Ergebnis 1 bis 8 von 8

Thema: blue screen - verdacht auf virus.

  1. #1
    Einsteiger
    Registriert seit
    15.09.2008
    Beiträge
    7

    blue screen - verdacht auf virus.

    System:

    * OS: win7 x64
    * QuadCore AMD Phenom II X4 945, 2974 MHz (15 x 198)
    * Asus M4N72-E (2 PCI, 2 PCI-E x1, 2 PCI-E x16, 4 DDR2 DIMM, Audio, Gigabit LAN, IEEE-1394)
    * Chipsatz: nVIDIA nForce 750a SLI, AMD K10
    * Arbeitsspeicher: 6144 MB (DDR2-667 DDR2 SDRAM)
    * 2x Kingston 2G-UDIMM 2 GB DDR2-667 DDR2 SDRAM
    * 2x Corsair Value Select VS1GB667D2 1 GB DDR2-667 DDR2 SDRAM
    * NVIDIA GeForce GTX 260 (896 MB)
    * Monitor: LG Flatron E2240 1920x1080
    * Netzteil: BQT E6-700W


    Der verdacht darauf das ich eventuell einen virus habe bezieht sich auf den blue screen und die ursache davon:
    opera.exe
    Problem: Nicht mehr funktionsfähig
    Dateien, die bei der Beschreibung des Problems hilfreich sind:
    AppCompat.txt
    WERInternalMetadata.xml
    minidump.mdmp
    Temporäre Kopie dieser Dateien anzeigen
    Warnung: Wenn das Problem durch einen Virus oder ein sonstiges Sicherheitsrisiko verursacht wurde, kann der Computer durch das Öffnen einer Kopie der Dateien beschädigt werden.

    Habe mir noch nie Opera runtergeladen oder installiert...

    Desweiteren habe ich noch performance probleme bei sehr vielen spielen die ich eigentlich nicht haben sollte.

    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 22:20:11, on 24.11.2010
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16671)
    Boot mode: Normal
    
    
    
    Running processes:
    D:\Programme\Steam\Steam.exe
    C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
    C:\Program Files (x86)\Skype\Phone\Skype.exe
    C:\Program Files (x86)\Razer\Copperhead\razerhid.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\Razer\Copperhead\razertra.exe
    C:\Program Files (x86)\Razer\Copperhead\razerofa.exe
    C:\Program Files (x86)\Skype\Plugin Manager\skypePM.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HiJackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Programme\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Programme\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
    O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O4 - HKLM\..\Run: [Copperhead] C:\Program Files (x86)\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
    O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\steam.exe" -silent
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Free YouTube Download - C:\Users\rHa\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\rHa\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
    O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - res://C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 11391 bytes
    OTL:
    Code:
    OTL logfile created on: 25.11.2010 07:48:02 - Run 2
    OTL by OldTimer - Version 3.2.17.3     Folder = C:\Users\rHa\Desktop
    64bit- Ultimate Edition  (Version = 6.1.7600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.7600.16385)
    Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
     
    6,00 Gb Total Physical Memory | 4,00 Gb Available Physical Memory | 72,00% Memory free
    12,00 Gb Paging File | 10,00 Gb Available in Paging File | 86,00% Paging File free
    Paging file location(s): ?:\pagefile.sys [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
    Drive C: | 74,43 Gb Total Space | 21,74 Gb Free Space | 29,21% Space Free | Partition Type: NTFS
    Drive D: | 465,76 Gb Total Space | 241,20 Gb Free Space | 51,79% Space Free | Partition Type: NTFS
    Drive G: | 931,51 Gb Total Space | 826,11 Gb Free Space | 88,69% Space Free | Partition Type: NTFS
     
    Computer Name: RHA-PC | User Name: rHa | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - [2010.11.25 06:29:33 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\rHa\Desktop\OTL.exe
    PRC - [2010.11.02 13:38:13 | 000,539,304 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
    PRC - [2010.11.02 13:38:13 | 000,403,624 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avwebgrd.exe
    PRC - [2010.11.02 13:38:13 | 000,339,624 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
    PRC - [2010.11.02 13:38:13 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    PRC - [2010.11.02 13:38:13 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    PRC - [2010.11.02 13:38:13 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    PRC - [2010.10.19 13:29:02 | 002,011,944 | ---- | M] (TeamViewer GmbH) -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    PRC - [2010.07.27 00:40:32 | 000,075,064 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
    PRC - [2010.05.26 10:46:02 | 000,435,440 | ---- | M] (Sophos Plc) -- C:\Program Files (x86)\Sophos\Sophos Anti-Rootkit\sargui.exe
    PRC - [2010.05.26 10:44:54 | 000,061,440 | ---- | M] () -- C:\Users\rHa\AppData\Local\Temp\tqpvth.exe
    PRC - [2009.11.19 17:43:14 | 000,135,168 | ---- | M] () -- C:\Program Files (x86)\Razer\Copperhead\razerhid.exe
    PRC - [2009.11.16 12:25:32 | 000,131,072 | ---- | M] () -- C:\Program Files (x86)\Razer\Copperhead\razertra.exe
    PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    PRC - [2007.01.09 08:48:58 | 000,147,456 | ---- | M] (Razer Inc.) -- C:\Program Files (x86)\Razer\Copperhead\razerofa.exe
     
     
    ========== Modules (SafeList) ==========
     
    MOD - [2010.11.25 06:29:33 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\rHa\Desktop\OTL.exe
    MOD - [2010.08.21 06:21:32 | 001,680,896 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16661_none_420fe3fa2b8113bd\comctl32.dll
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV:64bit: - File not found [Auto | Running] -- C:\Windows\SysNative\PnkBstrA.exe -- (PnkBstrA)
    SRV:64bit: - [2009.07.14 02:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
    SRV - [2010.11.19 05:17:07 | 000,403,240 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
    SRV - [2010.11.02 13:38:13 | 000,539,304 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe -- (AntiVirFirewallService)
    SRV - [2010.11.02 13:38:13 | 000,403,624 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
    SRV - [2010.11.02 13:38:13 | 000,339,624 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
    SRV - [2010.11.02 13:38:13 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
    SRV - [2010.11.02 13:38:13 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
    SRV - [2010.10.19 13:29:02 | 002,011,944 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe -- (TeamViewer5)
    SRV - [2010.07.27 00:40:32 | 000,075,064 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
    SRV - [2010.03.18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
    SRV - [2010.02.19 12:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard)
    SRV - [2009.08.10 15:01:06 | 000,206,880 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
    SRV - [2009.08.10 15:01:04 | 000,626,208 | ---- | M] () [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
    SRV - [2009.06.10 22:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
    SRV - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\usbser_lowerfltx64j.sys -- (UsbserFilt)
    DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\usbser_lowerfltx64.sys -- (upperdev)
    DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\DRIVERS\pccsmcfdx64.sys -- (pccsmcfd)
    DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbx64.sys -- (nmwcdx64)
    DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nmwcdnsux64.sys -- (nmwcdnsux64)
    DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\nmwcdnsucx64.sys -- (nmwcdnsucx64)
    DRV:64bit: - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ccdcmbox64.sys -- (nmwcdcx64)
    DRV:64bit: - [2010.11.22 23:45:02 | 000,083,120 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
    DRV:64bit: - [2010.11.02 13:38:13 | 000,126,792 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avfwot.sys -- (avfwot)
    DRV:64bit: - [2010.10.20 09:38:30 | 000,169,656 | ---- | M] (<Turtle Entertainment>) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\ESLWireACD.sys -- (ESLWireAC)
    DRV:64bit: - [2010.09.03 23:29:42 | 000,828,912 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
    DRV:64bit: - [2010.08.04 21:17:14 | 001,342,064 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\viahduaa.sys -- (VIAHdAudAddService)
    DRV:64bit: - [2010.06.07 16:16:24 | 000,025,528 | ---- | M] (Turtle Entertainment GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ESLvnic.sys -- (ESLvnic1)
    DRV:64bit: - [2010.05.26 10:39:08 | 000,006,144 | ---- | M] (Sophos Plc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\CB.tmp -- (MEMSWEEP2)
    DRV:64bit: - [2010.04.19 19:47:42 | 000,050,688 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
    DRV:64bit: - [2010.03.26 20:07:02 | 000,037,888 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\taphss.sys -- (taphss)
    DRV:64bit: - [2010.03.26 08:39:50 | 000,016,448 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TFsExDisk.sys -- (TFsExDisk)
    DRV:64bit: - [2010.03.11 10:17:14 | 000,035,112 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\teamviewervpn.sys -- (teamviewervpn)
    DRV:64bit: - [2010.03.02 12:35:01 | 000,116,568 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
    DRV:64bit: - [2010.02.15 14:23:50 | 000,098,120 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\avfwim.sys -- (avfwim)
    DRV:64bit: - [2010.02.03 14:56:56 | 000,033,856 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hamachi.sys -- (hamachi)
    DRV:64bit: - [2009.11.10 14:50:18 | 000,014,336 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\copperhd.sys -- (copperhd)
    DRV:64bit: - [2009.07.30 16:12:56 | 000,339,744 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvmf6264.sys -- (NVNET)
    DRV:64bit: - [2009.07.14 02:52:21 | 000,106,576 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
    DRV:64bit: - [2009.07.14 02:52:21 | 000,028,752 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
    DRV:64bit: - [2009.07.14 02:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
    DRV:64bit: - [2009.07.14 02:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
    DRV:64bit: - [2009.07.14 02:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
    DRV:64bit: - [2009.07.14 02:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
    DRV:64bit: - [2009.07.09 02:00:00 | 000,055,280 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\PxHlpa64.sys -- (PxHlpa64)
    DRV:64bit: - [2009.06.10 21:38:56 | 000,000,308 | ---- | M] () [File_System | On_Demand | Running] -- C:\Windows\SysNative\wbem\ntfs.mof -- (Ntfs)
    DRV:64bit: - [2009.06.10 21:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
    DRV:64bit: - [2009.06.10 21:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
    DRV:64bit: - [2009.06.10 21:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
    DRV:64bit: - [2009.06.10 21:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
    DRV:64bit: - [2009.05.18 12:17:08 | 000,034,152 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
    DRV:64bit: - [2005.03.29 01:30:38 | 000,008,192 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ASACPI.sys -- (MTsensor)
    DRV - [2010.11.02 13:38:13 | 000,126,792 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysWOW64\drivers\avfwot.sys -- (avfwot)
    DRV - [2010.03.26 08:39:50 | 000,016,448 | ---- | M] (Teruten Inc) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\TFsExDisk.Sys -- (TFsExDisk)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://at.msn.com/?ocid=iehp
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-at
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B8 B4 F5 4F 85 82 CB 01  [binary data]
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
     
    ========== FireFox ==========
     
    FF - prefs.js..extensions.enabledItems: {01A8CA0A-4C96-465b-A49B-65C46FAD54F9}:6.0
    FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
    FF - prefs.js..extensions.enabledItems: eafo3fflauncher@ea.com:1.1
    FF - prefs.js..extensions.enabledItems: {81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}:7.0.2.2
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
    FF - prefs.js..extensions.enabledItems: pastebin.com@gmail.com:2.1
    FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
     
    FF - HKLM\software\mozilla\Firefox\Extensions\\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}: D:\Programme\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} [2010.05.06 13:41:34 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2010.10.30 12:42:04 | 000,000,000 | ---D | M]
    FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2010.11.18 20:24:05 | 000,000,000 | ---D | M]
     
    [2010.03.26 04:47:38 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\mozilla\Extensions
    [2010.11.24 22:21:11 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\mozilla\Firefox\Profiles\ouyphbh0.default\extensions
    [2010.10.28 12:32:25 | 000,000,000 | ---D | M] (iMacros for Firefox) -- C:\Users\rHa\AppData\Roaming\mozilla\Firefox\Profiles\ouyphbh0.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
    [2010.11.03 21:46:35 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\rHa\AppData\Roaming\mozilla\Firefox\Profiles\ouyphbh0.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
    [2010.07.27 00:39:10 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\mozilla\Firefox\Profiles\ouyphbh0.default\extensions\eafo3fflauncher@ea.com
    [2010.09.07 18:39:20 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\mozilla\Firefox\Profiles\ouyphbh0.default\extensions\pastebin.com@gmail.com
    [2010.11.24 22:21:11 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Mozilla Firefox\extensions
    [2010.07.06 18:35:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    [2010.08.27 21:07:10 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    [2010.11.07 23:15:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
    [2010.03.27 17:06:04 | 000,067,032 | ---- | M] (Adobe Systems, Inc.) -- C:\Program Files (x86)\Mozilla Firefox\plugins\npContribute.dll
    [2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\Mozilla Firefox\plugins\npdeployJava1.dll
    [2010.10.04 22:54:07 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\amazondotcom-de.xml
    [2010.10.04 22:54:07 | 000,002,344 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\eBay-de.xml
    [2010.10.04 22:54:07 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\leo_ende_de.xml
    [2010.10.04 22:54:07 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\wikipedia-de.xml
    [2010.10.04 22:54:07 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\searchplugins\yahoo-de.xml
     
