Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Diverse Trojaner ? (https://www.trojaner-board.de/116359-diverse-trojaner.html)

rubi 03.06.2012 15:16
Diverse Trojaner ?
 
Hier mal mein Log..
Ich weiß auch nicht mehr weiter. Hatte neulich auch den ukash-bka-Trojaner.

Würde mich über Hilfe sehr freuen!
Zitat:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.03.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
MSI :: xxxx [Administrator]

03.06.2012 15:59:12
mbam-log-2012-06-03 (15-59-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238894
Laufzeit: 13 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 8
HKCR\CLSID\{F99BD4F5-D402-4c21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho.1 (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{984A9162-8891-4D19-8CFE-17648BB4E1EC} (Spyware.GamePlayLabs) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 3
C:\bootstartx.exe (Trojan.SpyEyes.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Ricycle.Bin (Trojan.SpyEyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 5
C:\WINDOWS\system32\AcroIEHelpe132.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\temp\ms0cfg32.exe (Exploit.Drop.CFG) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\bootstartx.exe\config.bin (Trojan.SpyEyes.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Ricycle.Bin\config.bin (Trojan.SpyEyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus 05.06.2012 15:12
Bitte erstmal routinemäßig einen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

rubi 20.06.2012 21:47
Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.03.03

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
MSI :: -RUBII [Administrator]

06.06.2012 21:49:10
mbam-log-2012-06-06 (21-49-10).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 379367
Laufzeit: 2 Stunde(n), 2 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{F99BD4F5-D402-4c21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho.1 (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F99BD4F5-D402-4C21-A8BC-510830B6BE37} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
C:\WINDOWS\system32\AcroIEHelpe135.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=34ed2410375d4e429f50d1b4174e177c
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-08 04:14:40
# local_time=2012-06-08 06:14:40 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 16775129 100 94 338759 104636340 416173 0
# compatibility_mode=8192 67108863 100 0 143 143 0 0
# scanned=195000
# found=7
# cleaned=0
# scan_time=17556
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com\chrome\content\overlay.js        Win32/Adware.GamePlayLabs application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\724aa280-27d42c95        a variant of Java/Exploit.Agent.NBC trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\MSI\Eigene Dateien\Downloads\registrybooster.exe        a variant of Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\GamePlayLabs Plugin\gplplugin.xpi        Win32/Adware.GamePlayLabs application (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\temp\jar_cache1841521420786861808.tmp        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Programme\Uniblue\RegistryBooster\Launcher.exe        a variant of Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I
C:\Programme\Uniblue\RegistryBooster\registrybooster.exe        Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I

ich krieg immer mal wieder Virenmeldungen von Avira..

cosinus 21.06.2012 11:58
Code:
06.06.2012 21:49:10
mbam-log-2012-06-06 (21-49-10).txt
Ich wollte auch einen neuen Vollscan mit aktuellen Signaturen sehen!

Code:
C:\Programme\Uniblue\RegistryBooster\registrybooster.exe
Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

rubi 21.06.2012 15:34
Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.21.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
MSI :: -RUBII [Administrator]

21.06.2012 14:09:05
mbam-log-2012-06-21 (14-09-05).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 384430
Laufzeit: 2 Stunde(n), 20 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{20C28584-8F10-4D92-987C-0A1008E2435A} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho.1 (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\linkrdr.AIEbho (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{20C28584-8F10-4D92-987C-0A1008E2435A} (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Bösartig: (userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Gut: (userinit.exe) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\WINDOWS\system32\xmldm (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 2
C:\WINDOWS\system32\AcroIEHelpe146.dll (Trojan.Banker) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\AcroIEHelpe.txt (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Ich glaube die Registrycleaner dienten irgendeiner anderen Problembeseitigung ..

PS: Die Telekom hat geschrieben, dass mein ausgehender Traffic ungewöhnlich groß sei und aus diesem Grund die maximale Anzahl verschickbarer E-Mails reduziert würde. Ich tippe auf Spam-Mails, die allerdings nicht von meinem E-Mail-Account aus versendet werden. Ich besitze allerdings noch einige Trashmails, die ich auch schon längst wieder vergessen habe, daher kann das aber wohl kaum kommen oder?

cosinus 21.06.2012 15:35
Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

rubi 21.06.2012 16:02
1) Ja, tut er!
2) Lediglich die Überreste von bereits deinstallierter Software.

cosinus 21.06.2012 19:07
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

rubi 21.06.2012 20:36
Code:
OTL logfile created on: 21.06.2012 20:45:12 - Run 2
OTL by OldTimer - Version 3.2.50.0    Folder = C:\Dokumente und Einstellungen\MSI\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 69,27% Memory free
3,42 Gb Paging File | 2,40 Gb Available in Paging File | 70,17% Paging File free
Paging file location(s): C:\pagefile.sys 1600 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,88 Gb Total Space | 0,58 Gb Free Space | 1,04% Space Free | Partition Type: NTFS
Drive D: | 31,61 Gb Total Space | 13,04 Gb Free Space | 41,25% Space Free | Partition Type: NTFS
 
Computer Name: -RUBII | User Name: MSI | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\MSI\Eigene Dateien\Downloads\OTL(1).exe (OldTimer Tools)
PRC - C:\Programme\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\distnoted.exe (Apple Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\RocketDock\RocketDock.exe ()
PRC - C:\WINDOWS\vsnp2std.exe (Sonix)
PRC - C:\WINDOWS\system32\o2flash.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\NCH Software\ExpressZip\ezcm.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\RocketDock\RocketDock.exe ()
MOD - C:\Programme\RocketDock\RocketDock.dll ()
MOD - C:\WINDOWS\system32\o2flash.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (NishService) -- C:\Programme\System Control Manager\edd.exe ()
SRV - (O2Flash) -- C:\WINDOWS\system32\o2flash.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\MSI\LOKALE~1\Temp\catchme.sys File not found
DRV - (ak3c1uho) --  File not found
DRV - (ndjlm) -- C:\WINDOWS\system32\drivers\icrbox.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UnlockerDriver5) -- C:\Programme\Unlocker\UnlockerDriver5.sys ()
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (MSI_DVD_010507) -- C:\Program Files\MSI\MSIWDev\DVDSYS32_100507.sys (Your Corporation)
DRV - (MSI_MSIBIOS_010507) -- C:\Program Files\MSI\MSIWDev\msibios32_100507.sys (Your Corporation)
DRV - (MSI_VGASYS_010507) -- C:\Program Files\MSI\MSIWDev\VGASYS32_100507.sys ()
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (MsibiosDevice) -- C:\Programme\MSI\Live Update 4\LU4\msibios.sys (Your Corporation)
DRV - (ManyCam) -- C:\WINDOWS\system32\drivers\ManyCam.sys (ManyCam LLC.)
DRV - (FLASHSYS) -- C:\Programme\MSI\Live Update 4\LU4\FlashSys.sys ()
DRV - (pnetmdm) -- C:\WINDOWS\system32\drivers\pnetmdm.sys (June Fabrics Technology)
DRV - (RT61) -- C:\WINDOWS\system32\drivers\rt61.sys (Ralink Technology Inc.)
DRV - (MGHwCtrl) -- C:\WINDOWS\system32\drivers\MGHwCtrl.sys (Windows (R) 2000 DDK provider)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (RT2500) -- C:\WINDOWS\system32\drivers\RT2500.sys (Ralink Technology Inc.)
DRV - (ATSWPDRV) AuthenTec TruePrint USB Driver (AES2500) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys ()
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\drivers\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\WINDOWS\system32\drivers\o2sd.sys (O2Micro )
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\URLSearchHook:  - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
IE - HKU\S-1-5-18\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msi.com.tw
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msi.com.tw
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\SearchScopes,DefaultScope = {0D7562AE-8EF6-416d-A838-AB665251703A}
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.selectedEngine: "Google.de"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86
FF - prefs.js..extensions.enabledItems: battlefieldplay4free@ea.com:1.0.27.2
FF - prefs.js..network.proxy.http: "95.215.48.146"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Programme\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Programme\MyWebSearch\bar\1.bin
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2010.12.18 18:23:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2010.12.18 18:23:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.05.21 15:39:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.05.21 15:39:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\13008 [2012.06.19 16:24:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.15 15:55:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.21 15:41:30 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\13008 [2012.06.19 16:24:20 | 000,000,000 | ---D | M]
 
[2002.01.18 18:45:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Extensions
[2012.05.30 23:33:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions
[2010.10.15 20:43:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.04.08 20:23:00 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2010.12.20 19:37:14 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.11 16:49:06 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.01.14 20:10:23 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\battlefieldplay4free@ea.com
[2010.02.06 16:31:57 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\firefox@tvunetworks.com
[2011.04.11 15:04:54 | 000,000,000 | ---D | M] (GamePlayLabs Plugin) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com
[2012.01.25 13:35:14 | 000,002,101 | ---- | M] () -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\searchplugins\googlede.xml
[2012.06.15 15:55:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.06 21:22:40 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.01.05 20:29:28 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B1E8ATAZ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.04.23 15:39:28 | 000,049,981 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B1E8ATAZ.DEFAULT\EXTENSIONS\FFEXTENSION@WEHEARTIT.COM.XPI
[2011.06.22 20:32:36 | 000,046,484 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B1E8ATAZ.DEFAULT\EXTENSIONS\LANGPACK-DE@CHATZILLA.MOZILLA.ORG.XPI
[2012.05.30 22:51:04 | 000,181,880 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B1E8ATAZ.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
[2012.06.19 16:24:20 | 000,000,000 | ---D | M] (Java Link Helper) -- C:\WINDOWS\SYSTEM32\13008
[2012.06.01 17:38:43 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.05.21 15:37:09 | 000,129,144 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll
[2012.06.01 18:33:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.01 18:33:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.01 18:33:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.04 12:37:16 | 000,002,048 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2012.06.01 18:33:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.01 18:33:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.01 18:33:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: facemoods (Enabled)
CHR - default_search_provider: search_url = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
CHR - default_search_provider: suggest_url =
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.168\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.180.7 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll
CHR - plugin: Java(TM) Platform SE 6 U18 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdivx32.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.168\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.168\pdf.dll
CHR - plugin: GamePlayLabs Plugin (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ocphobfcfafpclibolpjdafgaffkaoci\1.0_0\npGamePlayLabsPlugin.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Nexon Game Controller (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Unity Player (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: DivX OVS Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: Veetle TV Player (Enabled) = C:\Programme\Veetle\Player\npvlc.dll
CHR - plugin: Veetle Broadcaster Plugin (Enabled) = C:\Programme\Veetle\VLCBroadcast\npvbp.dll
CHR - plugin: Veetle TV Core (Enabled) = C:\Programme\Veetle\plugins\npVeetle.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: TVU Web Player for FireFox (Enabled) = C:\WINDOWS\system32\TVUAx\npTVUAx.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: RapidShare DownloadHelper = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\afpbkpjjkfakdcakapanjoeijlphieei\1.1.1\
CHR - Extension: TooManyTabs fr Chrome = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amigcgbheognjmfkaieeeadojiibgbdp\1.8.0_0\
CHR - Extension: TWSortInvent = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bijkkpajnbmmojfadaebjedloonmmiok\1.0\
CHR - Extension: tribal wars ads remover = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bmmimegilijfddbioobdhiaiggkgjdig\1.0\
CHR - Extension: Facebook Photo Zoom = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elioihkkcdgakfbahdoddophfngopipi\1.1012.12.1_0\
CHR - Extension: TW Pro = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eokjljbahnnlkaapcmnnhcigiiaoahok\1.0\
CHR - Extension: DivX HiQ = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.0.900_0\
CHR - Extension: Fast YouTube Search = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ggkljdkflooidjlkahdnfgodflkelkai\1.2\
CHR - Extension: TW Buildings Shortcut Icons by TVE = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icjjeokbdefbbochbciifhkakfcbgkcm\1.0\
CHR - Extension: Facemoods = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.0_0\
CHR - Extension: Downloads = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfchnphgogjhineanplmfkofljiagjfb\1\
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.3_0\
CHR - Extension: Chrome TV = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lambangeielkjcnmioccboaphdfcffib\1.9.8\
CHR - Extension: Beautify FB = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ldngjhkgckijklngngononnejmadojce\2.1.3_0\
CHR - Extension: Facebook for Google Chrome = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lkdedmbpkaiahjjibfdmpoefffnbdkli\2.0.9\
CHR - Extension: The West Arbeitsberichteformatierer = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lmebjdobpeipfcpkcphcicoikemgbeac\1.0\
CHR - Extension: AT_Delbuck = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\neghaibmbjedngldjldidfoobmkkfkle\2\
CHR - Extension: DivX Plus Web Player HTML5 video = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.0.900_0\
CHR - Extension: Cooliris = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\noocneohefmdhonidldnlhaainpiomkp\1.11.7.33611\
CHR - Extension: GamePlayLabs Plugin = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ocphobfcfafpclibolpjdafgaffkaoci\1.0_0\
CHR - Extension: The West - Quest Helper = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oldaehflfbcjcepmfinjgckfghnolcbp\1.0\
CHR - Extension: Farm&More = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oobdimapobmhalndcppgklabinipphml\1.0\
CHR - Extension: The West Duel-formatter = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oodjieoklakohhoeiicdjgdjnladnehl\1.0\
CHR - Extension: TWSmallInventPics = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pkcchbmhfnpkpnjoiooipdhdcpoplkbm\1.0\
CHR - Extension: kicker online - FootieFox = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pnnolmnbolameihploheccpnmkkcgcfm\1.1\
 
