Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Spaßprogramme und 1x Spyware erfolgreich entfernen

Spaßprogramme und 1x Spyware erfolgreich entfernen


Log-Analyse und Auswertung: Spaßprogramme und 1x Spyware erfolgreich entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.06.2011, 12:32   #1
Stouki
 
Spaßprogramme und 1x Spyware erfolgreich entfernen - Standard

Spaßprogramme und 1x Spyware erfolgreich entfernen


Hallo,

ich hab schon ein Malwarebytes-Log:

Zitat:
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6768

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.06.2011 13:30:26
mbam-log-2011-06-04 (13-30-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 351603
Laufzeit: 1 Stunde(n), 23 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 7

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{6bd4fa21-dd69-4a26-ac27-72b4ffdf0c18}\RP808\A0405525.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\WINDOWS\installer\MSI8B.tmp (HackTool.Hiderun) -> Quarantined and deleted successfully.
d:\eigene dateien\neuer ordner\ICQ\499334615\receivedfiles\241609593 torben\bias_208143349\demokratie.exe (Joke.Badgame) -> Quarantined and deleted successfully.
d:\eigene dateien\neuer ordner\ICQ\499334615\receivedfiles\241609593 torben\bias_208143349\shoothitler.exe (Joke.Badgame) -> Quarantined and deleted successfully.
d:\eigene dateien\neuer ordner\ICQ\499334615\receivedfiles\241609593 torben\timhi_220764772\90kb-shooter.exe (Malware.Packer) -> Quarantined and deleted successfully.
d:\eigene dateien\neuer ordner\ICQ\499334615\receivedfiles\241609593 torben\kathi_406127601\Langewei.exe (PUP.Joke.Langeweile) -> Quarantined and deleted successfully.
d:\Spiele\trackmania\trackmania.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Bitte um den Code für OTL, sofern das noch nötig ist.
Keine Lust auf Spyware bei Bestellungen ;-)

Gruß,
Stouki

Achja... mir fällt gerade das mit Trackmania auf... ich hab das Spiel seit Ewigkeiten, hatte nur einmal n NoCD-Dingens gebraucht, weil ich das Spiel nem Kumpel gegeben hatte und daher die CD nicht für den eigenen Gebrauch vorhanden hatte.
Ist in diesem Fall soweit ich weiß ja legal
Notfalls mach ich auch extra noch n Foto von und stells online ;P

Entschuldige für den Doppelpost und das Ingorieren der Anleitung... hatte in Erinnerung dass die Tests mit Malware anfangen.

Nun also:

defogger:

Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:24 on 04/06/2011 (Carsten)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
OTL:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 04.06.2011 14:28:48 - Run 2
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Carsten\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,60 Gb Available Physical Memory | 79,98% Memory free
5,85 Gb Paging File | 5,57 Gb Available in Paging File | 95,21% Paging File free
Paging file location(s): C:\pagefile.sys 4096 4096 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100,00 Gb Total Space | 46,97 Gb Free Space | 46,97% Space Free | Partition Type: NTFS
Drive D: | 272,60 Gb Total Space | 117,79 Gb Free Space | 43,21% Space Free | Partition Type: NTFS
Drive F: | 7,84 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: PRIVAT-CARSTEN | User Name: Carsten | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Carsten\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - D:\Programme\iTunesHelper.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Carsten\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (UMWdf) --  File not found
SRV - (JavaQuickStarterService) --  File not found
SRV - (HidServ) --  File not found
SRV - (AppMgmt) --  File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (acedrv11) -- C:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (cpudrv) -- C:\Programme\SystemRequirementsLab\cpudrv.sys ()
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (RTLWUSB) -- C:\WINDOWS\system32\drivers\RTL8187.sys (Realtek Semiconductor Corporation                           )
DRV - (JRAID) -- C:\WINDOWS\System32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology (StarForce))
DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology (StarForce))
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce))
DRV - (JGOGO) -- C:\WINDOWS\System32\DRIVERS\JGOGO.sys (JMicron )
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (prohlp02) -- C:\WINDOWS\System32\drivers\prohlp02.sys (Protection Technology)
DRV - (prodrv06) -- C:\WINDOWS\System32\drivers\prodrv06.sys (Protection Technology)
DRV - (sfhlp01) -- C:\WINDOWS\System32\drivers\sfhlp01.sys (Protection Technology)
DRV - (prosync1) -- C:\WINDOWS\System32\drivers\prosync1.sys (Protection Technology)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
 
