:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2002.05.28 20:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002.05.28 20:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[1998.05.07 04:10:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ODMA32.dll
 
========== LOP Check ==========
 
[2011.03.27 04:11:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Armagetron
[2011.05.25 12:35:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hitman Pro
[2011.02.06 16:05:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.09.29 15:35:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Infineon
[2011.01.21 12:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nexon
[2011.05.30 17:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.12.12 15:26:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Screaming Bee
[2011.06.01 08:52:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.05.25 10:14:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.12.04 16:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tunngle
[2010.12.18 19:00:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YoYoGames
[2011.05.25 10:13:26 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 192 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:430C6D84
 
< End of report >

--- --- ---

OTL EXTRA:

OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 01.06.2011 08:56:25 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\hp\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,36 Mb Total Physical Memory | 613,72 Mb Available Physical Memory | 59,97% Memory free
2,90 Gb Paging File | 2,58 Gb Available in Paging File | 88,98% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 8,74 Gb Free Space | 11,73% Space Free | Partition Type: NTFS
 
Computer Name: HP-C7630E779467 | User Name: hp | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"56950:TCP" = 56950:TCP:*:Enabled:Pando Media Booster
"56950:UDP" = 56950:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"57928:TCP" = 57928:TCP:*:Enabled:Pando Media Booster
"57928:UDP" = 57928:UDP:*:Enabled:Pando Media Booster
"56950:TCP" = 56950:TCP:*:Enabled:Pando Media Booster
"56950:UDP" = 56950:UDP:*:Enabled:Pando Media Booster
"8394:TCP" = 8394:TCP:*:Enabled:League of Legends Launcher
"8394:UDP" = 8394:UDP:*:Enabled:League of Legends Launcher
"8395:TCP" = 8395:TCP:*:Enabled:League of Legends Launcher
"8395:UDP" = 8395:UDP:*:Enabled:League of Legends Launcher
"8396:TCP" = 8396:TCP:*:Enabled:League of Legends Launcher
"8396:UDP" = 8396:UDP:*:Enabled:League of Legends Launcher
"6962:TCP" = 6962:TCP:*:Enabled:League of Legends Launcher
"6962:UDP" = 6962:UDP:*:Enabled:League of Legends Launcher
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"6938:TCP" = 6938:TCP:*:Enabled:League of Legends Launcher
"6938:UDP" = 6938:UDP:*:Enabled:League of Legends Launcher
"6995:TCP" = 6995:TCP:*:Enabled:League of Legends Launcher
"6995:UDP" = 6995:UDP:*:Enabled:League of Legends Launcher
"6934:TCP" = 6934:TCP:*:Enabled:League of Legends Launcher
"6934:UDP" = 6934:UDP:*:Enabled:League of Legends Launcher
"6916:TCP" = 6916:TCP:*:Enabled:League of Legends Launcher
"6916:UDP" = 6916:UDP:*:Enabled:League of Legends Launcher
"6914:TCP" = 6914:TCP:*:Enabled:League of Legends Launcher
"6914:UDP" = 6914:UDP:*:Enabled:League of Legends Launcher
"6981:TCP" = 6981:TCP:*:Enabled:League of Legends Launcher
"6981:UDP" = 6981:UDP:*:Enabled:League of Legends Launcher
"6921:TCP" = 6921:TCP:*:Enabled:League of Legends Launcher
"6921:UDP" = 6921:UDP:*:Enabled:League of Legends Launcher
"6912:TCP" = 6912:TCP:*:Enabled:League of Legends Launcher
"6912:UDP" = 6912:UDP:*:Enabled:League of Legends Launcher
"6925:TCP" = 6925:TCP:*:Enabled:League of Legends Launcher
"6925:UDP" = 6925:UDP:*:Enabled:League of Legends Launcher
"6939:TCP" = 6939:TCP:*:Enabled:League of Legends Launcher
"6939:UDP" = 6939:UDP:*:Enabled:League of Legends Launcher
"8397:TCP" = 8397:TCP:*:Enabled:League of Legends Launcher
"8397:UDP" = 8397:UDP:*:Enabled:League of Legends Launcher
"6950:TCP" = 6950:TCP:*:Enabled:League of Legends Launcher
"6950:UDP" = 6950:UDP:*:Enabled:League of Legends Launcher
"6936:TCP" = 6936:TCP:*:Enabled:League of Legends Launcher
"6936:UDP" = 6936:UDP:*:Enabled:League of Legends Launcher
"8398:TCP" = 8398:TCP:*:Enabled:League of Legends Launcher
"8398:UDP" = 8398:UDP:*:Enabled:League of Legends Launcher
"1040:TCP" = 1040:TCP:*:Enabled:Akamai NetSession Interface
"5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Riot Games\League of Legends\air\LolClient.exe" = C:\Programme\Riot Games\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby
"C:\Programme\ICQ7.4\ICQ.exe" = C:\Programme\ICQ7.4\ICQ.exe:*:Enabled:ICQ7.4 -- (ICQ, LLC.)
"C:\BOOT\deonicvh.exe" = C:\BOOT\deonicvh.exe:*:Enabled:deonicvh
"C:\Programme\Riot Games\League of Legends\game\League of Legends.exe" = C:\Programme\Riot Games\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client
"C:\Riot Games\League of Legends\air\LolClient.exe" = C:\Riot Games\League of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby
"C:\Riot Games\League of Legends\game\League of Legends.exe" = C:\Riot Games\League of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client
"C:\Programme\BitTorrent\BitTorrent.exe" = C:\Programme\BitTorrent\BitTorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Programme\Riot Games\League of Legends\lol.launcher.exe" = C:\Programme\Riot Games\League of Legends\lol.launcher.exe:*:Enabled:League of Legends Launcher -- ()
"C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\hp\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}" = Adobe Color NA Recommended Settings CS4
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{03DEEAD2-F3B7-45BF-9006-A25D015F00D2}" = Adobe Flash Player 10 Plugin
"{0515803B-5068-4599-8666-963E143C7381}" = HP Smart Card Security for ProtectTools 5.00 D4
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic Data Module
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0F022A2E-7022-497D-90A5-0F46746D8275}" = Macromedia Extension Manager
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{119F5471-91A6-47CC-80AB-380845C08E27}" = LevelR
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F2DF2C6-08F7-40BD-8E85-D16CB436E7F0}" = Free NaturalReader
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD Plus
"{2168245A-B5AD-40D8-A641-48E3E070B5B6}" = Adobe Flash CS4 STI-en
"{22439E2F-1CF7-4F8B-992A-3AA3C0553929}" = Yu-Gi-Oh! ONLINE 3
"{2298055A-F5E6-4332-9A15-C5D99870E72F}" = HP Embedded Security for ProtectTools
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 24
"{2BD5C305-1B27-4D41-B690-7A61172D2FEB}" = Macromedia Flash 8
"{2C08D7E7-9EE1-4A08-AFE0-745F02DCD6A4}_is1" = Pokemon Online 1.0.20
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{30C01299-554C-4B62-BD0F-849F43E01C91}_is1" = Pokemon World Online version 1.73