    O1 HOSTS File: ([2010.11.24 23:28:11 | 000,426,550 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 activate.adobe.com
    O1 - Hosts: 127.0.0.1 adobe.activate.com
    O1 - Hosts: 127.0.0.1 practivate.adobe.com
    O1 - Hosts: 127.0.0.1 ereg.adobe.com
    O1 - Hosts: 127.0.0.1 adobeereg.com
    O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com
    O1 - Hosts: 127.0.0.1 wip3.adobe.com
    O1 - Hosts: 127.0.0.1 3dns-3.adobe.com
    O1 - Hosts: 127.0.0.1 3dns-2.adobe.com
    O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com
    O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com
    O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com
    O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com
    O1 - Hosts: 127.0.0.1 activate-sea.adobe.com
    O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
    O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com
    O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com
    O1 - Hosts: 127.0.0.1	www.007guard.com
    O1 - Hosts: 127.0.0.1	007guard.com
    O1 - Hosts: 127.0.0.1	008i.com
    O1 - Hosts: 127.0.0.1	www.008k.com
    O1 - Hosts: 127.0.0.1	008k.com
    O1 - Hosts: 127.0.0.1	www.00hq.com
    O1 - Hosts: 127.0.0.1	00hq.com
    O1 - Hosts: 127.0.0.1	010402.com
    O1 - Hosts: 14690 more lines...
    O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
    O2:64bit: - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - No CLSID value found.
    O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Programme\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll (Adobe Systems, Inc.)
    O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Programme\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll (Adobe Systems, Inc.)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
    O4:64bit: - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
    O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
    O4 - HKLM..\Run: [Copperhead] C:\Program Files (x86)\Razer\Copperhead\razerhid.exe ()
    O4 - HKLM..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (VIA)
    O4 - HKLM..\Run: [NPSStartup]  File not found
    O4 - HKLM..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
    O4 - HKCU..\Run: [AdobeBridge]  File not found
    O4 - HKCU..\Run: [Steam] D:\Programme\Steam\steam.exe (Valve Corporation)
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\rHa\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm ()
    O8:64bit: - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\rHa\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
    O8 - Extra context menu item: Free YouTube Download - C:\Users\rHa\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm ()
    O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\rHa\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
    O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)
    O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)
    O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
    O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Program Files (x86)\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll (NVIDIA)
    O13 - gopher Prefix: missing
    O13 - gopher Prefix: missing
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138
    O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
    O18:64bit: - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - Reg Error: Key error. File not found
    O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
    O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
    O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
    O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
    O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2010.07.10 04:45:49 | 000,000,000 | RH-D | M] - G:\autorun -- [ NTFS ]
    O32 - AutoRun File - [2002.10.16 13:56:50 | 000,000,036 | RH-- | M] () - G:\autorun.inf -- [ NTFS ]
    O33 - MountPoints2\{2f56fe24-49fd-11df-b60f-00248c603cab}\Shell - "" = AutoRun
    O33 - MountPoints2\{2f56fe24-49fd-11df-b60f-00248c603cab}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -- File not found
    O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
    O35:64bit: - HKLM\..comfile [open] -- "%1" %*
    O35:64bit: - HKLM\..exefile [open] -- "%1" %*
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
    O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2010.11.25 06:29:32 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\rHa\Desktop\OTL.exe
    [2010.11.24 22:58:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
    [2010.11.24 22:58:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy
    [2010.11.23 20:48:30 | 000,000,000 | ---D | C] -- C:\ProgramData\media center programs
    [2010.11.23 19:52:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Funcom
    [2010.11.22 23:17:28 | 000,000,000 | ---D | C] -- C:\Users\rHa\AppData\Local\Funcom
    [2010.11.18 05:21:08 | 000,000,000 | ---D | C] -- C:\Users\rHa\AppData\Local\fabi.me
    [2010.11.17 06:29:34 | 000,000,000 | ---D | C] -- C:\Users\rHa\AppData\Local\Activision
    [2010.11.17 02:01:01 | 000,000,000 | ---D | C] -- C:\Users\rHa\Desktop\rofl
    [2010.11.15 22:25:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Tipard Studio
    [2010.11.15 22:24:24 | 000,000,000 | ---D | C] -- C:\Users\rHa\AppData\Roaming\Tipard Video Converter
    [2010.11.15 22:03:48 | 000,000,000 | ---D | C] -- C:\Users\rHa\AppData\Local\Tipard Studio
    [2010.11.15 20:56:30 | 000,000,000 | ---D | C] -- C:\Users\rHa\Documents\Tipard Studio
    [2010.11.14 01:36:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
    [2010.11.14 01:36:21 | 000,000,000 | R--D | C] -- C:\Program Files (x86)\Skype
    [2010.11.13 20:32:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ASUS
    [2010.11.13 20:10:12 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Sophos
    [2010.11.13 18:46:22 | 000,000,000 | ---D | C] -- C:\Users\rHa\AppData\Roaming\Malwarebytes
    [2010.11.13 18:46:12 | 000,024,664 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
    [2010.11.13 18:46:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
    [2010.11.11 23:58:03 | 000,000,000 | ---D | C] -- C:\Users\rHa\AppData\Roaming\TS3Client
    [2010.11.11 23:54:44 | 000,000,000 | ---D | C] -- C:\Users\rHa\AppData\Local\TeamSpeak 3 Client
    [2010.11.10 16:36:32 | 000,000,000 | ---D | C] -- C:\Users\rHa\.dvdcss
    [2010.11.10 02:34:35 | 001,342,064 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\SysNative\drivers\viahduaa.sys
    [2010.11.10 02:34:35 | 000,992,368 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\SysNative\VIAPropPageExt.dll
    [2010.11.10 02:34:35 | 000,549,488 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\SysNative\VIASysFx.dll
    [2010.11.10 02:34:35 | 000,248,944 | ---- | C] (Windows (R) Codename Longhorn DDK provider) -- C:\Windows\SysNative\Dts2APO.dll
    [2010.11.10 02:34:35 | 000,199,280 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\SysNative\ViaMicArrayAPO.dll
    [2010.11.10 02:34:35 | 000,091,760 | ---- | C] (VIA Technologies, Inc.) -- C:\Windows\SysNative\Dts2PropPageExt.dll
    [2010.11.10 02:34:35 | 000,083,056 | ---- | C] (VIA Technologies,Inc.) -- C:\Windows\SysNative\ViaMicArrayPropPageExt.dll
    [2010.11.07 23:15:08 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaws.exe
    [2010.11.07 23:15:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\javaw.exe
    [2010.11.07 23:15:08 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\SysWow64\java.exe
    [2010.11.07 20:45:36 | 001,719,912 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvapi.dll
    [2010.11.07 20:44:50 | 000,000,000 | ---D | C] -- C:\NVIDIA
    [2010.11.07 13:50:02 | 000,000,000 | ---D | C] -- C:\Users\rHa\Documents\GTA San Andreas User Files
    [2010.11.06 12:59:59 | 000,000,000 | ---D | C] -- C:\Users\rHa\AppData\Roaming\LolClient
    [2010.11.06 12:49:39 | 001,493,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_39.dll
    [2010.11.06 12:49:39 | 000,467,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_39.dll
    [2010.11.06 12:49:38 | 003,851,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_39.dll
    [2010.11.06 00:05:39 | 000,000,000 | --SD | C] -- C:\Users\rHa\Documents\My Pando Packages
    [2010.11.05 22:23:09 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe AIR
    [2010.11.05 20:47:55 | 002,605,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_40.dll
    [2010.11.05 20:47:55 | 002,036,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DCompiler_40.dll
    [2010.11.05 20:47:55 | 000,519,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_40.dll
    [2010.11.05 20:47:55 | 000,452,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\d3dx10_40.dll
    [2010.11.05 20:47:52 | 005,631,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_40.dll
    [2010.11.05 20:47:52 | 004,379,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\D3DX9_40.dll
    [2010.11.04 21:53:22 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft XNA
    [2010.10.30 10:18:37 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
    [2010.10.29 07:45:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Thraex Software
    [2010.10.29 06:44:47 | 000,000,000 | ---D | C] -- C:\Programme\Windows Live
    [2010.10.28 11:56:55 | 020,284,008 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvoglv64.dll
    [2010.10.28 11:56:55 | 018,597,480 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcompiler.dll
    [2010.10.28 11:56:55 | 014,899,816 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvoglv32.dll
    [2010.10.28 11:56:55 | 013,019,752 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcompiler.dll
    [2010.10.28 11:56:55 | 012,788,840 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvd3dumx.dll
    [2010.10.28 11:56:55 | 010,023,528 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvd3dum.dll
    [2010.10.28 11:56:55 | 006,471,784 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuda.dll
    [2010.10.28 11:56:55 | 004,837,480 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuda.dll
    [2010.10.28 11:56:55 | 003,112,552 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvid.dll
    [2010.10.28 11:56:55 | 002,934,888 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvcuvenc.dll
    [2010.10.28 11:56:55 | 002,912,360 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvid.dll
    [2010.10.28 11:56:55 | 002,666,600 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvcuvenc.dll
    [2010.10.28 11:56:55 | 000,386,152 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\nvdecodemft.dll
    [2010.10.28 11:56:55 | 000,319,080 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysWow64\nvdecodemft.dll
    [2010.10.28 11:56:55 | 000,067,176 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
    [2010.10.28 11:56:55 | 000,057,960 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
    [2010.10.28 11:56:55 | 000,011,240 | ---- | C] (NVIDIA Corporation) -- C:\Windows\SysNative\drivers\nvBridge.kmd
    [2010.10.27 13:54:15 | 000,000,000 | ---D | C] -- C:\Users\rHa\AppData\Local\DogFighter
    [2010.10.26 22:53:39 | 001,942,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DCompiler_39.dll
    [2010.10.26 22:53:39 | 000,540,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3dx10_39.dll
    [2010.10.26 22:53:37 | 004,992,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\D3DX9_39.dll
    [2010.10.26 22:20:32 | 000,961,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\CPFilters.dll
    [2010.10.26 22:20:32 | 000,641,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\CPFilters.dll
    [2010.10.26 22:20:32 | 000,552,960 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msdri.dll
    [2010.10.26 22:20:32 | 000,288,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MSNP.ax
    [2010.10.26 22:20:32 | 000,258,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mpg2splt.ax
    [2010.10.26 22:20:32 | 000,204,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MSNP.ax
    [2010.10.26 22:20:32 | 000,199,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mpg2splt.ax
    [2010.10.26 22:20:18 | 000,027,008 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\Diskdump.sys
    [2010.10.26 21:59:05 | 000,000,000 | ---D | C] -- C:\Users\rHa\Documents\Eidos
    [2008.08.14 07:21:12 | 000,086,920 | ---- | C] (Adobe Systems Incorporated) -- C:\ProgramData\adobetmp000131029
    [7 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
    [4 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2010.11.25 06:54:05 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
    [2010.11.25 06:51:33 | 001,672,646 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
    [2010.11.25 06:51:33 | 000,719,414 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
    [2010.11.25 06:51:33 | 000,669,926 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
    [2010.11.25 06:51:33 | 000,158,350 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
    [2010.11.25 06:51:33 | 000,128,712 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
    [2010.11.25 06:44:51 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
    [2010.11.25 06:44:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
    [2010.11.25 06:44:17 | 536,223,743 | -HS- | M] () -- C:\hiberfil.sys
    [2010.11.25 06:42:02 | 000,000,188 | ---- | M] () -- C:\Users\rHa\defogger_reenable
    [2010.11.25 06:41:47 | 000,050,477 | ---- | M] () -- C:\Users\rHa\Desktop\Defogger.exe
    [2010.11.25 06:38:49 | 001,376,832 | ---- | M] () -- C:\Users\rHa\Desktop\sar_15_sfx.exe
    [2010.11.25 06:29:33 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\rHa\Desktop\OTL.exe
    [2010.11.25 01:47:19 | 000,017,168 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
    [2010.11.25 01:47:18 | 000,017,168 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
    [2010.11.24 23:28:11 | 000,426,550 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
    [2010.11.24 22:58:13 | 000,001,222 | ---- | M] () -- C:\Users\rHa\Desktop\Spybot - Search & Destroy.lnk
    [2010.11.24 22:19:39 | 000,002,965 | ---- | M] () -- C:\Users\rHa\Desktop\HiJackThis.lnk
    [2010.11.24 21:02:13 | 004,840,280 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
    [2010.11.23 02:10:59 | 000,007,632 | ---- | M] () -- C:\Users\rHa\AppData\Local\Resmon.ResmonCfg
    [2010.11.22 23:45:02 | 000,083,120 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
    [2010.11.20 23:12:05 | 000,001,805 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
    [2010.11.18 20:24:05 | 000,001,974 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk
    [2010.11.17 06:17:50 | 000,000,999 | ---- | M] () -- C:\Users\Public\Desktop\Call of Duty - Black Ops Call MP.lnk
    [2010.11.17 06:17:49 | 000,000,989 | ---- | M] () -- C:\Users\Public\Desktop\Call of Duty - Black Ops.lnk
    [2010.11.16 17:17:48 | 015,925,586 | ---- | M] () -- C:\Users\rHa\Desktop\user.sql
    [2010.11.15 22:25:15 | 000,002,229 | ---- | M] () -- C:\Users\rHa\Desktop\Tipard Video Converter.lnk
    [2010.11.15 19:52:33 | 041,791,275 | ---- | M] () -- C:\Users\rHa\Desktop\epmprodemo.zip
    [2010.11.14 01:36:22 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
    [2010.11.11 23:54:48 | 000,001,203 | ---- | M] () -- C:\Users\rHa\Desktop\TeamSpeak 3 Client.lnk
    [2010.11.10 02:45:45 | 000,001,050 | ---- | M] () -- C:\Users\Public\Desktop\TeamViewer 5.lnk
    [2010.11.10 02:34:42 | 000,001,166 | ---- | M] () -- C:\Users\Public\Desktop\HD VDeck.lnk
    [2010.11.09 23:37:10 | 000,000,823 | ---- | M] () -- C:\Users\Public\Desktop\ESL Wire.lnk
    [2010.11.06 14:26:38 | 011,184,956 | ---- | M] () -- C:\Users\rHa\Desktop\v_hands.vtf
    [2010.11.06 13:17:26 | 001,648,924 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
    [2010.11.06 02:29:17 | 000,000,981 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
    [2010.11.05 11:46:07 | 000,000,877 | ---- | M] () -- C:\Users\Public\Desktop\3DMark06.lnk
    [2010.11.05 11:45:38 | 000,466,456 | ---- | M] (Creative Labs) -- C:\Windows\SysNative\wrap_oal.dll
    [2010.11.05 11:45:37 | 000,444,952 | ---- | M] (Creative Labs) -- C:\Windows\SysWow64\wrap_oal.dll
    [2010.11.05 11:45:37 | 000,122,904 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysNative\OpenAL32.dll
    [2010.11.05 11:45:37 | 000,109,080 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\SysWow64\OpenAL32.dll
    [2010.11.05 11:20:13 | 002,817,354 | ---- | M] () -- C:\Users\rHa\Desktop\DCProSetup_15.zip
    [2010.11.04 21:55:41 | 000,002,066 | ---- | M] () -- C:\Users\rHa\Desktop\Bloodline Champions.lnk
    [2010.11.02 13:38:13 | 000,126,792 | ---- | M] (Avira GmbH) -- C:\Windows\SysWow64\drivers\avfwot.sys
    [2010.11.02 13:38:13 | 000,126,792 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avfwot.sys
    [2010.11.01 19:10:50 | 000,000,708 | ---- | M] () -- C:\Users\rHa\Desktop\UseNeXT.lnk
    [2010.10.28 08:30:23 | 000,215,128 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.xtr
    [2010.10.28 08:30:22 | 000,215,128 | ---- | M] () -- C:\Windows\SysWow64\PnkBstrB.exe
    [7 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
    [4 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
    [1 C:\Windows\SysNative\drivers\*.tmp files -> C:\Windows\SysNative\drivers\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2010.11.25 06:42:02 | 000,000,188 | ---- | C] () -- C:\Users\rHa\defogger_reenable
    [2010.11.25 06:41:47 | 000,050,477 | ---- | C] () -- C:\Users\rHa\Desktop\Defogger.exe
    [2010.11.25 06:38:48 | 001,376,832 | ---- | C] () -- C:\Users\rHa\Desktop\sar_15_sfx.exe
    [2010.11.24 22:58:13 | 000,001,222 | ---- | C] () -- C:\Users\rHa\Desktop\Spybot - Search & Destroy.lnk
    [2010.11.24 22:19:39 | 000,002,965 | ---- | C] () -- C:\Users\rHa\Desktop\HiJackThis.lnk
    [2010.11.17 06:17:50 | 000,000,999 | ---- | C] () -- C:\Users\Public\Desktop\Call of Duty - Black Ops Call MP.lnk
    [2010.11.17 06:17:49 | 000,000,989 | ---- | C] () -- C:\Users\Public\Desktop\Call of Duty - Black Ops.lnk
    [2010.11.15 22:24:27 | 000,002,229 | ---- | C] () -- C:\Users\rHa\Desktop\Tipard Video Converter.lnk
    [2010.11.15 19:52:02 | 041,791,275 | ---- | C] () -- C:\Users\rHa\Desktop\epmprodemo.zip
    [2010.11.14 01:36:22 | 000,002,517 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
    [2010.11.13 22:05:35 | 000,013,368 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsUpIO.sys
    [2010.11.13 20:32:36 | 000,024,576 | ---- | C] () -- C:\Windows\SysWow64\AsIO.dll
    [2010.11.13 20:32:36 | 000,013,440 | ---- | C] () -- C:\Windows\SysWow64\drivers\AsIO.sys
    [2010.11.11 23:54:48 | 000,001,203 | ---- | C] () -- C:\Users\rHa\Desktop\TeamSpeak 3 Client.lnk
    [2010.11.10 02:45:45 | 000,001,050 | ---- | C] () -- C:\Users\Public\Desktop\TeamViewer 5.lnk
    [2010.11.10 02:34:42 | 000,001,166 | ---- | C] () -- C:\Users\Public\Desktop\HD VDeck.lnk
    [2010.11.06 14:19:09 | 011,184,956 | ---- | C] () -- C:\Users\rHa\Desktop\v_hands.vtf
    [2010.11.06 02:29:17 | 000,000,981 | ---- | C] () -- C:\Users\Public\Desktop\CCleaner.lnk
    [2010.11.05 11:46:07 | 000,000,877 | ---- | C] () -- C:\Users\Public\Desktop\3DMark06.lnk
    [2010.11.05 11:20:11 | 002,817,354 | ---- | C] () -- C:\Users\rHa\Desktop\DCProSetup_15.zip
    [2010.11.04 21:55:41 | 000,002,066 | ---- | C] () -- C:\Users\rHa\Desktop\Bloodline Champions.lnk
    [2010.10.25 10:13:57 | 000,004,608 | ---- | C] () -- C:\Users\rHa\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.10.14 22:02:54 | 000,001,746 | ---- | C] () -- C:\Windows\Language_trs.ini
    [2010.10.14 01:36:44 | 000,179,263 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
    [2010.09.22 01:50:36 | 000,000,410 | RHS- | C] () -- C:\ProgramData\ntuser.pol
    [2010.09.10 18:25:18 | 000,000,193 | ---- | C] () -- C:\Windows\WORDPAD.INI
    [2010.07.09 20:04:40 | 000,041,872 | ---- | C] () -- C:\Windows\SysWow64\xfcodec.dll
    [2010.06.14 00:04:56 | 000,017,408 | ---- | C] () -- C:\Users\rHa\AppData\Local\WebpageIcons.db
    [2010.05.11 14:48:24 | 000,534,016 | ---- | C] () -- C:\Windows\SysWow64\LS3Renderer.dll
    [2010.05.05 10:10:04 | 001,648,924 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
    [2010.04.27 01:00:54 | 001,970,176 | ---- | C] () -- C:\Windows\SysWow64\d3dx9.dll
    [2010.04.20 05:52:05 | 000,007,632 | ---- | C] () -- C:\Users\rHa\AppData\Local\Resmon.ResmonCfg
    [2010.04.18 19:08:52 | 000,165,376 | ---- | C] () -- C:\Windows\SysWow64\unrar.dll
    [2010.04.18 19:08:52 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
    [2010.04.18 19:08:50 | 000,819,200 | ---- | C] () -- C:\Windows\SysWow64\xvidcore.dll
    [2010.04.18 19:08:50 | 000,180,224 | ---- | C] () -- C:\Windows\SysWow64\xvidvfw.dll
    [2010.04.18 19:08:49 | 000,085,504 | ---- | C] () -- C:\Windows\SysWow64\ff_vfw.dll
    [2009.11.16 14:14:14 | 000,524,288 | ---- | C] () -- C:\Windows\SysWow64\RegisterDialog.dll
    [2009.07.14 00:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
    [2009.07.13 22:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
    [2007.10.25 16:26:10 | 000,005,632 | ---- | C] () -- C:\Windows\SysWow64\drivers\StarOpen.sys
     