O1 HOSTS File: ([2010.11.08 17:50:13 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {20C28584-8F10-4D92-987C-0A1008E2435A} - C:\WINDOWS\system32\AcroIEHelpe146.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (MSI)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTAgent.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005..\Run: [RocketDock] C:\Programme\RocketDock\RocketDock.exe ()
O4 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..Trusted Domains: com ([www.msi] http in Trusted sites)
O15 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites)
O15 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..Trusted Domains: com.tw ([global.msi] http in Trusted sites)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7E24C244-91C5-486C-BF41-6769BA415739}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F7E04011-1A9C-45DF-92B1-CA83B86B3C91}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.11 04:35:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "TuneUp.UtilitiesSvc"
MsConfig - Services: "NishService"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "ICQ Service"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Extender-Ressourcenüberwachung.lnk - C:\WINDOWS\ehome\RMSysTry.exe - (Microsoft Corporation)
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: Steam - hkey= - key= - c:\programme\steam\steam.exe (Valve Corporation)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: vasja - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm -  File not found
SafeBootNet: nm.sys -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.21 18:25:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2012.06.19 14:29:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13008
[2012.06.18 20:18:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Help
[2012.06.18 20:18:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Help
[2012.06.18 15:56:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13007
[2012.06.17 16:54:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PokerStars
[2012.06.17 16:53:56 | 000,000,000 | ---D | C] -- C:\Programme\PokerStars
[2012.06.15 18:39:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13006
[2012.06.15 16:44:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13005
[2012.06.14 22:54:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\12016
[2012.06.08 13:20:02 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.06.05 17:10:56 | 000,000,000 | ---D | C] -- C:\xmldm
[2012.06.04 16:14:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\12012
[2012.05.31 18:05:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\12011
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.21 19:25:04 | 000,000,032 | ---- | M] () -- C:\WINDOWS\System32\blckdom.res
[2012.06.21 17:05:18 | 000,185,312 | ---- | M] () -- C:\WINDOWS\System32\AcroIEHelpe146.dll
[2012.06.21 16:30:55 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\icrbox.sys
[2012.06.21 10:23:05 | 000,196,974 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.06.21 10:22:33 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1226351843-3028240923-2621857280-1005.job
[2012.06.21 10:22:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.20 15:25:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.19 16:47:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.06.18 15:44:01 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1226351843-3028240923-2621857280-1005.job
[2012.06.17 16:54:42 | 000,000,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.lnk
[2012.06.15 15:55:23 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.06.05 22:37:33 | 000,016,890 | ---- | M] () -- C:\Dokumente und Einstellungen\MSI\Eigene Dateien\ooohihi.jpg
[2012.05.31 21:23:47 | 000,258,259 | ---- | M] () -- C:\Dokumente und Einstellungen\MSI\Eigene Dateien\haha.jpg
[2012.05.31 21:06:56 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.31 00:17:45 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\WavePadReminder.job
[2012.05.30 23:38:05 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WavePad Sound Editor.lnk
[2012.05.30 11:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.05.29 13:47:28 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\urhtps.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.21 17:05:18 | 000,185,312 | ---- | C] () -- C:\WINDOWS\System32\AcroIEHelpe146.dll
[2012.06.21 16:30:55 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\icrbox.sys
[2012.06.17 16:54:42 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.lnk
[2012.06.05 22:37:33 | 000,016,890 | ---- | C] () -- C:\Dokumente und Einstellungen\MSI\Eigene Dateien\ooohihi.jpg
[2012.05.31 21:23:47 | 000,258,259 | ---- | C] () -- C:\Dokumente und Einstellungen\MSI\Eigene Dateien\haha.jpg
[2012.05.31 00:17:44 | 000,000,264 | ---- | C] () -- C:\WINDOWS\tasks\WavePadReminder.job
[2012.05.30 23:38:05 | 000,000,769 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WavePad Sound Editor.lnk
[2012.05.30 23:38:05 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WavePad Sound Editor.lnk
[2012.05.17 19:50:34 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat
[2011.11.26 15:38:32 | 000,000,000 | ---- | C] () -- C:\Programme\error.dat
[2011.11.26 15:38:02 | 000,000,465 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.11.26 15:38:02 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011.11.26 15:38:00 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2011.04.29 10:20:18 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.04.29 10:20:18 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.01.14 20:20:25 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.01.14 20:20:25 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\PnkBstrK.sys
[2011.01.14 20:20:10 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.01.14 20:20:06 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.11.08 18:18:41 | 000,031,028 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.11.08 17:40:23 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.11.08 17:40:23 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.11.08 17:40:23 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.11.08 17:40:23 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.11.08 17:40:23 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
 
========== LOP Check ==========
 
[2010.05.10 20:50:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2011.01.14 23:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010.10.17 14:33:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs
[2012.02.16 22:17:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.01.25 20:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.05.22 14:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\motorola
[2010.02.19 20:40:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2011.05.22 14:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.01.14 20:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.03.15 15:21:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.05.17 16:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.04.09 19:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.01.25 20:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.03.15 15:21:05 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2012.05.03 14:17:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\BitTorrent
[2012.05.03 14:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DAEMON Tools Pro
[2010.12.08 23:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DeepBurner
[2012.01.13 18:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DVDVideoSoft
[2010.12.20 19:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.08.05 10:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\facemoods.com
[2010.05.13 22:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\GameRanger
[2011.07.01 22:17:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ICQ
[2010.11.29 21:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\JAM Software
[2010.12.18 18:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Local
[2010.12.10 19:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\LolClient
[2010.03.24 16:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ManyCam
[2010.10.22 23:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
[2010.05.22 14:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\motorola
[2010.12.24 14:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mp3tag
[2010.11.12 19:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ooVoo Details
[2010.02.22 20:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\OpenOffice.org
[2010.02.03 17:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Opera
[2010.01.29 17:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sierra
[2011.02.15 21:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Simfy
[2012.03.21 20:41:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Spotify
[2010.12.07 18:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SumatraPDF
[2011.08.20 13:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SynthMaker
[2012.02.01 19:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\TeamViewer
[2010.03.15 15:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\TuneUp Software
[2010.04.05 10:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Ubisoft
[2012.05.17 16:55:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Ulead Systems
[2010.03.15 15:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Uniblue
[2012.06.19 16:47:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2012.05.07 20:07:32 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Tasks\ExpressZipReminder.job
[2012.05.31 00:17:45 | 000,000,264 | ---- | M] () -- C:\WINDOWS\Tasks\WavePadReminder.job
[2011.09.20 21:43:01 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\zuluShakeIcon.job
 
========== Purity Check ==========
ich habe allerdings bemerkt, dass das im Hintergrund laufende RocketDock nicht geschlossen war, ist das wichtig?

cosinus 21.06.2012 21:03
Also entweder ist das Log unvollständig oder es war kein CustomScan :wtf:

rubi 21.06.2012 21:41
Ich habe dies unten eingefügt und auf QuickScan gedrückt

Ich habs noch einmal wiederholt.

Code:
OTL logfile created on: 21.06.2012 23:36:12 - Run 3
OTL by OldTimer - Version 3.2.50.0    Folder = C:\Dokumente und Einstellungen\MSI\Eigene Dateien\Downloads
Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,41 Gb Available Physical Memory | 70,36% Memory free
3,42 Gb Paging File | 2,57 Gb Available in Paging File | 75,16% Paging File free
Paging file location(s): C:\pagefile.sys 1600 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 55,88 Gb Total Space | 0,57 Gb Free Space | 1,03% Space Free | Partition Type: NTFS
Drive D: | 31,61 Gb Total Space | 13,04 Gb Free Space | 41,25% Space Free | Partition Type: NTFS
 
Computer Name: -RUBII | User Name: MSI | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\MSI\Eigene Dateien\Downloads\OTL(1).exe (OldTimer Tools)
PRC - c:\Programme\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
PRC - C:\Programme\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\vsnp2std.exe (Sonix)
PRC - C:\WINDOWS\system32\o2flash.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\NCH Software\ExpressZip\ezcm.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll ()
MOD - C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll ()
MOD - C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\RocketDock\RocketDock.dll ()
MOD - C:\WINDOWS\system32\o2flash.exe ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (NishService) -- C:\Programme\System Control Manager\edd.exe ()
SRV - (O2Flash) -- C:\WINDOWS\system32\o2flash.exe ()
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\MSI\LOKALE~1\Temp\catchme.sys File not found
DRV - (ak3c1uho) --  File not found
DRV - (ndjlm) -- C:\WINDOWS\system32\drivers\icrbox.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (UnlockerDriver5) -- C:\Programme\Unlocker\UnlockerDriver5.sys ()
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys ()
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (MSI_DVD_010507) -- C:\Program Files\MSI\MSIWDev\DVDSYS32_100507.sys (Your Corporation)
DRV - (MSI_MSIBIOS_010507) -- C:\Program Files\MSI\MSIWDev\msibios32_100507.sys (Your Corporation)
DRV - (MSI_VGASYS_010507) -- C:\Program Files\MSI\MSIWDev\VGASYS32_100507.sys ()
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (MsibiosDevice) -- C:\Programme\MSI\Live Update 4\LU4\msibios.sys (Your Corporation)
DRV - (ManyCam) -- C:\WINDOWS\system32\drivers\ManyCam.sys (ManyCam LLC.)
DRV - (FLASHSYS) -- C:\Programme\MSI\Live Update 4\LU4\FlashSys.sys ()
DRV - (pnetmdm) -- C:\WINDOWS\system32\drivers\pnetmdm.sys (June Fabrics Technology)
DRV - (RT61) -- C:\WINDOWS\system32\drivers\rt61.sys (Ralink Technology Inc.)
DRV - (MGHwCtrl) -- C:\WINDOWS\system32\drivers\MGHwCtrl.sys (Windows (R) 2000 DDK provider)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (RT2500) -- C:\WINDOWS\system32\drivers\RT2500.sys (Ralink Technology Inc.)
DRV - (ATSWPDRV) AuthenTec TruePrint USB Driver (AES2500) -- C:\WINDOWS\system32\drivers\atswpdrv.sys (AuthenTec, Inc.)
DRV - (SNP2STD) USB2.0 PC Camera (SNP2STD) -- C:\WINDOWS\system32\drivers\snp2sxp.sys ()
DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\drivers\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\WINDOWS\system32\drivers\o2sd.sys (O2Micro )
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\URLSearchHook:  - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
IE - HKU\S-1-5-18\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msi.com.tw
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msi.com.tw
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\SearchScopes,DefaultScope = {0D7562AE-8EF6-416d-A838-AB665251703A}
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..browser.search.selectedEngine: "Google.de"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.0.900
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {59c81df5-4b7a-477b-912d-4e0fdf64e5f2}:0.9.86
FF - prefs.js..extensions.enabledItems: battlefieldplay4free@ea.com:1.0.27.2
FF - prefs.js..network.proxy.http: "95.215.48.146"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX OVS Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll (Nexon)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\WINDOWS\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=15.0.4.53: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpplugin;version=15.0.4.53: c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF - HKLM\Software\MozillaPlugins\@veetle.com/vbp;version=0.9.17: C:\Programme\Veetle\VLCBroadcast\npvbp.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\m3ffxtbr@mywebsearch.com: C:\Programme\MyWebSearch\bar\1.bin
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2010.12.18 18:23:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2010.12.18 18:23:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.05.21 15:39:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{97E22097-9A2F-45b1-8DAF-36AD648C7EF4}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2012.05.21 15:39:42 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\13008 [2012.06.19 16:24:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.15 15:55:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.05.21 15:41:30 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\13008 [2012.06.19 16:24:20 | 000,000,000 | ---D | M]
 