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{32A3A4F4-B792-11D6-A78A-00B0D0160220}" = Java(TM) SE Development Kit 6 Update 22
"{32C2F9AA-7484-48C2-AC19-2031F2ADD8F2}" = HAMA WEBCAM AC-130
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.00 D2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3A6829EF-0791-4FDD-9382-C690DD0821B9}" = Adobe Flash Player 10 ActiveX
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = HP Integrated Module with Bluetooth wireless technology
"{4302B2DD-D958-40E3-BAF3-B07FFE1978CE}" = HP Wireless Assistant 2.00 E1
"{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}" = Adobe Color EU Extra Settings CS4
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5D97A4A7-C274-4B63-86D9-07A33435F505}" = InterVideo DVD Check
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Sonic Express Labeler
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6A39E3B6-2066-4DD5-8E35-9B6980C6752E}_is1" = Minecraft Beta 1.5
"{71E16EE4-BBED-44A8-8724-9E68D05EE945}_is1" = Auto Keyboard v1.0
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{75ECB75A-522C-4312-8DE7-597CDA9D96A3}" = HP Mobile Data Protection System
"{793D1D88-6141-43DE-BE58-59BCE31B4090}" = Adobe Flash CS4 Extension - Flash Lite STI en
"{7B6CF9EB-CB2B-4A1A-81A9-BE1A9044690A}" = TIPCI
"{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{885A63EA-382B-4DD4-A755-14809B8557D6}" = Macromedia Flash Player 8
"{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}" = Macromedia Flash 8 Video Encoder
"{8F99E015-2B0B-9ED1-87E2-21C59125996A}" = ATI Catalyst Install Manager
"{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}" = REACTOR
"{914E1AB1-DCA0-4A7D-935F-B58C4B887A2B}" = HP ProtectTools Security Manager 2.00 C3
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9542A589-9E34-4D25-BBED-E4AFA039AF56}" = Edison
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2F166A0-F031-4E27-A057-C69733219435}_is1" = Mythos
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A50EA7F9-8381-4BBA-9439-C33BCB77F0D5}" = Anvil Studio 2011
"{A7AD8CEF-72D7-4FE4-8A14-DDD09DC86074}" = HP Notebook Accessories Product Tour
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic Audio Module
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{AE052EF7-2640-48D7-8915-69B810D975CB}" = HP BIOS Configuration for ProtectTools 2.00 C3
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic Copy Module
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B433B7D6-0A97-4ED4-BE64-863A0B3A0776}_is1" = YouFreeTV Version 0.02
"{B5924CA6-24A7-48F5-BC9C-8BFA94ED4564}" = LightScribe 1.4.67.1
"{B7F54262-AB66-44B3-88BF-9FC69941B643}" = Broadcom NetXtreme Ethernet Controller
"{B9F4C05D-E42F-4E9A-A73F-FDD9355319FB}" = HP Credential Manager for ProtectTools
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0A7E4F3-82CC-416B-82C6-BA06AACFD635}_is1" = Auto Clicker v1.1
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D04D8636-FB60-47FD-8F8C-18D475C52456}_is1" = Auto Typer by MurGee v1.1
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E5FCED12-3E77-4C0E-A305-5AEB38A52A70}" = AdobeColorCommonSetCMYK
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{EED50C97-C79E-4149-BD82-7C5A22437708}" = Adobe Setup
"{EEF985E8-8B36-4230-B174-117A2381C17F}" = LogMeIn Hamachi
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F500FE1A-5B52-4851-9813-7541E157ACC4}" = HP User Guides 0020
"{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect
"{F6E99614-F042-4459-82B7-8B38B2601356}" = Adobe Flash CS4
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe_a68eec966ce913ddaa63251dc82ed31" = Adobe Flash CS4 Professional
"Age Of Empires 2 & The Conquerors Expansion - Full Game" = Age Of Empires 2 & The Conquerors Expansion - Full Game
"Age of Mythology 1.0" = Age of Mythology
"Age of Mythology Expansion Pack 1.0" = Age of Mythology - The Titans Expansion
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Akamai" = Akamai NetSession Interface
"Armagetron Advanced" = Armagetron Advanced 0.2.8.3.1.gcc
"ATI Display Driver" = ATI Display Driver
"AVIConverter" = AVIConverter 5.1
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BitTorrent" = BitTorrent
"BlueJ_is1" = BlueJ 3.0.3
"Browser Defender_is1" = Browser Defender 3.0
"CCleaner" = CCleaner
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"conduitEngine" = Conduit Engine 
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"FileZilla Client" = FileZilla Client 3.2.7.1
"FormatFactory" = FormatFactory 2.60
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free Studio_is1" = Free Studio version 4.9.12
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"Game Maker 7.0" = Game Maker 7.0
"GameSpy Arcade" = GameSpy Arcade
"Guild Wars" = GUILD WARS
"HitmanPro35" = Hitman Pro 3.5
"ICQToolbar" = ICQ Toolbar
"InstallShield_{7B6CF9EB-CB2B-4A1A-81A9-BE1A9044690A}" = Texas Instruments PCIxx21/x515/xx12 drivers.
"IP Hider 4.9_is1" = IP Hider 4.9
"KeyCommander" = KeyCommander 1.3.1
"LogMeIn Hamachi" = LogMeIn Hamachi
"LostSagaUS" = Lost Saga
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"McAfee Security Scan" = McAfee Security Scan Plus
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MobilityDotNET" = DH Mobility Modder.NET
"Mozilla Firefox (3.6.17)" = Mozilla Firefox (3.6.17)
"MSNINST" = MSN
"Notebook Hardware Control" = Notebook Hardware Control 2.0 Pre-Release-06 Bugfix
"PunkBusterSvc" = PunkBuster Services
"RealVNC_is1" = VNC Free Edition 4.1.3
"Rev_Loader for Killing Floor v1014+" = Rev_Loader for Killing Floor v1014+
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"Spyware Doctor" = Spyware Doctor 8.0
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 5" = TeamViewer 5
"Tibia_is1" = Tibia
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"Tunngle beta_is1" = Tunngle beta
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.5
"WIC" = Windows Imaging Component
"Windows Media Connect" = Windows Media Connect
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Media Player" = Windows Media Player 10
"WinGimp-2.0_is1" = GIMP 2.6.11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Xfire" = Xfire (remove only)
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Yahoo! Companion" = Yahoo! Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes (hp)
"Dropbox" = Dropbox
"GameRanger" = GameRanger
"Google Chrome" = Google Chrome
"Octoshape Streaming Services" = Octoshape Streaming Services
"Power Loader" = Power Challenge Game Plugin
"SOE-Free Realms" = Free Realms
"UnityWebPlayer" = Unity Web Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 31.05.2011 00:35:24 | Computer Name = HP-C7630E779467 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes
Modul rasppp.dll, Version 5.1.2600.2180, Fehleradresse 0x0002396f.
 
