Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Virus oder Wurm " Perflib_Perfdata_1cc " & " Perflib_Perfdata_228 " (https://www.trojaner-board.de/89526-virus-wurm-perflib_perfdata_1cc-perflib_perfdata_228-a.html)

cosinus 17.08.2010 14:06
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

A.Daniel 17.08.2010 14:52
danke erstmal ... und hier die 2# loggs

1#

OTL Logfile:
Code:
OTL logfile created on: 17.08.2010 15:46:44 - Run 1
OTL by OldTimer - Version 3.2.10.0    Folder = C:\Dokumente und Einstellungen\VIRUS\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 253,72 Gb Total Space | 166,80 Gb Free Space | 65,74% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 677,79 Gb Total Space | 130,36 Gb Free Space | 19,23% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: THEVIRUS
Current User Name: VIRUS
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\VIRUS\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\ViGlance\ViGlance.exe (Lee-Soft.com, Lee Matthew Chantrey)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Adobe\Acrobat 9.0\Acrobat\acrotray.exe (Adobe Systems Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Vista Drive Icon\DrvIcon.exe (artArmin)
PRC - C:\Programme\RocketDock\RocketDock.exe ()
PRC - C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe (Realtek Semiconductor Corp.)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\Programme\Vista Rainbar\Rainbar.exe ()
PRC - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
PRC - C:\Programme\LClock\LClock.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\VIRUS\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
MOD - C:\Programme\RocketDock\RocketDock.dll ()
MOD - C:\Programme\TuneUp Utilities 2006\WinStylerThemeHelper.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (gupdate) Google Update Service (gupdate) -- C:\Programme\Google\Update\GoogleUpdate.exe File not found
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3725.dll ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Adobe Version Cue CS4) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated)
SRV - (UPnPService) -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe (Magix AG)
SRV - (TUWinStylerThemeSvc) -- C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe (TuneUp Software GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (XDva288) -- C:\WINDOWS\System32\XDva288.sys File not found
DRV - (VcommMgr) -- C:\WINDOWS\System32\Drivers\VcommMgr.sys File not found
DRV - (VComm) -- C:\WINDOWS\System32\DRIVERS\VComm.sys File not found
DRV - (EagleNT) -- C:\WINDOWS\System32\drivers\EagleNT.sys File not found
DRV - (Btcsrusb) -- C:\WINDOWS\System32\Drivers\btcusb.sys File not found
DRV - (BTCOMBUS) -- C:\WINDOWS\System32\Drivers\btcombus.sys File not found
DRV - (BTCOM) -- C:\WINDOWS\System32\DRIVERS\btcomport.sys File not found
DRV - (BT) -- C:\WINDOWS\System32\DRIVERS\btnetdrv.sys File not found
DRV - (AMDMSRIO) -- C:\DOKUME~1\VIRUS\LOKALE~1\Temp\{55638DD9-D5A9-11D3-B74B-204C4F4F5020}\AMDMSRIO.sys File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (SCDEmu) -- C:\WINDOWS\System32\drivers\scdemu.sys (PowerISO Computing, Inc.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (BtHidBus) -- C:\WINDOWS\System32\Drivers\BtHidBus.sys (IVT Corporation.)
DRV - (btnetBUs) -- C:\WINDOWS\system32\drivers\btnetBus.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (EverestDriver) -- C:\Programme\Lavalys\EVEREST Ultimate Edition\kerneld.wnt ()
DRV - (adfs) -- C:\WINDOWS\System32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (IvtBtBUs) -- C:\WINDOWS\system32\drivers\IvtBtBus.sys (IVT Corporation.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (teamviewervpn) -- C:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (acehlp10) -- C:\WINDOWS\system32\drivers\acehlp10.sys (Protect Software GmbH)
DRV - (acedrv10) -- C:\WINDOWS\system32\drivers\ACEDRV10.sys (Protect Software GmbH)
DRV - (RTL8187B) -- C:\WINDOWS\system32\drivers\RTL8187B.sys (Realtek Semiconductor Corporation                          )
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (itchfltr) -- C:\WINDOWS\system32\drivers\itchfltr.sys (Logitech, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {9d29971a-bf52-4769-98d4-d4bc2ec4fa20}:0.3.4
FF - prefs.js..extensions.enabledItems: piclens@cooliris.com:1.11.6
FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8
FF - prefs.js..extensions.enabledItems: dvscontextmenuy@dvdvideosoft.com:1.0
FF - prefs.js..extensions.enabledItems: firegestures@xuldev.org:1.5.7
FF - prefs.js..extensions.enabledItems: {04426594-bce6-4705-b811-bcdba2fd9c7b}:1.0
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.7
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}:6.0.4
FF - prefs.js..extensions.enabledItems: netvideohunter@netvideohunter.com:1.3
FF - prefs.js..extensions.enabledItems: {66E978CD-981F-47DF-AC42-E3CF417C1467}:0.4.2
FF - prefs.js..extensions.enabledItems: splash@aldreneo.com:2.0.2
FF - prefs.js..extensions.enabledItems: timetrack@usablehack.com:1.2.5
FF - prefs.js..extensions.enabledItems: {2f17f610-5e97-4fed-828f-9940b7b577a4}:1.5.1
FF - prefs.js..extensions.enabledItems: xulprofiler@yoono.com:1.0.4
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c9626}:1.6
FF - prefs.js..extensions.enabledItems: {239c61a8-e55f-11db-8314-0800200c9a66}:2.0.7
FF - prefs.js..extensions.enabledItems: nasanightlaunch@example.com:0.6.20100415
 