    ========== LOP Check ==========
     
    [2010.10.09 16:58:23 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\.minecraft
    [2010.08.06 17:53:12 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\Ashampoo
    [2010.06.19 16:36:07 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\Beat Hazard
    [2010.03.28 11:52:06 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\DAEMON Tools Lite
    [2010.09.18 23:21:03 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\DVDVideoSoft
    [2010.05.13 00:36:38 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\DVDVideoSoftIEHelpers
    [2010.10.23 07:30:25 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\FileZilla
    [2010.08.05 13:05:06 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\GetRightToGo
    [2010.10.22 01:20:08 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\HLSW
    [2010.11.25 01:47:03 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\ICQ
    [2010.11.06 12:59:59 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\LolClient
    [2010.10.16 06:08:59 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\ManyCam
    [2010.08.17 09:12:27 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\Mumble
    [2010.06.18 01:13:42 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\Nokia
    [2010.07.24 01:10:56 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\ooVoo Details
    [2010.05.05 18:29:43 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\PACE Anti-Piracy
    [2010.06.18 01:13:29 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\PC Suite
    [2010.06.15 06:41:52 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\Publish Providers
    [2010.07.01 06:59:08 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\Samsung
    [2010.05.05 10:13:57 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\Sony
    [2010.04.18 19:16:18 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\Sony Creative Software
    [2010.05.05 09:10:38 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
    [2010.05.08 00:28:59 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\Subversion
    [2010.11.10 02:46:02 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\TeamViewer
    [2010.11.15 22:24:24 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\Tipard Video Converter
    [2010.11.15 14:56:18 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\TS3Client
    [2010.11.01 19:15:06 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\UseNeXT
    [2010.11.13 20:10:34 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\uTorrent
    [2010.09.18 19:12:43 | 000,000,000 | ---D | M] -- C:\Users\rHa\AppData\Roaming\Windows Live Writer
    [2010.09.13 03:07:41 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
     
    ========== Purity Check ==========
     
     
     
    ========== Alternate Data Streams ==========
     
    @Alternate Data Stream - 1186 bytes -> C:\Users\rHa\AppData\Local\Temp:EJj3H1Slhc6JxVCnsNHx5
    @Alternate Data Stream - 1171 bytes -> C:\Users\rHa\AppData\Local\Temp:69sfRWoS1TEA7xv0
    
    < End of report >
    MfG
    Geändert von Rhaven (25.11.2010 um 07:45 Uhr)

  2. #2
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.608

    AW: blue screen - verdacht auf virus.

    Herzlich Willkommen hier bei uns am HijackThis Supportboard!

    **Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!**
    Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
    ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
    Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...


    **Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

    1.
    Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten--> `Do a system scan only`--> Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
    HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
    2.
    Zunächst bitte folgende Einstellungen vornehmen: System-Dateien und -Ordner unter XP, Vista und Win7 sichtbar machen
    Am Ende unserer Arbeit, kannst wieder rückgängig machen!

    3.
    "Dateiliste mit HJTscanlist.bat erstellen"
    Lade dir HJTscanlist.zip. -(Punkt 6) herunter ( den angegebenen Link anklicken ► Punkt 6. aussuchen ► Anweisungen folgen) anschließend das erhaltene Logfile hier posten.

    4.
    • Download den CCleaner
      ► klick auf " [COLOR="Blue"] - Download from Piriform.com
    • Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" - abwählen!)-> starten -> Falls nötig, unter Options settings -> "german" einstellen.
    • starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
    • ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)


    Empfehlungen/Vorschläge:
    5.
    Wie lange dauert die Startvorgang? Unnötige Autostart-Programme abschalten:
    Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
    Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
    - den Autostart-Programmen zu gelangen: "Start-> Alle Programme-> Autostart...Reiter "Systemstart"
    - oder "Programme-> Dateien durchsuchen-> im Startmenü schreibst Du "msconfig" rein und wählst Du den "Systemstart" aus
    - auch Ccleaner kann dabei helfen:
    starten-> Extras-> Autostart...

    oder: Drücke bitte die Tastenkombination [Windows-Taste]+[R], gibt`s Du den Befehl "msconfig" (ohne "") ein, und klicke auf OK.
    Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
    Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
    (Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
    Falls Du mal brauchst, kannst manuell auch starten
    ► Also kannst Du, eins nach dem anderen aus dem Autostart rausnehmen, wenn das System nicht benötigt, dann sollten deaktiviert belassen werden
    Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
    Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
    HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen [/size]
    Code:
    Du solltest nicht deaktivieren :
    Grafiktreibers
    Firewall
    Antivirenprogramm
    Sound
    Da es ist immer Benutzerspezifisch (ein allgemein gültiges Rezept gibt es nicht), finde über Google die Grundfunktionen der einzelnen Programme heraus!