Error - 31.05.2011 00:35:31 | Computer Name = HP-C7630E779467 | Source = Application Error | ID = 1001
Description = Fehlerhafter Speicherbereich 266958670.
 
Error - 31.05.2011 08:52:13 | Computer Name = HP-C7630E779467 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung chrome.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.05.2011 08:52:15 | Computer Name = HP-C7630E779467 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes
Modul rasppp.dll, Version 5.1.2600.2180, Fehleradresse 0x0002396f.
 
Error - 31.05.2011 09:13:53 | Computer Name = HP-C7630E779467 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes
Modul rasppp.dll, Version 5.1.2600.2180, Fehleradresse 0x0002396f.
 
Error - 31.05.2011 13:21:36 | Computer Name = HP-C7630E779467 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes
Modul rasppp.dll, Version 5.1.2600.2180, Fehleradresse 0x0002396f.
 
Error - 31.05.2011 16:21:14 | Computer Name = HP-C7630E779467 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes
Modul rasppp.dll, Version 5.1.2600.2180, Fehleradresse 0x0002396f.
 
Error - 31.05.2011 16:33:51 | Computer Name = HP-C7630E779467 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes
Modul rasppp.dll, Version 5.1.2600.2180, Fehleradresse 0x0002396f.
 
Error - 31.05.2011 17:04:36 | Computer Name = HP-C7630E779467 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes
Modul rasppp.dll, Version 5.1.2600.2180, Fehleradresse 0x0002396f.
 
Error - 01.06.2011 02:52:37 | Computer Name = HP-C7630E779467 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung svchost.exe, Version 5.1.2600.2180, fehlgeschlagenes
Modul rasppp.dll, Version 5.1.2600.2180, Fehleradresse 0x0002396f.
 
[ System Events ]
Error - 31.05.2011 08:54:41 | Computer Name = HP-C7630E779467 | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie
den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056
 
Error - 31.05.2011 09:13:29 | Computer Name = HP-C7630E779467 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 31.05.2011 09:16:16 | Computer Name = HP-C7630E779467 | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie
den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056
 
Error - 31.05.2011 10:25:29 | Computer Name = HP-C7630E779467 | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie chkdsk auf Volume "C:" aus.
 
Error - 31.05.2011 13:14:53 | Computer Name = HP-C7630E779467 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 31.05.2011 13:21:10 | Computer Name = HP-C7630E779467 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 31.05.2011 13:24:43 | Computer Name = HP-C7630E779467 | Source = Service Control Manager | ID = 7032
Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden
des Dienstes "Windows-Verwaltungsinstrumentation" Korrekturmaßnahmen (Starten Sie
den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler: %%1056
 
Error - 31.05.2011 13:32:20 | Computer Name = HP-C7630E779467 | Source = Ntfs | ID = 262199
Description = Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen
Sie chkdsk auf Volume "C:" aus.
 
Error - 31.05.2011 16:14:09 | Computer Name = HP-C7630E779467 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
Error - 31.05.2011 16:20:46 | Computer Name = HP-C7630E779467 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "IFXSpMgtSrv"
mit den Argumenten "-Service" gestartet wurde, um den folgenden Server zu verwenden:
{FBCD9C6A-72CB-47BB-99DD-2317551491DE}
 
 
< End of report >

--- --- ---

markusg · 01.06.2011, 10:37

bitte erstelle und poste ein combofix log.
Ein Leitfaden und Tutorium zur Nutzung von ComboFix

neridonk · 01.06.2011, 13:19

Hier den Combofix log :

Combofix Logfile:

Code:

ATTFilter

ComboFix 11-05-31.02 - hp 01.06.2011  13:58:51.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.2.1252.49.1031.18.1023.687 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\hp\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\hp\Anwendungsdaten\PriceGong\Data\z.xml
c:\hijackthis\HijackThis.exe
C:\install.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-05-01 bis 2011-06-01  ))))))))))))))))))))))))))))))
.
.
2011-06-01 11:28 . 2011-06-01 11:28	--------	d-----w-	c:\programme\Microsoft CAPICOM 2.1.0.2
2011-06-01 11:20 . 2011-06-01 11:20	--------	d-----w-	c:\windows\ServicePackFiles
2011-06-01 11:15 . 2011-06-01 11:15	--------	d-----w-	c:\programme\MSXML 4.0
2011-06-01 10:35 . 2008-06-14 17:57	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2011-06-01 10:35 . 2008-06-14 17:57	273024	------w-	c:\windows\system32\drivers\bthport.sys
2011-06-01 10:34 . 2010-02-24 12:31	454016	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2011-06-01 10:21 . 2010-02-16 19:23	2189184	-c----w-	c:\windows\system32\dllcache\ntoskrnl.exe
2011-06-01 10:21 . 2010-02-16 19:23	2024448	-c----w-	c:\windows\system32\dllcache\ntkrpamp.exe
2011-06-01 10:21 . 2010-02-17 12:23	2066048	-c----w-	c:\windows\system32\dllcache\ntkrnlpa.exe
2011-06-01 10:21 . 2010-02-16 19:23	2146304	-c----w-	c:\windows\system32\dllcache\ntkrnlmp.exe
2011-06-01 10:20 . 2010-02-12 10:03	293376	------w-	c:\windows\system32\browserchoice.exe
2011-06-01 10:16 . 2009-08-06 17:23	274288	----a-w-	c:\windows\system32\mucltui.dll
2011-06-01 10:16 . 2009-08-06 17:23	215920	----a-w-	c:\windows\system32\muweb.dll
2011-06-01 08:14 . 2011-06-01 08:14	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Anwendungsdaten\TuneUp Software
2011-05-31 20:32 . 2011-06-01 09:11	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2011-05-31 16:16 . 2011-05-20 09:44	767952	----a-w-	c:\windows\BDTSupport.dll
2011-05-31 16:15 . 2011-05-20 09:44	149456	----a-w-	c:\windows\SGDetectionTool.dll
2011-05-31 16:15 . 2011-05-20 09:44	2078672	----a-w-	c:\windows\PCTBDCore.dll
2011-05-31 16:15 . 2011-05-20 09:44	1533904	----a-w-	c:\windows\PCTBDRes.dll
2011-05-31 16:13 . 2011-05-06 11:26	251560	----a-w-	c:\windows\system32\drivers\pctgntdi.sys
2011-05-31 16:13 . 2010-07-16 12:59	656320	----a-w-	c:\windows\system32\drivers\pctEFA.sys
2011-05-31 16:13 . 2010-07-16 12:59	338880	----a-w-	c:\windows\system32\drivers\pctDS.sys
2011-05-31 16:12 . 2011-05-11 11:35	160576	----a-w-	c:\windows\system32\drivers\PCTAppEvent.sys
2011-05-31 16:12 . 2011-05-11 07:55	263888	----a-w-	c:\windows\system32\drivers\PCTCore.sys
2011-05-31 16:12 . 2011-03-10 07:08	233976	----a-w-	c:\windows\system32\drivers\PCTSD.sys
2011-05-31 16:12 . 2011-05-06 11:28	70664	----a-w-	c:\windows\system32\drivers\pctplsg.sys
2011-05-31 16:12 . 2011-05-31 20:32	--------	d-----w-	c:\programme\PC Tools Security
2011-05-31 16:12 . 2011-05-31 20:32	--------	d-----w-	c:\programme\Gemeinsame Dateien\PC Tools
2011-05-31 16:10 . 2011-05-31 20:32	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Tools
2011-05-30 13:06 . 2011-05-30 13:06	--------	d-----w-	c:\programme\LogMeIn Hamachi
2011-05-26 16:14 . 2011-05-26 16:17	--------	d-----w-	c:\dokumente und einstellungen\hp\Anwendungsdaten\.minecraft
2011-05-26 10:55 . 2011-06-01 09:11	--------	d-----w-	c:\dokumente und einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2011-05-26 10:55 . 2011-06-01 09:57	--------	d-----w-	c:\dokumente und einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
2011-05-25 16:34 . 2011-05-25 16:37	--------	d-----w-	c:\programme\Minecraft Beta 1.5
2011-05-25 10:35 . 2011-05-25 10:35	12872	----a-w-	c:\windows\system32\bootdelete.exe
2011-05-25 09:45 . 2011-05-25 09:45	--------	d-----w-	c:\dokumente und einstellungen\hp\Anwendungsdaten\Malwarebytes
2011-05-25 09:45 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-25 09:45 . 2011-05-25 09:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-05-25 09:45 . 2011-05-25 09:45	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-05-25 09:45 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-05-25 09:45 . 2011-05-25 09:45	17480	----a-w-	c:\windows\system32\drivers\hitmanpro35.sys
2011-05-25 09:45 . 2011-05-25 09:45	--------	d-----w-	c:\programme\Hitman Pro 3.5
2011-05-25 09:44 . 2011-05-25 10:35	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Hitman Pro
2011-05-25 09:40 . 2011-05-25 09:40	--------	d-----w-	c:\programme\CCleaner
2011-05-25 09:20 . 2011-05-25 09:20	--------	d-----w-	C:\found.004
2011-05-25 08:30 . 2011-06-01 12:03	--------	d-----w-	C:\HijackThis
2011-05-25 08:30 . 2011-05-25 08:30	--------	d-----w-	C:\Neuer Ordner
2011-05-25 08:14 . 2011-03-30 17:50	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2011-05-25 08:14 . 2011-03-30 17:45	29504	----a-w-	c:\windows\system32\uxtuneup.dll
2011-05-25 08:13 . 2011-05-25 08:13	--------	d-----w-	c:\dokumente und einstellungen\hp\Anwendungsdaten\TuneUp Software
2011-05-25 08:13 . 2011-05-25 08:14	--------	d-----w-	c:\programme\TuneUp Utilities 2011
2011-05-25 08:13 . 2011-05-25 08:14	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2011-05-25 08:13 . 2011-05-25 08:13	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2011-05-20 10:26 . 2011-05-20 10:49	--------	d-----w-	c:\dokumente und einstellungen\hp\Anwendungsdaten\Dev-Cpp
2011-05-20 10:26 . 2011-05-20 10:26	--------	d-----w-	C:\Dev-Cpp
2011-05-14 18:38 . 2011-05-14 18:38	--------	d-----w-	c:\dokumente und einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Octoshape
2011-05-14 18:38 . 2011-05-14 18:38	--------	d-----w-	c:\dokumente und einstellungen\hp\Anwendungsdaten\Octoshape