[2002.01.18 18:45:52 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Extensions
[2012.05.30 23:33:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions
[2010.10.15 20:43:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.04.08 20:23:00 | 000,000,000 | ---D | M] (ChatZilla) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2}
[2010.12.20 19:37:14 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.11 16:49:06 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2011.01.14 20:10:23 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\battlefieldplay4free@ea.com
[2010.02.06 16:31:57 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\firefox@tvunetworks.com
[2011.04.11 15:04:54 | 000,000,000 | ---D | M] (GamePlayLabs Plugin) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com
[2012.01.25 13:35:14 | 000,002,101 | ---- | M] () -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\searchplugins\googlede.xml
[2012.06.15 15:55:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.06 21:22:40 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.01.05 20:29:28 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B1E8ATAZ.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.04.23 15:39:28 | 000,049,981 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B1E8ATAZ.DEFAULT\EXTENSIONS\FFEXTENSION@WEHEARTIT.COM.XPI
[2011.06.22 20:32:36 | 000,046,484 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B1E8ATAZ.DEFAULT\EXTENSIONS\LANGPACK-DE@CHATZILLA.MOZILLA.ORG.XPI
[2012.05.30 22:51:04 | 000,181,880 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MSI\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\B1E8ATAZ.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
[2012.06.19 16:24:20 | 000,000,000 | ---D | M] (Java Link Helper) -- C:\WINDOWS\SYSTEM32\13008
[2012.06.01 17:38:43 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.05.21 15:37:09 | 000,129,144 | ---- | M] (RealPlayer) -- C:\Programme\mozilla firefox\plugins\nprpplugin.dll
[2012.06.01 18:33:00 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.01 18:33:00 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.06.01 18:33:00 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.08.04 12:37:16 | 000,002,048 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2012.06.01 18:33:00 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.01 18:33:00 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.01 18:33:00 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: facemoods (Enabled)
CHR - default_search_provider: search_url = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
CHR - default_search_provider: suggest_url =
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.168\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Java Deployment Toolkit 6.0.180.7 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npdeploytk.dll
CHR - plugin: Java(TM) Platform SE 6 U18 (Enabled) = C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Adobe Acrobat (Disabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - plugin: DivX Web Player (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdivx32.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.168\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\18.0.1025.168\pdf.dll
CHR - plugin: GamePlayLabs Plugin (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ocphobfcfafpclibolpjdafgaffkaoci\1.0_0\npGamePlayLabsPlugin.dll
CHR - plugin: DivX Player Netscape Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Nexon Game Controller (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU\NGM\npNxGameeu.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll
CHR - plugin: Unity Player (Enabled) = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: DivX OVS Helper Plug-in (Enabled) = C:\Programme\DivX\DivX OVS Helper\npovshelper.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: Veetle TV Player (Enabled) = C:\Programme\Veetle\Player\npvlc.dll
CHR - plugin: Veetle Broadcaster Plugin (Enabled) = C:\Programme\Veetle\VLCBroadcast\npvbp.dll
CHR - plugin: Veetle TV Core (Enabled) = C:\Programme\Veetle\plugins\npVeetle.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Programme\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: TVU Web Player for FireFox (Enabled) = C:\WINDOWS\system32\TVUAx\npTVUAx.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: RapidShare DownloadHelper = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\afpbkpjjkfakdcakapanjoeijlphieei\1.1.1\
CHR - Extension: TooManyTabs fr Chrome = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\amigcgbheognjmfkaieeeadojiibgbdp\1.8.0_0\
CHR - Extension: TWSortInvent = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bijkkpajnbmmojfadaebjedloonmmiok\1.0\
CHR - Extension: tribal wars ads remover = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bmmimegilijfddbioobdhiaiggkgjdig\1.0\
CHR - Extension: Facebook Photo Zoom = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\elioihkkcdgakfbahdoddophfngopipi\1.1012.12.1_0\
CHR - Extension: TW Pro = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eokjljbahnnlkaapcmnnhcigiiaoahok\1.0\
CHR - Extension: DivX HiQ = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.0.900_0\
CHR - Extension: Fast YouTube Search = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ggkljdkflooidjlkahdnfgodflkelkai\1.2\
CHR - Extension: TW Buildings Shortcut Icons by TVE = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icjjeokbdefbbochbciifhkakfcbgkcm\1.0\
CHR - Extension: Facemoods = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif\1.4.0_0\
CHR - Extension: Downloads = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfchnphgogjhineanplmfkofljiagjfb\1\
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.3_0\
CHR - Extension: Chrome TV = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lambangeielkjcnmioccboaphdfcffib\1.9.8\
CHR - Extension: Beautify FB = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ldngjhkgckijklngngononnejmadojce\2.1.3_0\
CHR - Extension: Facebook for Google Chrome = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lkdedmbpkaiahjjibfdmpoefffnbdkli\2.0.9\
CHR - Extension: The West Arbeitsberichteformatierer = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lmebjdobpeipfcpkcphcicoikemgbeac\1.0\
CHR - Extension: AT_Delbuck = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\neghaibmbjedngldjldidfoobmkkfkle\2\
CHR - Extension: DivX Plus Web Player HTML5 video = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.0.900_0\
CHR - Extension: Cooliris = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\noocneohefmdhonidldnlhaainpiomkp\1.11.7.33611\
CHR - Extension: GamePlayLabs Plugin = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ocphobfcfafpclibolpjdafgaffkaoci\1.0_0\
CHR - Extension: The West - Quest Helper = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oldaehflfbcjcepmfinjgckfghnolcbp\1.0\
CHR - Extension: Farm&More = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oobdimapobmhalndcppgklabinipphml\1.0\
CHR - Extension: The West Duel-formatter = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\oodjieoklakohhoeiicdjgdjnladnehl\1.0\
CHR - Extension: TWSmallInventPics = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pkcchbmhfnpkpnjoiooipdhdcpoplkbm\1.0\
CHR - Extension: kicker online - FootieFox = C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pnnolmnbolameihploheccpnmkkcgcfm\1.1\
 
O1 HOSTS File: ([2010.11.08 17:50:13 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found.
O2 - BHO: (Adobe PDF Reader Link Helper) - {20C28584-8F10-4D92-987C-0A1008E2435A} - C:\WINDOWS\system32\AcroIEHelpe146.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DivX Download Manager] C:\Programme\DivX\DivX Plus Web Player\DDmService.exe (DivX, LLC)
O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (MSI)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe (Sonix)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005..\Run: [DAEMON Tools Pro Agent] C:\Programme\DAEMON Tools Pro\DTAgent.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005..\Run: [RocketDock] C:\Programme\RocketDock\RocketDock.exe ()
O4 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..Trusted Domains: com ([www.msi] http in Trusted sites)
O15 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..Trusted Domains: com.tw ([asia.msi] http in Trusted sites)
O15 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..Trusted Domains: com.tw ([global.msi] http in Trusted sites)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} hxxp://liveupdate.msi.com.tw/autobios/LOnline/install.cab (WebSDev Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7E24C244-91C5-486C-BF41-6769BA415739}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F7E04011-1A9C-45DF-92B1-CA83B86B3C91}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\WINDOWS\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\appconf32.exe) - C:\WINDOWS\system32\appconf32.exe ()
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.11 04:35:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "TuneUp.UtilitiesSvc"
MsConfig - Services: "NishService"
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "ICQ Service"
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Extender-Ressourcenüberwachung.lnk - C:\WINDOWS\ehome\RMSysTry.exe - (Microsoft Corporation)
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: Steam - hkey= - key= - c:\programme\steam\steam.exe (Valve Corporation)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: vasja - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: nm -  File not found
SafeBootNet: nm.sys -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.21 18:25:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xmldm
[2012.06.19 14:29:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13008
[2012.06.18 20:18:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\Help
[2012.06.18 20:18:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Help
[2012.06.18 15:56:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13007
[2012.06.17 16:54:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PokerStars
[2012.06.17 16:53:56 | 000,000,000 | ---D | C] -- C:\Programme\PokerStars
[2012.06.15 18:39:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13006
[2012.06.15 16:44:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\13005
[2012.06.14 22:54:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\12016
[2012.06.08 13:20:02 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.06.05 17:10:56 | 000,000,000 | ---D | C] -- C:\xmldm
[2012.06.04 16:14:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\12012
[2012.05.31 18:05:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\12011
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.21 19:25:04 | 000,000,032 | ---- | M] () -- C:\WINDOWS\System32\blckdom.res
[2012.06.21 17:05:18 | 000,185,312 | ---- | M] () -- C:\WINDOWS\System32\AcroIEHelpe146.dll
[2012.06.21 16:30:55 | 000,054,016 | ---- | M] () -- C:\WINDOWS\System32\drivers\icrbox.sys
[2012.06.21 10:23:05 | 000,196,974 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.06.21 10:22:33 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1226351843-3028240923-2621857280-1005.job
[2012.06.21 10:22:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.06.20 15:25:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.19 16:47:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2012.06.18 15:44:01 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1226351843-3028240923-2621857280-1005.job
[2012.06.17 16:54:42 | 000,000,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.lnk
[2012.06.15 15:55:23 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.06.05 22:37:33 | 000,016,890 | ---- | M] () -- C:\Dokumente und Einstellungen\MSI\Eigene Dateien\ooohihi.jpg
[2012.05.31 21:23:47 | 000,258,259 | ---- | M] () -- C:\Dokumente und Einstellungen\MSI\Eigene Dateien\haha.jpg
[2012.05.31 21:06:56 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.05.31 00:17:45 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\WavePadReminder.job
[2012.05.30 23:38:05 | 000,000,763 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WavePad Sound Editor.lnk
[2012.05.30 11:38:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.05.29 13:47:28 | 000,000,034 | ---- | M] () -- C:\WINDOWS\System32\urhtps.dat
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.21 17:05:18 | 000,185,312 | ---- | C] () -- C:\WINDOWS\System32\AcroIEHelpe146.dll
[2012.06.21 16:30:55 | 000,054,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\icrbox.sys
[2012.06.17 16:54:42 | 000,000,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PokerStars.lnk
[2012.06.05 22:37:33 | 000,016,890 | ---- | C] () -- C:\Dokumente und Einstellungen\MSI\Eigene Dateien\ooohihi.jpg
[2012.05.31 21:23:47 | 000,258,259 | ---- | C] () -- C:\Dokumente und Einstellungen\MSI\Eigene Dateien\haha.jpg
[2012.05.31 00:17:44 | 000,000,264 | ---- | C] () -- C:\WINDOWS\tasks\WavePadReminder.job
[2012.05.30 23:38:05 | 000,000,769 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WavePad Sound Editor.lnk
[2012.05.30 23:38:05 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WavePad Sound Editor.lnk
[2012.05.17 19:50:34 | 000,000,034 | ---- | C] () -- C:\WINDOWS\System32\urhtps.dat
[2011.11.26 15:38:32 | 000,000,000 | ---- | C] () -- C:\Programme\error.dat
[2011.11.26 15:38:02 | 000,000,465 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2011.11.26 15:38:02 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2011.11.26 15:38:00 | 000,000,030 | ---- | C] () -- C:\WINDOWS\System32\brss01a.ini
[2011.04.29 10:20:18 | 000,000,064 | ---- | C] () -- C:\WINDOWS\System32\rp_stats.dat
[2011.04.29 10:20:18 | 000,000,044 | ---- | C] () -- C:\WINDOWS\System32\rp_rules.dat
[2011.01.14 20:20:25 | 000,138,056 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.01.14 20:20:25 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\PnkBstrK.sys
[2011.01.14 20:20:10 | 000,189,248 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.01.14 20:20:06 | 000,075,136 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2010.11.08 18:18:41 | 000,031,028 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.11.08 17:40:23 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.11.08 17:40:23 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.11.08 17:40:23 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.11.08 17:40:23 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.11.08 17:40:23 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
 