    Im Folgenden die bekanntesten Kandidaten auf der Liste, die Du ohne zu bedenken aus dem Autostart herausnehmen kannst - (Autostart-Einträge, die Du nicht findest, einfach mit HijackThis fixen:
    Code:
    O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
    6.
    mit HijackThis fixen:
    Code:
    08-09-018 Einträge - alle
    7.
    ► Unnötige Dienste beenden:
    • Klicke auf "Start" -> gibst Du in das Suchfeld "Dienste" ein
    • dann klicke im oberen Bereich mit der rechten Maustaste auf den Eintrag "Dienste"
    • und im Kontextmenü auf "Als Administrator ausführen" ->Anleitung/tipps4you.de
    • den ausgewählte Dienst auf deaktiviert setzen!

    Code:
     Dienst "Bonjour" (Bonjour Service) - Apple Inc.
    Google Update Service (gupdate) (gupdate) - Google Inc.
    PnkBstrA
    8.
    poste erneut - nach der vorgenommenen Reinigungsaktion:
    ► TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

    Bitte alle Ergebnisse im Code-Tags posten!

    vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
    hier kommt dein Logfile rein
    dahinter - also am Ende der Logdatei:[/code]
    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  3. #3
    Einsteiger
    Registriert seit
    15.09.2008
    Beiträge
    7

    AW: blue screen - verdacht auf virus.

    HJTscanlist:
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows [Version 6.1.7600]
     
     
    C:
    
           C:\pagefile.sys ---------    
           C:\hiberfil.sys ---------    
      25.11.2010 06:01     C:\Program Files (x86) --------- 24576   
      24.11.2010 22:58     C:\ProgramData --------- 327680   
      24.11.2010 22:19     C:\System Volume Information --------- 12288   
      24.11.2010 21:05     C:\Windows --------- 32768   
      23.11.2010 20:02     C:\Users --------- 4096   
      23.11.2010 19:55     C:\report.txt --------- 0   
      16.11.2010 21:54     C:\Program Files --------- 8192   
      07.11.2010 20:44     C:\NVIDIA --------- 0   
      07.09.2010 17:58     C:\$Recycle.Bin --------- 4096   
      03.09.2010 01:40     C:\AdobeTemp --------- 0   
      26.03.2010 02:19     C:\Recovery --------- 0   
      26.03.2010 02:19     C:\Programme --------- 0   
      26.03.2010 02:19     C:\Dokumente und Einstellungen --------- 0   
    ----------------------------------------
    
     
    C:\Windows
    
      26.11.2010 02:23     C:\Windows\setupact.log --------- 672   
      26.11.2010 02:23     C:\Windows\bootstat.dat --------- 67584   
      26.11.2010 02:26     C:\Windows\WindowsUpdate.log --------- 2032985   
      23.11.2010 20:49     C:\Windows\DirectX.log --------- 243006   
      21.11.2010 01:00     C:\Windows\setuperr.log --------- 0   
      14.10.2010 22:02     C:\Windows\Language_trs.ini --------- 1746   
      06.10.2010 16:13     C:\Windows\WORDPAD.INI --------- 193   
      16.04.2010 19:00     C:\Windows\avisplitter.ini --------- 38   
      26.03.2010 06:12     C:\Windows\NEXON_EU_DownloaderUpdater.exe --------- 421888   
      31.10.2009 07:34     C:\Windows\explorer.exe --------- 2870272   
      14.07.2009 06:09     C:\Windows\win.ini --------- 403   
      14.07.2009 05:54     C:\Windows\WindowsShell.Manifest --------- 749   
      14.07.2009 02:39     C:\Windows\write.exe --------- 10240   
      14.07.2009 02:39     C:\Windows\splwow64.exe --------- 61952   
      14.07.2009 02:39     C:\Windows\regedit.exe --------- 427008   
      14.07.2009 02:39     C:\Windows\notepad.exe --------- 193536   
      14.07.2009 02:39     C:\Windows\hh.exe --------- 16896   
      14.07.2009 02:39     C:\Windows\HelpPane.exe --------- 733696   
      14.07.2009 02:39     C:\Windows\fveupdate.exe --------- 15360   
      14.07.2009 02:38     C:\Windows\bfsvc.exe --------- 71168   
      14.07.2009 02:16     C:\Windows\twain_32.dll --------- 51200   
      14.07.2009 02:14     C:\Windows\winhlp32.exe --------- 9728   
      14.07.2009 02:14     C:\Windows\twunk_32.exe --------- 31232   
      14.07.2009 00:06     C:\Windows\mib.bin --------- 43131   
      10.06.2009 22:41     C:\Windows\twunk_16.exe --------- 49680   
      10.06.2009 22:41     C:\Windows\twain.dll --------- 94784   
      10.06.2009 22:08     C:\Windows\system.ini --------- 219   
      10.06.2009 21:52     C:\Windows\WMSysPr9.prx --------- 316640   
      10.06.2009 21:36     C:\Windows\msdfmap.ini --------- 1405   
      10.06.2009 21:31     C:\Windows\Starter.xml --------- 48201   
      10.06.2009 21:31     C:\Windows\Ultimate.xml --------- 51867   
      11.04.2007 15:35     C:\Windows\difxapi.dll --------- 414632   
      05.03.2007 09:51     C:\Windows\eSellerateEngine.dll --------- 360580   
      29.03.2004 15:23     C:\Windows\unvise32.exe --------- 90112   
      29.10.1998 15:45     C:\Windows\IsUninst.exe --------- 306688   
    ----------------------------------------
    
     
    C:\Windows\System
    
    ----------------------------------------
    
     
    C:\Windows\System32
    
     26.11.2010 02:22     C:\Windows\system32\catroot2 --------- 8192  
     26.11.2010 02:22     C:\Windows\system32\config --------- 16384  
     25.11.2010 20:03     C:\Windows\system32\perfh009.dat --------- 669926  
     25.11.2010 20:03     C:\Windows\system32\perfc009.dat --------- 128712  
     25.11.2010 20:03     C:\Windows\system32\perfh007.dat --------- 719414  
     25.11.2010 20:03     C:\Windows\system32\perfc007.dat --------- 158350  
     25.11.2010 20:03     C:\Windows\system32\PerfStringBackup.INI --------- 1672646  
     25.11.2010 01:47     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 --------- 17168  
     25.11.2010 01:47     C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 --------- 17168  
     24.11.2010 21:02     C:\Windows\system32\FNTCACHE.DAT --------- 4840280  
     23.11.2010 19:45     C:\Windows\system32\catroot --------- 8192  
     16.11.2010 21:56     C:\Windows\system32\Tasks --------- 4096  
     16.11.2010 21:54     C:\Windows\system32\DRVSTORE --------- 0  
     16.11.2010 21:54     C:\Windows\system32\drivers --------- 65536  
     16.11.2010 21:54     C:\Windows\system32\DriverStore --------- 4096  
     10.11.2010 02:53     C:\Windows\system32\MRT.exe --------- 37628360  
     05.11.2010 11:45     C:\Windows\system32\wrap_oal.dll --------- 466456  
     05.11.2010 11:45     C:\Windows\system32\OpenAL32.dll --------- 122904  
     02.11.2010 14:23     C:\Windows\system32\LogFiles --------- 4096  
     30.10.2010 16:40     C:\Windows\system32\NDF --------- 0  
     22.10.2010 07:23     C:\Windows\system32\OpenCL.dll --------- 67176  
     22.10.2010 07:23     C:\Windows\system32\nvwgf2umx.dll --------- 7491688  
     22.10.2010 07:23     C:\Windows\system32\nvoglv64.dll --------- 20284008  
     22.10.2010 07:23     C:\Windows\system32\nvinfo.pb --------- 7877  
     22.10.2010 07:23     C:\Windows\system32\nvd3dumx.dll --------- 12788840  
     22.10.2010 07:23     C:\Windows\system32\nvdecodemft.dll --------- 386152  
     22.10.2010 07:23     C:\Windows\system32\nvgenco642030.dll --------- 1308776  
     22.10.2010 07:23     C:\Windows\system32\nvdispco642050.dll --------- 1500264  
     22.10.2010 07:23     C:\Windows\system32\nvcuvenc.dll --------- 2934888  
     22.10.2010 07:23     C:\Windows\system32\nvcuda.dll --------- 6471784  
     22.10.2010 07:23     C:\Windows\system32\nvcuvid.dll --------- 3112552  
     22.10.2010 07:23     C:\Windows\system32\nvcompiler.dll --------- 18597480  
     22.10.2010 07:23     C:\Windows\system32\nvapi64.dll --------- 2161256  
     16.10.2010 13:13     C:\Windows\system32\nvcpl.dll --------- 5901416  
     16.10.2010 13:13     C:\Windows\system32\nvmctray.dll --------- 116328  
     16.10.2010 13:13     C:\Windows\system32\nvsvc64.dll --------- 2590824  
     16.10.2010 13:13     C:\Windows\system32\nvsvcr.dll --------- 1881704  
     16.10.2010 13:13     C:\Windows\system32\nvvsvc.exe --------- 989800  
     14.10.2010 21:30     C:\Windows\system32\migration --------- 0  
     08.10.2010 01:20     C:\Windows\system32\nvshext.dll --------- 61032  
     29.09.2010 18:24     C:\Windows\system32\de-DE --------- 327680  
     22.09.2010 01:50     C:\Windows\system32\GroupPolicy --------- 0  
     21.09.2010 13:49     C:\Windows\system32\LIVESSP.DLL --------- 252800  
     08.09.2010 06:36     C:\Windows\system32\wininet.dll --------- 1192960  
     08.09.2010 06:36     C:\Windows\system32\urlmon.dll --------- 1495040  
     08.09.2010 06:35     C:\Windows\system32\mstime.dll --------- 1026048  
     08.09.2010 06:35     C:\Windows\system32\mshtml.dll --------- 9296384  
     08.09.2010 06:35     C:\Windows\system32\mshtmled.dll --------- 97280  
     08.09.2010 06:35     C:\Windows\system32\msfeeds.dll --------- 702976  
     08.09.2010 06:35     C:\Windows\system32\msfeedsbs.dll --------- 82944  
     08.09.2010 06:34     C:\Windows\system32\licmgr10.dll --------- 57856  
     08.09.2010 06:34     C:\Windows\system32\jsproxy.dll --------- 64512  
     08.09.2010 06:34     C:\Windows\system32\ieui.dll --------- 247808  
     08.09.2010 06:34     C:\Windows\system32\iertutil.dll --------- 2441216  
     08.09.2010 06:34     C:\Windows\system32\ieframe.dll --------- 12369408  
     08.09.2010 06:34     C:\Windows\system32\iepeers.dll --------- 256000  
     08.09.2010 06:34     C:\Windows\system32\iedkcs32.dll --------- 445952  
     08.09.2010 06:31     C:\Windows\system32\msfeedssync.exe --------- 12288  
     08.09.2010 05:16     C:\Windows\system32\html.iec --------- 482816  
     08.09.2010 04:35     C:\Windows\system32\mshtml.tlb --------- 1638912  
     01.09.2010 06:21     C:\Windows\system32\wmp.dll --------- 14627840  
     01.09.2010 06:12     C:\Windows\system32\wmploc.DLL --------- 12625920  
     01.09.2010 03:58     C:\Windows\system32\win32k.sys --------- 3123712  
     27.08.2010 07:14     C:\Windows\system32\srvsvc.dll --------- 236032  
     26.08.2010 06:27     C:\Windows\system32\t2embed.dll --------- 148992  
     25.08.2010 10:38     C:\Windows\system32\en-US --------- 4096  
     25.08.2010 10:31     C:\Windows\system32\slwga.dll --------- 14848  
     25.08.2010 10:31     C:\Windows\system32\systemcpl.dll --------- 419840  
     25.08.2010 10:31     C:\Windows\system32\user32.dll --------- 1008640  
     21.08.2010 07:38     C:\Windows\system32\wmpmde.dll --------- 1024512  
     21.08.2010 07:36     C:\Windows\system32\schannel.dll --------- 340992  
     21.08.2010 07:31     C:\Windows\system32\comctl32.dll --------- 633856  
     21.08.2010 07:29     C:\Windows\system32\spoolsv.exe --------- 558592  
     04.08.2010 21:17     C:\Windows\system32\VIASysFx.dll --------- 549488  
     04.08.2010 21:17     C:\Windows\system32\VIAPropPageExt.dll --------- 992368  
     04.08.2010 21:17     C:\Windows\system32\ViaMicArrayPropPageExt.dll --------- 83056  
     04.08.2010 21:17     C:\Windows\system32\ViaMicArrayAPO.dll --------- 199280  
     04.08.2010 21:17     C:\Windows\system32\Dts2PropPageExt.dll --------- 91760  
     04.08.2010 21:17     C:\Windows\system32\Dts2APO.dll --------- 248944  
     04.08.2010 08:07     C:\Windows\system32\CPFilters.dll --------- 961024  
     04.08.2010 08:07     C:\Windows\system32\msdri.dll --------- 552960  
     04.08.2010 08:05     C:\Windows\system32\MSNP.ax --------- 288256  
     04.08.2010 08:05     C:\Windows\system32\mpg2splt.ax --------- 258560  
     27.07.2010 22:18     C:\Windows\system32\wdi --------- 4096  
     27.07.2010 17:55     C:\Windows\system32\dns-sd.exe --------- 119584  
     27.07.2010 17:55     C:\Windows\system32\jdns_sd.dll --------- 69408  
     27.07.2010 17:55     C:\Windows\system32\dnssd.dll --------- 95520  
     27.07.2010 17:55     C:\Windows\system32\dnssdX.dll --------- 237856  
     27.07.2010 15:59     C:\Windows\system32\shell32.dll --------- 14162944  
     14.07.2010 23:03     C:\Windows\system32\RICHTX32.OCX --------- 165888  
     09.07.2010 23:38     C:\Windows\system32\nvcod1922.dll --------- 260712  
     09.07.2010 20:04     C:\Windows\system32\xfcodec64.dll --------- 27536  
     29.06.2010 06:39     C:\Windows\system32\ole32.dll --------- 2085376  
     19.06.2010 08:05     C:\Windows\system32\ntoskrnl.exe --------- 5507968  
     19.06.2010 07:53     C:\Windows\system32\rtutils.dll --------- 52224  
     19.06.2010 07:48     C:\Windows\system32\tzres.dll --------- 2048  
     15.06.2010 02:47     C:\Windows\system32\frapsv64.dll --------- 84992  
     08.06.2010 06:36     C:\Windows\system32\msxml3.dll --------- 1877504  
     02.06.2010 03:55     C:\Windows\system32\XAPOFX1_5.dll --------- 77656  
     02.06.2010 03:55     C:\Windows\system32\xactengine3_7.dll --------- 176984  
    ----------------------------------------
    