2011-05-14 17:56 . 2011-05-14 20:35	--------	d-----w-	c:\programme\GUILD WARS
2011-05-12 15:05 . 2011-05-12 15:05	--------	d-----w-	C:\found.003
2011-05-12 09:20 . 2011-05-12 09:20	--------	d-----w-	c:\dokumente und einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\SKIDROW
2011-05-12 06:24 . 2011-05-25 07:43	--------	d-----w-	c:\dokumente und einstellungen\hp\Anwendungsdaten\Dropbox
2011-05-07 08:25 . 2011-05-07 08:25	--------	d-----w-	C:\found.002
2011-05-06 13:54 . 2011-05-06 13:54	--------	d-----w-	c:\programme\Auto Keyboard
2011-05-06 13:48 . 2011-05-06 13:48	--------	d-----w-	c:\dokumente und einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\AutoTyperMurGee
2011-05-06 13:48 . 2011-05-06 13:48	--------	d-----w-	c:\programme\Auto Typer by MurGee
2011-05-06 13:40 . 2011-05-06 13:40	--------	d-----w-	c:\programme\Auto Clicker
2011-05-06 13:39 . 2011-05-06 13:39	--------	d-----w-	c:\dokumente und einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\fabi.me
2011-05-06 13:36 . 2011-05-06 13:36	--------	d-----w-	c:\programme\fabi.me
2011-05-06 13:00 . 2011-05-06 13:18	--------	d-----w-	c:\dokumente und einstellungen\hp\Anwendungsdaten\Anvil Studio
2011-05-06 12:59 . 2011-05-06 12:59	--------	d-----w-	c:\programme\Anvil Studio 2011
2011-05-04 21:40 . 2011-05-04 21:40	--------	d-----w-	c:\programme\Frogster
2011-05-04 18:11 . 2011-05-04 18:11	0	----a-w-	c:\windows\system32\ConduitEngine.tmp
2011-05-04 18:08 . 2011-05-04 18:08	--------	d-----w-	c:\programme\NaturalSoft
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-19 18:23 . 2010-10-12 07:49	22528	----a-w-	c:\windows\system32\drivers\nhcDriver.sys
2011-03-08 20:51 . 2006-02-28 12:00	4224	----a-w-	c:\windows\system32\drivers\beep.sys
2011-03-05 10:54 . 2011-03-01 15:29	40960	----a-r-	c:\dokumente und einstellungen\hp\Anwendungsdaten\Microsoft\Installer\{32C2F9AA-7484-48C2-AC19-2031F2ADD8F2}\NewShortcut1_32C2F9AA748448C2AC192031F2ADD8F2.exe
2010-08-28 14:27 . 2010-08-28 14:27	31232	----a-w-	c:\programme\NameChanger.exe
2010-06-05 01:26 . 2010-06-05 01:26	423936	----a-w-	c:\programme\Steam.dll
2009-05-16 15:54 . 2009-05-16 15:54	87288	----a-w-	c:\programme\steam_api.dll
2009-05-01 20:49 . 2009-05-01 20:49	34304	----a-w-	c:\programme\KF_revLoader.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\hp\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\hp\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\hp\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\hp\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="c:\programme\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 454656]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"PTHOSTTR"="c:\programme\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2006-02-14 122880]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-02-28 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IfxWlxEN]
2005-08-19 13:52	389120	----a-w-	c:\windows\system32\IfxWlxEN.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
2005-07-25 18:41	40960	----a-w-	c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk
backup=c:\windows\pss\BTTray.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^DVD Check.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk
backup=c:\windows\pss\DVD Check.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^McAfee Security Scan Plus.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VPN Client.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
backup=c:\windows\pss\VPN Client.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^hp^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\hp\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^hp^Startmenü^Programme^Autostart^GameRanger.lnk]
path=c:\dokumente und einstellungen\hp\Startmenü\Programme\Autostart\GameRanger.lnk
backup=c:\windows\pss\GameRanger.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^hp^Startmenü^Programme^Autostart^OpenOffice.org 3.2.lnk]
path=c:\dokumente und einstellungen\hp\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^hp^Startmenü^Programme^Autostart^Xfire.lnk]
path=c:\dokumente und einstellungen\hp\Startmenü\Programme\Autostart\Xfire.lnk
backup=c:\windows\pss\Xfire.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AccelerometerSysTrayApplet]
2006-01-16 20:01	53248	----a-w-	c:\windows\system32\accelerometerST.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07	932288	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44	35760	----a-w-	c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 06:58	611712	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
2005-12-12 13:00	88203	----a-w-	c:\windows\AGRSMMSG.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoTyperMurGee]
2009-11-16 11:20	43520	----a-w-	c:\programme\Auto Typer by MurGee\AutoTyper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CognizanceTS]
2003-12-22 18:12	17920	----a-w-	c:\progra~1\HPQ\IAM\Bin\AsTsVcc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
2006-02-22 06:03	40960	----a-w-	c:\programme\HPQ\Default Settings\Cpqset.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLA]
2005-08-31 03:20	122940	----a-w-	c:\windows\system32\DLA\DLACTRLW.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-11-29 17:39	136176	----atw-	c:\dokumente und einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-16 21:11	49152	----a-w-	c:\programme\Hp\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2011-03-01 13:28	119608	----a-w-	c:\programme\ICQ7.4\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPHider]