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.04.30 11:35:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.04.16 12:09:42 | 000,000,000 | ---D | M]
 
[2011.03.08 21:42:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Extensions
[2011.04.04 16:30:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions
[2011.04.04 16:30:49 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2011.03.08 21:32:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.03.08 21:32:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.03.08 21:32:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2011.03.08 21:32:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions\anttoolbar@ant.com
[2011.05.25 07:05:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\j5avd9es.default\extensions
[2011.04.07 07:13:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\j5avd9es.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.04.17 23:39:34 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\j5avd9es.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.04.07 07:13:25 | 000,000,000 | ---D | M] (Ant Video Downloader) -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\j5avd9es.default\extensions\anttoolbar@ant.com
[2010.07.24 14:49:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\ukbtebqh.default\extensions
[2010.01.12 16:18:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\ukbtebqh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.04.04 16:30:58 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\ukbtebqh.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.07.24 14:49:09 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\ukbtebqh.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.01.12 16:18:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\ukbtebqh.default\extensions\staged-xpis
[2010.05.12 17:40:48 | 000,001,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\searchplugins\icqplugin.xml
 
O1 HOSTS File: ([2010.11.28 15:16:36 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (QIPBHO Class) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [iTunesHelper] D:\Programme\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - D:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - D:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains:   ([]msn in My Computer)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\bw+0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw+0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw-0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw00 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw00s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw-0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw10 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw10s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw20 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw20s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw30 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw30s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw40 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw40s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw50 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw50s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw60 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw60s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw70 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw70s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw80 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw80s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw90 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bw90s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwa0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwa0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwb0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwb0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwc0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwc0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwd0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwd0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwe0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwe0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwf0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwf0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwg0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwg0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwh0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwh0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwi0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwi0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwj0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwj0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwk0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwk0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwl0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwl0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwm0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwm0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwn0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwn0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwo0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwo0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwp0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwp0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwq0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwq0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwr0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwr0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bws0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bws0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwt0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwt0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwu0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwu0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwv0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwv0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bww0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bww0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwx0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwx0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwy0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwy0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwz0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\bwz0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\offline-8876480 {AA62989C-E81C-4065-94A9-A81C04864E5A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc.                         )
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.30 00:21:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2003.09.23 21:57:56 | 000,000,073 | R--- | M] () - F:\AUTORUN.INF -- [ UDF ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608555} - Internet Explorer Classes for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4d64f3ba-f112-4efe-a02e-96680859937c} - KB918899
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5b7bf89d-d196-4c32-a303-a57b8ab7f18d} - KB918439
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {dd772a76-bef3-44d7-8b39-502c8504c1f1} - KB925486
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {f15ee071-deb7-4cbb-951f-431c98338d8e} - KB911567
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "TuneUp.UtilitiesSvc"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "DAUpdaterSvc"
MsConfig - Services: "NBService"
MsConfig - Services: "UxTuneUp"
MsConfig - Services: "PnkBstrB"
MsConfig - Services: "PnkBstrA"
MsConfig - Services: "LightScribeService"
MsConfig - Services: "LBTServ"
MsConfig - Services: "iPod Service"
MsConfig - Services: "Bonjour Service"
MsConfig - Services: "Apple Mobile Device"
MsConfig - StartUpReg: Adobe ARM - hkey= - key= -  File not found
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
MsConfig - StartUpReg: Ai Quicker Help - hkey= - key= - C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe ()
MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: ICQ - hkey= - key= - D:\Programme\ICQ7.4\ICQ.exe (ICQ, LLC.)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - D:\Programme\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: JMB36X Configure - hkey= - key= -  File not found
MsConfig - StartUpReg: Kernel and Hardware Abstraction Layer - hkey= - key= - C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= -  File not found
MsConfig - StartUpReg: LogMeIn Hamachi Ui - hkey= - key= -  File not found
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: Steam - hkey= - key= - d:\spiele\steam\steam.exe (Valve Corporation)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: WinampAgent - hkey= - key= - D:\Programme\Winamp\winampa.exe ()
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.06.04 14:28:09 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Carsten\Desktop\OTL.exe
[2011.06.04 10:48:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.06.04 10:47:51 | 009,435,312 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Carsten\Desktop\mbam-setup-1.51.0.1200.exe
[2011.06.02 17:45:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Carsten\Startmenü\Programme\Miranda IM
[2011.05.28 19:48:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2011.05.22 19:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Carsten\Desktop\Facharbeit
[2011.05.16 16:30:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Carsten\Desktop\[300mbunited.com] Tucker.and.dale.vs.evil.720p.scOrp
[2011.05.15 15:49:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pendulo Studios
[2011.05.14 18:06:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen³
 