FF - HKLM\software\mozilla\Firefox\extensions\\{6E19037A-12E3-4295-8915-ED48BC341614}: C:\Programme\RelevantKnowledge
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.22 06:32:03 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.18 10:07:55 | 000,000,000 | ---D | M]
 
[2009.02.01 00:21:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Extensions
[2010.08.01 14:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions
[2010.05.28 19:34:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{04426594-bce6-4705-b811-bcdba2fd9c7b}
[2010.05.28 19:33:45 | 000,000,000 | ---D | M] (ANTHEM) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{07b2a769-ed19-4483-87ce-c643914c9626}
[2010.08.01 14:56:41 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2009.03.17 08:17:37 | 000,000,000 | ---D | M] (BlackX 2) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{239c61a8-e55f-11db-8314-0800200c9a66}
[2010.07.02 21:08:54 | 000,000,000 | ---D | M] (TV-Fox) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{2f17f610-5e97-4fed-828f-9940b7b577a4}
[2010.05.28 19:34:02 | 000,000,000 | ---D | M] (New Tab Homepage) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467}
[2010.05.28 19:34:07 | 000,000,000 | ---D | M] (MR Tech Toolkit) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{9669CC8F-B388-42FE-86F4-CB5E7F5A8BDC}
[2009.03.17 08:57:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{9d29971a-bf52-4769-98d4-d4bc2ec4fa20}
[2010.05.28 19:33:57 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2010.05.28 19:34:02 | 000,000,000 | ---D | M] (FoxTab) -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\{ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}
[2010.05.28 19:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\firegestures@xuldev.org
[2010.05.28 19:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\nasanightlaunch@example.com
[2010.08.01 14:56:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\netvideohunter@netvideohunter.com
[2010.05.28 19:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\piclens@cooliris.com
[2010.05.28 19:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\piclens@cooliris.com-trash
[2009.03.17 08:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\splash@aldreneo.com
[2010.05.28 19:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\timetrack@usablehack.com
[2009.02.02 06:14:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\extensions\xulprofiler@yoono.com
[2009.07.02 01:57:34 | 000,000,890 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\searchplugins\conduit.xml
[2010.03.21 08:42:28 | 000,002,055 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Mozilla\Firefox\Profiles\pdc70veu.default\searchplugins\daemon-search.xml
[2010.08.01 14:55:41 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.06.01 22:28:18 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.04.08 04:06:28 | 000,122,880 | ---- | M] (AB) -- C:\Programme\Mozilla Firefox\plugins\NPOP7PlugIn.dll
[2010.03.23 12:25:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.03.23 12:25:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.23 12:25:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.23 12:25:56 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.23 12:25:56 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.07.18 08:07:41 | 000,000,853 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1                                activate.adobe.com
O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll ()
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS4/contributeieplugin.dll ()
O3 - HKLM\..\Toolbar: (StylerToolBar) - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Programme\Styler\TB\StylerTB.dll (StyleFantasist)
O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe_ID0ENQBO] C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4Tray.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DrvIcon] C:\Programme\Vista Drive Icon\DrvIcon.exe (artArmin)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe (Silicon Integrated Systems Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrayServer] C:\Programme\MAGIX\Video_deluxe_2008_PLUS\Trayserver.exe (MAGIX AG)
O4 - HKLM..\Run: [vilaunch] C:\WINDOWS\system32\vilaunch.exe ()
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKCU..\Run: [LClock] C:\Programme\LClock\LClock.exe ()
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [RocketDock] C:\Programme\RocketDock\RocketDock.exe ()
O4 - HKCU..\Run: [Simp] C:\Programme\Secway\SimpLite-MSN 2.2\SimpLite-MSN.exe (Secway)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\REALTEK USB Wireless LAN Utility.lnk = C:\Programme\REALTEK USB Wireless LAN Driver and Utility\RtWLan.exe (Realtek Semiconductor Corp.)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Save YouTube Video - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (InterTrust Technologies Corporation, Inc.)
O15 - HKLM\..Trusted Domains: musicmatch.com ([online] https in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\VIRUS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\VIRUS\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2009.01.31 15:13:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4c7fcf68-3d93-11de-9b5c-000e2e4c2785}\Shell\AutoRun\command - "" = I:\setupSNK.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.17 15:45:20 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\VIRUS\Desktop\OTL.exe
[2010.08.17 15:03:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\VIRUS\Recent
[2010.08.17 11:46:38 | 003,420,304 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\VIRUS\Desktop\ccsetup234.exe
[2010.08.17 09:41:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Desktop\rrr
[2010.08.15 21:44:56 | 000,000,000 | ---D | C] -- C:\Programme\Unlocker
[2010.08.13 00:49:37 | 000,030,528 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.08.13 00:49:36 | 000,030,016 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.08.13 00:49:13 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.08.13 00:48:30 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.08.13 00:39:17 | 019,793,728 | ---- | C] (TuneUp Software) -- C:\Dokumente und Einstellungen\VIRUS\Desktop\TU2010TrialDE.exe
[2010.08.06 22:25:17 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.08.06 20:02:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Desktop\WindowsScan
[2010.08.06 17:38:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Desktop\REPORT
[2010.08.02 08:00:52 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.08.02 08:00:36 | 000,812,344 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\VIRUS\Desktop\HJTInstall.exe
[2010.08.01 17:59:49 | 000,000,000 | ---D | C] -- C:\Programme\Resolume Avenue 3.2.0
[2010.08.01 17:58:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Resolume Avenue 3
[2010.08.01 17:58:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Eigene Dateien\Resolume Avenue 3
[2010.08.01 17:58:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\Resolume
[2010.08.01 17:00:54 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2010.07.27 15:27:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.07.27 15:27:41 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.07.26 00:50:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Originals
[2010.07.24 18:09:35 | 000,027,165 | ---- | C] (VIA Technologies, Inc.              ) -- C:\WINDOWS\System32\dllcache\fetnd5.sys
[2010.07.22 05:14:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Resolume.Avenue.v3.2.0-UNION
[2010.07.22 00:26:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\VIRUS\Desktop\e
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.17 15:45:24 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\VIRUS\Desktop\OTL.exe
[2010.08.17 14:52:15 | 000,196,687 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml
[2010.08.17 14:52:12 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.17 14:52:10 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.17 14:51:31 | 011,534,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\VIRUS\NTUSER.DAT
[2010.08.17 14:51:26 | 000,000,012 | ---- | M] () -- C:\WINDOWS\bthservsdp.dat
[2010.08.17 11:47:30 | 000,000,667 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\CCleaner.lnk
[2010.08.17 11:46:45 | 003,420,304 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\VIRUS\Desktop\ccsetup234.exe
[2010.08.17 09:44:15 | 000,000,135 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.17 00:57:13 | 000,017,882 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.08.16 19:38:00 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1844237615-616249376-725345543-1003Core1cab6499aab732.job
[2010.08.15 23:44:20 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.15 21:43:53 | 001,015,869 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\unlocker1.9.0.exe
[2010.08.15 05:22:46 | 000,001,425 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\0202.m3u
[2010.08.13 18:40:08 | 001,066,938 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.13 18:40:08 | 000,458,476 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.13 18:40:08 | 000,440,684 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.13 18:40:08 | 000,084,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.13 18:40:08 | 000,071,002 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.13 17:17:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\VIRUS\ntuser.ini
[2010.08.13 00:49:34 | 000,001,722 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.08.13 00:49:34 | 000,001,708 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.08.13 00:48:19 | 000,011,821 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\EVO 1,6 GB DOWNLOAD
[2010.08.13 00:40:16 | 019,793,728 | ---- | M] (TuneUp Software) -- C:\Dokumente und Einstellungen\VIRUS\Desktop\TU2010TrialDE.exe
[2010.08.11 23:50:33 | 000,063,488 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\whats this
[2010.08.11 23:22:08 | 000,000,034 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010.08.11 13:41:58 | 000,000,495 | ---- | M] () -- C:\WINDOWS\BeatBox.INI
[2010.08.11 13:41:57 | 000,000,028 | ---- | M] () -- C:\WINDOWS\Robota.INI
[2010.08.09 23:53:15 | 000,307,885 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Unbenannt(1).jpg
[2010.08.09 23:43:33 | 000,173,748 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\blabla.jpg
[2010.08.06 22:25:04 | 002,672,312 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\esetsmartinstaller_deu.exe
[2010.08.06 20:01:49 | 000,001,046 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\WindowsScan.zip
[2010.08.06 17:15:54 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.08.05 22:54:25 | 000,137,216 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.08.04 20:56:27 | 158,313,624 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Sangriá-Hunters by EDELMANN.mp3
[2010.08.02 15:24:17 | 050,058,607 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\set test.mp3
[2010.08.02 08:00:52 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\HijackThis.lnk
[2010.08.02 08:00:36 | 000,812,344 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\VIRUS\Desktop\HJTInstall.exe
[2010.08.01 18:44:51 | 000,024,798 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Official Link List.odt
[2010.08.01 18:27:11 | 050,365,743 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Rainbow_blur_background_v2.part2.rar
[2010.07.31 10:59:04 | 000,008,373 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\3eb255d4ec.jpeg
[2010.07.31 05:22:24 | 000,903,069 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Silent Hill 5.odt
[2010.07.30 11:41:53 | 002,083,434 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Facekicked.gif
[2010.07.27 16:26:39 | 000,000,689 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.27 15:27:24 | 001,709,408 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\taskmanager17.exe
[2010.07.26 00:50:36 | 000,486,447 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Twitter.jpg
[2010.07.26 00:49:27 | 004,200,054 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\twitter_background_.bmp
[2010.07.26 00:38:16 | 000,285,990 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\twitter_background_.jpg
[2010.07.25 20:59:59 | 000,008,212 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Eigene Dateien\IpsThumb.db
[2010.07.25 20:49:11 | 000,077,462 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\LoPa (1).jpg
[2010.07.25 20:48:52 | 000,123,836 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\LoPa (2).jpg
[2010.07.25 20:47:33 | 000,155,405 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\LoPa.jpg
[2010.07.25 03:44:21 | 000,105,854 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Unbenannt.jpg
[2010.07.23 02:33:57 | 000,315,727 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\YouTubeDesign.jpg
[2010.07.21 16:53:10 | 000,030,938 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Neu OpenDocument Text.odt
[2010.07.21 07:05:24 | 000,064,188 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Neu Rich Text Dokument.rtf
[2010.07.19 16:39:44 | 000,893,508 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\riss-im-asphalt.jpg
[2010.07.19 16:37:53 | 000,241,682 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\asphalt_gross.jpg
[2010.07.19 16:37:33 | 000,443,450 | ---- | M] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\wallpaper_asphalt_1600.jpg
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.17 11:47:30 | 000,000,667 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\CCleaner.lnk
[2010.08.15 21:43:52 | 001,015,869 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\unlocker1.9.0.exe
[2010.08.15 05:22:46 | 000,001,425 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\0202.m3u
[2010.08.13 00:49:34 | 000,001,722 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk
[2010.08.13 00:49:34 | 000,001,708 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk
[2010.08.11 08:52:50 | 000,063,488 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\whats this
[2010.08.09 23:53:08 | 000,307,885 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Unbenannt(1).jpg
[2010.08.09 23:43:29 | 000,173,748 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\blabla.jpg
[2010.08.06 22:24:55 | 002,672,312 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\esetsmartinstaller_deu.exe
[2010.08.06 20:01:49 | 000,001,046 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\WindowsScan.zip
[2010.08.04 20:48:56 | 158,313,624 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Sangriá-Hunters by EDELMANN.mp3
[2010.08.02 15:17:41 | 050,058,607 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\set test.mp3
[2010.08.02 08:00:52 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\HijackThis.lnk
[2010.08.01 18:18:29 | 050,365,743 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Rainbow_blur_background_v2.part2.rar
[2010.07.31 10:59:04 | 000,008,373 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\3eb255d4ec.jpeg
[2010.07.31 04:41:56 | 000,903,069 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Silent Hill 5.odt
[2010.07.30 11:41:52 | 002,083,434 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Facekicked.gif
[2010.07.27 16:26:39 | 000,000,689 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.07.27 15:27:21 | 001,709,408 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\taskmanager17.exe
[2010.07.26 00:49:27 | 004,200,054 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\twitter_background_.bmp
[2010.07.26 00:46:39 | 000,486,447 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Twitter.jpg
[2010.07.26 00:38:16 | 000,285,990 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\twitter_background_.jpg
[2010.07.25 20:59:59 | 000,008,212 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Eigene Dateien\IpsThumb.db
[2010.07.25 18:25:30 | 000,123,836 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\LoPa (2).jpg
[2010.07.25 18:25:21 | 000,155,405 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\LoPa.jpg
[2010.07.25 18:25:16 | 000,077,462 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\LoPa (1).jpg
[2010.07.25 03:44:16 | 000,105,854 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Unbenannt.jpg
[2010.07.23 02:33:56 | 000,315,727 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\YouTubeDesign.jpg
[2010.07.21 06:55:43 | 000,064,188 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\Neu Rich Text Dokument.rtf
[2010.07.20 00:51:44 | 000,011,821 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\EVO 1,6 GB DOWNLOAD
[2010.07.19 16:39:44 | 000,893,508 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\riss-im-asphalt.jpg
[2010.07.19 16:37:53 | 000,241,682 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\asphalt_gross.jpg
[2010.07.19 16:37:33 | 000,443,450 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Desktop\wallpaper_asphalt_1600.jpg
[2010.06.16 21:13:19 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2010.06.16 21:13:19 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\advd.dll
[2010.06.16 21:13:19 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\auth.dll
[2010.06.03 20:52:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\BsMobileModel.ini
[2010.05.08 19:07:36 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
[2010.04.25 04:24:29 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Lokale Einstellungen\Anwendungsdaten\kodakpcd.ini
[2010.04.06 18:33:10 | 000,030,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\btnetBus.sys
[2010.04.02 21:11:26 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.04.02 21:11:25 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\PnkBstrK.sys
[2010.03.03 00:13:13 | 000,017,882 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\AVSMediaPlayer.m3u
[2010.02.13 15:55:00 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Anwendungsdaten\$_hpcst$.hpc
[2009.12.11 03:01:39 | 000,005,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xqkcebzs.dik
[2009.12.03 23:07:05 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2009.11.10 06:35:11 | 000,022,528 | ---- | C] () -- C:\WINDOWS\System32\WBCustomizer.dll
[2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.10.03 00:57:47 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2009.10.03 00:31:14 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.03 00:31:14 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.08.07 13:33:24 | 000,561,152 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009.08.07 13:33:24 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.08.07 13:33:24 | 000,135,168 | ---- | C] () -- C:\WINDOWS\System32\DVDIFOFilter.dll
[2009.02.19 19:00:15 | 000,000,495 | ---- | C] () -- C:\WINDOWS\BeatBox.INI
[2009.02.12 07:51:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MusicEditor.INI
[2009.02.05 13:13:13 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.02.04 08:22:22 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009.02.04 08:21:35 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009.02.04 07:05:23 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.02.04 07:03:41 | 000,005,937 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.02.03 07:50:07 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.02.03 03:00:25 | 000,116,024 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009.02.01 20:30:42 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\vuins32.dll
[2009.02.01 02:26:49 | 000,137,216 | ---- | C] () -- C:\Dokumente und Einstellungen\VIRUS\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.01 01:11:29 | 000,000,135 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.01.31 19:15:06 | 000,000,487 | ---- | C] () -- C:\WINDOWS\demo.INI
[2009.01.31 16:29:33 | 000,000,077 | ---- | C] () -- C:\WINDOWS\System32\VGAunistlog.ini
[2009.01.31 16:04:25 | 000,032,768 | ---- | C] () -- C:\WINDOWS\SIS_LIB.DLL
[2009.01.31 15:29:11 | 000,002,322 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.01.31 15:29:10 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2004.08.04 02:57:34 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
< End of report >
--- --- ---