2010-02-26 09:39	1560576	----a-w-	c:\programme\IP Hider\IP Hider.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2011-05-25 15:29	1951112	----a-w-	c:\programme\LogMeIn Hamachi\hamachi-2-ui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2004-08-03 23:11	1667584	------w-	c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 20:12	3872080	----a-w-	c:\programme\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MurGee.com Auto Clicker]
2011-05-04 19:33	40960	----a-w-	c:\programme\Auto Clicker\AutoClicker.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MurGee.com Auto Keyboard]
2011-03-03 12:06	40960	----a-w-	c:\programme\Auto Keyboard\AutoKeyboard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NotebookHardwareControl]
2007-05-04 16:16	2629632	----a-w-	c:\programme\Notebook Hardware Control\nhc.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Octoshape Streaming Services]
2009-01-08 13:44	70936	----a-w-	c:\dokumente und einstellungen\hp\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTools FGuard]
2011-05-20 09:44	247760	----a-w-	c:\programme\PC Tools Security\BDT\FGuard.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2006-03-02 13:39	131072	----a-w-	c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 16:38	421888	----a-w-	c:\programme\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
2005-05-06 12:06	716800	----a-w-	c:\programme\Analog Devices\SoundMAX\SMax4.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2007-01-05 20:36	872448	----a-w-	c:\programme\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
2009-03-05 14:07	2260480	--sha-r-	c:\programme\Spybot - Search & Destroy\TeaTimer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-10-29 13:49	249064	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-11-10 18:04	761945	----a-w-	c:\programme\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
2005-11-08 09:59	184320	----a-w-	c:\programme\InterVideo\DVD Check\DVDCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AntiVirService"=2 (0x2)
"AntiVirSchedulerService"=2 (0x2)
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"McComponentHostService"=3 (0x3)
"ICQ Service"=2 (0x2)
"CVPND"=2 (0x2)
"edsvc"=2 (0x2)
"PersonalSecureDriveService"=2 (0x2)
"LightScribeService"=2 (0x2)
"idsvc"=3 (0x3)
"IFXTCS"=2 (0x2)
"IFXSpMgtSrv"=2 (0x2)
"hpqwmiex"=2 (0x2)
"btwdins"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"PrivacyProvider"=3 (0x3)
"TunngleService"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"npggsvc"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"Hamachi2Svc"=2 (0x2)
"TuneUp.UtilitiesSvc"=2 (0x2)
"Browser Defender Update Service"=2 (0x2)
"sdCoreService"=3 (0x3)
"sdAuxService"=3 (0x3)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Messenger\\msmsgs.exe"=
"c:\\Programme\\ICQ7.4\\ICQ.exe"=
"c:\\Programme\\BitTorrent\\BitTorrent.exe"=
"c:\\Programme\\Riot Games\\League of Legends\\lol.launcher.exe"=
"c:\\Dokumente und Einstellungen\\hp\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57928:TCP"= 57928:TCP:Pando Media Booster
"57928:UDP"= 57928:UDP:Pando Media Booster
"56950:TCP"= 56950:TCP:Pando Media Booster
"56950:UDP"= 56950:UDP:Pando Media Booster
"8394:TCP"= 8394:TCP:League of Legends Launcher
"8394:UDP"= 8394:UDP:League of Legends Launcher
"8395:TCP"= 8395:TCP:League of Legends Launcher
"8395:UDP"= 8395:UDP:League of Legends Launcher
"8396:TCP"= 8396:TCP:League of Legends Launcher
"8396:UDP"= 8396:UDP:League of Legends Launcher
"6962:TCP"= 6962:TCP:League of Legends Launcher
"6962:UDP"= 6962:UDP:League of Legends Launcher
"5353:TCP"= 5353:TCP:Adobe CSI CS4
"6938:TCP"= 6938:TCP:League of Legends Launcher
"6938:UDP"= 6938:UDP:League of Legends Launcher
"6995:TCP"= 6995:TCP:League of Legends Launcher
"6995:UDP"= 6995:UDP:League of Legends Launcher
"6934:TCP"= 6934:TCP:League of Legends Launcher
"6934:UDP"= 6934:UDP:League of Legends Launcher
"6916:TCP"= 6916:TCP:League of Legends Launcher
"6916:UDP"= 6916:UDP:League of Legends Launcher
"6914:TCP"= 6914:TCP:League of Legends Launcher
"6914:UDP"= 6914:UDP:League of Legends Launcher
"6981:TCP"= 6981:TCP:League of Legends Launcher
"6981:UDP"= 6981:UDP:League of Legends Launcher
"6921:TCP"= 6921:TCP:League of Legends Launcher
"6921:UDP"= 6921:UDP:League of Legends Launcher
"6912:TCP"= 6912:TCP:League of Legends Launcher
"6912:UDP"= 6912:UDP:League of Legends Launcher
"6925:TCP"= 6925:TCP:League of Legends Launcher
"6925:UDP"= 6925:UDP:League of Legends Launcher
"6939:TCP"= 6939:TCP:League of Legends Launcher
"6939:UDP"= 6939:UDP:League of Legends Launcher
"8397:TCP"= 8397:TCP:League of Legends Launcher
"8397:UDP"= 8397:UDP:League of Legends Launcher
"6950:TCP"= 6950:TCP:League of Legends Launcher
"6950:UDP"= 6950:UDP:League of Legends Launcher
"6936:TCP"= 6936:TCP:League of Legends Launcher
"6936:UDP"= 6936:UDP:League of Legends Launcher
"8398:TCP"= 8398:TCP:League of Legends Launcher
"8398:UDP"= 8398:UDP:League of Legends Launcher
"1040:TCP"= 1040:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [31.05.2011 18:12 263888]
R0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS.sys [31.05.2011 18:13 338880]
R0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA.sys [31.05.2011 18:13 656320]
R1 PCTSD;PC Tools Spyware Doctor Driver;c:\windows\system32\drivers\PCTSD.sys [31.05.2011 18:12 233976]
R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [25.10.2005 20:10 35488]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [28.02.2006 14:00 14336]
R2 ASChannel;Lokaler Verbindungskanal;c:\windows\System32\svchost.exe -k Cognizance [28.02.2006 14:00 14336]
R3 GTIPCI21;GTIPCI21;c:\windows\system32\drivers\gtipci21.sys [29.09.2010 15:25 87936]
R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [10.06.2005 15:26 35968]