========== Files - Modified Within 30 Days ==========
 
[2011.06.04 14:28:11 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Carsten\Desktop\OTL.exe
[2011.06.04 14:26:43 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.04 14:26:39 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.04 14:26:14 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.06.04 14:24:48 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\defogger_reenable
[2011.06.04 14:24:03 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Defogger.exe
[2011.06.04 13:52:00 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.04 10:48:31 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.04 10:48:01 | 009,435,312 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Carsten\Desktop\mbam-setup-1.51.0.1200.exe
[2011.06.03 21:58:00 | 000,029,262 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\drive.angry.3d.(2011).eng.1cd.(4182236).zip
[2011.06.03 21:50:21 | 000,013,731 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\the.clinic.(2010).eng.1cd.(4178820).zip
[2011.06.03 21:46:35 | 000,012,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\421947.zip
[2011.06.03 12:54:58 | 000,071,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Drive Angry.srt
[2011.06.03 12:54:58 | 000,006,271 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\drive.angry.3d.(4182236).nfo
[2011.06.03 02:08:46 | 000,006,437 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\the.clinic.(4178820).nfo
[2011.06.02 17:45:37 | 000,000,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Miranda IM.lnk
[2011.06.02 17:45:12 | 003,111,145 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\miranda-im-v0.9.22-unicode.exe
[2011.06.01 14:54:35 | 000,047,616 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.31 21:17:25 | 000,000,124 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\default.pls
[2011.05.31 21:17:25 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.05.31 21:13:35 | 000,000,000 | ---- | M] () -- C:\dump_dvd.vob
[2011.05.31 19:45:44 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Portal 2.url
[2011.05.29 20:41:30 | 000,018,970 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\DS Hausarbeit.odt
[2011.05.29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.28 19:48:33 | 000,001,887 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.05.20 07:05:40 | 000,047,511 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\KursarbeitenQ2_1011.pdf
[2011.05.14 18:06:49 | 000,000,732 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Runaway - A Twist of Fate.lnk
[2011.05.14 08:59:42 | 733,786,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Drive Angry.avi
[2011.05.13 04:12:30 | 1464,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\newkidsturbo-ld-xvid.avi
[2011.05.11 23:13:10 | 000,173,351 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Opa Fahrplan.JPG
[2011.05.09 18:24:59 | 000,017,314 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Reli Handout.odt
[2011.05.08 20:34:05 | 000,002,440 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Selbstständigkeitserklärung.odt
[2011.05.07 18:03:58 | 000,354,175 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Prag Astronomische Uhr.odt
[2011.05.07 17:48:49 | 000,115,465 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Kalendarium_Zeiger.jpg
[2011.05.07 16:42:39 | 000,189,604 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Prager Rathausuhr.jpg
[2011.05.07 11:06:56 | 003,110,532 | ---- | M] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\miranda-im-v0.9.21-unicode.exe
 