     
    C:\Windows\Prefetch
    
     26.11.2010 02:28     C:\Windows\Prefetch\CMD.EXE-4A81B364.pf --------- 9666  
     26.11.2010 02:28     C:\Windows\Prefetch\CONHOST.EXE-1F3E9D7E.pf --------- 15636  
     26.11.2010 02:27     C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 22022  
     26.11.2010 02:27     C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 31366  
     26.11.2010 02:27     C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 16598  
     26.11.2010 02:26     C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 122182  
     26.11.2010 02:26     C:\Windows\Prefetch\WINRAR.EXE-94E7D80C.pf --------- 51216  
     26.11.2010 02:26     C:\Windows\Prefetch\DLLHOST.EXE-76936ED5.pf --------- 22086  
     26.11.2010 02:26     C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 62408  
     26.11.2010 02:26     C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf --------- 95770  
     26.11.2010 02:26     C:\Windows\Prefetch\GOOGLEUPDATE.EXE-B95715F5.pf --------- 60344  
     26.11.2010 02:25     C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-A163C36E.pf --------- 18692  
     26.11.2010 02:25     C:\Windows\Prefetch\MSCORSVW.EXE-57D17DAF.pf --------- 11794  
     26.11.2010 02:25     C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 13894  
     26.11.2010 02:25     C:\Windows\Prefetch\ReadyBoot --------- 4096  
     26.11.2010 02:24     C:\Windows\Prefetch\FIREFOX.EXE-18ACFCFF.pf --------- 421590  
     26.11.2010 02:24     C:\Windows\Prefetch\SKYPEPM.EXE-F9E72290.pf --------- 38220  
     26.11.2010 02:24     C:\Windows\Prefetch\SEARCHINDEXER.EXE-4A6353B9.pf --------- 51760  
     26.11.2010 02:24     C:\Windows\Prefetch\TASKHOST.EXE-7238F31D.pf --------- 65018  
     26.11.2010 02:24     C:\Windows\Prefetch\RAZEROFA.EXE-D01D4FE2.pf --------- 12066  
     26.11.2010 02:24     C:\Windows\Prefetch\RAZERTRA.EXE-16786AC7.pf --------- 180476  
     26.11.2010 02:24     C:\Windows\Prefetch\SVCHOST.EXE-05F624AB.pf --------- 18960  
     26.11.2010 02:22     C:\Windows\Prefetch\PfSvPerfStats.bin --------- 584  
     26.11.2010 02:22     C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 45498  
     26.11.2010 02:21     C:\Windows\Prefetch\HIJACKTHIS.EXE-A567F544.pf --------- 40032  
     26.11.2010 02:21     C:\Windows\Prefetch\SVCHOST.EXE-E2C2633A.pf --------- 24800  
     26.11.2010 02:21     C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 10890  
     26.11.2010 02:17     C:\Windows\Prefetch\AVWSC.EXE-9DE67EBB.pf --------- 40896  
     26.11.2010 02:15     C:\Windows\Prefetch\GAMEOVERLAYUI.EXE-2009C51A.pf --------- 75930  
     26.11.2010 02:09     C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 2365067  
     26.11.2010 02:09     C:\Windows\Prefetch\AgGlFaultHistory.db --------- 190322  
     26.11.2010 02:09     C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 4965442  
     26.11.2010 02:09     C:\Windows\Prefetch\AgRobust.db --------- 446992  
     26.11.2010 02:00     C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 28438  
     26.11.2010 01:47     C:\Windows\Prefetch\UPDATE.EXE-0D8A637E.pf --------- 350986  
     26.11.2010 01:46     C:\Windows\Prefetch\LEAGUE OF LEGENDS.EXE-B862D6B1.pf --------- 381940  
     26.11.2010 01:44     C:\Windows\Prefetch\SVCHOST.EXE-80F4A784.pf --------- 271418  
     26.11.2010 01:43     C:\Windows\Prefetch\JAVA.EXE-873AF69D.pf --------- 111392  
     26.11.2010 01:43     C:\Windows\Prefetch\JP2LAUNCHER.EXE-AADBFF36.pf --------- 31924  
     26.11.2010 01:43     C:\Windows\Prefetch\WLCOMM.EXE-324C9362.pf --------- 95476  
     26.11.2010 01:43     C:\Windows\Prefetch\WLMAIL.EXE-303CEB39.pf --------- 187338  
     26.11.2010 01:43     C:\Windows\Prefetch\LOLCLIENT.EXE-34D34B8F.pf --------- 112412  
     26.11.2010 01:43     C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-F1B02F03.pf --------- 99592  
     26.11.2010 01:42     C:\Windows\Prefetch\LOL.LAUNCHER.EXE-1CC713FC.pf --------- 108268  
     26.11.2010 01:42     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1869539432-1956145980-1401322153-1001.db --------- 1085918  
     26.11.2010 01:42     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1869539432-1956145980-1401322153-1001.db --------- 2281626  
     26.11.2010 01:42     C:\Windows\Prefetch\DLLHOST.EXE-116DD26E.pf --------- 20852  
     26.11.2010 01:40     C:\Windows\Prefetch\AUDIODG.EXE-BDFD3029.pf --------- 25540  
     26.11.2010 00:56     C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 202018  
     26.11.2010 00:55     C:\Windows\Prefetch\PING.EXE-7E94E73E.pf --------- 19666  
     26.11.2010 00:55     C:\Windows\Prefetch\W32TM.EXE-1101AF41.pf --------- 15302  
     26.11.2010 00:55     C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 17190  
     26.11.2010 00:55     C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 24970  
     26.11.2010 00:55     C:\Windows\Prefetch\CSC.EXE-BE9AC2DF.pf --------- 47350  
     26.11.2010 00:55     C:\Windows\Prefetch\CVTRES.EXE-2B9D810D.pf --------- 12346  
     26.11.2010 00:55     C:\Windows\Prefetch\SDIAGNHOST.EXE-8D72177C.pf --------- 133598  
     26.11.2010 00:55     C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 57134  
     26.11.2010 00:48     C:\Windows\Prefetch\RUNDLL32.EXE-411A328D.pf --------- 64792  
     26.11.2010 00:26     C:\Windows\Prefetch\Layout.ini --------- 1467804  
     25.11.2010 22:24     C:\Windows\Prefetch\WMPLAYER.EXE-26C72A86.pf --------- 204000  
     25.11.2010 20:45     C:\Windows\Prefetch\WINDOWSLIVEPHOTOVIEWER.EXE-F21874F1.pf --------- 38384  
     25.11.2010 20:00     C:\Windows\Prefetch\RUNDLL32.EXE-DE9673F9.pf --------- 9742  
     25.11.2010 19:59     C:\Windows\Prefetch\WUDFHOST.EXE-AFFEF87C.pf --------- 88542  
     25.11.2010 17:53     C:\Windows\Prefetch\USRREQ.EXE-D8125E51.pf --------- 63138  
     25.11.2010 17:52     C:\Windows\Prefetch\CHECKT.EXE-B76954C9.pf --------- 119208  
     25.11.2010 08:27     C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 51268  
     25.11.2010 06:35     C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf --------- 52088  
     21.11.2010 11:32     C:\Windows\Prefetch\AgCx_SC4.db --------- 334591  
     21.11.2010 11:31     C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1910714  
     14.08.2010 13:53     C:\Windows\Prefetch\AgCx_SC1.db --------- 750717  
     14.08.2010 13:52     C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 88018  
     28.05.2010 17:22     C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-1869539432-1956145980-1401322153-501.db --------- 127735  
     28.05.2010 17:22     C:\Windows\Prefetch\AgGlUAD_S-1-5-21-1869539432-1956145980-1401322153-501.db --------- 31686  
     26.03.2010 02:15     C:\Windows\Prefetch\AgAppLaunch.db --------- 334168  
    ----------------------------------------
    
     
    C:\Windows\Tasks
    
     26.11.2010 02:23     C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1098  
     26.11.2010 02:23     C:\Windows\Tasks\SA.DAT --------- 6  
     26.11.2010 01:54     C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1102  
     13.09.2010 03:07     C:\Windows\Tasks\SCHEDLGU.TXT --------- 32640  
    ----------------------------------------
    
     
    C:\Windows\Temp
    
     24.11.2010 23:42     C:\Windows\Temp\History --------- 0  
     24.11.2010 23:42     C:\Windows\Temp\Cookies --------- 0  
     24.11.2010 23:42     C:\Windows\Temp\Temporary Internet Files --------- 0  
    ----------------------------------------
    