========== LOP Check ==========
 
[2010.05.10 20:50:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2011.01.14 23:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core
[2010.10.17 14:33:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Logs
[2012.02.16 22:17:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.01.25 20:28:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.05.22 14:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\motorola
[2010.02.19 20:40:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NexonEU
[2011.05.22 14:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.01.14 20:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Solidshield
[2010.03.15 15:21:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.05.17 16:55:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.04.09 19:27:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.01.25 20:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.03.15 15:21:05 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2012.05.03 14:17:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\BitTorrent
[2012.05.03 14:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DAEMON Tools Pro
[2010.12.08 23:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DeepBurner
[2012.01.13 18:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DVDVideoSoft
[2010.12.20 19:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.08.05 10:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\facemoods.com
[2010.05.13 22:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\GameRanger
[2011.07.01 22:17:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ICQ
[2010.11.29 21:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\JAM Software
[2010.12.18 18:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Local
[2010.12.10 19:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\LolClient
[2010.03.24 16:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ManyCam
[2010.10.22 23:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
[2010.05.22 14:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\motorola
[2010.12.24 14:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mp3tag
[2010.11.12 19:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ooVoo Details
[2010.02.22 20:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\OpenOffice.org
[2010.02.03 17:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Opera
[2010.01.29 17:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sierra
[2011.02.15 21:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Simfy
[2012.03.21 20:41:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Spotify
[2010.12.07 18:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SumatraPDF
[2011.08.20 13:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SynthMaker
[2012.02.01 19:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\TeamViewer
[2010.03.15 15:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\TuneUp Software
[2010.04.05 10:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Ubisoft
[2012.05.17 16:55:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Ulead Systems
[2010.03.15 15:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Uniblue
[2012.06.19 16:47:00 | 000,000,484 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[2012.05.07 20:07:32 | 000,000,276 | ---- | M] () -- C:\WINDOWS\Tasks\ExpressZipReminder.job
[2012.05.31 00:17:45 | 000,000,264 | ---- | M] () -- C:\WINDOWS\Tasks\WavePadReminder.job
[2011.09.20 21:43:01 | 000,000,252 | ---- | M] () -- C:\WINDOWS\Tasks\zuluShakeIcon.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.10.06 13:36:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Adobe
[2011.09.29 17:35:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\AdobeUM
[2011.11.19 02:22:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Apple Computer
[2010.11.03 21:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Avira
[2012.05.03 14:17:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\BitTorrent
[2011.11.26 15:42:38 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Brother
[2010.02.22 15:09:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\CyberLink
[2012.05.03 14:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DAEMON Tools Pro
[2010.12.08 23:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DeepBurner
[2010.12.18 18:19:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DivX
[2012.01.13 18:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DVDVideoSoft
[2010.12.20 19:37:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.08.05 10:16:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\facemoods.com
[2010.05.13 22:14:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\GameRanger
[2010.04.18 15:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Google
[2012.06.18 20:18:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Help
[2011.07.01 22:17:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ICQ
[2006.10.11 04:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Identities
[2010.11.29 21:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\JAM Software
[2010.12.18 18:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Local
[2010.12.10 19:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\LolClient
[2010.01.25 18:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Macromedia
[2010.11.03 23:16:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Malwarebytes
[2010.03.24 16:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ManyCam
[2010.10.22 23:31:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien
[2011.10.06 13:36:23 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Microsoft
[2012.04.27 22:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\mIRC
[2010.05.22 14:36:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\motorola
[2002.01.18 18:45:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla
[2010.12.24 14:31:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mp3tag
[2012.05.30 23:38:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\NCH Software
[2010.11.12 19:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\ooVoo Details
[2010.02.22 20:49:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\OpenOffice.org
[2010.02.03 17:51:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Opera
[2012.05.21 15:43:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Real
[2010.02.05 16:15:24 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SecuROM
[2010.01.29 17:06:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sierra
[2011.02.15 21:43:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Simfy
[2012.06.21 23:23:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Skype
[2011.07.17 20:34:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SkypePM
[2012.03.21 20:41:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Spotify
[2010.12.07 18:31:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SumatraPDF
[2010.02.21 20:25:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun
[2010.11.28 18:36:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SUPERAntiSpyware.com
[2011.08.20 13:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\SynthMaker
[2012.02.01 19:51:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\TeamViewer
[2010.03.15 15:22:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\TuneUp Software
[2010.04.05 10:48:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Ubisoft
[2012.05.17 16:55:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Ulead Systems
[2010.03.15 15:12:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Uniblue
[2011.06.29 14:27:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2011.08.15 14:20:47 | 001,449,696 | ---- | M] (GameRanger Technologies) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\GameRanger\GameRanger\GameRanger.exe
[2011.02.15 21:42:01 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2002.02.02 12:57:43 | 000,057,344 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Microsoft\Installer\{4355F416-21FD-48E5-8B93-6F8DE5D9F67A}\ARPPRODUCTICON.exe
[2011.07.27 17:47:26 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Microsoft\Installer\{FC126AA0-D8B4-4FE2-A451-3F005593466C}\_18be6784.exe
[2011.07.27 17:47:26 | 000,002,238 | R--- | M] () -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Microsoft\Installer\{FC126AA0-D8B4-4FE2-A451-3F005593466C}\_294823.exe
[2010.12.29 11:34:22 | 001,348,992 | ---- | M] (EA Digital Illusions CE AB) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\battlefieldplay4free@ea.com\platform\WINNT_x86-msvc\plugins\BP4FUpdater.exe
[2012.05.17 21:18:54 | 000,317,048 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.10\rnupgagent.exe
[2012.05.18 00:19:24 | 028,087,744 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.10\stub_data\RealPlayer_de.exe
[2012.05.18 00:18:58 | 000,693,504 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.10\stub_exe\RealPlayer_de.exe
[2012.03.14 13:46:05 | 004,011,184 | ---- | M] (Spotify Ltd) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Spotify\spotify.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2004.08.10 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2004.08.10 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\system32\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\ERDNT\cache\user32.dll
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\dllcache\user32.dll
[2005.03.02 20:09:46 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=3751D7CF0E0A113D84414992146BCE6A -- C:\WINDOWS\system32\user32.dll
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2004.08.10 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2004.08.10 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2004.08.10 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\system32\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.05.10 20:50:51 | 000,697,328 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
[2006.10.11 06:23:37 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.10.11 06:23:37 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.10.11 06:23:36 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
PS: Liegt es vielleicht an dem Haken bei "Minimaler Ausgabe" anstatt "Standard-Ausgabe" ?

cosinus 22.06.2012 09:46
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\.DEFAULT\..\URLSearchHook:  - No CLSID value found
IE - HKU\.DEFAULT\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-18\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-18\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\..\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}: "URL" = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
FF - prefs.js..browser.search.defaultenginename: "Facemoods Search"
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..network.proxy.http: "95.215.48.146"
FF - prefs.js..network.proxy.http_port: 8080
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
[2010.10.15 20:43:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.08.04 12:37:16 | 000,002,048 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.11 04:35:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Files
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com
C:\WINDOWS\System32\xmldm
C:\xmldm
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\facemoods.com
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache
C:\Dokumente und Einstellungen\MSI\Eigene Dateien\Downloads\registrybooster.exe
C:\Programme\Uniblue
C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\GamePlayLabs Plugin
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

rubi 22.06.2012 10:54
Code:
All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ deleted successfully.
C:\Programme\ICQ6Toolbar\ICQToolBar.dll moved successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks\\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry value HKEY_USERS\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\\{855F3B16-6D32-4fe6-8A56-BBB695989046} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{855F3B16-6D32-4fe6-8A56-BBB695989046}\ not found.
File C:\Programme\ICQ6Toolbar\ICQToolBar.dll not found.
Registry key HKEY_USERS\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0D7562AE-8EF6-416d-A838-AB665251703A}\ not found.
Prefs.js: "Facemoods Search" removed from browser.search.defaultenginename
Prefs.js: vshare@toolbar:1.0.0 removed from extensions.enabledItems
Prefs.js: "95.215.48.146" removed from network.proxy.http
Prefs.js: 8080 removed from network.proxy.http_port
Prefs.js: "localhost, 127.0.0.1, stealthy.co" removed from network.proxy.no_proxies_on
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: 0 removed from network.proxy.type
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\fcmdSrch.xml moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\InstallVisualStyle deleted successfully.
C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\InstallTheme deleted successfully.
C:\WINDOWS\Resources\Themes\Royale.Theme moved successfully.
Registry key HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun not found.
Registry key HKEY_USERS\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel\ not found.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_USERS\S-1-5-21-1226351843-3028240923-2621857280-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1226351843-3028240923-2621857280-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDrives deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
========== FILES ==========
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com\chrome\locale\en-US folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com\chrome\locale folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com\chrome\content folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Mozilla\Firefox\Profiles\b1e8ataz.default\extensions\plugin2@gameplaylabs.com folder moved successfully.
C:\WINDOWS\System32\xmldm folder moved successfully.
C:\xmldm folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\facemoods.com\facemoods folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\facemoods.com folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Anwendungsdaten\Sun\Java\Deployment\cache folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Eigene Dateien\Downloads\registrybooster.exe moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\se\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\se folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\ru\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\ru folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\pt\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\pt folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\no\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\no folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\nl\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\nl folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\jp\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\jp folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\it\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\it folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\gr\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\gr folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\fr\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\fr folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\es\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\es folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\en\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\en folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\dk\LC_MESSAGES folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale\dk folder moved successfully.
C:\Programme\Uniblue\RegistryBooster\locale folder moved successfully.
C:\Programme\Uniblue\RegistryBooster folder moved successfully.
C:\Programme\Uniblue folder moved successfully.
C:\Dokumente und Einstellungen\MSI\Lokale Einstellungen\Anwendungsdaten\GamePlayLabs Plugin folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56502 bytes
 
User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 4534163 bytes
->Flash cache emptied: 405 bytes
 
User: MCX1
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 0 bytes
 
User: MSI
->Temp folder emptied: 95054143 bytes
->Temporary Internet Files folder emptied: 2304877 bytes
->FireFox cache emptied: 296828081 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 21831855 bytes
->Flash cache emptied: 116286 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 193156102 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 264 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 3158087 bytes
RecycleBin emptied: 195864202 bytes
 
Total Files Cleaned = 775,00 mb
 
 
[EMPTYFLASH]
 
User: Administrator
 
User: All Users
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: LocalService
->Flash cache emptied: 0 bytes
 
User: MCX1
->Flash cache emptied: 0 bytes
 
User: MSI
->Flash cache emptied: 0 bytes
 
User: NetworkService
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.50.0 log created on 06222012_112842

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_25c.dat not found!

Registry entries deleted on Reboot...