S0 bupru;bupru;c:\windows\system32\drivers\vanlhcr.sys --> c:\windows\system32\drivers\vanlhcr.sys [?]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [01.07.2010 15:21 34896]
S3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [19.11.2010 18:54 27136]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [10.02.2011 11:22 10064]
S3 XDva346;XDva346;\??\c:\windows\system32\XDva346.sys --> c:\windows\system32\XDva346.sys [?]
S3 XDva362;XDva362;\??\c:\windows\system32\XDva362.sys --> c:\windows\system32\XDva362.sys [?]
S3 XDva370;XDva370;\??\c:\windows\system32\XDva370.sys --> c:\windows\system32\XDva370.sys [?]
S3 XDva375;XDva375;\??\c:\windows\system32\XDva375.sys --> c:\windows\system32\XDva375.sys [?]
S4 Browser Defender Update Service;Browser Defender Update Service;c:\programme\PC Tools Security\BDT\BDTUpdateService.exe [31.05.2011 18:16 337872]
S4 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\programme\LogMeIn Hamachi\hamachi-2.exe [25.05.2011 17:29 1336712]
S4 ICQ Service;ICQ Service;c:\programme\ICQ6Toolbar\ICQ Service.exe [05.10.2010 18:24 246584]
S4 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\2.0.181\McCHSvc.exe [15.01.2010 14:49 227232]
S4 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S4 PrivacyProvider;PrivacyProvider;c:\windows\system32\PrivacyProvider.exe [03.01.2011 17:40 2740224]
S4 sdAuxService;PC Tools Auxiliary Service;c:\programme\PC Tools Security\pctsAuxs.exe [31.05.2011 18:12 371472]
S4 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [30.03.2011 19:48 1523008]
S4 TunngleService;TunngleService;c:\programme\Tunngle\TnglCtrl.exe [19.11.2010 18:54 716024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Cognizance	REG_MULTI_SZ   	ASChannel
Akamai	REG_MULTI_SZ   	Akamai
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-06-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-2139871995-725345543-1003Core.job
- c:\dokumente und einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-11-29 17:39]
.
2011-06-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-839522115-2139871995-725345543-1003UA.job
- c:\dokumente und einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2010-11-29 17:39]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
uInternet Settings,ProxyOverride = 127.0.0.1
uSearchURL,(Default) = hxxp://de.rd.yahoo.com/customize/ycomp/defaults/su/*hxxp://de.yahoo.com
IE: &Google-Suche - c:\programme\Google\GoogleToolbar1.dll/cmsearch.html
IE: &Ins Deutsche übersetzen - c:\programme\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: Free YouTube Download - c:\dokumente und einstellungen\hp\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\hp\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Im Cache gespeicherte Seite - c:\programme\Google\GoogleToolbar1.dll/cmcache.html
IE: Senden an &Bluetooth - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Verweisseiten - c:\programme\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Ähnliche Seiten - c:\programme\Google\GoogleToolbar1.dll/cmsimilar.html
IE: {{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - c:\programme\ICQ7.4\ICQ.exe
LSP: c:\windows\system32\PrivacyProvider.dll
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\hp\Anwendungsdaten\Mozilla\Firefox\Profiles\pj2pwwy1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13
FF - prefs.js: network.proxy.http - 141.76.45.18
FF - prefs.js: network.proxy.http_port - 3124
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: FIFA Online Web Launcher: eafo3fflauncher@ea.com - %profile%\extensions\eafo3fflauncher@ea.com
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Modify Headers: {b749fc7c-e949-447f-926c-3f4eed6accfe} - %profile%\extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe}
FF - Ext: softonic-de3 Community Toolbar: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - %profile%\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
FF - Ext: Battlefield Heroes Updater: battlefieldheroespatcher@ea.com - %profile%\extensions\battlefieldheroespatcher@ea.com
FF - Ext: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - (no file)
MSConfigStartUp-avgnt - c:\programme\Avira\AntiVir Desktop\avgnt.exe
MSConfigStartUp-Edison - c:\programme\Verdiem\Edison\Edison.exe
MSConfigStartUp-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.3\facemoodssrv.exe
AddRemove-Rev_Loader for Killing Floor v1014+ - c:\programme\Killing Floor\Uninstal.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-01 14:12
Windows 5.1.2600 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1180)
c:\windows\system32\Ati2evxx.dll
c:\programme\HPQ\IAM\Bin\AsWlnPkg.dll
c:\programme\Gemeinsame Dateien\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
c:\windows\system32\IfxWlxEN.dll
c:\windows\system32\msi.dll
.
- - - - - - - > 'lsass.exe'(1236)
c:\windows\system32\PrivacyProvider.dll
.
- - - - - - - > 'explorer.exe'(2016)
c:\programme\HPQ\IAM\Bin\SFSShell.dll
c:\programme\HPQ\IAM\bin\ItMsg.dll
c:\programme\HPQ\IAM\bin\1031\SFSShell.dll
c:\dokumente und einstellungen\hp\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
c:\windows\system32\msi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\System32\SCardSvr.exe
c:\windows\system32\DllHost.exe
c:\programme\HPQ\IAM\bin\asghost.exe
c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\HPQ\Shared\HPQTOA~1.EXE
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-01  14:14:40 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2011-06-01 12:14
.
Vor Suchlauf: 8.033.955.840 Bytes frei
Nach Suchlauf: 8.003.862.528 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 425444EA4D36F99DF6F6904B495E6C36