     
    C:\Users\rHa\AppData\Local\Temp
    
     26.11.2010 02:24     C:\Users\rHa\AppData\Local\Temp\AdobeARM.log --------- 10863  
     26.11.2010 02:23     C:\Users\rHa\AppData\Local\Temp\scoped_dir31985 --------- 0  
     26.11.2010 02:23     C:\Users\rHa\AppData\Local\Temp\scoped_dir15611 --------- 0  
     26.11.2010 02:23     C:\Users\rHa\AppData\Local\Temp\WPDNSE --------- 0  
     26.11.2010 02:21     C:\Users\rHa\AppData\Local\Temp\{52ddfb06-1673-431a-ac04-5667f6aed022} --------- 0  
     26.11.2010 02:00     C:\Users\rHa\AppData\Local\Temp\PDApp.log --------- 8326  
     26.11.2010 02:20     C:\Users\rHa\AppData\Local\Temp\hsperfdata_rHa --------- 0  
     25.11.2010 20:43     C:\Users\rHa\AppData\Local\Temp\{AD857511-9E0E-4E07-8154-243D0FEF3B9F} --------- 0  
     25.11.2010 20:43     C:\Users\rHa\AppData\Local\Temp\{10FD34AB-9FEB-4CC9-A969-C576C4E54DBD} --------- 0  
     25.11.2010 19:54     C:\Users\rHa\AppData\Local\Temp\scoped_dir4938 --------- 0  
     25.11.2010 19:54     C:\Users\rHa\AppData\Local\Temp\scoped_dir2697 --------- 0  
     25.11.2010 17:52     C:\Users\rHa\AppData\Local\Temp\jusched.log --------- 4506  
     25.11.2010 08:42     C:\Users\rHa\AppData\Local\Temp\{A3AE676A-CB02-458C-91E1-1556A89F2E6F} --------- 0  
     25.11.2010 08:42     C:\Users\rHa\AppData\Local\Temp\{A4843623-678F-4958-8C7C-C9CDC8438653} --------- 0  
     25.11.2010 08:25     C:\Users\rHa\AppData\Local\Temp\scoped_dir28856 --------- 0  
     25.11.2010 08:25     C:\Users\rHa\AppData\Local\Temp\scoped_dir1041 --------- 0  
     25.11.2010 08:21     C:\Users\rHa\AppData\Local\Temp\sarscan.log --------- 664  
     25.11.2010 06:52     C:\Users\rHa\AppData\Local\Temp\samples.sar --------- 8  
     25.11.2010 06:12     C:\Users\rHa\AppData\Local\Temp\plugtmp-2 --------- 0  
     25.11.2010 06:02     C:\Users\rHa\AppData\Local\Temp\scoped_dir16389 --------- 0  
     25.11.2010 06:01     C:\Users\rHa\AppData\Local\Temp\scoped_dir5591 --------- 0  
     24.11.2010 23:43     C:\Users\rHa\AppData\Local\Temp\MessengerCache --------- 0  
     25.11.2010 00:06     C:\Users\rHa\AppData\Local\Temp\MsgrTemp --------- 0  
     24.11.2010 23:42     C:\Users\rHa\AppData\Local\Temp\TFREC36.tmp --------- 28670  
     24.11.2010 22:36     C:\Users\rHa\AppData\Local\Temp\{02a546d8-b597-41d7-b808-9c0a04bb05e1} --------- 0  
     24.11.2010 22:29     C:\Users\rHa\AppData\Local\Temp\uwldrpow.sys --------- 94848  
     24.11.2010 21:35     C:\Users\rHa\AppData\Local\Temp\scoped_dir22626 --------- 0  
     24.11.2010 21:35     C:\Users\rHa\AppData\Local\Temp\scoped_dir4709 --------- 0  
     24.11.2010 21:03     C:\Users\rHa\AppData\Local\Temp\scoped_dir1462 --------- 0  
     24.11.2010 21:03     C:\Users\rHa\AppData\Local\Temp\scoped_dir31119 --------- 0  
     24.11.2010 20:54     C:\Users\rHa\AppData\Local\Temp\scoped_dir20847 --------- 0  
     24.11.2010 20:54     C:\Users\rHa\AppData\Local\Temp\scoped_dir29323 --------- 0  
     24.11.2010 20:54     C:\Users\rHa\AppData\Local\Temp\scoped_dir21370 --------- 0  
     24.11.2010 20:54     C:\Users\rHa\AppData\Local\Temp\scoped_dir29314 --------- 0  
     24.11.2010 20:54     C:\Users\rHa\AppData\Local\Temp\~2643.tmp --------- 155232  
     24.11.2010 18:59     C:\Users\rHa\AppData\Local\Temp\sshI0wNA.exe.part --------- 1024  
     24.11.2010 18:58     C:\Users\rHa\AppData\Local\Temp\scoped_dir17100 --------- 0  
     24.11.2010 18:58     C:\Users\rHa\AppData\Local\Temp\scoped_dir6673 --------- 0  
     24.11.2010 18:51     C:\Users\rHa\AppData\Local\Temp\{1F132EF9-CAB3-4A50-B1F0-A4B903E97178} --------- 0  
     24.11.2010 18:51     C:\Users\rHa\AppData\Local\Temp\{AFEE079A-905D-430B-943D-FE3AF669FDF1} --------- 0  
     24.11.2010 18:48     C:\Users\rHa\AppData\Local\Temp\scoped_dir19693 --------- 0  
     24.11.2010 18:48     C:\Users\rHa\AppData\Local\Temp\scoped_dir4783 --------- 0  
     24.11.2010 03:48     C:\Users\rHa\AppData\Local\Temp\bugsplat.log --------- 775  
     24.11.2010 01:23     C:\Users\rHa\AppData\Local\Temp\AUCHECK_CORE.txt --------- 302  
     24.11.2010 01:23     C:\Users\rHa\AppData\Local\Temp\AUCHECK_PARSER.txt --------- 74  
     23.11.2010 22:19     C:\Users\rHa\AppData\Local\Temp\wmsetup.log --------- 412  
     23.11.2010 19:56     C:\Users\rHa\AppData\Local\Temp\Eurostar.ttf --------- 66572  
     23.11.2010 19:55     C:\Users\rHa\AppData\Local\Temp\{631ede2d-96be-4a92-982f-730133989470} --------- 0  
     23.11.2010 19:55     C:\Users\rHa\AppData\Local\Temp\{5fd32486-923d-4068-8596-8d5b59556432} --------- 0  
     23.11.2010 19:55     C:\Users\rHa\AppData\Local\Temp\{b117a540-6b18-462f-a693-35dc698e4e02} --------- 0  
     23.11.2010 19:55     C:\Users\rHa\AppData\Local\Temp\{6c33489f-69c6-46ed-808b-6503b5a0083f} --------- 0  
     23.11.2010 19:54     C:\Users\rHa\AppData\Local\Temp\{99493017-a180-4c6f-b998-9cd23f28802c} --------- 0  
     23.11.2010 15:52     C:\Users\rHa\AppData\Local\Temp\{7D85225B-C572-409E-A53B-ACDCEAE9C95E} --------- 0  
     23.11.2010 15:52     C:\Users\rHa\AppData\Local\Temp\{8DDDDF0B-D484-42C9-A8D2-8E666ACA9397} --------- 0  
     23.11.2010 10:34     C:\Users\rHa\AppData\Local\Temp\scoped_dir18956 --------- 0  
     23.11.2010 10:34     C:\Users\rHa\AppData\Local\Temp\scoped_dir6731 --------- 0  
     23.11.2010 00:04     C:\Users\rHa\AppData\Local\Temp\~2792.tmp --------- 62976  
     22.11.2010 23:48     C:\Users\rHa\AppData\Local\Temp\~37D.tmp --------- 62976  
     22.11.2010 23:15     C:\Users\rHa\AppData\Local\Temp\{B32B1AB5-5F93-4622-A081-65D916615333} --------- 0  
     22.11.2010 23:15     C:\Users\rHa\AppData\Local\Temp\{D18CD36A-4E9C-4FAC-868F-E6374E3E9FCD} --------- 0  
     22.11.2010 22:11     C:\Users\rHa\AppData\Local\Temp\amt3.log --------- 162384  
     22.11.2010 22:10     C:\Users\rHa\AppData\Local\Temp\swtag.log --------- 6398  
     22.11.2010 21:45     C:\Users\rHa\AppData\Local\Temp\scoped_dir32142 --------- 0  
     22.11.2010 21:45     C:\Users\rHa\AppData\Local\Temp\scoped_dir17894 --------- 0  
     21.11.2010 21:59     C:\Users\rHa\AppData\Local\Temp\scoped_dir17641 --------- 0  
     21.11.2010 21:59     C:\Users\rHa\AppData\Local\Temp\scoped_dir14893 --------- 0  
     21.11.2010 18:57     C:\Users\rHa\AppData\Local\Temp\plugtmp-1 --------- 0  
     21.11.2010 18:25     C:\Users\rHa\AppData\Local\Temp\~DF9E9FED34AAE6B20D.TMP --------- 16384  
     21.11.2010 18:25     C:\Users\rHa\AppData\Local\Temp\~DFE2F9BD3A60A35886.TMP --------- 16384  
     21.11.2010 15:43     C:\Users\rHa\AppData\Local\Temp\ACDC682.tmp --------- 0  
     21.11.2010 15:43     C:\Users\rHa\AppData\Local\Temp\bsTempPath --------- 0  
     21.11.2010 12:47     C:\Users\rHa\AppData\Local\Temp\{5D9799A5-35B3-4ED4-8F33-DF40FE66B28F} --------- 0  
     21.11.2010 12:47     C:\Users\rHa\AppData\Local\Temp\{C4AA8A66-4F2D-41C0-9AE7-005F02AD3F04} --------- 0  
     21.11.2010 04:30     C:\Users\rHa\AppData\Local\Temp\plugtmp --------- 0  
     21.11.2010 00:53     C:\Users\rHa\AppData\Local\Temp\scoped_dir22223 --------- 0  
     21.11.2010 00:53     C:\Users\rHa\AppData\Local\Temp\scoped_dir29075 --------- 0  
     20.11.2010 23:12     C:\Users\rHa\AppData\Local\Temp\QTInstallCode.log --------- 1323  
     13.09.2010 05:54     C:\Users\rHa\AppData\Local\Temp\Low --------- 0  
     26.03.2010 02:23     C:\Users\rHa\AppData\Local\Temp\FXSAPIDebugLogFile.txt --------- 0  
    ----------------------------------------
    
     
    C:\Program Files
    
     23.11.2010 19:51     C:\Program Files\Internet Explorer --------- 4096  
     16.11.2010 21:53     C:\Program Files\Common Files --------- 4096  
     14.11.2010 21:33     C:\Program Files\NVIDIA Corporation --------- 4096  
     29.10.2010 06:44     C:\Program Files\Windows Live --------- 0  
     20.10.2010 17:00     C:\Program Files\EslWire --------- 8192  
     14.10.2010 21:30     C:\Program Files\Windows Media Player --------- 4096  
     01.10.2010 11:19     C:\Program Files\Bonjour --------- 0  
     18.08.2010 00:32     C:\Program Files\Recuva --------- 0  
     18.06.2010 01:13     C:\Program Files\DIFX --------- 0  
     12.05.2010 16:04     C:\Program Files\Windows Mail --------- 0  
     06.05.2010 13:37     C:\Program Files\Adobe --------- 0  
     04.05.2010 00:07     C:\Program Files\DivX --------- 0  
     28.04.2010 17:57     C:\Program Files\w8Launcher --------- 0  
     13.04.2010 01:24     C:\Program Files\7-Zip --------- 4096  
     26.03.2010 05:01     C:\Program Files\WinRAR --------- 4096  
     26.03.2010 02:19     C:\Program Files\Windows NT --------- 4096  
     26.03.2010 02:19     C:\Program Files\Gemeinsame Dateien --------- 0  
     14.07.2009 19:18     C:\Program Files\DVD Maker --------- 0  
     14.07.2009 19:18     C:\Program Files\Windows Journal --------- 0  
     14.07.2009 19:18     C:\Program Files\Microsoft Games --------- 4096  
     14.07.2009 18:58     C:\Program Files\Windows Photo Viewer --------- 0  
     14.07.2009 18:58     C:\Program Files\Windows Sidebar --------- 4096  
     14.07.2009 18:58     C:\Program Files\Windows Defender --------- 4096  
     14.07.2009 06:32     C:\Program Files\Windows Portable Devices --------- 0  
     14.07.2009 06:32     C:\Program Files\MSBuild --------- 0  
     14.07.2009 06:32     C:\Program Files\Reference Assemblies --------- 0  
     14.07.2009 06:09     C:\Program Files\Uninstall Information --------- 0  
     14.07.2009 05:54     C:\Program Files\desktop.ini --------- 174  
    ----------------------------------------
    
     
    C:\ProgramData\.. 
    
    rHa    
    Mcx1-RHA-PC    
    Gast    
    Public    
    All Users    
    Default User    
    Default    
    desktop.ini    
    ----------------------------------------
    
     
    C:\Windows\system32\drivers\etc\hosts
    
    127.0.0.1 activate.adobe.com
    127.0.0.1 adobe.activate.com
    127.0.0.1 practivate.adobe.com
    127.0.0.1 ereg.adobe.com
    127.0.0.1 adobeereg.com
    127.0.0.1 activate.wip3.adobe.com
    127.0.0.1 wip3.adobe.com
    127.0.0.1 3dns-3.adobe.com
    127.0.0.1 3dns-2.adobe.com
    127.0.0.1 adobe-dns.adobe.com
    127.0.0.1 adobe-dns-2.adobe.com
    127.0.0.1 adobe-dns-3.adobe.com
    127.0.0.1 ereg.wip3.adobe.com
    127.0.0.1 activate-sea.adobe.com
    127.0.0.1 wwis-dubc1-vip60.adobe.com
    127.0.0.1 activate-sjc0.adobe.com
    127.0.0.1 wwis-dubc1-vip60.adobe.com
    127.0.0.1	www.007guard.com
    127.0.0.1	007guard.com
    127.0.0.1	008i.com
    127.0.0.1	www.008k.com
    127.0.0.1	008k.com
    127.0.0.1	www.00hq.com
    127.0.0.1	00hq.com
    127.0.0.1	010402.com
    127.0.0.1	www.032439.com
    127.0.0.1	032439.com
    127.0.0.1	www.0scan.com
    127.0.0.1	0scan.com
    127.0.0.1	1000gratisproben.com
    127.0.0.1	www.1000gratisproben.com
    127.0.0.1	1001namen.com
    127.0.0.1	www.1001namen.com
    127.0.0.1	100888290cs.com
    127.0.0.1	www.100888290cs.com
    127.0.0.1	www.100sexlinks.com
    127.0.0.1	100sexlinks.com
    127.0.0.1	10sek.com
    127.0.0.1	www.10sek.com
    127.0.0.1	www.1-2005-search.com
    127.0.0.1	1-2005-search.com
    127.0.0.1	123fporn.info
    127.0.0.1	www.123fporn.info
    127.0.0.1	123haustiereundmehr.com
    127.0.0.1	www.123haustiereundmehr.com
    127.0.0.1	www.123moviedownload.com
    127.0.0.1	123moviedownload.com
    127.0.0.1	123simsen.com
    127.0.0.1	www.123simsen.com
    127.0.0.1	123topsearch.com
    127.0.0.1	www.123topsearch.com
    127.0.0.1	125sms.co.uk
    127.0.0.1	www.125sms.co.uk
    127.0.0.1	125sms.com
    127.0.0.1	www.125sms.com
    127.0.0.1	132.com
    127.0.0.1	www.132.com
    127.0.0.1	www.1337crew.info
    127.0.0.1	1337crew.info
    127.0.0.1	www.1337-crew.to
    127.0.0.1	1337-crew.to
    127.0.0.1	136136.net
    127.0.0.1	www.136136.net
    127.0.0.1	150freesms.de
    127.0.0.1	www.150freesms.de
    127.0.0.1	163ns.com
    127.0.0.1	www.163ns.com
    127.0.0.1	171203.com
    127.0.0.1	17concepts.info
    127.0.0.1	www.17concepts.info
    127.0.0.1	17-plus.com
    127.0.0.1	1800searchonline.com
    127.0.0.1	www.1800searchonline.com
    127.0.0.1	www.180searchassistant.com
    127.0.0.1	180searchassistant.com
    127.0.0.1	180solutions.com
    127.0.0.1	www.180solutions.com
    127.0.0.1	www.181.365soft.info
    127.0.0.1	181.365soft.info
    