cosinus 22.06.2012 11:53
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

rubi 22.06.2012 14:14
Code:
15:11:06.0265 2584        TDSS rootkit removing tool 2.7.41.0 Jun 20 2012 20:53:32
15:11:07.0515 2584        ============================================================
15:11:07.0515 2584        Current date / time: 2012/06/22 15:11:07.0515
15:11:07.0515 2584        SystemInfo:
15:11:07.0515 2584       
15:11:07.0515 2584        OS Version: 5.1.2600 ServicePack: 2.0
15:11:07.0515 2584        Product type: Workstation
15:11:07.0515 2584        ComputerName: -RUBII
15:11:07.0515 2584        UserName: MSI
15:11:07.0515 2584        Windows directory: C:\WINDOWS
15:11:07.0515 2584        System windows directory: C:\WINDOWS
15:11:07.0515 2584        Processor architecture: Intel x86
15:11:07.0515 2584        Number of processors: 2
15:11:07.0515 2584        Page size: 0x1000
15:11:07.0515 2584        Boot type: Normal boot
15:11:07.0515 2584        ============================================================
15:11:14.0359 2584        Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
15:11:14.0359 2584        ============================================================
15:11:14.0359 2584        \Device\Harddisk0\DR0:
15:11:14.0359 2584        MBR partitions:
15:11:14.0359 2584        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x5DE2BF, BlocksNum 0x6FC3DBF
15:11:14.0359 2584        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x75A207E, BlocksNum 0x3F3A95F
15:11:14.0390 2584        ============================================================
15:11:14.0437 2584        C: <-> \Device\Harddisk0\DR0\Partition0
15:11:14.0484 2584        D: <-> \Device\Harddisk0\DR0\Partition1
15:11:14.0484 2584        ============================================================
15:11:14.0484 2584        Initialize success
15:11:14.0484 2584        ============================================================
15:11:28.0046 4360        ============================================================
15:11:28.0046 4360        Scan started
15:11:28.0046 4360        Mode: Manual; SigCheck; TDLFS;
15:11:28.0046 4360        ============================================================
15:11:28.0406 4360        Abiosdsk - ok
15:11:28.0421 4360        abp480n5 - ok
15:11:28.0437 4360        ACPI            (94b4741d2cf9ed38140b831293d1601a) C:\WINDOWS\system32\DRIVERS\ACPI.sys
15:11:28.0734 4360        ACPI - ok
15:11:28.0796 4360        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
15:11:28.0953 4360        ACPIEC - ok
15:11:28.0953 4360        adpu160m - ok
15:11:29.0000 4360        aec            (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
15:11:29.0140 4360        aec - ok
15:11:29.0187 4360        AFD            (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
15:11:29.0218 4360        AFD - ok
15:11:29.0312 4360        AgereSoftModem  (ea41579481ae116cffc093872f21fec2) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
15:11:29.0437 4360        AgereSoftModem - ok
15:11:29.0437 4360        Aha154x - ok
15:11:29.0453 4360        aic78u2 - ok
15:11:29.0453 4360        aic78xx - ok
15:11:29.0500 4360        Alerter        (1aab6c5f8376357cb9b16c38c42c4076) C:\WINDOWS\system32\alrsvc.dll
15:11:29.0671 4360        Alerter - ok
15:11:29.0703 4360        ALG            (6596dd260ffde1bdc994c1df236307bb) C:\WINDOWS\System32\alg.exe
15:11:29.0765 4360        ALG - ok
15:11:29.0781 4360        AliIde - ok
15:11:29.0828 4360        AmdK8          (22ad3ec1f0486c863d70cdd50b97761b) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
15:11:29.0859 4360        AmdK8 - ok
15:11:29.0859 4360        amsint - ok
15:11:29.0968 4360        AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Programme\Avira\AntiVir Desktop\sched.exe
15:11:29.0968 4360        AntiVirSchedulerService - ok
15:11:30.0031 4360        AntiVirService  (72d90e56563165984224493069c69ed4) C:\Programme\Avira\AntiVir Desktop\avguard.exe
15:11:30.0046 4360        AntiVirService - ok
15:11:30.0203 4360        Apple Mobile Device (7ef47644b74ebe721cc32211d3c35e76) C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe
15:11:30.0218 4360        Apple Mobile Device - ok
15:11:30.0250 4360        AppMgmt        (becd5328e7869807d6557be4fe60c72f) C:\WINDOWS\System32\appmgmts.dll
15:11:30.0406 4360        AppMgmt - ok
15:11:30.0437 4360        Arp1394        (f0d692b0bffb46e30eb3cea168bbc49f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
15:11:30.0671 4360        Arp1394 - ok
15:11:30.0671 4360        asc - ok
15:11:30.0687 4360        asc3350p - ok
15:11:30.0687 4360        asc3550 - ok
15:11:30.0828 4360        aspnet_state    (0e5e4957549056e2bf2c49f4f6b601ad) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
15:11:30.0828 4360        aspnet_state - ok
15:11:30.0859 4360        AsyncMac        (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
15:11:31.0000 4360        AsyncMac - ok
15:11:31.0046 4360        atapi          (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
15:11:31.0187 4360        atapi - ok
15:11:31.0187 4360        Atdisk - ok
15:11:31.0187 4360        Atmarpc        (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
15:11:31.0343 4360        Atmarpc - ok
15:11:31.0390 4360        ATSWPDRV        (b92864fe3c6e7d8d0a6b5603def691fd) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
15:11:31.0406 4360        ATSWPDRV - ok
15:11:31.0468 4360        AudioSrv        (e98b8250398f6637b335a76ba8dfb602) C:\WINDOWS\System32\audiosrv.dll
15:11:31.0609 4360        AudioSrv - ok
15:11:31.0656 4360        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
15:11:31.0781 4360        audstub - ok
15:11:31.0796 4360        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
15:11:31.0796 4360        avgio - ok
15:11:31.0843 4360        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
15:11:31.0875 4360        avgntflt - ok
15:11:31.0906 4360        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
15:11:31.0921 4360        avipbb - ok
15:11:31.0968 4360        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
15:11:32.0125 4360        Beep - ok
15:11:32.0171 4360        BITS            (3a5e54a9ab96ef2d273b58136fb58efe) C:\WINDOWS\system32\qmgr.dll
15:11:32.0453 4360        BITS - ok
15:11:32.0546 4360        Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Programme\Bonjour\mDNSResponder.exe
15:11:32.0671 4360        Bonjour Service - ok
15:11:32.0718 4360        Brother XP spl Service (d3facb34fff5db91adb70987838f8ba7) C:\WINDOWS\system32\brsvc01a.exe
15:11:32.0734 4360        Brother XP spl Service ( UnsignedFile.Multi.Generic ) - warning
15:11:32.0734 4360        Brother XP spl Service - detected UnsignedFile.Multi.Generic (1)
15:11:32.0781 4360        Browser        (d8653dcd80cf2ebb333fc4fcc43a7def) C:\WINDOWS\System32\browser.dll
15:11:32.0906 4360        Browser - ok
15:11:32.0953 4360        BthEnum        (d24b8d1784c68a25060fffbe8ed34b76) C:\WINDOWS\system32\DRIVERS\BthEnum.sys
15:11:33.0093 4360        BthEnum - ok
15:11:33.0109 4360        BthPan          (10355270be12641b9764235da39dcf0f) C:\WINDOWS\system32\DRIVERS\bthpan.sys
15:11:33.0281 4360        BthPan - ok
15:11:33.0328 4360        BTHPORT        (3a7a07b55adc58e2001537eb6e0a980d) C:\WINDOWS\system32\Drivers\BTHport.sys
15:11:33.0359 4360        BTHPORT - ok
15:11:33.0421 4360        BthServ        (822d1875b12b6219cece1d221349cef4) C:\WINDOWS\System32\bthserv.dll
15:11:33.0546 4360        BthServ - ok
15:11:33.0578 4360        BTHUSB          (f06d4cb9918b462a84d9ac00027efc30) C:\WINDOWS\system32\Drivers\BTHUSB.sys
15:11:33.0703 4360        BTHUSB - ok
15:11:33.0765 4360        catchme - ok
15:11:33.0796 4360        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
15:11:33.0921 4360        cbidf2k - ok
15:11:33.0953 4360        CCDECODE        (6163ed60b684bab19d3352ab22fc48b2) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
15:11:34.0093 4360        CCDECODE - ok
15:11:34.0093 4360        cd20xrnt - ok
15:11:34.0140 4360        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
15:11:34.0265 4360        Cdaudio - ok
15:11:34.0296 4360        Cdfs            (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
15:11:34.0421 4360        Cdfs - ok
15:11:34.0437 4360        Cdrom          (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
15:11:34.0578 4360        Cdrom - ok
15:11:34.0593 4360        Changer - ok
15:11:34.0609 4360        CiSvc          (234d52c63c67a8cf4af9becce43bfb4a) C:\WINDOWS\system32\cisvc.exe
15:11:34.0750 4360        CiSvc - ok
15:11:34.0765 4360        ClipSrv        (0461868578d29dc18fb1c79933c5158a) C:\WINDOWS\system32\clipsrv.exe
15:11:34.0890 4360        ClipSrv - ok
15:11:35.0015 4360        clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:11:35.0203 4360        clr_optimization_v2.0.50727_32 - ok
15:11:35.0265 4360        CmBatt          (4266be808f85826aedf3c64c1e240203) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
15:11:35.0453 4360        CmBatt - ok
15:11:35.0453 4360        CmdIde - ok
15:11:35.0468 4360        Compbatt        (df1b1a24bf52d0ebc01ed4ece8979f50) C:\WINDOWS\system32\DRIVERS\compbatt.sys
15:11:35.0609 4360        Compbatt - ok
15:11:35.0609 4360        COMSysApp - ok
15:11:35.0625 4360        Cpqarray - ok
15:11:35.0671 4360        CryptSvc        (1a5f9db98df7955b4c7cbdbf2c638238) C:\WINDOWS\System32\cryptsvc.dll
15:11:35.0812 4360        CryptSvc - ok
15:11:35.0828 4360        dac2w2k - ok
15:11:35.0828 4360        dac960nt - ok
15:11:35.0890 4360        DcomLaunch      (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\system32\rpcss.dll
15:11:36.0062 4360        DcomLaunch - ok
15:11:36.0109 4360        Dhcp            (69f986b2688ba95a0d9362b0e233d5ff) C:\WINDOWS\System32\dhcpcsvc.dll
15:11:36.0250 4360        Dhcp - ok
15:11:36.0265 4360        Disk            (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
15:11:36.0421 4360        Disk - ok
15:11:36.0421 4360        dmadmin - ok
15:11:36.0484 4360        dmboot          (5789b83ba87fc84c3568cf86cacef8ce) C:\WINDOWS\system32\drivers\dmboot.sys
15:11:36.0656 4360        dmboot - ok
15:11:36.0703 4360        dmio            (084eb0a50a4f7b4705c8a57f234e5291) C:\WINDOWS\system32\drivers\dmio.sys
15:11:36.0828 4360        dmio - ok
15:11:36.0859 4360        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
15:11:37.0000 4360        dmload - ok
15:11:37.0015 4360        dmserver        (fa2d9d1a9f6b5a88d01e1685ce2378ba) C:\WINDOWS\System32\dmserver.dll
15:11:37.0156 4360        dmserver - ok
15:11:37.0187 4360        DMusic          (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
15:11:37.0312 4360        DMusic - ok
15:11:37.0328 4360        Dnscache        (d1f5b71bbaeee07b78980dbd878c0bc7) C:\WINDOWS\System32\dnsrslvr.dll
15:11:37.0453 4360        Dnscache - ok
15:11:37.0453 4360        dpti2o - ok
15:11:37.0500 4360        drmkaud        (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
15:11:37.0640 4360        drmkaud - ok
15:11:37.0687 4360        ehRecvr        (8301243bde5b6cd316d79c0191d50d9a) C:\WINDOWS\eHome\ehRecvr.exe
15:11:37.0718 4360        ehRecvr - ok
15:11:37.0765 4360        ehSched        (e774bf24a6cb798dce67ad1c8e917152) C:\WINDOWS\eHome\ehSched.exe
15:11:37.0796 4360        ehSched - ok
15:11:37.0828 4360        ERSvc          (877a4512cc9074d6954776af47021766) C:\WINDOWS\System32\ersvc.dll
15:11:37.0984 4360        ERSvc - ok
15:11:38.0015 4360        Eventlog        (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
15:11:38.0078 4360        Eventlog - ok
15:11:38.0093 4360        EventSystem    (d68ed3908c7a0db446111d34ac40dc18) C:\WINDOWS\system32\es.dll
15:11:38.0125 4360        EventSystem - ok
15:11:38.0140 4360        Fastfat        (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
15:11:38.0296 4360        Fastfat - ok
15:11:38.0343 4360        FastUserSwitchingCompatibility (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
15:11:38.0484 4360        FastUserSwitchingCompatibility - ok
15:11:38.0531 4360        Fdc            (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\drivers\Fdc.sys
15:11:38.0671 4360        Fdc - ok
15:11:38.0703 4360        Fips            (9e9af89f9b14aa6249065c309ce73bd8) C:\WINDOWS\system32\drivers\Fips.sys
15:11:38.0843 4360        Fips - ok
15:11:38.0968 4360        FLASHSYS        (d3d9311624edd435f42cda7eaa0a6aed) C:\Programme\MSI\Live Update 4\LU4\FLASHSYS.sys
15:11:38.0984 4360        FLASHSYS ( UnsignedFile.Multi.Generic ) - warning
15:11:38.0984 4360        FLASHSYS - detected UnsignedFile.Multi.Generic (1)
15:11:38.0984 4360        Flpydisk        (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\drivers\Flpydisk.sys
15:11:39.0125 4360        Flpydisk - ok
15:11:39.0171 4360        FltMgr          (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
15:11:39.0296 4360        FltMgr - ok
15:11:39.0390 4360        FontCache3.0.0.0 (8ba7c024070f2b7fdd98ed8a4ba41789) c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
15:11:39.0406 4360        FontCache3.0.0.0 - ok
15:11:39.0453 4360        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
15:11:39.0593 4360        Fs_Rec - ok
15:11:39.0625 4360        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
15:11:39.0750 4360        Ftdisk - ok
15:11:39.0781 4360        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
15:11:39.0796 4360        GEARAspiWDM - ok
15:11:39.0828 4360        Gpc            (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
15:11:39.0953 4360        Gpc - ok
15:11:39.0968 4360        HDAudBus        (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
15:11:40.0000 4360        HDAudBus - ok
15:11:40.0031 4360        helpsvc        (ba85bcf1a2bcf927c3600574173403e0) C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
15:11:40.0171 4360        helpsvc - ok
15:11:40.0171 4360        HidServ - ok
15:11:40.0203 4360        HidUsb          (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
15:11:40.0343 4360        HidUsb - ok
15:11:40.0343 4360        hpn - ok
15:11:40.0406 4360        HTTP            (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
15:11:40.0453 4360        HTTP - ok
15:11:40.0484 4360        HTTPFilter      (9ec7e866bbdbf3ecc0e67f4e0a838eb2) C:\WINDOWS\System32\w3ssl.dll
15:11:40.0625 4360        HTTPFilter - ok
15:11:40.0625 4360        i2omgmt - ok
15:11:40.0625 4360        i2omp - ok
15:11:40.0671 4360        i8042prt        (7c575018d0413440d75432a78b88c899) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
15:11:40.0796 4360        i8042prt - ok
15:11:40.0859 4360        ICQ Service    (848edebb3c1d6fec50e09eda95c21e84) C:\Programme\ICQ6Toolbar\ICQ Service.exe
15:11:40.0875 4360        ICQ Service - ok
15:11:40.0984 4360        IDriverT        (6f95324909b502e2651442c1548ab12f) C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
15:11:41.0015 4360        IDriverT ( UnsignedFile.Multi.Generic ) - warning
15:11:41.0015 4360        IDriverT - detected UnsignedFile.Multi.Generic (1)
15:11:41.0140 4360        idsvc          (c01ac32dc5c03076cfb852cb5da5229c) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:11:41.0218 4360        idsvc - ok
15:11:41.0250 4360        Imapi          (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
15:11:41.0390 4360        Imapi - ok
15:11:41.0437 4360        ImapiService    (57d7267a9ed91ecaf4336b08c9628fca) C:\WINDOWS\system32\imapi.exe
15:11:41.0562 4360        ImapiService - ok
15:11:41.0578 4360        ini910u - ok
15:11:41.0812 4360        IntcAzAudAddService (ab2fe0faa519880bd16e4a0792d633d2) C:\WINDOWS\system32\drivers\RtkHDAud.sys
15:11:42.0453 4360        IntcAzAudAddService - ok
15:11:42.0875 4360        IntelIde - ok
15:11:42.0937 4360        Ip6Fw          (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
15:11:43.0171 4360        Ip6Fw - ok
15:11:43.0187 4360        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
15:11:43.0328 4360        IpFilterDriver - ok
15:11:43.0343 4360        IpInIp          (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
15:11:43.0484 4360        IpInIp - ok
15:11:43.0531 4360        IpNat          (e2168cbc7098ffe963c6f23f472a3593) C:\WINDOWS\system32\DRIVERS\ipnat.sys
15:11:43.0906 4360        IpNat - ok
15:11:44.0046 4360        iPod Service    (57edb35ea2feca88f8b17c0c095c9a56) C:\Programme\iPod\bin\iPodService.exe
15:11:44.0109 4360        iPod Service - ok
15:11:44.0156 4360        IPSec          (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
15:11:44.0281 4360        IPSec - ok
15:11:44.0312 4360        IRENUM          (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
15:11:44.0390 4360        IRENUM - ok
15:11:44.0453 4360        isapnp          (ce9b7afdf0a3d7dd8d1487262316b959) C:\WINDOWS\system32\DRIVERS\isapnp.sys
15:11:44.0593 4360        isapnp - ok
15:11:44.0671 4360        JavaQuickStarterService (77ac10db097dfd0cd3071465b644d0ab) C:\Programme\Java\jre6\bin\jqs.exe
15:11:44.0671 4360        JavaQuickStarterService - ok
15:11:44.0718 4360        Kbdclass        (b128fc0a5cd83f669d5de4b58f77c7d6) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
15:11:44.0859 4360        Kbdclass - ok
15:11:44.0906 4360        kmixer          (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
15:11:45.0031 4360        kmixer - ok
15:11:45.0093 4360        KSecDD          (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
15:11:45.0125 4360        KSecDD - ok
15:11:45.0171 4360        lanmanserver    (2865fa4ed4471929881c053a6e5a85f6) C:\WINDOWS\System32\srvsvc.dll
15:11:45.0578 4360        lanmanserver - ok
15:11:45.0640 4360        lanmanworkstation (f716a6f5babb6da60c0532510ab52245) C:\WINDOWS\System32\wkssvc.dll
15:11:45.0656 4360        lanmanworkstation - ok
15:11:45.0656 4360        lbrtfdc - ok
15:11:45.0718 4360        LmHosts        (4c25fadd7fe1d5bd779b20d3d0eb8d7c) C:\WINDOWS\System32\lmhsvc.dll
15:11:45.0843 4360        LmHosts - ok
15:11:45.0875 4360        ManyCam        (c6d085c7045200143528136a43a65fde) C:\WINDOWS\system32\DRIVERS\ManyCam.sys
15:11:45.0890 4360        ManyCam - ok
15:11:46.0000 4360        McrdSvc        (cd58bbe3439847463a4aac8872360ddd) C:\WINDOWS\ehome\McrdSvc.exe
15:11:46.0000 4360        McrdSvc ( UnsignedFile.Multi.Generic ) - warning
15:11:46.0000 4360        McrdSvc - detected UnsignedFile.Multi.Generic (1)
15:11:46.0031 4360        Messenger      (e5215ab942c5ac5f7eb0e54871d7a27c) C:\WINDOWS\System32\msgsvc.dll
15:11:46.0171 4360        Messenger - ok
15:11:46.0203 4360        MGHwCtrl        (25a4177b8abf458691138f0c9684e70f) C:\WINDOWS\system32\drivers\MGHwCtrl.sys
15:11:46.0218 4360        MGHwCtrl ( UnsignedFile.Multi.Generic ) - warning
15:11:46.0218 4360        MGHwCtrl - detected UnsignedFile.Multi.Generic (1)
15:11:46.0250 4360        MHN            (ded60230e3019c508769ec3c15bcda44) C:\WINDOWS\System32\mhn.dll
15:11:46.0296 4360        MHN - ok
15:11:46.0312 4360        MHNDRV          (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
15:11:46.0343 4360        MHNDRV - ok
15:11:46.0390 4360        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
15:11:46.0515 4360        mnmdd - ok
15:11:46.0546 4360        mnmsrvc        (bb2470d20405b272ea47ca5e18f1c58e) C:\WINDOWS\system32\mnmsrvc.exe
15:11:46.0687 4360        mnmsrvc - ok
15:11:46.0703 4360        Modem          (91a3da4b12f6f1d760463a7f7857f748) C:\WINDOWS\system32\drivers\Modem.sys
15:11:46.0828 4360        Modem - ok
15:11:46.0843 4360        Mouclass        (71e15ca47fd947552054afb28536268f) C:\WINDOWS\system32\DRIVERS\mouclass.sys
15:11:46.0968 4360        Mouclass - ok
15:11:47.0000 4360        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
15:11:47.0125 4360        mouhid - ok
15:11:47.0140 4360        MountMgr        (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
15:11:47.0250 4360        MountMgr - ok
15:11:47.0312 4360        MozillaMaintenance (6380ff81dd4d78b23398752d2f46ea43) C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
15:11:47.0328 4360        MozillaMaintenance - ok
15:11:47.0328 4360        mraid35x - ok
15:11:47.0375 4360        MRxDAV          (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
15:11:47.0500 4360        MRxDAV - ok
15:11:47.0578 4360        MRxSmb          (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
15:11:47.0640 4360        MRxSmb - ok
15:11:47.0687 4360        MSDTC          (d059f9c7752ef461476e83180daa5c62) C:\WINDOWS\system32\msdtc.exe
15:11:47.0812 4360        MSDTC - ok
15:11:47.0859 4360        Msfs            (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
15:11:47.0984 4360        Msfs - ok
15:11:48.0046 4360        MsibiosDevice  (73df019bb316f317e60ae8758a52b3d1) C:\Programme\MSI\Live Update 4\LU4\msibios.sys
15:11:48.0046 4360        MsibiosDevice ( UnsignedFile.Multi.Generic ) - warning
15:11:48.0046 4360        MsibiosDevice - detected UnsignedFile.Multi.Generic (1)
15:11:48.0046 4360        MSIServer - ok
15:11:48.0125 4360        MSI_DVD_010507  (09a00b8c911d32a0cfeb747be9ce5dab) C:\PROGRA~3\MSI\MSIWDev\DVDSYS32_100507.sys
15:11:48.0125 4360        MSI_DVD_010507 - ok
15:11:48.0140 4360        MSI_MSIBIOS_010507 (3846c05a66a3f5cd1d33e1a323c1762c) C:\PROGRA~3\MSI\MSIWDev\msibios32_100507.sys
15:11:48.0156 4360        MSI_MSIBIOS_010507 - ok
15:11:48.0171 4360        MSI_VGASYS_010507 (8d603678c3961bed302163964ad6a38e) C:\PROGRA~3\MSI\MSIWDev\VGASYS32_100507.sys
15:11:48.0171 4360        MSI_VGASYS_010507 - ok
15:11:48.0203 4360        MSKSSRV        (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
15:11:48.0312 4360        MSKSSRV - ok
15:11:48.0343 4360        MSPCLOCK        (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
15:11:48.0468 4360        MSPCLOCK - ok
15:11:48.0500 4360        MSPQM          (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
15:11:48.0625 4360        MSPQM - ok
15:11:48.0671 4360        mssmbios        (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
15:11:48.0781 4360        mssmbios - ok
15:11:48.0812 4360        MSTEE          (bf13612142995096ab084f2db7f40f77) C:\WINDOWS\system32\drivers\MSTEE.sys
15:11:48.0953 4360        MSTEE - ok
15:11:49.0000 4360        Mup            (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
15:11:49.0125 4360        Mup - ok
15:11:49.0140 4360        NABTSFEC        (5c8dc6429c43dc6177c1fa5b76290d1a) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
15:11:49.0250 4360        NABTSFEC - ok
15:11:49.0296 4360        NDIS            (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
15:11:49.0421 4360        NDIS - ok
15:11:49.0453 4360        NdisIP          (520ce427a8b298f54112857bcf6bde15) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
15:11:49.0593 4360        NdisIP - ok
15:11:49.0640 4360        NdisTapi        (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
15:11:49.0765 4360        NdisTapi - ok
15:11:49.0812 4360        Ndisuio        (eefa1ce63805d2145978621be5c6d955) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
15:11:50.0250 4360        Ndisuio - ok
15:11:50.0281 4360        NdisWan        (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
15:11:50.0406 4360        NdisWan - ok
15:11:50.0421 4360        NDProxy        (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
15:11:50.0531 4360        NDProxy - ok
15:11:50.0578 4360        NetBIOS        (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
15:11:50.0687 4360        NetBIOS - ok
15:11:50.0718 4360        NetBT          (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
15:11:50.0843 4360        NetBT - ok
15:11:50.0859 4360        NetDDE          (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
15:11:51.0000 4360        NetDDE - ok
15:11:51.0015 4360        NetDDEdsdm      (f4eff57254f565f39b6029150414a0d5) C:\WINDOWS\system32\netdde.exe
15:11:51.0125 4360        NetDDEdsdm - ok
15:11:51.0171 4360        Netlogon        (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
15:11:51.0281 4360        Netlogon - ok
15:11:51.0328 4360        Netman          (cdf4da6b518105343fe9e8afbbf8fbf4) C:\WINDOWS\System32\netman.dll
15:11:51.0453 4360        Netman - ok
15:11:51.0578 4360        NetTcpPortSharing (d34612c5d02d026535b3095d620626ae) c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:11:51.0593 4360        NetTcpPortSharing - ok
15:11:51.0625 4360        NIC1394        (5c5c53db4fef16cf87b9911c7e8c6fbc) C:\WINDOWS\system32\DRIVERS\nic1394.sys
15:11:51.0750 4360        NIC1394 - ok
15:11:51.0828 4360        NishService    (aff24206ffc1081787155b03c99ba716) C:\Programme\System Control Manager\edd.exe
15:11:51.0843 4360        NishService ( UnsignedFile.Multi.Generic ) - warning
15:11:51.0843 4360        NishService - detected UnsignedFile.Multi.Generic (1)
15:11:52.0265 4360        Nla            (774274c487493452df3b0126dbe7ff3b) C:\WINDOWS\System32\mswsock.dll
15:11:52.0343 4360        Nla - ok
15:11:52.0390 4360        Npfs            (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
15:11:52.0500 4360        Npfs - ok
15:11:52.0562 4360        Ntfs            (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
15:11:52.0734 4360        Ntfs - ok
15:11:52.0734 4360        NtLmSsp        (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
15:11:52.0843 4360        NtLmSsp - ok
15:11:52.0890 4360        NtmsSvc        (428aa946a8d9f32dbb4260c8e6e13377) C:\WINDOWS\system32\ntmssvc.dll
15:11:53.0062 4360        NtmsSvc - ok
15:11:53.0093 4360        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
15:11:53.0203 4360        Null - ok
15:11:53.0546 4360        nv              (d42fb8615e810901779294f5627364fe) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
15:11:54.0718 4360        nv - ok
15:11:55.0062 4360        nvsmu          (e0f76fab86fec98778047d0c7c39cbb9) C:\WINDOWS\system32\DRIVERS\nvsmu.sys
15:11:55.0109 4360        nvsmu - ok
15:11:55.0140 4360        NVSvc          (755d3a2de4b05024f90430fe32ff26a5) C:\WINDOWS\system32\nvsvc32.exe
15:11:55.0187 4360        NVSvc - ok
15:11:55.0218 4360        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
15:11:55.0421 4360        NwlnkFlt - ok
15:11:55.0453 4360        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
15:11:55.0562 4360        NwlnkFwd - ok
15:11:55.0609 4360        O2Flash        (e8ceb4094828fd742c8fa4bae76bf301) C:\WINDOWS\system32\o2flash.exe
15:11:55.0625 4360        O2Flash ( UnsignedFile.Multi.Generic ) - warning
15:11:55.0625 4360        O2Flash - detected UnsignedFile.Multi.Generic (1)
15:11:55.0640 4360        O2MDRDR        (9be9afaf92f5f46d109694bbe33c3bda) C:\WINDOWS\system32\DRIVERS\o2media.sys
15:11:55.0687 4360        O2MDRDR - ok
15:11:55.0687 4360        O2SDRDR        (12a6d826a1a27818170552f2495a567a) C:\WINDOWS\system32\DRIVERS\o2sd.sys
15:11:55.0703 4360        O2SDRDR - ok
15:11:55.0750 4360        ohci1394        (0951db8e5823ea366b0e408d71e1ba2a) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
15:11:55.0875 4360        ohci1394 - ok
15:11:55.0906 4360        Parport        (b2f17a2edb5450e61973a037f63a595b) C:\WINDOWS\system32\drivers\Parport.sys
15:11:56.0031 4360        Parport - ok
15:11:56.0078 4360        PartMgr        (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
15:11:56.0203 4360        PartMgr - ok
15:11:56.0234 4360        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
15:11:56.0375 4360        ParVdm - ok
15:11:56.0375 4360        PCI            (6fb463e5b243fbd6f3d3c83f914d94fb) C:\WINDOWS\system32\DRIVERS\pci.sys
15:11:56.0500 4360        PCI - ok
15:11:56.0500 4360        PCIDump - ok
15:11:56.0531 4360        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
15:11:56.0656 4360        PCIIde - ok
15:11:56.0671 4360        Pcmcia          (e2363f4c1daff89abee5f593e13d8a05) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
15:11:56.0812 4360        Pcmcia - ok
15:11:56.0812 4360        PDCOMP - ok
15:11:56.0812 4360        PDFRAME - ok
15:11:56.0828 4360        PDRELI - ok
15:11:56.0828 4360        PDRFRAME - ok
15:11:56.0843 4360        perc2 - ok
15:11:56.0843 4360        perc2hib - ok
15:11:56.0921 4360        PlugPlay        (65f6b774819bd727358157cedea67b8e) C:\WINDOWS\system32\services.exe
15:11:56.0984 4360        PlugPlay - ok
15:11:57.0031 4360        pnetmdm        (da19e3401f39c10df193be029c7e7bba) C:\WINDOWS\system32\DRIVERS\pnetmdm.sys
15:11:57.0046 4360        pnetmdm ( UnsignedFile.Multi.Generic ) - warning
15:11:57.0046 4360        pnetmdm - detected UnsignedFile.Multi.Generic (1)
15:11:57.0062 4360        PnkBstrA        (1713d9de407313138118d501b0e3c05b) C:\WINDOWS\system32\PnkBstrA.exe
15:11:57.0078 4360        PnkBstrA - ok
15:11:57.0093 4360        PnkBstrB        (27f1be4a53441c9f1f48b9adc145b0a5) C:\WINDOWS\system32\PnkBstrB.exe
15:11:57.0109 4360        PnkBstrB - ok
15:11:57.0156 4360        PolicyAgent    (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
15:11:57.0265 4360        PolicyAgent - ok
15:11:57.0281 4360        PptpMiniport    (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
15:11:57.0390 4360        PptpMiniport - ok
15:11:57.0437 4360        Processor      (3d7f196e77f986c106e9320b81a5ebbf) C:\WINDOWS\system32\DRIVERS\processr.sys
15:11:57.0546 4360        Processor - ok
15:11:57.0546 4360        ProtectedStorage (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
15:11:57.0671 4360        ProtectedStorage - ok
15:11:57.0703 4360        PSched          (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
15:11:57.0828 4360        PSched - ok
15:11:57.0875 4360        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
15:11:57.0984 4360        Ptilink - ok
15:11:58.0031 4360        PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
15:11:58.0031 4360        PxHelp20 - ok
15:11:58.0046 4360        ql1080 - ok
15:11:58.0046 4360        Ql10wnt - ok
15:11:58.0046 4360        ql12160 - ok
15:11:58.0062 4360        ql1240 - ok
15:11:58.0062 4360        ql1280 - ok
15:11:58.0109 4360        QWAVE          (d2ea58899fcf66539fad12897b787216) C:\WINDOWS\system32\qwave.dll
15:11:58.0140 4360        QWAVE ( UnsignedFile.Multi.Generic ) - warning
15:11:58.0140 4360        QWAVE - detected UnsignedFile.Multi.Generic (1)
15:11:58.0156 4360        QWAVEDRV        (2bb1d2baf3493362e5c1949c5f210d5f) C:\WINDOWS\system32\DRIVERS\qwavedrv.sys
15:11:58.0171 4360        QWAVEDRV ( UnsignedFile.Multi.Generic ) - warning
15:11:58.0171 4360        QWAVEDRV - detected UnsignedFile.Multi.Generic (1)
15:11:58.0187 4360        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
15:11:58.0328 4360        RasAcd - ok
15:11:58.0359 4360        RasAuto        (e3c6e87c1f84584a773d7c3dd205dbff) C:\WINDOWS\System32\rasauto.dll
15:11:58.0500 4360        RasAuto - ok
15:11:58.0531 4360        Rasl2tp        (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
15:11:58.0671 4360        Rasl2tp - ok
15:11:58.0718 4360        RasMan          (a5d2d745a2aefa327dca6da317b5fd70) C:\WINDOWS\System32\rasmans.dll
15:11:58.0843 4360        RasMan - ok
15:11:58.0859 4360        RasPppoe        (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
15:11:58.0984 4360        RasPppoe - ok
15:11:59.0015 4360        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
15:11:59.0125 4360        Raspti - ok
15:11:59.0187 4360        Rdbss          (809ca45caa9072b3176ad44579d7f688) C:\WINDOWS\system32\DRIVERS\rdbss.sys
15:11:59.0656 4360        Rdbss - ok
15:11:59.0687 4360        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
15:11:59.0812 4360        RDPCDD - ok
15:11:59.0859 4360        rdpdr          (a2cae2c60bc37e0751ef9dda7ceaf4ad) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
15:11:59.0984 4360        rdpdr - ok
15:12:00.0031 4360        RDPWD          (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
15:12:00.0484 4360        RDPWD - ok
15:12:00.0515 4360        RDSessMgr      (aec159942df64a9890072d7bb1797762) C:\WINDOWS\system32\sessmgr.exe
15:12:00.0656 4360        RDSessMgr - ok
15:12:00.0671 4360        redbook        (aa56702e230860565cb8d43680f57f33) C:\WINDOWS\system32\DRIVERS\redbook.sys
15:12:00.0781 4360        redbook - ok
15:12:00.0812 4360        RemoteAccess    (eba80cdf25e02084857957e820004934) C:\WINDOWS\System32\mprdim.dll
15:12:00.0953 4360        RemoteAccess - ok
15:12:00.0984 4360        RemoteRegistry  (ae81cf7d7cfa79cd03e8fb99788a7e09) C:\WINDOWS\system32\regsvc.dll
15:12:01.0109 4360        RemoteRegistry - ok
15:12:01.0171 4360        RFCOMM          (99c4b74981a1413f142a3903130088cb) C:\WINDOWS\system32\DRIVERS\rfcomm.sys
15:12:01.0281 4360        RFCOMM - ok
15:12:01.0375 4360        RMSvc          (868e6c58e9b301a768ae50e2a8e3c5d5) C:\WINDOWS\ehome\RMSvc.exe
15:12:01.0390 4360        RMSvc ( UnsignedFile.Multi.Generic ) - warning
15:12:01.0390 4360        RMSvc - detected UnsignedFile.Multi.Generic (1)
15:12:01.0421 4360        ROOTMODEM      (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
15:12:01.0546 4360        ROOTMODEM - ok
15:12:01.0609 4360        RpcLocator      (da23f9f3f1b1871120f980a6879581ac) C:\WINDOWS\system32\locator.exe
15:12:01.0718 4360        RpcLocator - ok
15:12:01.0796 4360        RpcSs          (d45bbcddc74a1b0259a0c4b00c190d20) C:\WINDOWS\System32\rpcss.dll
15:12:01.0875 4360        RpcSs - ok
15:12:01.0906 4360        RSVP            (4bdd71b4b521521499dfd14735c4f398) C:\WINDOWS\system32\rsvp.exe
15:12:02.0031 4360        RSVP - ok
15:12:02.0093 4360        RT2500          (ae1e626f00180bfb3ca5a81fffc65332) C:\WINDOWS\system32\DRIVERS\RT2500.sys
15:12:02.0109 4360        RT2500 - ok
15:12:02.0171 4360        RT61            (4bb5f4cdd6c6b9874eb2bb40f657e9f3) C:\WINDOWS\system32\DRIVERS\RT61.sys
15:12:02.0218 4360        RT61 - ok
15:12:02.0281 4360        RTLE8023xp      (0e74171ee80a8640de564b72dbbb397b) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
15:12:02.0312 4360        RTLE8023xp - ok
15:12:02.0359 4360        SamSs          (183805eb05bca5a1e4aaaed4d2be3690) C:\WINDOWS\system32\lsass.exe
15:12:02.0468 4360        SamSs - ok
15:12:02.0562 4360        SASDIFSV        (a3281aec37e0720a2bc28034c2df2a56) C:\Programme\SUPERAntiSpyware\SASDIFSV.SYS
15:12:02.0578 4360        SASDIFSV - ok
15:12:02.0593 4360        SASKUTIL        (61db0d0756a99506207fd724e3692b25) C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS
15:12:02.0593 4360        SASKUTIL - ok
15:12:02.0625 4360        SCardSvr        (b4cf7b42de6cfa6fde7d6af4daa55f57) C:\WINDOWS\System32\SCardSvr.exe
15:12:02.0750 4360        SCardSvr - ok
15:12:02.0796 4360        Schedule        (d5e73842f38e24457c63fef8ceffbe19) C:\WINDOWS\system32\schedsvc.dll
15:12:02.0921 4360        Schedule - ok
15:12:02.0937 4360        sdbus          (02fc71b020ec8700ee8a46c58bc6f276) C:\WINDOWS\system32\DRIVERS\sdbus.sys
15:12:03.0062 4360        sdbus - ok
15:12:03.0109 4360        Secdrv          (4e7c4709aab1f24e8fe1763ddbffb93d) C:\WINDOWS\system32\DRIVERS\secdrv.sys
15:12:03.0125 4360        Secdrv ( UnsignedFile.Multi.Generic ) - warning
15:12:03.0125 4360        Secdrv - detected UnsignedFile.Multi.Generic (1)
15:12:03.0171 4360        seclogon        (fed544b43903fb801b106f062110358a) C:\WINDOWS\System32\seclogon.dll
15:12:03.0281 4360        seclogon - ok
15:12:03.0328 4360        SENS            (ab74d986c1dd0d0c95b6ad37ec1e9f4f) C:\WINDOWS\system32\sens.dll
15:12:03.0453 4360        SENS - ok
15:12:03.0468 4360        Serial          (cd5b9995afcdb466c9efc048d167e3be) C:\WINDOWS\system32\drivers\Serial.sys
15:12:03.0593 4360        Serial - ok
15:12:03.0625 4360        Sfloppy        (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
15:12:03.0750 4360        Sfloppy - ok
15:12:03.0812 4360        SharedAccess    (9245420422e409a25c1410acb4244060) C:\WINDOWS\System32\ipnathlp.dll
15:12:03.0984 4360        SharedAccess - ok
15:12:04.0046 4360        ShellHWDetection (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
15:12:04.0156 4360        ShellHWDetection - ok
15:12:04.0156 4360        Simbad - ok
15:12:04.0234 4360        SkypeUpdate    (c70aebd3608ed9fcea2a1bae83567ffc) C:\Programme\Skype\Updater\Updater.exe
15:12:04.0234 4360        SkypeUpdate - ok
15:12:04.0281 4360        SLIP            (5caeed86821fa2c6139e32e9e05ccdc9) C:\WINDOWS\system32\DRIVERS\SLIP.sys
15:12:04.0406 4360        SLIP - ok
15:12:05.0000 4360        SNP2STD        (d6d4faefbf4bbf9883e42a8b48a542a0) C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
15:12:07.0437 4360        SNP2STD - ok
15:12:07.0609 4360        Sparrow - ok
15:12:07.0671 4360        splitter        (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
15:12:07.0765 4360        splitter - ok
15:12:07.0828 4360        Spooler        (da81ec57acd4cdc3d4c51cf3d409af9f) C:\WINDOWS\system32\spoolsv.exe
15:12:08.0281 4360        Spooler - ok
15:12:08.0375 4360        sptd            (c4bb8a12843d9cbb65f5ff617f389bbd) C:\WINDOWS\system32\Drivers\sptd.sys
15:12:08.0375 4360        Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: c4bb8a12843d9cbb65f5ff617f389bbd
15:12:08.0375 4360        sptd ( LockedFile.Multi.Generic ) - warning
15:12:08.0375 4360        sptd - detected LockedFile.Multi.Generic (1)
15:12:08.0421 4360        sr              (e4200cb2f418d8fc4acdd7e38c419d6a) C:\WINDOWS\system32\DRIVERS\sr.sys
15:12:08.0500 4360        sr - ok
15:12:08.0531 4360        srservice      (015f302c4cf961f20c3f98f3a7ca7917) C:\WINDOWS\system32\srsvc.dll
15:12:08.0625 4360        srservice - ok
15:12:08.0687 4360        Srv            (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
15:12:08.0750 4360        Srv - ok
15:12:08.0812 4360        SSDPSRV        (6fa03b462b2fffe2627171b7fe73ee29) C:\WINDOWS\System32\ssdpsrv.dll
15:12:08.0890 4360        SSDPSRV - ok
15:12:08.0953 4360        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
15:12:08.0953 4360        ssmdrv - ok
15:12:09.0000 4360        stisvc          (7e751068ada60fc77638622e86a7cd9e) C:\WINDOWS\system32\wiaservc.dll
15:12:09.0171 4360        stisvc - ok
15:12:09.0203 4360        streamip        (284c57df5dc7abca656bc2b96a667afb) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
15:12:09.0312 4360        streamip - ok
15:12:09.0343 4360        swenum          (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
15:12:09.0453 4360        swenum - ok
15:12:09.0500 4360        swmidi          (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
15:12:09.0640 4360        swmidi - ok
15:12:09.0640 4360        SwPrv - ok
15:12:09.0640 4360        symc810 - ok
15:12:09.0656 4360        symc8xx - ok
15:12:09.0656 4360        sym_hi - ok
15:12:09.0656 4360        sym_u3 - ok
15:12:09.0687 4360        sysaudio        (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
15:12:09.0796 4360        sysaudio - ok
15:12:09.0812 4360        SysmonLog      (6d0c43df9d3a7c5a9b4f94772cbd5ddc) C:\WINDOWS\system32\smlogsvc.exe
15:12:09.0937 4360        SysmonLog - ok
15:12:10.0000 4360        TapiSrv        (427d7eb3b453347082c8f4b370065d60) C:\WINDOWS\System32\tapisrv.dll
15:12:10.0500 4360        TapiSrv - ok
15:12:10.0562 4360        Tcpip          (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
15:12:10.0656 4360        Tcpip - ok
15:12:10.0687 4360        TDPIPE          (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
15:12:10.0812 4360        TDPIPE - ok
15:12:10.0843 4360        TDTCP          (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
15:12:10.0953 4360        TDTCP - ok
15:12:10.0984 4360        TermDD          (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
15:12:11.0109 4360        TermDD - ok
15:12:11.0171 4360        TermService    (a0e72e14b0e12b9aa3648fdb31bde332) C:\WINDOWS\System32\termsrv.dll
15:12:11.0718 4360        TermService - ok
15:12:11.0750 4360        Themes          (bac5f7f0c2b8c1b9832594851e0f9914) C:\WINDOWS\System32\shsvcs.dll
15:12:11.0859 4360        Themes - ok
15:12:11.0890 4360        TlntSvr        (58708746b8267033e5cf2b29659e7f74) C:\WINDOWS\system32\tlntsvr.exe
15:12:11.0968 4360        TlntSvr - ok
15:12:11.0984 4360        TosIde - ok
15:12:12.0015 4360        TrkWks          (a34e894201d66e380e1fa96fe11b587e) C:\WINDOWS\system32\trkwks.dll
15:12:12.0140 4360        TrkWks - ok
15:12:12.0281 4360        TuneUp.Defrag  (c7732abb05d2ac3e43ddbf916fc2e2da) C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe
15:12:12.0328 4360        TuneUp.Defrag - ok
15:12:12.0437 4360        TuneUp.UtilitiesSvc (cb853481039f08517939ab269077c118) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
15:12:12.0546 4360        TuneUp.UtilitiesSvc - ok
15:12:12.0562 4360        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
15:12:12.0562 4360        TuneUpUtilitiesDrv - ok
15:12:12.0734 4360        Udfs            (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
15:12:12.0875 4360        Udfs - ok
15:12:12.0875 4360        ultra - ok
15:12:12.0953 4360        UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) C:\Programme\Unlocker\UnlockerDriver5.sys
15:12:12.0968 4360        UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - warning
15:12:12.0968 4360        UnlockerDriver5 - detected UnsignedFile.Multi.Generic (1)
15:12:13.0062 4360        Update          (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
15:12:13.0218 4360        Update - ok
15:12:13.0265 4360        upnphost        (09d4a2d7c5a8abec227d118765faaddf) C:\WINDOWS\System32\upnphost.dll
15:12:13.0359 4360        upnphost - ok
15:12:13.0375 4360        UPS            (a99f867e76cfdaa28ee305b93f70e84f) C:\WINDOWS\System32\ups.exe
15:12:13.0500 4360        UPS - ok
15:12:13.0562 4360        USBAAPL        (eafe1e00739afe6c51487a050e772e17) C:\WINDOWS\system32\Drivers\usbaapl.sys
15:12:13.0578 4360        USBAAPL - ok
15:12:13.0625 4360        usbaudio        (45a0d14b26c35497ad93bce7e15c9941) C:\WINDOWS\system32\drivers\usbaudio.sys
15:12:13.0750 4360        usbaudio - ok
15:12:13.0796 4360        usbccgp        (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
15:12:13.0906 4360        usbccgp - ok
15:12:13.0953 4360        usbehci        (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
15:12:14.0078 4360        usbehci - ok
15:12:14.0078 4360        usbhub          (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
15:12:14.0187 4360        usbhub - ok
15:12:14.0203 4360        usbohci        (bdfe799a8531bad8a5a985821fe78760) C:\WINDOWS\system32\DRIVERS\usbohci.sys
15:12:14.0312 4360        usbohci - ok
15:12:14.0359 4360        usbscan        (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
15:12:14.0484 4360        usbscan - ok
15:12:14.0515 4360        usbstor        (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
15:12:14.0640 4360        usbstor - ok
15:12:14.0687 4360        usbvideo        (8968ff3973a883c49e8b564200f565b9) C:\WINDOWS\system32\Drivers\usbvideo.sys
15:12:14.0796 4360        usbvideo - ok
15:12:14.0843 4360        UxTuneUp        (fc5bca83c5000509feefbfae81074835) C:\WINDOWS\System32\uxtuneup.dll
15:12:14.0859 4360        UxTuneUp - ok
15:12:14.0859 4360        VgaSave        (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
15:12:14.0968 4360        VgaSave - ok
15:12:14.0968 4360        ViaIde - ok
15:12:15.0015 4360        VolSnap        (d6888520ff56d72a50437e371ca25fc9) C:\WINDOWS\system32\drivers\VolSnap.sys
15:12:15.0140 4360        VolSnap - ok
15:12:15.0203 4360        VSS            (6635ecbf0d8090dc3a452d0d072b5d5b) C:\WINDOWS\System32\vssvc.exe
15:12:15.0312 4360        VSS - ok
15:12:15.0343 4360        W32Time        (c6d874cd2a5b83cd11cdebd28a638584) C:\WINDOWS\system32\w32time.dll
15:12:15.0468 4360        W32Time - ok
15:12:15.0531 4360        Wanarp          (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
15:12:15.0640 4360        Wanarp - ok
15:12:15.0640 4360        WDICA - ok
15:12:15.0671 4360        wdmaud          (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
15:12:15.0796 4360        wdmaud - ok
15:12:15.0843 4360        WebClient      (879ecb9a5f14a03960b84edb7207a051) C:\WINDOWS\System32\webclnt.dll
15:12:16.0328 4360        WebClient - ok
15:12:16.0421 4360        winmgmt        (da2dadb42916e59c6e4bba593bccda73) C:\WINDOWS\system32\wbem\WMIsvc.dll
15:12:16.0562 4360        winmgmt - ok
15:12:16.0609 4360        WmdmPmSN        (c51b4a5c05a5475708e3c81c7765b71d) C:\WINDOWS\system32\MsPMSNSv.dll
15:12:16.0656 4360        WmdmPmSN - ok
15:12:16.0718 4360        Wmi            (80d811741505365b79cbdb1254d5c98b) C:\WINDOWS\System32\advapi32.dll
15:12:16.0828 4360        Wmi - ok
15:12:16.0859 4360        WmiApSrv        (042a78fcd1adfb0fba9865d55c6f5cc1) C:\WINDOWS\system32\wbem\wmiapsrv.exe
15:12:17.0015 4360        WmiApSrv - ok
15:12:17.0078 4360        wscsvc          (bd3561aae748150cf51c2ca876449ea7) C:\WINDOWS\system32\wscsvc.dll
15:12:17.0203 4360        wscsvc - ok
15:12:17.0234 4360        WSTCODEC        (d5842484f05e12121c511aa93f6439ec) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
15:12:17.0359 4360        WSTCODEC - ok
15:12:17.0406 4360        wuauserv        (1eddd5c0ecf3fa6edfd8a25b2b4e7df6) C:\WINDOWS\system32\wuauserv.dll
15:12:17.0546 4360        wuauserv - ok
15:12:17.0578 4360        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
15:12:17.0609 4360        WudfPf - ok
15:12:17.0640 4360        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
15:12:17.0656 4360        WudfRd - ok
15:12:17.0671 4360        WudfSvc        (05231c04253c5bc30b26cbaae680ed89) C:\WINDOWS\System32\WUDFSvc.dll
15:12:17.0703 4360        WudfSvc - ok
15:12:17.0765 4360        WZCSVC          (0acbe3e992d0becb6cef7e80a3edf2ae) C:\WINDOWS\System32\wzcsvc.dll
15:12:18.0265 4360        WZCSVC - ok
15:12:18.0312 4360        xmlprov        (8302de1c64618d72346dd0034dbc5d9b) C:\WINDOWS\System32\xmlprov.dll
15:12:18.0437 4360        xmlprov - ok
15:12:18.0484 4360        MBR (0x1B8)    (0350b35596546b0015842137ed098521) \Device\Harddisk0\DR0
15:12:18.0593 4360        \Device\Harddisk0\DR0 - ok
15:12:18.0625 4360        Boot (0x1200)  (ce9125048bf4cf4533d7867194e8b63d) \Device\Harddisk0\DR0\Partition0
15:12:18.0625 4360        \Device\Harddisk0\DR0\Partition0 - ok
15:12:18.0656 4360        Boot (0x1200)  (a70b09e91b24f2054d76b2b70be257bd) \Device\Harddisk0\DR0\Partition1
15:12:18.0656 4360        \Device\Harddisk0\DR0\Partition1 - ok
15:12:18.0656 4360        ============================================================
15:12:18.0656 4360        Scan finished
15:12:18.0656 4360        ============================================================
15:12:18.0765 1724        Detected object count: 15
15:12:18.0765 1724        Actual detected object count: 15
15:12:36.0671 1724        Brother XP spl Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0671 1724        Brother XP spl Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:12:36.0671 1724        FLASHSYS ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0671 1724        FLASHSYS ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:12:36.0671 1724        IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0671 1724        IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:12:36.0671 1724        McrdSvc ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0671 1724        McrdSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:12:36.0671 1724        MGHwCtrl ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0671 1724        MGHwCtrl ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:12:36.0687 1724        MsibiosDevice ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0687 1724        MsibiosDevice ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:12:36.0687 1724        NishService ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0687 1724        NishService ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:12:36.0687 1724        O2Flash ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0687 1724        O2Flash ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:12:36.0703 1724        pnetmdm ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0703 1724        pnetmdm ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:12:36.0703 1724        QWAVE ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0718 1724        QWAVE ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:12:36.0718 1724        QWAVEDRV ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0718 1724        QWAVEDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:12:36.0718 1724        RMSvc ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0718 1724        RMSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:12:36.0718 1724        Secdrv ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0718 1724        Secdrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:12:36.0718 1724        sptd ( LockedFile.Multi.Generic ) - skipped by user
15:12:36.0718 1724        sptd ( LockedFile.Multi.Generic ) - User select action: Skip
15:12:36.0718 1724        UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - skipped by user
15:12:36.0718 1724        UnlockerDriver5 ( UnsignedFile.Multi.Generic ) - User select action: Skip
Hier ist er!


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:49 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131