--- --- ---

markusg · 01.06.2011, 14:01

poste einen GMER report
http://www.trojaner-board.de/74908-a...t-scanner.html

neridonk · 01.06.2011, 23:56

Hier ist die GMER DATEI

Zitat:

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-02 00:55:49
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST980825 rev.3.12
Running: sxwm5wbz.exe; Driver: C:\DOKUME~1\hp\LOKALE~1\Temp\pwpyiaob.sys

---- System - GMER 1.0.15 ----

SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateKey [0xF732193E]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcess [0xF72FB0CC]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwCreateProcessEx [0xF72FB394]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteKey [0xF73222F8]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwDeleteValueKey [0xF7322682]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwOpenKey [0xF7320B7C]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwRenameKey [0xF7322BC6]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwSetValueKey [0xF7321CFC]
SSDT PCTCore.sys (PC Tools KDS Core Driver/PC Tools) ZwTerminateProcess [0xF72FAB3C]

---- Kernel code sections - GMER 1.0.15 ----

init C:\WINDOWS\system32\drivers\tifm21.sys entry point in "init" section [0xF619DEBF]

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 eabfiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Development Company, L.P.)

Device \FileSystem\Cdfs \Cdfs DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

markusg · 02.06.2011, 10:35

ist das das komplette log?

neridonk · 02.06.2011, 15:48

mmm ich war mir nicht sicher und hab ihn jetzt Komplett laufen lassen hier der LOG:

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-02 16:45:24
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 ST980825 rev.3.12
Running: sxwm5wbz.exe; Driver: C:\DOKUME~1\hp\LOKALE~1\Temp\pwpyiaob.sys


---- System - GMER 1.0.15 ----

SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                                                                     ZwCreateKey [0xF732193E]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                                                                     ZwCreateProcess [0xF72FB0CC]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                                                                     ZwCreateProcessEx [0xF72FB394]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                                                                     ZwDeleteKey [0xF73222F8]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                                                                     ZwDeleteValueKey [0xF7322682]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                                                                     ZwOpenKey [0xF7320B7C]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                                                                     ZwRenameKey [0xF7322BC6]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                                                                     ZwSetValueKey [0xF7321CFC]
SSDT            PCTCore.sys (PC Tools KDS Core Driver/PC Tools)                                                                                                                                     ZwTerminateProcess [0xF72FAB3C]

---- Kernel code sections - GMER 1.0.15 ----

init            C:\WINDOWS\system32\drivers\tifm21.sys                                                                                                                                              entry point in "init" section [0xF613DEBF]

---- User code sections - GMER 1.0.15 ----

.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91ED1A 
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B91ED8B 
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B91EEB9 
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtCreateFile + 6                                        7C91D0B4 4 Bytes  [28, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtCreateFile + B                                        7C91D0B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 1 Byte  [28]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtMapViewOfSection + 6                                  7C91D524 4 Bytes  [28, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtMapViewOfSection + B                                  7C91D529 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtOpenFile + 6                                          7C91D5A4 4 Bytes  [68, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtOpenFile + B                                          7C91D5A9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtOpenProcess + 6                                       7C91D604 4 Bytes  [A8, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtOpenProcess + B                                       7C91D609 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtOpenProcessToken + 6                                  7C91D614 4 Bytes  CALL 7B91ED1A 
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtOpenProcessToken + B                                  7C91D619 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtOpenProcessTokenEx + 6                                7C91D624 4 Bytes  [A8, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtOpenProcessTokenEx + B                                7C91D629 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtOpenThread + 6                                        7C91D664 4 Bytes  [68, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtOpenThread + B                                        7C91D669 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtOpenThreadToken + 6                                   7C91D674 4 Bytes  [68, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtOpenThreadToken + B                                   7C91D679 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtOpenThreadTokenEx + 6                                 7C91D684 4 Bytes  CALL 7B91ED8B 
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtOpenThreadTokenEx + B                                 7C91D689 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtQueryAttributesFile + 6                               7C91D714 4 Bytes  [A8, 00, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtQueryAttributesFile + B                               7C91D719 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtQueryFullAttributesFile + 6                           7C91D7B4 4 Bytes  CALL 7B91EEB9 
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtQueryFullAttributesFile + B                           7C91D7B9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtSetInformationFile + 6                                7C91DC64 4 Bytes  [28, 01, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtSetInformationFile + B                                7C91DC69 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtSetInformationThread + 6                              7C91DCB4 4 Bytes  [28, 02, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtSetInformationThread + B                              7C91DCB9 1 Byte  [E2]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 1 Byte  [68]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtUnmapViewOfSection + 6                                7C91DF14 4 Bytes  [68, 03, 17, 00]
.text           C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] ntdll.dll!NtUnmapViewOfSection + B                                7C91DF19 1 Byte  [E2]

---- User IAT/EAT - GMER 1.0.15 ----

IAT             C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[1936] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010
IAT             C:\Dokumente und Einstellungen\hp\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe[3912] @ C:\WINDOWS\system32\RPCRT4.dll [KERNEL32.dll!CreateNamedPipeW]  002D0010

---- Devices - GMER 1.0.15 ----

AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                                             SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.)
AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                                                                                                                                             eabfiltr.sys (QLB PS/2 Keyboard filter driver/Hewlett-Packard Development Company, L.P.)

Device          \FileSystem\Cdfs \Cdfs                                                                                                                                                              DLAIFS_M.SYS (Drive Letter Access Component/Sonic Solutions)

---- EOF - GMER 1.0.15 ----

--- --- ---

neridonk · 03.06.2011, 16:03

ich hab immernoch nicht die Lösung für das Problem gefunden ...

markusg · 05.06.2011, 15:51

jo und ich hatte wochenende...
lade den CCleaner standard:
CCleaner - Standard
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

01.06.2011, 10:37	#2
markusg /// Malware-holic	Generic Host Process for Win32 service Absturtz nach start +kein Ton+Firewall deaktiviert bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix __________________ __________________

02.06.2011, 10:35	#6
markusg /// Malware-holic	Generic Host Process for Win32 service Absturtz nach start +kein Ton+Firewall deaktiviert ist das das komplette log? __________________ --> Generic Host Process for Win32 service Absturtz nach start +kein Ton+Firewall deaktiviert

Generic Host Process for Win32 service Absturtz nach start +kein Ton+Firewall deaktiviert

Log-Analyse und Auswertung: Generic Host Process for Win32 service Absturtz nach start +kein Ton+Firewall deaktiviert