    ----------------------------------------
    
     
    
    Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
    ========================= ======== ================ =========== ===============
    System Idle Process              0 Services                   0            24 K
    System                           4 Services                   0         1.064 K
    smss.exe                       292 Services                   0         1.220 K
    csrss.exe                      384 Services                   0         4.332 K
    wininit.exe                    448 Services                   0         4.864 K
    csrss.exe                      480 Console                    1         6.884 K
    services.exe                   504 Services                   0        11.220 K
    lsass.exe                      524 Services                   0        11.716 K
    lsm.exe                        532 Services                   0         6.012 K
    winlogon.exe                   656 Console                    1         7.480 K
    svchost.exe                    688 Services                   0         9.248 K
    nvvsvc.exe                     788 Services                   0         7.080 K
    svchost.exe                    828 Services                   0         9.148 K
    svchost.exe                    940 Services                   0        20.252 K
    svchost.exe                    984 Services                   0       114.908 K
    svchost.exe                   1012 Services                   0        42.736 K
    audiodg.exe                    388 Services                   0        18.044 K
    svchost.exe                    916 Services                   0        17.620 K
    svchost.exe                   1108 Services                   0        23.200 K
    spoolsv.exe                   1212 Services                   0        13.572 K
    sched.exe                     1248 Services                   0         1.208 K
    NvXDSync.exe                  1336 Console                    1        13.740 K
    nvvsvc.exe                    1356 Console                    1        12.296 K
    svchost.exe                   1520 Services                   0        14.740 K
    taskhost.exe                  1788 Console                    1         8.996 K
    dwm.exe                       1860 Console                    1        32.952 K
    explorer.exe                  1884 Console                    1        79.684 K
    avfwsvc.exe                   1952 Services                   0         8.856 K
    avguard.exe                   2000 Services                   0        37.840 K
    mDNSResponder.exe             2040 Services                   0         6.304 K
    svchost.exe                   1504 Services                   0        34.868 K
    nSvcAppFlt.exe                1288 Services                   0         6.200 K
    avshadow.exe                  1624 Services                   0         4.300 K
    conhost.exe                   1664 Services                   0         2.756 K
    PnkBstrA.exe                  2192 Services                   0         5.120 K
    svchost.exe                   2240 Services                   0         5.368 K
    TeamViewer_Service.exe        2264 Services                   0        10.692 K
    WLIDSVC.EXE                   2336 Services                   0        16.596 K
    Steam.exe                     2672 Console                    1        39.260 K
    sidebar.exe                   2688 Console                    1        36.784 K
    avmailc.exe                   2760 Services                   0         1.660 K
    avwebgrd.exe                  2848 Services                   0         9.428 K
    nSvcIp.exe                    2972 Services                   0         7.832 K
    WLIDSVCM.EXE                  2980 Services                   0         3.512 K
    Skype.exe                     3012 Console                    1       117.240 K
    DTLite.exe                    1732 Console                    1        11.324 K
    SDWinSec.exe                  2644 Services                   0         8.112 K
    razerhid.exe                  3144 Console                    1        12.388 K
    jusched.exe                   3160 Console                    1         4.308 K
    avgnt.exe                     3188 Console                    1         4.720 K
    reader_sl.exe                 3212 Console                    1         4.268 K
    VDeck.exe                     3268 Console                    1        12.204 K
    razertra.exe                  3472 Console                    1         6.708 K
    razerofa.exe                  3480 Console                    1         3.700 K
    SearchIndexer.exe             2104 Services                   0        26.384 K
    svchost.exe                   3820 Services                   0         6.908 K
    firefox.exe                   4704 Console                    1        92.764 K
    skypePM.exe                   4792 Console                    1        29.492 K
    wmpnetwk.exe                  1532 Services                   0        28.940 K
    WmiPrvSE.exe                  1500 Services                   0         6.492 K
    SearchProtocolHost.exe        4040 Services                   0         8.636 K
    SearchFilterHost.exe          1484 Services                   0         6.956 K
    WMIADAP.exe                   4156 Services                   0         5.544 K
    cmd.exe                       1464 Console                    1         3.840 K
    conhost.exe                   3452 Console                    1         5.492 K
    dllhost.exe                   3372 Console                    1         5.960 K
    tasklist.exe                  4456 Console                    1         5.632 K
    WmiPrvSE.exe                  1316 Services                   0         6.272 K
    
     
    ***** Ende des Scans 26.11.2010 um  2:28:44,69 ***
    CCleaner:
    Code:
    3DMark06	Futuremark Corporation	04.11.2010		1.2.0
    7-Zip 4.65 (x64 edition)	Igor Pavlov	12.04.2010	3,99MB	4.65.00.0
    Acrobat.com	Adobe Systems Incorporated	27.03.2010		1.2.443
    Adobe AIR	Adobe Systems Inc.	04.11.2010		2.5.0.16600
    Adobe Community Help	Adobe Systems Incorporated	04.05.2010		3.0.0.400
    Adobe Creative Suite 5 Master Collection	Adobe Systems Incorporated	05.05.2010	1.220MB	5.0
    Adobe Flash Player 10 ActiveX	Adobe Systems, Inc.	05.05.2010	2,42MB	10.1.52.14
    Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	10.11.2010	6,00MB	10.1.102.64
    Adobe Media Player	Adobe Systems Incorporated	04.05.2010		1.8
    Adobe Reader 9.4.1 - Deutsch	Adobe Systems Incorporated	17.11.2010	167,4MB	9.4.1
    Adobe Shockwave Player 11.5	Adobe Systems, Inc.	26.06.2010		11.5.7.609
    Age of Conan: Hyborian Adventures	Funcom	22.11.2010		
    Alien Swarm	Valve	19.07.2010		
    Ashampoo Burning Studio 10.0.3	ashampoo GmbH & Co. KG	05.08.2010	187,2MB	10.0.3
    Audiosurf	BestGameEver	25.03.2010		
    Avira Premium Security Suite	Avira GmbH	21.11.2010	80,9MB	10.0.0.569
    Batman: Arkham Asylum	Rocksteady Studios Ltd.	25.10.2010		
    Beat Hazard		18.06.2010		
    Bloodline Champions Beta	Stunlock Studios	03.11.2010	559MB	0.8.2
    Bonjour	Apple Inc.	30.09.2010	1,75MB	2.0.3.0
    Call of Duty 4: Modern Warfare	Infinity Ward	20.07.2010		
    Call of Duty Black Ops Uncut Patch (Symbol Patch) 1.00		16.11.2010		
    Call of Duty: Black Ops		16.11.2010		
    Call of Duty: Modern Warfare 2	Infinity Ward	31.10.2010		
    Call of Duty: Modern Warfare 2 - Multiplayer	Infinity Ward	30.10.2010		
    CCleaner	Piriform	05.11.2010		3.00
    Cheat Engine 5.6	Dark Byte	26.04.2010	11,1MB	
    CL-Eye Driver	Code Laboratories, Inc.	08.09.2010		4.0.1.0501
    Company of Heroes	Relic	03.09.2010		
    Company of Heroes: Tales of Valor	Relic	04.09.2010		
    Counter-Strike	Valve	25.03.2010		
    Counter-Strike Source DZ	DiGiTALZONE	05.08.2010	4.057MB	20
    Counter-Strike: Source	Valve	29.04.2010		
    Day of Defeat: Source	Valve	25.03.2010		
    DivX-Setup	DivX, Inc. 	09.07.2010		1.0.2.23
    DogFighter		26.10.2010		
    ESL Wire 1.8.2	Turtle Entertainment GmbH	19.10.2010		
    Europe MapleStory	Nexon	29.07.2010		
    EVEREST Ultimate Edition v5.50	Lavalys, Inc.	09.08.2010		5.50
    FAKEFACTORY Cinematic Mod V10	FAKEFACTORY	24.10.2010		V10.90
    FileZilla Client 3.3.4.1		25.09.2010		3.3.4.1
    Fraps (remove only)		27.08.2010		
    Free Studio version 4.9	DVDVideoSoft Limited.	18.09.2010	146,4MB	
    Garry's Mod	Team Garry	13.08.2010		
    GCFScape 1.3.1	Ryan Gregg	29.03.2010		
    Geometry Wars: Retro Evolved	Bizarre Creations	29.08.2010		
    Google Earth	Google	26.09.2010	85,4MB	5.2.1.1588
    Grand Theft Auto IV	Rockstar	13.04.2010		
    Grand Theft Auto: San Andreas	Rockstar	05.11.2010		
    Half-Life 2	Valve	25.03.2010		
    Half-Life 2: Deathmatch	Valve	25.03.2010		
    Half-Life 2: Episode One	Valve	25.03.2010		
    Half-Life 2: Episode Two	Valve	26.03.2010		
    Half-Life 2: Lost Coast	Valve	26.03.2010		
    Half-Life Deathmatch: Source	Valve	26.03.2010		
    Half-Life: Source	Valve	25.03.2010		
    HiJackThis	Trend Micro	23.11.2010	0,36MB	1.0.0
    HLSW v1.3.2.1	Timo Stripf	26.03.2010		
    ICQ7.1	ICQ	25.03.2010		7.1
    Java(TM) 6 Update 22	Sun Microsystems, Inc.	05.07.2010	94,5MB	6.0.220
    JDownloader	AppWork UG (haftungsbeschränkt)	26.03.2010		0.89
    K-Lite Mega Codec Pack 5.9.0		17.04.2010	63,4MB	5.9.0
    Killing Floor	Tripwire Interactive	07.11.2010		
    League of Legends	Riot Games Inc.	05.11.2010		
    League of Legends	Riot Games	05.11.2010		1.02.0000
    Left 4 Dead	Valve	04.10.2010		
    Left 4 Dead 2	Valve	27.03.2010		
    Magic Bullet Looks	Red Giant Software	12.05.2010	32,9MB	1.4.0
    Magic Bullet Looks Vegas		09.05.2010		
    Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	24.08.2010	38,8MB	4.0.30319
    Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	24.08.2010	2,94MB	4.0.30319
    Microsoft .NET Framework 4 Extended	Microsoft Corporation	04.11.2010	52,0MB	4.0.30319
    Microsoft .NET Framework 4 Extended DEU Language Pack	Microsoft Corporation	04.11.2010	10,7MB	4.0.30319
    Microsoft Games for Windows - LIVE	Microsoft Corporation	15.11.2010	6,01MB	3.4.54.0
    Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	14.11.2010	31,3MB	3.4.18.0
    Microsoft Silverlight	Microsoft Corporation	28.09.2010	88,6MB	4.0.50917.0
    Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	25.10.2010	2,38MB	8.0.59193
    Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148	Microsoft Corporation	29.03.2010	0,21MB	9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17	Microsoft Corporation	28.03.2010	0,77MB	9.0.30729
    Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	09.05.2010	0,76MB	9.0.30729.4148
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022	Microsoft Corporation	27.07.2010	2,87MB	9.0.21022
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	26.03.2010	0,23MB	9.0.30729
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	25.03.2010	0,58MB	9.0.30729.4148
    Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319	Microsoft Corporation	05.09.2010	11,0MB	10.0.30319
    Microsoft XNA Framework Redistributable 3.1	Microsoft Corporation	03.11.2010	7,55MB	3.1.10527.0
    Mozilla Firefox (3.6.12)	Mozilla	29.10.2010		3.6.12 (de)
    MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	18.06.2010	1,28MB	4.20.9870.0
    MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	18.06.2010	1,33MB	4.20.9876.0
    NewBlue 3D Explosions for Vegas		29.03.2010		
    NewBlue 3D Transformations for Vegas		29.03.2010		
    NewBlue Art Blends 2.0 for Vegas		29.03.2010		
    NewBlue Art Effects 2.0 for Vegas		29.03.2010		
    NewBlue Film Effects for Vegas		29.03.2010		
    NewBlue Motion Blends 2.0 for Vegas		29.03.2010		
    NewBlue Motion Effects 2.0 for Vegas		29.03.2010		
    NewBlue Paint Blends for Windows		29.03.2010		
    NewBlue Video Essentials 1.0 for Windows		29.03.2010		
    NewBlue Video Essentials II  for Windows		29.03.2010		
    NewBlue Video Essentials III  for Windows		28.05.2010		
    NVIDIA 3D Vision Controller Driver	NVIDIA Corporation	13.11.2010		260.99
    NVIDIA ForceWare Network Access Manager	NVIDIA Corporation	13.10.2010	33,7MB	1.00.7316
    NVIDIA Grafiktreiber 260.99	NVIDIA Corporation	13.11.2010		260.99
    NVIDIA PhysX-Systemsoftware 9.10.0514	NVIDIA Corporation	27.10.2010		9.10.0514
    OpenAL		04.11.2010		
    Portal	Valve	26.03.2010		
    PunkBuster Services	Even Balance, Inc.	26.07.2010		0.987
    QuickTime	Apple Inc.	16.09.2010	73,7MB	7.68.75.0
    Razer Copperhead	Razer USA Ltd.	17.05.2010		6.10
    Recuva	Piriform	17.08.2010		1.38
    Red Faction: Guerrilla	Volition	26.10.2010		
    RedLynx Trials 2: Second Edition	RedLynx	13.08.2010		
    Ricochet	Valve	10.05.2010		
    Skype™ 5.0	Skype Technologies S.A.	13.11.2010	21,4MB	5.0.152
    Sophos Anti-Rootkit 1.5.4	Sophos Plc	24.11.2010		1.5.4
    Source SDK Base 2006	Valve	10.07.2010		
    Source SDK Base 2007	Valve	27.08.2010		
    SpiceMASTER 2.5 PRO for Vegas	Pixelan Software	06.06.2010		2.5
    SprayR 1.0 RC7b	Jan 'neofrag' Willms	08.04.2010		1.0 RC7b
    Spybot - Search & Destroy	Safer Networking Limited	23.11.2010		1.6.2
    Star Wars - Jedi Knight II: Jedi Outcast	LucasArts	19.08.2010		
    Star Wars Jedi Knight: Jedi Academy	LucasArts	13.07.2010		
    Steam	Valve Corporation	25.03.2010	1,49MB	1.0.0.0
    Stronghold Crusader Extreme	Firefly Studios	18.09.2010		1.20.0000
    Synergy	Synergy Development Team	13.07.2010		
    System Requirements Lab	Husdawg, LLC	21.06.2010	0,60MB	4.1.72.0
    System Requirements Lab		14.11.2010		
    Team Fortress 2	Valve	27.03.2010		
    TeamSpeak 2 RC2	Dominating Bytes Design	08.04.2010		2.0.32.60
    TeamSpeak 3 Client	TeamSpeak Systems GmbH	10.11.2010		
    TeamViewer 5	TeamViewer GmbH	09.11.2010		5.1 9385 
    Tipard Video Converter 6.1.08		14.11.2010	43,6MB	
    TrackMania Nations Forever	Nadeo	30.06.2010		
    Trapcode Form	Red Giant Software	16.05.2010	15,6MB	1.1.0
    Trapcode Shine	Red Giant Software	18.05.2010	4,29MB	1.6.0
    UseNeXT	Tangysoft Ltd.	31.10.2010		
    Vegas Pro 9.0	Sony	09.05.2010	326MB	9.0.1133
    VIA Plattform-Geräte-Manager	VIA Technologies, Inc.	13.10.2010	2,62MB	1.34
    VLC media player 1.1.4	VideoLAN	24.09.2010		1.1.4
    Warcraft III	Blizzard Entertainment	23.06.2010		
    Windosill		06.04.2010		
    Windows Live Essentials	Microsoft Corporation	29.10.2010		15.4.3502.0922
    Windows Media Player Firefox Plugin	Microsoft Corp	10.06.2010	0,29MB	1.0.0.8
    WinRAR		25.03.2010		
    X-ray Anti-Cheat	TNWA Limited	08.04.2010		1.5.500
    Xfire (remove only)		28.05.2010		
    Xvid 1.2.2 final uninstall	Xvid team (Koepi)	17.04.2010		1.2
    Zeno Clash	ACE Team	26.03.2010		
    Zombie Bowl-O-Rama	MumboJumbo	28.04.2010		
    µTorrent		22.04.2010		2.0.1
    und zuguter letzt hijackthis:
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 02:55:11, on 26.11.2010
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16671)
    Boot mode: Normal
    