2#

OTL Logfile:
Code:
OTL Extras logfile created on: 17.08.2010 15:46:44 - Run 1
OTL by OldTimer - Version 3.2.10.0    Folder = C:\Dokumente und Einstellungen\VIRUS\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 71,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 253,72 Gb Total Space | 166,80 Gb Free Space | 65,74% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
Drive G: | 677,79 Gb Total Space | 130,36 Gb Free Space | 19,23% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: THEVIRUS
Current User Name: VIRUS
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee 10.0.Browse] -- "C:\Programme\ACD Systems\ACDSee\10.0\ACDSeeQV10.exe" "%1" (ACD Systems)
Directory [AddToPlaylistVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- C:\Programme\VideoLAN\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"57236:TCP" = 57236:TCP:*:Enabled:Pando Media Booster
"57236:UDP" = 57236:UDP:*:Enabled:Pando Media Booster
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"57236:TCP" = 57236:TCP:*:Enabled:Pando Media Booster
"57236:UDP" = 57236:UDP:*:Enabled:Pando Media Booster
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
"3703:TCP" = 3703:TCP:*:Enabled:Adobe Version Cue CS4 Server
"3704:TCP" = 3704:TCP:*:Enabled:Adobe Version Cue CS4 Server
"51000:TCP" = 51000:TCP:*:Enabled:Adobe Version Cue CS4 Server
"51001:TCP" = 51001:TCP:*:Enabled:Adobe Version Cue CS4 Server
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) -- File not found
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation)
"G:\theVIRUS\Make in Love\Foto Session\Kodak EasyShare software\bin\EasyShare.exe" = G:\theVIRUS\Make in Love\Foto Session\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare -- (Eastman Kodak Company)
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"G:\Games\Heros in the Sky\heroes in the sky\HIS.exe" = G:\Games\Heros in the Sky\heroes in the sky\HIS.exe:*:Enabled:his -- ()
"C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"G:\Games\DiRT II\dirt2_game.exe" = G:\Games\DiRT II\dirt2_game.exe:*:Enabled:DiRT2 -- (Codemasters)
"C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- ()
"G:\Games\GTA Grand Theft Auto\GTA IV\Grand Theft Auto 4\Grand Theft Auto IV\LaunchGTAIV.exe" = G:\Games\GTA Grand Theft Auto\GTA IV\Grand Theft Auto 4\Grand Theft Auto IV\LaunchGTAIV.exe:*:Enabled:Grand Theft Auto IV -- (Sony DADC Austria AG)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe" = C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe:*:Enabled:Adobe Version Cue CS4 Server -- (Adobe Systems Incorporated)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}" = Adobe Color NA Recommended Settings CS4
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{03DEEAD2-F3B7-45BF-9006-A25D015F00D2}" = Adobe Flash Player 10 Plugin
"{03EDED24-8375-407D-A721-4643D9768BE1}" = kgchlwn
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{06CA97F7-1421-4969-ACC5-D175D3E45A5E}" = Florensia
"{073F22CE-9A5B-4A40-A604-C7270AC6BF34}" = ESSSONIC
"{08B3869E-D282-424C-9AFC-870E04A4BA14}" = Rockstar Games Social Club
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{0C053AE9-9DB6-42EE-B991-B6C57BB5F63F}" = Florensia
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{11F3F858-4131-4FFA-A560-3FE282933B6E}" = kgchday
"{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD
"{14F70205-1940-4000-88C7-BE799A6B2CAD}" = Adobe Soundbooth CS4
"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen
"{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}" = Adobe SGM CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E16F01-2E2D-4248-A42F-76261C147B6C}" = Adobe Drive CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{17A87ED9-129A-4516-A3BF-5E513D23C3BB}" = Aureon 5.1 Fun ControlPanel
"{190F5799-0795-46CF-A341-2FD0820652D8}" = SimpLite-MSN 2.2
"{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}" = Adobe AIR
"{1B7C06E1-4888-47A6-992A-0990B9683486}" = Adobe Version Cue CS4 Server
"{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}" = Adobe InDesign CS4
"{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}" = Adobe InDesign CS4 Icon Handler
"{2168245A-B5AD-40D8-A641-48E3E070B5B6}" = Adobe Flash CS4 STI-en
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 20
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}" = Adobe CS4 American English Speech Analysis Models
"{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}" = GTA2
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{2BAF2B96-7560-48B4-87D4-10178DDBE217}" = Adobe InDesign CS4 Application Feature Set Files (Roman)
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}" = essvatgt
"{30C8AA56-4088-426F-91D1-0EDFD3A25678}" = Adobe Dreamweaver CS4
"{3248F0A8-6813-11D6-A77B-00B0D0150040}" = J2SE Runtime Environment 5.0 Update 4
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}" = Adobe Media Player
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3A6829EF-0791-4FDD-9382-C690DD0821B9}" = Adobe Flash Player 10 ActiveX
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}" = Adobe Color - Photoshop Specific CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{411F3ABA-2AB5-4799-AA19-6ADF0A8F7424}" = Adobe Setup
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{428102E6-8A39-48B9-8389-847F5A44A600}" = MSXML 4.0
"{428FDF9F-E010-4C4C-A8BB-156960AFCA1C}" = Adobe Fireworks CS4
"{42938595-0D83-404D-9F73-F8177FDD531A}" = ESScore
"{43509E18-076E-40FE-AF38-CA5ED400A5A9}" = Pixel Bender Toolkit
"{44E240EC-2224-4078-A88B-2CEE0D3016EF}" = Adobe After Effects CS4 Presets
"{4537EA4B-F603-4181-89FB-2953FC695AB1}" = netbrdg
"{45EC816C-0771-4C14-AE6D-72D1B578F4C8}" = Adobe After Effects CS4
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A52555C-032A-4083-BDD9-6A85ABFB39A8}" = Adobe SING CS4
"{4F0C7CCF-5666-474B-B02E-AC514A95EC93}" = NVIDIA GAME System Software 2.8.1
"{52232EF4-CC12-4C21-ABCF-ADB79618302D}" = Adobe Soundbooth CS4 Codecs
"{52D1D62C-FEAB-4580-849E-1DB624BADBBD}" = DiRT2
"{5316DFC9-CE99-4458-9AB3-E8726EDE0210}" = skin0001
"{5454083B-1308-4485-BF17-1110000D8301}" = Grand Theft Auto IV
"{54BB0384-1C33-488F-A95B-877E480D3EDC}" = MSXML 4.0
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}" = Adobe Color EU Extra Settings CS4
"{561968FD-56A1-49FD-9ED0-F55482C7C5BC}" = Adobe Media Encoder CS4 Exporter
"{579BA58C-F33D-4970-9953-B94B43768AC3}" = Grand Theft Auto IV
"{5EAD5443-7194-46CC-A055-428E6ABB1BAF}" = Adobe Encore CS4
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{605A4E39-613C-4A12-B56F-DEFBE6757237}" = SHASTA
"{608D2A3C-6889-4C11-9B54-A42F45ACBFDB}" = fflink
"{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}" = Adobe Dynamiclink Support
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}" = Adobe Creative Suite 4 Master Collection
"{63C24A08-70F3-4C8E-B9FB-9F21A903801D}" = Adobe Color Video Profiles CS CS4
"{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}" = Adobe Photoshop CS4 Support
"{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr
"{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}" = Adobe After Effects CS4 Third Party Content
"{67F0E67A-8E93-4C2C-B29D-47C48262738A}" = Adobe Device Central CS4
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{68243FF8-83CA-466B-B2B8-9F99DA5479C4}" = AdobeColorCommonSetCMYK
"{693C08A7-9E76-43FF-B11E-9A58175474C4}" = kgckids
"{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PartitionMagic
"{6FC4A9C1-2008-46F0-A1CF-6611F5F4DC49}" = EVO - Seperated drivers
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7406DF60-016D-476B-A2C7-55D997592047}" = Adobe OnLocation CS4
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{793D1D88-6141-43DE-BE58-59BCE31B4090}" = Adobe Flash CS4 Extension - Flash Lite STI en
"{7AED71CD-5538-4A60-8ECF-B9C45CD21E9C}" = GameSpy Comrade
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}" = Adobe InDesign CS4 Common Base Files
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{7F28246A-CEF7-46EF-8708-511A57FA5F2C}" = Evolution - The Genesis Project
"{8186FF34-D389-4B7E-9A2F-C197585BCFBD}" = Adobe Media Encoder CS4 Importer
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{868D7896-99D4-4513-BC62-2B3AD3E24926}" = TuneUp Utilities 2006
"{87532CAB-7932-4F84-8937-823337622807}" = Adobe Illustrator CS4
"{8943CE61-53BD-475E-90E1-A580869E98A2}" = staticcr
"{8983409B-E79D-4712-ABDC-665052FF625B}" = Everlight
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A502E38-29C9-49FA-BCFA-D727CA062589}" = ESSTOOLS
"{8A8664E1-84C8-4936-891C-BC1F07797549}" = kgcvday
"{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini
"{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{999D43F4-9709-4887-9B1A-83EBB15A8370}" = VPRINTOL
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BD54685-1496-46A5-AB62-357CD140ED8B}" = kgcinvt
"{A1588373-1D86-4D44-86C9-78ABD190F9CC}" = kgcmove
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A6EC82A0-1414-475D-8AFD-469089F3080D}" = Adobe Contribute CS4
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}" = Ipswitch WS_FTP Professional 2007
"{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK
"{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}" = Adobe MotionPicture Color Files CS4
"{B15381DD-FF97-4FCD-A881-ED4DB0975500}" = Adobe Color Video Profiles AE CS4
"{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}" = OfotoXMI
"{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}" = Adobe Premiere Pro CS4 Functional Content
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore
"{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}" = Adobe Photoshop CS4
"{B9F4561A-924D-4510-A85A-BB0960C338CB}" = Adobe Asset Services CS4
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}" = Need for Speed™ SHIFT
"{BE686891-3C56-4714-AFEF-341A7867BA80}" = REALTEK USB Wireless LAN Driver and Utility
"{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}" = Adobe Media Encoder CS4 Additional Exporter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver
"{C1939820-A945-11D4-86F6-0001031E5712}" = InterVideo WinDVD
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}" = Fable - The Lost Chapters
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}" = Acrobat.com
"{C938BE91-3BB5-4B84-9EF6-88F0505D0038}" = Adobe Premiere Pro CS4 Third Party Content
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare Software
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D499F8DE-3F31-4900-9157-61061613704B}" = Adobe Premiere Pro CS4
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{DB02F716-6275-42E9-B8D2-83BA2BF5100B}" = SFR
"{DD5B65F7-7CA5-4DE4-AEE7-7E8F26BF78F5}" = OpenOffice.org 2.3
"{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}" = Adobe Media Encoder CS4
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E10DB5DA-E576-40EA-A7FC-1CB2A7B283A6}" = NVIDIA PhysX
"{E18B549C-5D15-45DA-8D8F-8FD2BD946344}" = kgcbaby
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}" = tooltips
"{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}" = Adobe Setup
"{EBACD371-EA18-4BBF-B505-1BA015C9DF3F}_is1" = Race On Offline
"{EE353798-E875-42E0-B58D-7E6696182EA8}" = Adobe Media Encoder CS4 Dolby
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}" = kgcbase
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}" = SKINXSDK
"{F6E99614-F042-4459-82B7-8B38B2601356}" = Adobe Flash CS4
"{F8B98EB6-FC06-45BF-87D4-9784E0408611}" = ACDSee 10 Photo Manager
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{F9593CFB-D836-49BC-BFF1-0E669A411D9F}" = WIRELESS
"{FB2A5FCC-B81B-48C2-A009-7804694D83E9}" = Adobe Encore CS4 Codecs
"{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"Adobe Acrobat 5.0" = Adobe Acrobat 5.0
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe_3dcb365ab9e01871fb8c6f27b0ea079" = Adobe After Effects CS4
"Adobe_b2d6abde968e6f277ddbfd501383e02" = Adobe Creative Suite 4 Master Collection
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Media Player_is1" = AVS Media Player 3.1
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"CCleaner" = CCleaner
"com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player
"com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Acrobat.com
"Counter-Strike Source_is1" = Counter-Strike Source v1.0.0.22
"CubeDesktop" = CubeDesktop 1.3.1
"CursorXP" = CursorXP
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DivX Setup.divx.com" = DivX-Setup
"EADM" = EA Download Manager
"Easypano panowalker_is1" = panowalker
"ESET Online Scanner" = ESET Online Scanner v3
"EVEREST Ultimate Edition_is1" = EVEREST Ultimate Edition v4.60
"Fiesta Online" = Fiesta Online 1.01.004
"Free Video to Flash Converter_is1" = Free Video to Flash Converter version 4.2
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.08
"Free YouTube Converter_is1" = Free YouTube Converter
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to Mp3 Converter_is1" = Free YouTube to Mp3 Converter version 3.1
"FXhome EffectsLab Lite" = FXhome EffectsLab Lite (remove only)
"GTR Evolution_1.1.1.2_is1" = GTR Evolution
"heroes in the sky" = heroes in the sky
"HijackThis" = HijackThis 2.0.2
"InstallShield_{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}" = PowerQuest PartitionMagic 8.0
"InstallShield_{C3C9EB3D-24FA-4462-B784-0EC6AAFCD2DD}" = Fable - The Lost Chapters
"IsoBuster_is1" = IsoBuster 2.5
"Logitech Resource Center" = Logitech Resource Center
"MAGIX Fotobuch" = MAGIX Fotobuch 3.2
"MAGIX Music Maker 14 Producer Edition Download version US" = MAGIX Music Maker 14 Producer Edition Download version 13.0.2.1 (US)
"MAGIX Online Druck Service D" = MAGIX Online Druck Service 2.3.2.0 (D)
"MAGIX Screenshare US" = MAGIX Screenshare 4.3.6.1987 (US)
"MAGIX Video deluxe 2008 PLUS D" = MAGIX Video deluxe 2008 PLUS 7.5.0.20 (D)
"MAGIX Xtreme Foto Designer 6 D" = MAGIX Xtreme Foto Designer 6 6.0.22.0 (D)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NeroVision!UninstallKey" = NeroVision Express 2
"NMPUninstallKey" = Nero Media Player
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"OPERATION7" = OPERATION7
"PhotoScape" = PhotoScape
"PowerISO" = PowerISO
"Project Vii ICQ Skin - isnichwahr.de Edition" = Project Vii ICQ Skin - isnichwahr.de Edition
"ProtectDisc Driver 10" = ProtectDisc Helper Driver 10
"PunkBusterSvc" = PunkBuster Services
"Reason4_is1" = Reason 4.0
"Resolume Avenue 3.2.0_is1" = Resolume Avenue 3.2.0
"RocketDock_is1" = RocketDock 1.3.5
"Security Task Manager" = Security Task Manager 1.7h
"Seven Transformation Pack" = Seven Transformation Pack 4.0
"Silent Hill 2_is1" = Silent Hill 2
"Silent Hill 3_is1" = Silent Hill 3
"Silent Hill 4_is1" = Silent Hill 4
"Silent Hill 5_is1" = Silent Hill 5
"Silent Hill_is1" = Silent Hill
"TeamViewer 4" = TeamViewer 4
"Trillian" = Trillian
"TuneUp Utilities" = TuneUp Utilities
"Unlocker" = Unlocker 1.9.0
"Virtual DJ - Atomix Productions" = Virtual DJ - Atomix Productions
"Vista Transformation Pack" = Vista Transformation Pack 8.0
"VLC media player" = VLC media player 0.9.8a
"WAV to MP3" = WAV to MP3
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"xp-AntiSpy" = xp-AntiSpy 3.97
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Google Chrome" = Google Chrome
"UnityWebPlayer" = Unity Web Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.08.2010 11:16:07 | Computer Name = THEVIRUS | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\WINDOWS\Installer\7e21f54.msi ist aufgrund
 eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht
 zugelassen. Das Objekt ist nicht vertrauenswürdig.
 
Error - 13.08.2010 11:16:07 | Computer Name = THEVIRUS | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\WINDOWS\Installer\44ee181.msi ist aufgrund
 eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht
 zugelassen. Das Objekt ist nicht vertrauenswürdig.
 
Error - 13.08.2010 11:16:07 | Computer Name = THEVIRUS | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\WINDOWS\Installer\44ee181.msi ist aufgrund
 eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht
 zugelassen. Das Objekt ist nicht vertrauenswürdig.
 
Error - 13.08.2010 11:16:07 | Computer Name = THEVIRUS | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\WINDOWS\Installer\7e21f42.msi ist aufgrund
 eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht
 zugelassen. Das Objekt ist nicht vertrauenswürdig.
 
Error - 13.08.2010 11:16:07 | Computer Name = THEVIRUS | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\WINDOWS\Installer\7e21f42.msi ist aufgrund
 eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen nicht
 zugelassen. Das Objekt ist nicht vertrauenswürdig.
 
Error - 13.08.2010 11:16:50 | Computer Name = THEVIRUS | Source = EventSystem | ID = 4609
Description = Das COM+-Ereignissystem hat einen ungültigen Rückgabecode während
der internen Verarbeitung erkannt. HRESULT war 8007043C von Zeile 44 von f:\xpsp3\com\com1x\src\events\tier1\eventsystemobj.cpp.
 Wenden Sie sich an den Microsoft-Produktsuppor
 
Error - 13.08.2010 11:22:36 | Computer Name = THEVIRUS | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\Programme\MSN\MSNCoreFiles\Install\MSN9Components\msnmsgs.msi
 ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen
 nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
 
Error - 13.08.2010 11:23:14 | Computer Name = THEVIRUS | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\Programme\MSN\MSNCoreFiles\Install\MSN9Components\msnmsgs.msi
 ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen
 nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
 
Error - 13.08.2010 11:24:06 | Computer Name = THEVIRUS | Source = MsiInstaller | ID = 1008
Description = Die Installation von C:\Programme\MSN\MSNCoreFiles\Install\MSN9Components\msnmsgs.msi
 ist aufgrund eines Fehlers in der Verarbeitung der Richtlinie für Softwareeinschränkungen
 nicht zugelassen. Das Objekt ist nicht vertrauenswürdig.
 
Error - 15.08.2010 19:22:42 | Computer Name = THEVIRUS | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung divxupdate.exe, Version 1.0.1.10, fehlgeschlagenes
 Modul msvcp80.dll, Version 8.0.50727.4053, Fehleradresse 0x000100b5.
 
[ System Events ]
Error - 13.08.2010 12:13:40 | Computer Name = THEVIRUS | Source = Srv | ID = 2000
Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
 fehlgeschlagen.
 
Error - 13.08.2010 12:13:40 | Computer Name = THEVIRUS | Source = Srv | ID = 2000
Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
 fehlgeschlagen.
 
Error - 13.08.2010 12:49:53 | Computer Name = THEVIRUS | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Drive Defrag-Dienst" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 15.08.2010 13:59:04 | Computer Name = THEVIRUS | Source = Srv | ID = 2000
Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
 fehlgeschlagen.
 
Error - 15.08.2010 13:59:04 | Computer Name = THEVIRUS | Source = Srv | ID = 2000
Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
 fehlgeschlagen.
 
Error - 15.08.2010 17:49:29 | Computer Name = THEVIRUS | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Drive Defrag-Dienst" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 15.08.2010 21:41:41 | Computer Name = THEVIRUS | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
 bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
 durchgeführt: Starten Sie den Dienst neu..
 
Error - 15.08.2010 22:07:34 | Computer Name = THEVIRUS | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 16.08.2010 19:59:05 | Computer Name = THEVIRUS | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 17.08.2010 05:01:36 | Computer Name = THEVIRUS | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
 
< End of report >
--- --- ---

cosinus 17.08.2010 15:01
Zitat:
SRV - (Adobe Version Cue CS4) -- C:\Programme\Gemeinsame Dateien\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe (Adobe Systems Incorporated)
Sagmal, hast Du jetzt ne gecrackte Version drauf?? :balla:

A.Daniel 17.08.2010 18:15
ich hab eben meinen kollegen scallt und er sagte mir dass sie gecrackt ist ... O.O

und wie soll ich nun weiter vorgehen ?

LG

A.Daniel

cosinus 17.08.2010 19:44
Tut mir ja leid für Dich, aber wir dürfen hier keine gecrackten Programme supporten.
mach eine Datensicherung und Dich dann an format c: / Neuinstallation von Windows ran. Danach alle Passwörter ändern.

Pass in Zukunft auf, was auf Deinen Rechner gelangt - auch vor sog. Kollegen, die behaupten wie toll und gut alles gecrackt sei... :rolleyes:

A.Daniel 17.08.2010 20:37
hmmm ... gut danke nochmal ... werd ich in angriff nehmen .. is ja net mein eigener Pc ...

bekomm ich denn hilfe wenn ich die programme entferne ?

was ist denn nun genau mit dem pc ?

was hat denn das gecrackte adobe programm angerichtet ?

wenn ich die festplatte nun an meinen Pc anschliesse ... besteht die gefahr das die schädlinge meinen pc angreifen ?

kann ich bedenkenlos programme die auf laufwerk "C" gespeichert sind brennen - also ohne das schädlinge kopiert werden ?
( abgesehen von der unregistrierten version von adobe - die wird entfernt )

und ^^

wenn ich ne externe festplatte an den betroffenen pc anschliesse und für mich wichtige daten kopiere ... übertragen sich schädlinge ?

please help me o.o

LG

A.Daniel

cosinus 17.08.2010 21:11
Zitat:
was hat denn das gecrackte adobe programm angerichtet ?
Du kannst Fragen stellen! Woher soll ich das wissen? Ist ja nichtmal Dein Rechner! Frag den Besitzer!

Zitat:
wenn ich die festplatte nun an meinen Pc anschliesse ... besteht die gefahr das die schädlinge meinen pc angreifen ?
Ja, kann passieren.

Zitat:
kann ich bedenkenlos programme die auf laufwerk "C" gespeichert sind brennen - also ohne das schädlinge kopiert werden ?
( abgesehen von der unregistrierten version von adobe - die wird entfernt )
Sichere nur reine Datendateien. Nichts Ausführbares wie *.exe, Setups von Programmen und Spielen.

Swisstreasure 23.08.2010 20:19
Zur Kenntnis:
Habe Wurm / Trojaner / oder sogar Rootkick und weiss nicht weiter - Spyware Hilfe

cosinus 23.08.2010 20:40
Dann erklär ihm auch was ein Crossposting ist ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:27 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19