========== Files Created - No Company Name ==========
 
[2011.06.04 14:24:38 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\defogger_reenable
[2011.06.04 14:24:03 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Defogger.exe
[2011.06.04 10:48:31 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.03 21:58:33 | 000,071,045 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Drive Angry.srt
[2011.06.03 21:58:33 | 000,006,271 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\drive.angry.3d.(4182236).nfo
[2011.06.03 21:58:00 | 000,029,262 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\drive.angry.3d.(2011).eng.1cd.(4182236).zip
[2011.06.03 21:50:25 | 000,006,437 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\the.clinic.(4178820).nfo
[2011.06.03 21:50:21 | 000,013,731 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\the.clinic.(2010).eng.1cd.(4178820).zip
[2011.06.03 21:46:34 | 000,012,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\421947.zip
[2011.06.02 17:45:10 | 003,111,145 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\miranda-im-v0.9.22-unicode.exe
[2011.05.31 19:45:44 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Portal 2.url
[2011.05.28 19:48:33 | 000,001,887 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2011.05.28 16:58:07 | 000,018,970 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\DS Hausarbeit.odt
[2011.05.20 07:05:35 | 000,047,511 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\KursarbeitenQ2_1011.pdf
[2011.05.16 16:29:51 | 733,980,672 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\TheClinic.avi
[2011.05.16 16:28:07 | 1464,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\newkidsturbo-ld-xvid.avi
[2011.05.16 16:27:36 | 733,786,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Drive Angry.avi
[2011.05.14 18:06:49 | 000,000,732 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Runaway - A Twist of Fate.lnk
[2011.05.11 23:13:10 | 000,173,351 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Opa Fahrplan.JPG
[2011.05.09 16:30:56 | 000,017,314 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Reli Handout.odt
[2011.05.08 20:34:05 | 000,002,440 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Selbstständigkeitserklärung.odt
[2011.05.07 17:48:49 | 000,115,465 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Kalendarium_Zeiger.jpg
[2011.05.07 16:42:38 | 000,189,604 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Prager Rathausuhr.jpg
[2011.05.07 16:21:11 | 000,354,175 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\Prag Astronomische Uhr.odt
[2011.05.07 11:06:54 | 003,110,532 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Desktop\miranda-im-v0.9.21-unicode.exe
[2011.01.13 17:34:59 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011.01.09 23:03:06 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2010.12.20 22:23:12 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\psfind.dll
[2010.11.28 15:02:54 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.11.28 15:02:54 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.11.28 15:02:54 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.11.28 15:02:54 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.11.28 15:02:54 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.11.08 13:59:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\popcreg.dat
[2010.09.05 16:04:10 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.09.05 16:04:07 | 000,232,968 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.09.05 16:04:07 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.09.05 16:03:26 | 002,195,030 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2010.07.03 23:21:09 | 000,000,041 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2010.06.24 22:34:35 | 000,002,272 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.05.21 19:51:22 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.04.17 15:32:44 | 000,000,033 | ---- | C] () -- C:\WINDOWS\WAR2R.INI
[2010.03.31 13:50:21 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.03.31 13:50:09 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\PnkBstrK.sys
[2010.03.31 13:49:39 | 000,107,832 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2010.03.31 13:49:37 | 002,250,024 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2010.03.31 13:49:37 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.03.17 07:18:52 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.12.25 23:35:05 | 000,018,824 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2009.12.06 01:18:25 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\{701ACAF9-F102-47c2-8907-36246F4DFB51}
[2009.09.28 20:05:18 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.08.10 15:32:22 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.07.21 23:16:29 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2009.07.21 23:15:52 | 000,000,673 | ---- | C] () -- C:\WINDOWS\disney.ini
[2009.07.12 15:44:32 | 000,080,384 | ---- | C] () -- C:\WINDOWS\gamedelete.exe
[2009.07.11 21:27:34 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\GkSui18.EXE
[2009.06.16 18:02:23 | 000,000,007 | ---- | C] () -- C:\WINDOWS\sbacknt.bin
[2009.06.16 14:46:16 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.06.12 17:32:13 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.06.12 17:32:13 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.04.16 15:23:12 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2009.03.13 14:34:52 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.02.21 18:35:47 | 000,142,943 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
[2009.01.31 16:02:17 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2009.01.31 15:49:33 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009.01.30 20:51:16 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2009.01.30 20:51:12 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2009.01.30 18:55:50 | 000,047,616 | ---- | C] () -- C:\Dokumente und Einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.30 18:55:50 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.01.30 16:47:46 | 000,118,784 | R--- | C] () -- C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
[2009.01.30 16:33:02 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.01.30 08:03:07 | 000,001,181 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2009.01.30 08:00:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.01.30 00:44:08 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009.01.30 00:44:08 | 000,012,664 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009.01.30 00:44:06 | 000,012,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009.01.30 00:44:06 | 000,010,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009.01.30 00:36:41 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2009.01.30 00:36:41 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.01.30 00:27:42 | 000,026,491 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009.01.30 00:25:47 | 000,026,017 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.01.30 00:25:47 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.01.30 00:25:38 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.01.30 00:22:04 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.01.30 00:19:35 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.01.30 00:11:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.30 00:10:17 | 000,123,728 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2007.08.07 19:22:22 | 000,141,180 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2002.08.29 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2002.08.29 14:00:00 | 000,459,740 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2002.08.29 14:00:00 | 000,441,400 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2002.08.29 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2002.08.29 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2002.08.29 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2002.08.29 14:00:00 | 000,085,214 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2002.08.29 14:00:00 | 000,071,526 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2002.08.29 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2002.08.29 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2002.08.29 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2002.08.29 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2002.08.29 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.08.27 20:40:56 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.27 20:39:30 | 000,004,484 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
 
========== LOP Check ==========
 
[2010.11.27 18:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2010.07.21 17:27:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.08.29 14:45:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2009.12.10 19:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Degener
[2010.10.23 16:51:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2011.04.04 16:30:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.01.30 19:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2009.08.30 15:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2011.05.15 15:49:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pendulo Studios
[2010.03.27 15:09:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2009.06.12 17:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpieleEntwicklungsKombinat
[2009.10.20 23:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2010.04.16 17:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.04.17 12:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt
[2010.11.20 21:10:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.12.24 17:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.03.15 04:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.11.20 21:07:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.03.31 12:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.09.15 18:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.28 19:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.02.09 21:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\.visualvm
[2010.06.12 15:30:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Ankh
[2010.06.14 14:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Ankh - Heart of Osiris
[2010.02.05 22:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\avidemux
[2011.02.11 19:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Braid
[2011.06.03 00:34:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Cscwin
[2009.09.28 19:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\DAEMON Tools Lite
[2009.08.29 15:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\DAEMON Tools Pro
[2009.12.06 01:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Degener
[2010.07.24 14:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.05.26 23:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\FileZilla
[2010.11.30 22:41:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Foxit
[2011.02.04 00:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\gtk-2.0
[2010.01.24 18:41:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\HLSW
[2010.09.12 16:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\icPlus
[2011.04.30 11:36:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\ICQ
[2011.04.11 22:40:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Jardinains 2!
[2009.08.16 17:41:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Leadertech
[2011.04.30 23:33:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Miranda
[2010.11.23 23:57:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Notepad++
[2009.01.31 17:33:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\OpenOffice.org
[2011.04.18 23:44:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\ProtectDISC
[2010.06.18 22:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\runic games
[2010.09.04 17:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\ScummVM
[2010.05.22 15:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\SpieleEntwicklungsKombinat
[2009.10.20 13:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\T-DSL SpeedManager
[2009.06.29 00:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\The Hobbit
[2010.04.17 12:46:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\TrueCrypt
[2010.11.20 21:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\TuneUp Software
[2010.11.25 17:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Uniblue
[2009.06.16 19:19:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\vghd
[2010.11.14 22:54:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Carsten\Anwendungsdaten\Wormux
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.11.28 15:11:38 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2009.07.14 20:48:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.09.04 18:23:07 | 000,000,000 | ---D | M] -- C:\Intel
[2010.09.05 16:03:20 | 000,000,000 | ---D | M] -- C:\NVIDIA
[2009.06.16 14:46:15 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.04.27 12:46:12 | 000,000,000 | R--D | M] -- C:\Programme
[2010.11.28 15:18:23 | 000,000,000 | ---D | M] -- C:\Qoobox
[2010.11.28 17:40:46 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2009.01.31 16:26:51 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2011.05.31 18:05:39 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\regedit.exe
[2008.04.14 04:22:58 | 000,153,600 | ---- | M] (Microsoft Corporation) MD5=AD9226BF3CED13636083BB9C76E9D2A2 -- C:\WINDOWS\ServicePackFiles\i386\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-05-11 22:22:13
 
<           >
 
< End of report >
--- --- ---


gmer:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15640 - hxxp://www.gmer.net
Rootkit scan 2011-06-04 16:56:27
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6 ST3400620NS rev.3.AEG
Running: 3v1jl1w0.exe; Driver: C:\DOKUME~1\Carsten\LOKALE~1\Temp\fglcyuob.sys
 
 
---- System - GMER 1.0.15 ----
 
SSDT                                                                      B83FF39E                                                                                                            ZwCreateKey
SSDT                                                                      B83FF394                                                                                                            ZwCreateThread
SSDT                                                                      B83FF3A3                                                                                                            ZwDeleteKey
SSDT                                                                      B83FF3AD                                                                                                            ZwDeleteValueKey
SSDT                                                                      B83FF3B2                                                                                                            ZwLoadKey
SSDT                                                                      B83FF380                                                                                                            ZwOpenProcess
SSDT                                                                      B83FF385                                                                                                            ZwOpenThread
SSDT                                                                      B83FF3BC                                                                                                            ZwReplaceKey
SSDT                                                                      B83FF3B7                                                                                                            ZwRestoreKey
SSDT                                                                      B83FF3A8                                                                                                            ZwSetValueKey
 
---- Kernel code sections - GMER 1.0.15 ----
 
.sfrelocÿÿÿÿsfsync04unknown last section [0xF74F5000, 0xBC6, 0x40000040]  C:\WINDOWS\system32\drivers\sfsync04.sys                                                                            unknown last section [0xF74F5000, 0xBC6, 0x40000040]
.text                                                                     C:\WINDOWS\System32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB701C3A0, 0x59FFE5, 0xE8000020]
.vmp2                                                                     C:\WINDOWS\system32\drivers\acedrv11.sys                                                                            entry point in ".vmp2" section [0xB3CD569D]
.text                                                                     C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0xB3681300, 0x3ACC8, 0xE8000020]
.text                                                                     C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0xF77E7300, 0x1B7E, 0xE8000020]
 
---- Devices - GMER 1.0.15 ----
 
Device                                                                    \Driver\prodrv06 \Device\ProDrv06                                                                                   E1EC1A18
Device                                                                    \Driver\atapi \Device\Ide\IdePort0                                                                                  prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdePort1                                                                                  prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-6                                                                         prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdePort2                                                                                  prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-e                                                                         prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdePort3                                                                                  prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP3T1L0-19                                                                        prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
Device                                                                    \Driver\prohlp02 \Device\ProHlp02                                                                                   E19EA760
Device                                                                    \Driver\JRAID \Device\Scsi\JRAID1                                                                                   prosync1.sys (StarForce Protection Synchronization Driver/Protection Technology)
 
---- Registry - GMER 1.0.15 ----
 
Reg                                                                       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xDD 0xEE 0xE3 0x37 ...
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xDD 0xEE 0xE3 0x37 ...
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xDD 0xEE 0xE3 0x37 ...
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xDD 0xEE 0xE3 0x37 ...
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xDD 0xEE 0xE3 0x37 ...
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x60 0x3C 0x13 0xB3 ...
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x62 0x6E 0x27 0x34 ...
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x90 0xC7 0x64 0xF4 ...
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x90 0xC7 0x64 0xF4 ...
 
---- EOF - GMER 1.0.15 ----
--- --- ---

Alt 05.06.2011, 15:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Spaßprogramme und 1x Spyware erfolgreich entfernen - Standard

Spaßprogramme und 1x Spyware erfolgreich entfernen


Zitat:
hatte nur einmal n NoCD-Dingens gebraucht, weil ich das Spiel nem Kumpel gegeben hatte und daher die CD nicht für den eigenen Gebrauch vorhanden hatte.
Ist in diesem Fall soweit ich weiß ja legal
nein, sämtliche Cracks sind illegal!
Auch NoCD-Cracks, da diese den Code des Spiels ändern, was gegen die Lizenzbestimmungen ist.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!
__________________

__________________
Alt 05.06.2011, 16:45   #3
Stouki
 
Spaßprogramme und 1x Spyware erfolgreich entfernen - Standard

Spaßprogramme und 1x Spyware erfolgreich entfernen


Naja, dann trotzdem danke für die Antwort.

Edit: Ich würde aber gerne darum bitten den Beitrag aufgrund der ICQ-Adressen zu löschen - hab ich übersehen gehabt.
__________________
Antwort

Themen zu Spaßprogramme und 1x Spyware erfolgreich entfernen
0x00000001, anti-malware, bösartige, c:\windows\system32\rundll32.exe, code, dateien, entfernen, erfolgreich, explorer, fontcache, hack, hacktool.hiderun, icq, information, installer, joke.badgame, malware.packer, minute, neuer, nodrives, nötig, oldtimer, ordner, plug-in, pup.joke.langeweile, required, restore, sched.exe, searchplugins, security update, service, spiele, spyware, system, system volume information, trojan.agent, version, volume, _restore


« Windows Xp started viel zu langsam was tun? | OTL Auswertung: Hatte mehrere Trojana! »


Ähnliche Themen: Spaßprogramme und 1x Spyware erfolgreich entfernen


  1. TR/Crypt.ZPACK.Gen2 - Wie kann ich die Malware erfolgreich entfernen?
    Log-Analyse und Auswertung - 17.09.2014 (5)
  2. Spyware.OnlineGames entfernen
    Anleitungen, FAQs & Links - 11.11.2013 (2)
  3. Win 7 Anti-Spyware 2013 entfernen
    Anleitungen, FAQs & Links - 11.01.2013 (2)
  4. Entfernen von Live Security Platinum erfolgreich?
    Log-Analyse und Auswertung - 29.07.2012 (11)
  5. Entfernen von Live Security Platinum erfolgreich? (inkl. Logs)
    Log-Analyse und Auswertung - 22.07.2012 (4)
  6. Data Restore entfernen,teilweise erfolgreich
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (1)
  7. Spyware Protection entfernen
    Anleitungen, FAQs & Links - 02.03.2011 (2)
  8. Hatte Generic (Wurm) und pub.dealio (Trojaner?) - Konnte ich sie erfolgreich entfernen?
    Log-Analyse und Auswertung - 30.01.2011 (1)
  9. Trojaner aufspüren und erfolgreich entfernen!
    Plagegeister aller Art und deren Bekämpfung - 17.09.2010 (5)
  10. anti spyware soft - wie entfernen bei xp
    Plagegeister aller Art und deren Bekämpfung - 03.06.2010 (1)
  11. anti spyware soft entfernen bei xp
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (1)
  12. Fraud.MalwareDefense - spyware-entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2010 (31)
  13. Contraviro Anti Spyware entfernen?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2009 (1)
  14. Wie Spyware entfernen? Anhang: Log-File
    Log-Analyse und Auswertung - 08.08.2007 (7)
  15. Spyware entfernen - Zlob.JK.1 übrig
    Log-Analyse und Auswertung - 26.06.2006 (4)
  16. Entfernen der folgenden Spyware?!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2006 (15)
  17. spyware 180Solution/VX2 entfernen
    Log-Analyse und Auswertung - 30.03.2005 (9)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Spaßprogramme und 1x Spyware erfolgreich entfernen - Hallo, ich hab schon ein Malwarebytes-Log: Zitat: Malwarebytes' Anti-Malware 1.51.0.1200 www.malwarebytes.org Datenbank Version: 6768 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 04.06.2011 13:30:26 mbam-log-2011-06-04 (13-30-26).txt Art des Suchlaufs: Vollständiger - Spaßprogramme und 1x Spyware erfolgreich entfernen...
Archiv
Du betrachtest: Spaßprogramme und 1x Spyware erfolgreich entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131