    Running processes:
    D:\Programme\Steam\Steam.exe
    C:\Program Files (x86)\Razer\Copperhead\razerhid.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\Razer\Copperhead\razertra.exe
    C:\Program Files (x86)\Razer\Copperhead\razerofa.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HiJackThis.exe
    C:\Windows\SysWOW64\DllHost.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Programme\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Programme\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
    O4 - HKLM\..\Run: [Copperhead] C:\Program Files (x86)\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
    O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 8581 bytes
    MfG

  4. #4
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.608

    AW: blue screen - verdacht auf virus.

    wieso dein Antivirprogramm aus dem Autostart gefixt?
    Code:
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    starte Hijackthis -> "View the list of backups" auswählen
    [gefixte Einträge].... anhacken bzw auf "Restore" klicken/wiederherstellen...
    ein neues Logfile erstellen und posten
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  5. #5
    Einsteiger
    Registriert seit
    15.09.2008
    Beiträge
    7

    AW: blue screen - verdacht auf virus.

    Da habe ich mich wohl verschaut :/
    neues log:
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:17:00, on 26.11.2010
    Platform: Windows 7  (WinNT 6.00.3504)
    MSIE: Internet Explorer v8.00 (8.00.7600.16671)
    Boot mode: Normal
    
    Running processes:
    D:\Programme\Steam\Steam.exe
    C:\Program Files (x86)\Razer\Copperhead\razerhid.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\Razer\Copperhead\razertra.exe
    C:\Program Files (x86)\Razer\Copperhead\razerofa.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HiJackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Programme\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Programme\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll
    O4 - HKLM\..\Run: [Copperhead] C:\Program Files (x86)\Razer\Copperhead\razerhid.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Steam] "D:\Programme\Steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files\nvidia corporation\networkaccessmanager\bin32\nvlsp.dll
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
    O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
    O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
    O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
    O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    
    --
    End of file - 8637 bytes

  6. #6
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.608

    AW: blue screen - verdacht auf virus.

    1.
    **Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
    **lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
    **Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
    Temp Ordner leeren:
    C:\Users\xxxxx\AppData\Local\Temp--> lösche nur den Inhalt der Ordner, nicht die Ordner selbst
    oder klicke auf Start-> Suche-> %temp% reinschreiben...

    2.
    Öffne CCleaner
    • "Cleaner"-->"Analysieren"-->Klick auf den Button "Start CCleaner"
    • "Registry""Fehler suchen"--> "Fehler beheben"-->"Alle beheben"
    • Starte dein System neu auf


    3.
    ♦ Schon seit langem gehört "Worm.Win32.Autorun" zu den beliebtesten Verbreitungswegen von Viren, sollte man daher, die auf dem Speichermedium gesicherten Daten (wie USB-Stick/Festplatte und andere) zeitweise prüfen lassen
    ♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

    Achtung!:
    Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
    ♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Eset/Nod32
    ♦ die Scanergebnis als *.txt Dateien speichern)
    - (Kostenlose Online Scanner - Anleitung)
    ♦ Poste bitte das Logfile

    ► Wie ist den aktuellen Zustand des Rechners?
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

  7. #7
    Einsteiger
    Registriert seit
    15.09.2008
    Beiträge
    7

    AW: blue screen - verdacht auf virus.

    1. Erledigt
    2. Erledigt
    3. Erledigt

    Habe den scan von eset grade beendet doch es gab glücklicherweise keine funde.

    Der aktuelle Zustand ist eigentlich gut.
    Ich hab vor einer woche den bios auf die neueste version upgedated und entstaubt habe ich auch schon was die Performance um ca. 20 % verbessert hat.

  8. #8
    Moderator (global) Team-Mitglied Avatar von kira
    Registriert seit
    28.03.2006
    Ort
    Wien/Sprachen: Deutsch-Ungarisch
    Beiträge
    29.608

    AW: blue screen - verdacht auf virus.

    Wenn alles gut verlaufen und dein System läuft stabil,mache folgendes:
    Systemsteuerung/System und Sicherheit/System/Computerschutz/Systemeigenschaften poppt auf und dann einen Sicherungspunkt erstellen
    Systemwiederherstellung deaktivieren: Windows 7 - einen manuellen Systemwiederherstellungspunkt erstellen
    also zuerst deaktivieren-> dann aktivieren - am Ende soll wieder aktiviert sein!

    Hall!... ich bin ein `Link` mich an --> *Nachsorge* - von unserer Moderatorin Petra

    Informationen, Tipps und Wissenswertes zum Schluss:
    Um die PC-Sicherheit zu erhöhen, Tipps-Rat und Hilfe:
    • Ein Antivirenprogramm und Firewall (aber richtig konfiguriert Jedes Programm ist nur so gut, wie der Benutzer davor sitzt
    • Wie soll ich mich verhalten, wenn ein Anti-Viren Programm einspringt und Funde meldet?
      ** Niemals "Löschen" wählen, sondern die Funde bei virustotal prüfen lassen und danach bei Fachleuten erfragen! ...warum:
      ► Weil einige Dateien wurden als Malware eingestuft, bedeutet nicht gleich dass sie wirklich schädlich sind. Umgekehrt weil die Überprüfung einiger Arten schädlicher Dateien negative Ergebnisse gebracht haben, bedeutet nicht,dass sie so harmlos sind, wie (oft) dargestellt wird
    • Nicht mit vollen Zugriffsrechten als Administrator ins Internet gehen-->eingeschränkten Benutzerkonto
    • Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
    • Regelmäßige Update für Windows und alle installierte Software (Adobe und Java nicht vergessen!),Treiber(vom Hersteller) etc
    • Du kannst mehrere emailadresse verwenden z.B. gmx etc. Deine `haupt-E-Mail-Adresse` sollst du nur bekannte bzw vertrauliche Seite angeben/eintragen. Für andere nutze dann die gratis Webmails.
    • Nimm keine Mails von unbekannt an und öffne niemals Datei-Anhänge, wenn sie Dir nicht vorher von deinen Bekannten u. Freunden angekündigt worden sind.
    • Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
    • Achte auf die Basiskonfiguration des Internet Explorer: Aktive Inhalte prinzipiell auszuschalten. - Sicherheitscheck beim Internet Explorer
    • Es gibt gute und sichere Browser z.B. *Ein Wechsel des Standardbrowsers zu...von SETI@home* - Firefox - (Browser wechsel dich) - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - `Kommen sich der IE und Firefox jetzt nicht dauernd in den Weg...` - Standardbrowser
    • Achte darauf, dass du nicht zuviele Prozesse in den System Startup und Dienste nimmst, unnötige Toolbars, sie verlangsamen und belasten nur dein System.
    • "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
      NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
      also Immer brav aufpassen,nur das NÖTIGSTE installieren,weniger ist oft mehr
    • Besonders empfehlenswert (sysinternals - (Windows Sysinternals):
    • Autoruns
    • Process Explorer
    • TcpView
    • Mach ein Backup deines Systems - Kostenlose Anwendungsprogramme, falls mal was schiefgeht, damit du mit eigenen Mitteln schnell und einfach formatieren und neu aufsetzen kannst - Sichern von System, Programmen und Nutzdaten - Einrichten von Partitionen
    • Datensicherung und ArchivierungAcronis® True Image Home 2010
      Vorbeugung - Eine mühsame Prozedur zu ersparen, wenn Windows nicht mehr hochkommt: Windows native Backup Möglichkeit
    • Surfverhalten überdenken, "unsichere" Seiten vermeiden,verzichte auf Downloads von unsicheren Seiten, nicht alles anklicken und herunterladen was bunt und glänzt und bei Installationen hinschauen, was "mit"-installiert wird ...
    • Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw! - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)


    Lesestoff:
    Da der Bestand der Datenbank wird täglich ergänzt und erweitert bzw werden mit der aktuellen Virendefinition die Informationen über den betroffenen Virus aufgenommen, empfehle ich dir mindestens einmal pro Woche (später genügt es sicherlich einmal im Monat) dein System Online Scannen lassen (immer mit einen anderen Scanner), um eine zweite Meinung einzuholen
    (benutzen meist ActiveX und/oder Java): Kostenlose Online Scanner - Anleitungen
    ich wünsche dir alles Gute
    Wir möchten unser Forum kostenlos weiter für euch anbieten, daher freuen wir uns sehr über jede auch noch so kleine Spende! Wenn Du es möchtest, kannst du das hier tun: *klick*
    gruß
    argos
    Warnung!:
    Vorsicht bei Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einem Verschlüsselungs-Trojaner infiziert sein!
    Anhang nicht öffnen, in unserem Forum erst nachfragen!

    Bitte diese Warnung weitergeben, wo Du nur kannst!
    Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
    Bitte diese Warnung weitergeben, wo Du nur kannst!

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Blue Screen
    Von Kingschubbe im Forum Archiv
    Antworten: 5
    Letzter Beitrag: 14.09.2010, 06:12
  2. Windows Vista Blue screen
    Von Kazimierz im Forum English-Help
    Antworten: 25
    Letzter Beitrag: 03.06.2010, 00:35
  3. Blue Screen
    Von jettel im Forum Archiv
    Antworten: 21
    Letzter Beitrag: 10.09.2008, 06:41
  4. Blue Screen
    Von bonfire im Forum Vista-Archiv
    Antworten: 0
    Letzter Beitrag: 19.04.2008, 02:41
  5. Blue Screen
    Von Pigano im Forum Archiv
    Antworten: 9
    Letzter Beitrag: 12.05.2006, 15:01

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •