Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 12

Thema: Verdacht aufmöglichen Zombie PC

  1. #1
    Einsteiger
    Registriert seit
    21.09.2011
    Beiträge
    6

    Verdacht aufmöglichen Zombie PC

    Hi liebes HijackThis-Team,

    In letzter Zeit habe ich oft das Problem das mein Internet sehr langsam ist, als ich danach habe ich sofort in Tcpview mal reingeschaut was der so an Verbindungen hat und in netstat.
    tcpview.zip Hier die Logfile von TCPview
    Das kommt mir sehr komisch vor :/ nur leider weiß ich nicht genau wie ich das ganze stoppen kann das ist schon kein einzel-Fall mehr das passiert mir immer öfters in letzter Zeit.
    auch wenn ich alle Prozesse beende sprich Messanger, Browser und so weiter habe ich auf dem Desktop auch immer noch eine Verbindung zu Facebook.
    Ich habe dieses Forum ausgewählt weil hier insbesondere viele Erfahrene Helfer unterwegs sind so hoffe ich das auch ihr mir helfen könnt
    Hier mein Hijackthis Logfile
    Code:
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:53:23, on 21.09.2011
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Program Files\Sandboxie\SbieSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
    C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
    C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
    C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
    C:\WINDOWS\system32\CTXFIHLP.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TrueCrypt\TrueCrypt.exe
    D:\Program Files\Sandboxie\SbieCtrl.exe
    D:\Program Files\QIP 2010\qip.exe
    D:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
    C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
    D:\Program Files\Schmads Inc\processkiller\ProcessKiller.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\WINDOWS\system32\PnkBstrB.exe
    D:\Program Files\Scramby\ScrambyServer.exe
    C:\WINDOWS\system32\svchost.exe
    D:\Program Files\Tunngle\TnglCtrl.exe
    C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
    C:\WINDOWS\system32\vmnat.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
    C:\WINDOWS\system32\vmnetdhcp.exe
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files\Opera\opera.exe
    C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
    C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Program Files\Windows NT\Accessories\WORDPAD.EXE
    D:\Program Files\Trend Micro\HijackThis\HiJackThis.exe
    
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qip.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - D:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
    O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
    O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
    O4 - HKLM\..\Run: [vmware-tray] "C:\Program Files\VMware\VMware Workstation\vmware-tray.exe"
    O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TrueCrypt] "C:\Program Files\TrueCrypt\TrueCrypt.exe" /q preferences /a logon
    O4 - HKCU\..\Run: [SandboxieControl] "D:\Program Files\Sandboxie\SbieCtrl.exe"
    O4 - HKCU\..\Run: [Infium] "D:\Program Files\QIP 2010\qip.exe" /autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenVPN GUI.lnk = D:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
    O10 - Unknown file in Winsock LSP: c:\program files\vmware\vmware workstation\vsocklib.dll
    O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
    O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - D:\Program Files\OpenVPN\bin\openvpnserv.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: Sandboxie Service (SbieSvc) - SANDBOXIE L.T.D - D:\Program Files\Sandboxie\SbieSvc.exe
    O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - D:\Program Files\Scramby\ScrambyServer.exe
    O23 - Service: TunngleService - Tunngle.net GmbH - D:\Program Files\Tunngle\TnglCtrl.exe
    O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
    O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
    O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
    O23 - Service: VMware USB Arbitration Service (VMUSBArbService) - VMware, Inc. - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
    O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
    
    --
    End of file - 10243 bytes
    mfg deltazero4

  2. #2
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588

    AW: Verdacht aufmöglichen Zombie PC

    bitte den nachfolgenden Link anklicken und diese Information aufmerksam durchlesen: Worauf muss ich während der Bereinigung achten?
    Bestätige mir bitte in Deiner nächsten Antwort, dass Du das gelesen und verstanden hast.

    Sorgfältig lesen!
    Ich kann versuchen, dein System von Malware zu befreien, du musst dir aber im Klaren sein, das wir es im schlimmsten Fall mit einer Schadsoftware zu tun haben, die Hintertüren geöffnet hat. So kann es sein, das dein Antivirenprogramm außer Kraft gesetzt wurde, das jemand deine Passworte geklaut hat "Internetbanking", und im schlimmsten Fall für die Community, das dein System für ddos Attacken, oder als Server für verbotene Bilddaten benutzt wird. Bei einer Backdoor-Infection wird empfohlen, das System neu aufzusetzen (Format:C), darüber gibt es im Netz einige Beiträge, hier von J.Malte und eine Empfehlung von Microsoft. Du solltest aber auch schleunigst deine Zugangsdaten für Internetbanking, Paypal oder sonstigen pers. Zugangsdaten über einen sauberen Rechner ändern. Diesem Szenario gegenüber wird von Microsoft ein Removal Tool angeboten, um Malware sicher zu entfernen, hier sind auch Schadprogramme mit Backdoorfunktionalität dabei. Ob man aber tatsächlich alle veränderten Dateien bereinigen kann, ist oft mehr als fraglich.
    Die sicherste und schnellste Lösung ist formatieren und neuinstallieren (nur Windows in ca. 1-2 Stunden). Man sollte sich aber vorher Gedanken darüber machen, welche pers. Daten man sichern will, denn nach Format:C gibt es kein zurück.
    Will man allerdings sein gewohntes System weiterverwenden, so muss man etliches an Zeit (im Allgemeinen mehrere Stunden) und Downloadvolumen (von 1 mb bis in den 3 stelligen Bereich) investieren. Man bekommt das System allerdings nur dem "Stand der Technik" clean, ich persönlich würde damit kein Internetbanking oder sonstige Geldgeschäfte damit durchführen und das Downloadvolumen immer im Auge behalten. also entscheide dich. Reinigung oder Format:C
    Es kann sein, das durch die Malware, oder auch bei der Reinigung, Windows Dateien manipuliert oder verändert bzw. zerstört werden, sodass nach der Bereinigung das System unter Umständen nicht störungsfrei läuft.
    Erstelle mit HjtScanList von Mopao ein Logfile, verwende neben der Einstellung deines OS (XP oder Vista (Windows7) die 1 (XPScanlist oder Vistascanlist).

    download das kaspersky analysentool gsi parser auf deinen desktop
    starte mit einem doppelklick auf die datei GetSystemInfo.exe das analysenprogramm, dabei wird auf dem desktop eine zip datei erstellt, warte aber bis das tool fertig gelaufen ist!
    wechsle nun neuerlich auf diese seite gsi parser
    klick auf den button durchsuchen, navigiere zu deiner zip datei auf dem desktop, drücke den button senden, nach der analyse, die url kopieren und hier posten.

    • lade das tool OTL von OldTimer auf deinen desktop (alternativdownlaod)
    • schließe nun alle anderen anwendungen
    • starte das tool durch einen doppelklick auf die datei otl.exe
      (vista und windows7 user klicken mit der rechten maustaste auf die datei otl.exe und wählen aus dem menü " als administrator ausführen")
    • verwende die einstellung genau so, wie sie auf dem bild dargestellt ist



    • klick nun auf den button "scan", der rechner wird einige minuten benötigen, um die daten auszulesen
    • wenn die prüfung beendet ist, bekommst du 2 logfile, OTL.txt und Extras.txt, die da abgespeichert wurden, von wo aus die otl.exe gestartet hast (hier war vorgabe -> desktop)
    • kopier nun den inhalt jeder datei und füge ihn in den [code] tags formatiert hier ein.
    • verwende ohne aufforderung keinen anderen button, du könntest damit die geleistet arbeit vernichten.


    • wechsle auf die seite von bleepingcomputer, und lies dir die deutsche beschreibung des tools sorgfälltig durch.
    • bzgl. wiederherstellungskonsole ! (für sp3 die sp2 verwenden)
    • lade nun das tool combofix mit hilfe der links auf der seite von bleepingcomputer auf deinen desktop
    • starte combofix und installiere die windows-systemwiederherstellungsconsole (sofern noch nicht vorhanden)
    • schließe alle anwendungen
    • nimm der rechner vom netz
    • deaktiviere den bildschirmschoner
    • beende dein antivirenprogramm (den hintergrundwächter)
    • deaktiviere wenn vorhanden den teatimer von Spybot s&d
    • starte das tool mit einem doppelklick auf die datei combofix.exe
    • wenn sich das fenster geöffnet hat, bekommst du verschiedene hinweise zu lesen, es geht um die risiken bei der verwendung dieses tools, aufmerksam lesen! (daher mein tipp mit der sicherung deiner persönlichen daten)
    • willst du das risiko nicht eingehen, dann beende das tool,
    • willst du die reinigung durchziehen, dann starte es mit ja
    • die überprüfung beginnt, lass den rechner ohne etwas zu tun laufen
    • das tool erstellt ein logfile, das du unter c:\combofix.txt findest
      poste den inhalt
    • Achtung: wenn du den scan gestartet hast, lass das tool arbeiten, das kann bis zu 15 minuten dauern, mach nichts anderes, sonst kann dein desktop unter umständen nur mehr blau bleiben.
    • nach dem scannen und bereinigen, deine antivirensoftware aktivieren (hier kann es zu einer meldung kommen -->eicar testfile) und erst dann mit dem rechner wieder ins netz gehen
    p.s. sollte die combofix.exe nicht gestartet werden können, dann in test2.com umbenennen.
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

  3. #3
    Einsteiger
    Registriert seit
    21.09.2011
    Beiträge
    6

    AW: Verdacht aufmöglichen Zombie PC

    Hallo Speedy,
    BTW Ich verwende Truecrypt als Verschlüsselung für meine C Festplatte. Vielen Dank schon mal soweit
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
      21.09.2011 22:06      C:\WINDOWS --------- 0 
      21.09.2011 22:02      C:\ntuser.dat.LOG --------- 1024 
      21.09.2011 22:02      C:\ntuser.dat --------- 262144 
      21.09.2011 21:21      C:\Config.Msi --------- 0 
            C:\pagefile.sys ---------  
      20.09.2011 22:27      C:\Program Files --------- 0 
      05.09.2011 00:08      C:\boot.ini --------- 235 
      15.07.2011 01:56      C:\Documents and Settings --------- 0 
      05.07.2011 20:18      C:\susttemp.wav --------- 78774 
      26.06.2011 01:57      C:\CTSUFile.txt --------- 66103 
      09.04.2011 21:21      C:\Device --------- 0 
      21.03.2011 19:53      C:\DebugTrace-RockallDLL.log --------- 216 
      16.02.2011 23:10      C:\.rnd --------- 1024 
      05.01.2011 02:05      C:\Sandbox --------- 0 
      26.12.2010 14:23      C:\ntldr --------- 250048 
      16.12.2010 23:57      C:\RECYCLER --------- 0 
      16.12.2010 22:46      C:\RHDSetup.log --------- 581 
      16.12.2010 21:03      C:\System Volume Information --------- 0 
      16.12.2010 20:54      C:\MSDOS.SYS --------- 0 
      16.12.2010 20:54      C:\AUTOEXEC.BAT --------- 0 
      16.12.2010 20:54      C:\IO.SYS --------- 0 
      16.12.2010 20:54      C:\CONFIG.SYS --------- 0 
      27.07.2007 14:00      C:\NTDETECT.COM --------- 47564 
    ----------------------------------------
    
     
    C:\WINDOWS
    
      22.09.2011 00:01     C:\WINDOWS\wiadebug.log --------- 259 
      21.09.2011 20:35     C:\WINDOWS\WindowsUpdate.log --------- 1107369 
      21.09.2011 20:34     C:\WINDOWS\wiaservc.log --------- 50 
      21.09.2011 20:34     C:\WINDOWS\bootstat.dat --------- 2048 
      21.09.2011 17:28     C:\WINDOWS\SchedLgU.Txt --------- 32598 
      19.09.2011 00:20     C:\WINDOWS\eReg.dat --------- 534 
      05.09.2011 00:08     C:\WINDOWS\system.ini --------- 227 
      05.09.2011 00:08     C:\WINDOWS\win.ini --------- 507 
      01.09.2011 00:28     C:\WINDOWS\Sandboxie.ini --------- 1768 
      13.08.2011 20:24     C:\WINDOWS\WORDPAD.INI --------- 754 
      12.08.2011 21:03     C:\WINDOWS\Terraria.INI --------- 32 
      21.07.2011 12:51     C:\WINDOWS\Language_trs.ini --------- 1769 
      29.06.2011 01:06     C:\WINDOWS\jestertb.dll --------- 21504 
      13.06.2011 00:18     C:\WINDOWS\vbaddin.ini --------- 37 
      24.05.2011 22:52     C:\WINDOWS\ODBC.INI --------- 288 
      24.05.2011 22:52     C:\WINDOWS\ODBCINST.INI --------- 4161 
      24.05.2011 22:51     C:\WINDOWS\vb.ini --------- 1309 
      01.05.2011 18:15     C:\WINDOWS\WMSysPr9.prx --------- 316640 
      10.04.2011 19:22     C:\WINDOWS\setupapi.log.0.old --------- 1063741 
      28.01.2011 10:00     C:\WINDOWS\avisplitter.ini --------- 38 
      29.12.2010 03:07     C:\WINDOWS\War3Unin.dat --------- 23290 
      16.12.2010 22:52     C:\WINDOWS\Ascd_log.ini --------- 16296 
      16.12.2010 22:48     C:\WINDOWS\setup.iss --------- 666 
      16.12.2010 22:45     C:\WINDOWS\HideWin.exe --------- 315392 
      16.12.2010 22:43     C:\WINDOWS\Ascd_tmp.ini --------- 16048 
      16.12.2010 20:57     C:\WINDOWS\REGLOCS.OLD --------- 8192 
      16.12.2010 20:54     C:\WINDOWS\control.ini --------- 0 
      16.12.2010 20:54     C:\WINDOWS\Sti_Trace.log --------- 0 
      16.12.2010 20:53     C:\WINDOWS\WindowsShell.Manifest --------- 749 
      14.04.2008 02:12     C:\WINDOWS\winhlp32.exe --------- 283648 
      14.04.2008 02:12     C:\WINDOWS\slrundll.exe --------- 32866 
      14.04.2008 02:12     C:\WINDOWS\regedit.exe --------- 146432 
      14.04.2008 02:12     C:\WINDOWS\notepad.exe --------- 69120 
      14.04.2008 02:12     C:\WINDOWS\hh.exe --------- 10752 
      14.04.2008 02:12     C:\WINDOWS\explorer.exe --------- 1033728 
      14.04.2008 02:12     C:\WINDOWS\twain_32.dll --------- 50688 
      25.10.2007 05:57     C:\WINDOWS\RTHDCPL.exe --------- 16855552 
      11.10.2007 05:04     C:\WINDOWS\SkyTel.exe --------- 1826816 
      27.07.2007 14:00     C:\WINDOWS\Coffee Bean.bmp --------- 17062 
      27.07.2007 14:00     C:\WINDOWS\_default.pif --------- 707 
      27.07.2007 14:00     C:\WINDOWS\Santa Fe Stucco.bmp --------- 65832 
      27.07.2007 14:00     C:\WINDOWS\River Sumida.bmp --------- 26680 
      27.07.2007 14:00     C:\WINDOWS\Blue Lace 16.bmp --------- 1272 
      27.07.2007 14:00     C:\WINDOWS\SET3.tmp --------- 1056254 
      27.07.2007 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 
      27.07.2007 14:00     C:\WINDOWS\SET8.tmp --------- 13753 
      27.07.2007 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
      27.07.2007 14:00     C:\WINDOWS\explorer.scf --------- 80 
      27.07.2007 14:00     C:\WINDOWS\FeatherTexture.bmp --------- 16730 
      27.07.2007 14:00     C:\WINDOWS\Prairie Wind.bmp --------- 65954 
      27.07.2007 14:00     C:\WINDOWS\Soap Bubbles.bmp --------- 65978 
      27.07.2007 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
      27.07.2007 14:00     C:\WINDOWS\Gone Fishing.bmp --------- 17336 
      27.07.2007 14:00     C:\WINDOWS\Greenstone.bmp --------- 26582 
      27.07.2007 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15360 
      27.07.2007 14:00     C:\WINDOWS\clock.avi --------- 82944 
      27.07.2007 14:00     C:\WINDOWS\twain.dll --------- 94784 
      27.07.2007 14:00     C:\WINDOWS\SET29.tmp --------- 14573 
      27.07.2007 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
      27.07.2007 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
      27.07.2007 14:00     C:\WINDOWS\desktop.ini --------- 2 
      27.07.2007 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
      27.07.2007 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
      27.07.2007 14:00     C:\WINDOWS\winhelp.exe --------- 256192 
      27.07.2007 14:00     C:\WINDOWS\Zapotec.bmp --------- 9522 
      27.07.2007 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
      26.07.2007 12:06     C:\WINDOWS\RtlUpd.exe --------- 1191936 
      26.07.2007 11:09     C:\WINDOWS\RtlExUpd.dll --------- 520192 
      28.06.2007 10:44     C:\WINDOWS\MicCal.exe --------- 2165760 
      23.03.2007 13:19     C:\WINDOWS\RTLCPL.exe --------- 9715200 
      28.12.2006 21:01     C:\WINDOWS\002913_.tmp --------- 19569 
      21.07.2006 10:14     C:\WINDOWS\SoundMan.exe --------- 86016 
      09.06.2006 16:20     C:\WINDOWS\CTXFIGER.DLL --------- 3072 
      04.05.2006 10:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
      03.05.2005 12:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
      30.07.2004 15:46     C:\WINDOWS\INRESGER.DLL --------- 20480 
      21.03.2003 21:18     C:\WINDOWS\War3Unin.exe --------- 126976 
      20.09.2001 14:00     C:\WINDOWS\WMPrfDeu.prx --------- 34818 
      21.10.1998 18:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
     14.04.2008 02:12    C:\WINDOWS\System\winspool.drv --------- 146432 
     27.07.2007 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109456 
     27.07.2007 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 32816 
     27.07.2007 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
     27.07.2007 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
     27.07.2007 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73376 
     27.07.2007 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25264 
     27.07.2007 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
     27.07.2007 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 68768 
     27.07.2007 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
     27.07.2007 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
     27.07.2007 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 69584 
     27.07.2007 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
     27.07.2007 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
     27.07.2007 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
     27.07.2007 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
     27.07.2007 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
     27.07.2007 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
     27.07.2007 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
     27.07.2007 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
     27.07.2007 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
     27.07.2007 14:00    C:\WINDOWS\System\VER.DLL --------- 9008 
     27.07.2007 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
     27.07.2007 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
     27.07.2007 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 126912 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
     21.09.2011 20:38     C:\WINDOWS\system32\perfc009.dat --------- 85704 
     21.09.2011 20:38     C:\WINDOWS\system32\perfh009.dat --------- 496634 
     21.09.2011 20:38     C:\WINDOWS\system32\PerfStringBackup.INI --------- 594932 
     21.09.2011 20:34     C:\WINDOWS\system32\wpa.dbl --------- 13646 
     21.09.2011 17:28     C:\WINDOWS\system32\BMXState-{00000007-00000000-00000006-00001102-00000005-00291102}.rfx --------- 55048 
     21.09.2011 17:28     C:\WINDOWS\system32\BMXStateBkp-{00000007-00000000-00000006-00001102-00000005-00291102}.rfx --------- 55048 
     21.09.2011 17:28     C:\WINDOWS\system32\DVCState-{00000007-00000000-00000006-00001102-00000005-00291102}.rfx --------- 788 
     21.09.2011 17:28     C:\WINDOWS\system32\Access.dat --------- 0 
     20.09.2011 22:27     C:\WINDOWS\system32\-1 --------- 73 
     20.09.2011 22:27     C:\WINDOWS\system32\drivers --------- 0 
     20.09.2011 21:18     C:\WINDOWS\system32\CatRoot2 --------- 0 
     18.09.2011 23:38     C:\WINDOWS\system32\CmdLineExt.dll --------- 107888 
     18.09.2011 22:59     C:\WINDOWS\system32\DirectX --------- 0 
     15.09.2011 01:32     C:\WINDOWS\system32\dllcache --------- 0 
     15.09.2011 01:30     C:\WINDOWS\system32\MRT.exe --------- 46249416 
     14.09.2011 00:38     C:\WINDOWS\system32\settingsbkup.sfm --------- 1080 
     14.09.2011 00:38     C:\WINDOWS\system32\settings.sfm --------- 1080 
     09.09.2011 14:39     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
     09.09.2011 14:39     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
     09.09.2011 11:11     C:\WINDOWS\system32\crypt32.dll --------- 599552 
     08.09.2011 19:34     C:\WINDOWS\system32\d3d9caps.dat --------- 1324 
     08.09.2011 15:02     C:\WINDOWS\system32\CatRoot --------- 0 
     01.09.2011 00:18     C:\WINDOWS\system32\nvModes.dat --------- 13 
     01.09.2011 00:14     C:\WINDOWS\system32\nvdrsdb1.bin --------- 274292 
     01.09.2011 00:14     C:\WINDOWS\system32\nvdrssel.bin --------- 1 
     01.09.2011 00:14     C:\WINDOWS\system32\nvdrsdb0.bin --------- 274288 
     27.08.2011 00:21     C:\WINDOWS\system32\xfcodec.dll --------- 42392 
     25.08.2011 03:00     C:\WINDOWS\system32\TZLog.log --------- 12538 
     15.08.2011 18:35     C:\WINDOWS\system32\FNTCACHE.DAT --------- 95864 
     14.08.2011 06:09     C:\WINDOWS\system32\PnkBstrB.exe --------- 189104 
     14.08.2011 06:09     C:\WINDOWS\system32\PnkBstrB.xtr --------- 189104 
     13.08.2011 19:58     C:\WINDOWS\system32\LogFiles --------- 0 
     13.08.2011 19:58     C:\WINDOWS\system32\PnkBstrA.exe --------- 75064 
     10.08.2011 16:28     C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 404640 
     31.07.2011 09:35     C:\WINDOWS\system32\frapsvid.dll --------- 65536 
     28.07.2011 22:28     C:\WINDOWS\system32\d3d8caps.dat --------- 552 
     25.07.2011 17:17     C:\WINDOWS\system32\mshtml.dll --------- 5969920 
     22.07.2011 19:22     C:\WINDOWS\system32\jupdate-1.6.0_26-b03.log --------- 3828 
     15.07.2011 01:56     C:\WINDOWS\system32\nvdrswr.lk --------- 0 
     14.07.2011 23:17     C:\WINDOWS\system32\DRVSTORE --------- 0 
     08.07.2011 15:49     C:\WINDOWS\system32\tzchange.exe --------- 46080 
     29.06.2011 01:24     C:\WINDOWS\system32\RussianStandard-Logo dir --------- 0 
     29.06.2011 01:24     C:\WINDOWS\system32\RussianStandard-Logo.scr --------- 520192 
     23.06.2011 20:36     C:\WINDOWS\system32\iepeers.dll --------- 184320 
     23.06.2011 20:36     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
     23.06.2011 20:36     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
     23.06.2011 20:36     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
     23.06.2011 20:36     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
     23.06.2011 20:36     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
     23.06.2011 20:36     C:\WINDOWS\system32\mstime.dll --------- 611840 
     23.06.2011 20:36     C:\WINDOWS\system32\iertutil.dll --------- 1991680 
     23.06.2011 20:36     C:\WINDOWS\system32\urlmon.dll --------- 1212416 
     23.06.2011 20:36     C:\WINDOWS\system32\url.dll --------- 105984 
     23.06.2011 20:36     C:\WINDOWS\system32\wininet.dll --------- 916480 
     23.06.2011 20:36     C:\WINDOWS\system32\occache.dll --------- 206848 
     23.06.2011 20:36     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
     23.06.2011 20:36     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
     23.06.2011 20:36     C:\WINDOWS\system32\ieframe.dll --------- 11081728 
     23.06.2011 14:05     C:\WINDOWS\system32\ie4uinit.exe --------- 173568 
     23.06.2011 14:05     C:\WINDOWS\system32\html.iec --------- 385024 
     20.06.2011 19:44     C:\WINDOWS\system32\winsrv.dll --------- 293376 
     18.06.2011 20:18     C:\WINDOWS\system32\IndustrialCraft Update.bat --------- 2069 
     02.06.2011 16:02     C:\WINDOWS\system32\win32k.sys --------- 1858944 
     25.05.2011 09:26     C:\WINDOWS\system32\nvwddi.dll --------- 54272 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrszht.dll --------- 126976 
     25.05.2011 09:26     C:\WINDOWS\system32\nvsvc32.exe --------- 154728 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrszhc.dll --------- 229376 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrstr.dll --------- 258048 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrsth.dll --------- 253952 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrssv.dll --------- 253952 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrssl.dll --------- 258048 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrspt.dll --------- 274432 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrsru.dll --------- 270336 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrsptb.dll --------- 270336 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrssk.dll --------- 258048 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrspl.dll --------- 258048 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrsno.dll --------- 253952 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrsnl.dll --------- 274432 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrsko.dll --------- 266240 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrsja.dll --------- 270336 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrsit.dll --------- 282624 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrshu.dll --------- 262144 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrshe.dll --------- 331776 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrsfr.dll --------- 286720 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrsfi.dll --------- 249856 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrsesm.dll --------- 274432 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrses.dll --------- 282624 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrseng.dll --------- 249856 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrsel.dll --------- 282624 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrsde.dll --------- 278528 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrsda.dll --------- 253952 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrscs.dll --------- 249856 
     25.05.2011 09:26     C:\WINDOWS\system32\nvrsar.dll --------- 335872 
     25.05.2011 09:26     C:\WINDOWS\system32\nvmctray.dll --------- 111208 
     25.05.2011 09:26     C:\WINDOWS\system32\nvcpl.dll --------- 13895272 
     25.05.2011 09:26     C:\WINDOWS\system32\nvcolor.exe --------- 145000 
     25.05.2011 09:26     C:\WINDOWS\system32\easyUpdatusAPIU.dll --------- 543336 
     25.05.2011 09:25     C:\WINDOWS\system32\OpenCL.dll --------- 61440 
     25.05.2011 09:25     C:\WINDOWS\system32\nvoglnt.dll --------- 16068608 
     25.05.2011 09:25     C:\WINDOWS\system32\nvgenco322090.dll --------- 865896 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
     22.09.2011 00:47     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 15076 
     22.09.2011 00:47     C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf --------- 144528 
     22.09.2011 00:41     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 30580 
     22.09.2011 00:41     C:\WINDOWS\Prefetch\SPEEDFAN.EXE-1CEF34A2.pf --------- 58490 
     22.09.2011 00:41     C:\WINDOWS\Prefetch\WIAACMGR.EXE-212ED878.pf --------- 24136 
     22.09.2011 00:17     C:\WINDOWS\Prefetch\RUSSIA~1.SCR-2C5B0699.pf --------- 62716 
     21.09.2011 22:50     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 56298 
     21.09.2011 22:49     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 50624 
     21.09.2011 22:49     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 25416 
     21.09.2011 22:48     C:\WINDOWS\Prefetch\Layout.ini --------- 408670 
     21.09.2011 22:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F20A0D1.pf --------- 35584 
     21.09.2011 22:00     C:\WINDOWS\Prefetch\CCLEANER.EXE-0BCE437C.pf --------- 39926 
     21.09.2011 21:53     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 16626 
     21.09.2011 21:53     C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-241EE54E.pf --------- 57040 
     21.09.2011 21:52     C:\WINDOWS\Prefetch\WORDPAD.EXE-24533991.pf --------- 54860 
     21.09.2011 21:29     C:\WINDOWS\Prefetch\TASKKILL.EXE-0A8306E3.pf --------- 22158 
     21.09.2011 21:29     C:\WINDOWS\Prefetch\LYNX.EXE-2E9F3B0E.pf --------- 20420 
     21.09.2011 21:29     C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf --------- 18718 
     21.09.2011 21:21     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 21058 
     21.09.2011 21:21     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 34874 
     21.09.2011 21:21     C:\WINDOWS\Prefetch\OPERA.EXE-12085680.pf --------- 54560 
     21.09.2011 21:21     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 65464 
     21.09.2011 21:20     C:\WINDOWS\Prefetch\ACRORD32.EXE-19C3D96E.pf --------- 89362 
     21.09.2011 21:20     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17524 
     21.09.2011 21:20     C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf --------- 14728 
     21.09.2011 21:11     C:\WINDOWS\Prefetch\ADOBEARM.EXE-2D1B11BF.pf --------- 22594 
     21.09.2011 21:10     C:\WINDOWS\Prefetch\AUTOBACKUPSETUP.EXE-0CD2A88A.pf --------- 17514 
     21.09.2011 21:10     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13450 
     21.09.2011 21:08     C:\WINDOWS\Prefetch\SCRAMBY.EXE-32ED8A93.pf --------- 46758 
     21.09.2011 20:51     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1B5303FF.pf --------- 31770 
     21.09.2011 20:51     C:\WINDOWS\Prefetch\DUMPCAP.EXE-2B0E284E.pf --------- 31928 
     21.09.2011 20:46     C:\WINDOWS\Prefetch\TCPVIEW.EXE-14C0AEEE.pf --------- 26954 
     21.09.2011 20:46     C:\WINDOWS\Prefetch\WIRESHARK.EXE-06414165.pf --------- 74842 
     21.09.2011 20:44     C:\WINDOWS\Prefetch\NETSTAT.EXE-2B2B4428.pf --------- 21454 
     21.09.2011 20:38     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 29870 
     21.09.2011 20:35     C:\WINDOWS\Prefetch\VMNETDHCP.EXE-0FC94CF4.pf --------- 9032 
     21.09.2011 20:35     C:\WINDOWS\Prefetch\WLIDSVCM.EXE-2C7D37AF.pf --------- 10716 
     21.09.2011 20:35     C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf --------- 11690 
     21.09.2011 20:35     C:\WINDOWS\Prefetch\NSVCIP.EXE-13106DF4.pf --------- 28946 
     21.09.2011 20:35     C:\WINDOWS\Prefetch\VMWARE-AUTHD.EXE-0BFC5A1D.pf --------- 42370 
     21.09.2011 20:35     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 64584 
     21.09.2011 20:35     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 31478 
     21.09.2011 20:35     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1619A94E.pf --------- 17574 
     21.09.2011 20:35     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1165346 
     21.09.2011 17:01     C:\WINDOWS\Prefetch\VLC.EXE-02F29DFD.pf --------- 135740 
     21.09.2011 16:48     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 17780 
     21.09.2011 16:48     C:\WINDOWS\Prefetch\CTXFISPI.EXE-13A6C573.pf --------- 19970 
     21.09.2011 16:48     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 20634 
     21.09.2011 03:21     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 20980 
     21.09.2011 01:26     C:\WINDOWS\Prefetch\DIVXUPDATE.EXE-24EAF9C6.pf --------- 41714 
     21.09.2011 01:26     C:\WINDOWS\Prefetch\DIVX PLUS PLAYER.EXE-00D68AE8.pf --------- 79464 
     21.09.2011 01:15     C:\WINDOWS\Prefetch\SKYPE.EXE-30AE1A60.pf --------- 50144 
     21.09.2011 01:04     C:\WINDOWS\Prefetch\AIGEAR3.EXE-11C0686E.pf --------- 55618 
     21.09.2011 01:04     C:\WINDOWS\Prefetch\AACENTER.EXE-27956A4A.pf --------- 20198 
     21.09.2011 01:04     C:\WINDOWS\Prefetch\AISUITE.EXE-1C0A69F2.pf --------- 58974 
     20.09.2011 23:35     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 18924 
     20.09.2011 23:32     C:\WINDOWS\Prefetch\CRYPTLOAD.EXE-1CC4B3F5.pf --------- 85424 
     20.09.2011 23:31     C:\WINDOWS\Prefetch\TRUECRYPT.EXE-3A2A0F93.pf --------- 20240 
     20.09.2011 23:31     C:\WINDOWS\Prefetch\ROUTE.EXE-371D32DE.pf --------- 16760 
     20.09.2011 22:23     C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf --------- 13764 
     20.09.2011 21:35     C:\WINDOWS\Prefetch\DDMSERVICE.EXE-03D10F18.pf --------- 25260 
     20.09.2011 21:18     C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 20770 
     20.09.2011 21:03     C:\WINDOWS\Prefetch\IEXPLORE.EXE-27122324.pf --------- 98042 
     19.09.2011 15:37     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 18354 
     15.09.2011 20:36     C:\WINDOWS\Prefetch\JAVAW.EXE-2DC32ABC.pf --------- 69620 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
     21.09.2011 20:34     C:\WINDOWS\Tasks\SA.DAT --------- 6 
     27.07.2007 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
     22.09.2011 00:41     C:\WINDOWS\Temp\WGAErrLog.txt --------- 483 
     21.09.2011 22:06     C:\WINDOWS\Temp\vmware-SYSTEM --------- 0 
     21.09.2011 20:34     C:\WINDOWS\Temp\Perflib_Perfdata_bd8.dat --------- 16384 
     21.09.2011 20:34     C:\WINDOWS\Temp\Perflib_Perfdata_88c.dat --------- 16384 
     21.09.2011 16:47     C:\WINDOWS\Temp\Perflib_Perfdata_bfc.dat --------- 16384 
     20.09.2011 23:09     C:\WINDOWS\Temp\Perflib_Perfdata_848.dat --------- 16384 
    ----------------------------------------
    
     
    C:\DOCUME~1\Zero\LOCALS~1\Temp
    
     22.09.2011 00:41      C:\DOCUME~1\Zero\LOCALS~1\Temp\sfamcc00001.dll --------- 192512 
     22.09.2011 00:41      C:\DOCUME~1\Zero\LOCALS~1\Temp\sfareca00001.dll --------- 172032 
     22.09.2011 00:41      C:\DOCUME~1\Zero\LOCALS~1\Temp\Perflib_Perfdata_c38.dat --------- 16384 
     22.09.2011 00:35      C:\DOCUME~1\Zero\LOCALS~1\Temp\~552.tmp --------- 3072 
     21.09.2011 21:21      C:\DOCUME~1\Zero\LOCALS~1\Temp\AdobeARM.log --------- 1795 
     21.09.2011 21:11      C:\DOCUME~1\Zero\LOCALS~1\Temp\ArmUI.ini --------- 148526 
     21.09.2011 21:10      C:\DOCUME~1\Zero\LOCALS~1\Temp\History --------- 0 
     21.09.2011 21:10      C:\DOCUME~1\Zero\LOCALS~1\Temp\Cookies --------- 0 
     21.09.2011 21:10      C:\DOCUME~1\Zero\LOCALS~1\Temp\Temporary Internet Files --------- 0 
     21.09.2011 20:35      C:\DOCUME~1\Zero\LOCALS~1\Temp\~9.tmp --------- 3072 
     21.09.2011 16:47      C:\DOCUME~1\Zero\LOCALS~1\Temp\~8.tmp --------- 3072 
     20.09.2011 23:31      C:\DOCUME~1\Zero\LOCALS~1\Temp\~3.tmp --------- 3072 
     20.09.2011 22:29      C:\DOCUME~1\Zero\LOCALS~1\Temp\~753.tmp --------- 3072 
    ----------------------------------------
    
     
    C:\Program Files
    
    ----------------------------------------
    
     
    C:\Documents and Settings\All Users\.. 
    
    Zero    
    LocalService    
    Default User    
    Administrator    
    UpdatusUser    
    Zerotest    
    NetworkService    
    All Users    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    127.0.0.1       localhost
    
    ----------------------------------------
    
     
    
    Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process           0 Console                   0            28 K
    System                        4 Console                   0           256 K
    smss.exe                   1256 Console                   0           436 K
    csrss.exe                  1340 Console                   0         4.820 K
    winlogon.exe               1364 Console                   0         5.980 K
    services.exe               1412 Console                   0         4.268 K
    lsass.exe                  1424 Console                   0         1.736 K
    svchost.exe                1604 Console                   0         5.460 K
    svchost.exe                1652 Console                   0         5.220 K
    SbieSvc.exe                 440 Console                   0         2.624 K
    svchost.exe                 460 Console                   0        28.416 K
    svchost.exe                 652 Console                   0         8.692 K
    svchost.exe                1236 Console                   0         4.788 K
    spoolsv.exe                1724 Console                   0         6.024 K
    CTAudSvc.exe               1800 Console                   0         2.868 K
    explorer.exe                176 Console                   0        30.552 K
    LGDevAgt.exe                484 Console                   0         5.200 K
    LCDMon.exe                  620 Console                   0        11.564 K
    LGDCore.exe                 664 Console                   0        18.000 K
    vmware-tray.exe             668 Console                   0         2.936 K
    Ctxfihlp.exe                692 Console                   0         6.212 K
    rundll32.exe                724 Console                   0         6.360 K
    ctfmon.exe                  788 Console                   0         4.348 K
    TrueCrypt.exe               804 Console                   0         5.688 K
    SbieCtrl.exe                864 Console                   0         6.232 K
    qip.exe                     948 Console                   0        27.480 K
    openvpn-gui-1.0.3.exe      1008 Console                   0         4.792 K
    LCDClock.exe               1104 Console                   0         5.544 K
    LCDMedia.exe               1120 Console                   0         6.512 K
    LCDRSS.exe                 1128 Console                   0        10.084 K
    LCDPop3.exe                1136 Console                   0         5.680 K
    LCDCountdown.exe           1144 Console                   0         6.976 K
    ProcessKiller.exe          1152 Console                   0         3.076 K
    svchost.exe                1944 Console                   0         3.876 K
    AppleMobileDeviceService.  1924 Console                   0        12.512 K
    mDNSResponder.exe          2064 Console                   0         5.240 K
    jqs.exe                    2188 Console                   0         1.900 K
    nvsvc32.exe                2420 Console                   0         6.780 K
    PnkBstrA.exe               2432 Console                   0         3.112 K
    PnkBstrB.exe               2452 Console                   0         3.288 K
    ScrambyServer.exe          3164 Console                   0        13.388 K
    svchost.exe                 220 Console                   0         7.272 K
    TnglCtrl.exe               1860 Console                   0         5.772 K
    vmware-usbarbitrator.exe   2580 Console                   0         3.060 K
    vmnat.exe                  2596 Console                   0         3.008 K
    WLIDSVC.EXE                2632 Console                   0         8.496 K
    nSvcAppFlt.exe             2856 Console                   0       103.192 K
    nSvcIp.exe                 2988 Console                   0         6.724 K
    vmware-authd.exe           3032 Console                   0        10.320 K
    vmnetdhcp.exe              3456 Console                   0         2.080 K
    WLIDSVCM.EXE               3500 Console                   0         2.056 K
    wscntfy.exe                4064 Console                   0         2.544 K
    CTxfispi.exe               4092 Console                   0         5.668 K
    alg.exe                    2752 Console                   0         4.060 K
    AdobeARM.exe               3496 Console                   0        10.952 K
    opera.exe                  2312 Console                   0       290.344 K
    wordpad.exe                3784 Console                   0        10.416 K
    wmiprvse.exe                284 Console                   0         7.136 K
    speedfan.exe               3128 Console                   0         4.688 K
    cmd.exe                    1324 Console                   0         2.264 K
    tasklist.exe               3328 Console                   0         4.696 K
    wmiprvse.exe               1848 Console                   0         5.992 K
    
     
    ***** Ende des Scans 22.09.2011 um  0:47:42,89 ***
    http://www.getsysteminfo.com/read.ph...7657f2938ccb94

    Code:
    OTL Extras logfile created on: 22.09.2011 00:55:17 - Run 1
    OTL by OldTimer - Version 3.2.29.1     Folder = C:\Documents and Settings\Zero\Desktop
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy
     
    2,00 Gb Total Physical Memory | 1,32 Gb Available Physical Memory | 65,92% Memory free
    3,85 Gb Paging File | 3,29 Gb Available in Paging File | 85,37% Paging File free
    Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 19,53 Gb Total Space | 1,65 Gb Free Space | 8,43% Space Free | Partition Type: NTFS
    Drive D: | 679,09 Gb Total Space | 2,49 Gb Free Space | 0,37% Space Free | Partition Type: NTFS
    Drive L: | 186,25 Gb Total Space | 186,03 Gb Free Space | 99,88% Space Free | Partition Type: FAT32
     
    Computer Name: GAMERPC | User Name: Zero | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Extra Registry (SafeList) ==========
     
     
    ========== File Associations ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
    .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    .html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
     
    [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
    .html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)
     
    ========== Shell Spawning ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
    batfile [open] -- "%1" %*
    cmdfile [open] -- "%1" %*
    comfile [open] -- "%1" %*
    cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
    exefile [open] -- "%1" %*
    htmlfile [edit] -- Reg Error: Key error.
    http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
    https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)
    piffile [open] -- "%1" %*
    regfile [merge] -- Reg Error: Key error.
    scrfile [config] -- "%1"
    scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
    scrfile [open] -- "%1" /S
    txtfile [edit] -- Reg Error: Key error.
    Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
    Directory [AddToPlaylistVLC] -- "D:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
    Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
    Directory [PlayWithVLC] -- "D:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
    Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
    Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
    Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
     
    ========== Security Center Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "FirstRunDisabled" = 1
    "AntiVirusDisableNotify" = 0
    "FirewallDisableNotify" = 0
    "UpdatesDisableNotify" = 0
    "AntiVirusOverride" = 0
    "FirewallOverride" = 0
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
     
    ========== System Restore Settings ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
    "DisableSR" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
    "Start" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
    "Start" = 2
     
    ========== Firewall Settings ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
    "EnableFirewall" = 1
    "DoNotAllowExceptions" = 0
    "DisableNotifications" = 0
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
    "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
    "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
    "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
    "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
    "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
    "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
    "8378:TCP" = 8378:TCP:*:Enabled:League of Legends Launcher
    "8378:UDP" = 8378:UDP:*:Enabled:League of Legends Launcher
    "8379:TCP" = 8379:TCP:*:Enabled:League of Legends Launcher
    "8379:UDP" = 8379:UDP:*:Enabled:League of Legends Launcher
    "8380:TCP" = 8380:TCP:*:Enabled:League of Legends Launcher
    "8380:UDP" = 8380:UDP:*:Enabled:League of Legends Launcher
    "8381:TCP" = 8381:TCP:*:Enabled:League of Legends Launcher
    "8381:UDP" = 8381:UDP:*:Enabled:League of Legends Launcher
    "8382:TCP" = 8382:TCP:*:Enabled:League of Legends Launcher
    "8382:UDP" = 8382:UDP:*:Enabled:League of Legends Launcher
    "8383:TCP" = 8383:TCP:*:Enabled:League of Legends Launcher
    "8383:UDP" = 8383:UDP:*:Enabled:League of Legends Launcher
    "8393:TCP" = 8393:TCP:*:Enabled:League of Legends Lobby
    "8393:UDP" = 8393:UDP:*:Enabled:League of Legends Lobby
    "8390:TCP" = 8390:TCP:*:Enabled:League of Legends Game Client
    "8390:UDP" = 8390:UDP:*:Enabled:League of Legends Game Client
    "6895:TCP" = 6895:TCP:*:Enabled:League of Legends Launcher
    "6895:UDP" = 6895:UDP:*:Enabled:League of Legends Launcher
     
    ========== Authorized Applications List ==========
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "C:\Program Files\VMware\VMware Workstation\vmware-authd.exe" = C:\Program Files\VMware\VMware Workstation\vmware-authd.exe:*:Enabled:VMware Authd -- (VMware, Inc.)
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\Program Files\Opera\opera.exe" = C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
    "D:\Program Files\QIP\qip.exe" = D:\Program Files\QIP\qip.exe:*:Enabled:Quiet Internet Pager -- (The Author of QIP)
    "C:\Program Files\TeamViewer\Version6\TeamViewer.exe" = C:\Program Files\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
    "C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
    "D:\Spiele\StarCraft II\StarCraft II.exe" = D:\Spiele\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
    "D:\Program Files\StarCraft II original\StarCraft II.exe" = D:\Program Files\StarCraft II original\StarCraft II.exe:*:Enabled:Blizzard Launcher
    "D:\Spiele\StarCraft II\Versions\Base16939\SC2.exe" = D:\Spiele\StarCraft II\Versions\Base16939\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
    "D:\Spiele\Mount&Blade Warband\mb_warband_orgi.exe" = D:\Spiele\Mount&Blade Warband\mb_warband_orgi.exe:*:Enabled:Mount&Blade: Warband
    "D:\Spiele\Mount&Blade Warband\mb_warband.exe" = D:\Spiele\Mount&Blade Warband\mb_warband.exe:*:Enabled:Mount&Blade: Warband -- ( Taleworlds Entertainment)
    "D:\Spiele\Alarmstufe Rot 3\eaEmu\eaEmu.exe" = D:\Spiele\Alarmstufe Rot 3\eaEmu\eaEmu.exe:*:Enabled:eaEmu -- ()
    "D:\Spiele\Wiggles\Wiggles.exe" = D:\Spiele\Wiggles\Wiggles.exe:*:Enabled:Wiggles -- (SEK-Ost)
    "D:\Program Files\Garena\Garena.exe" = D:\Program Files\Garena\Garena.exe:*:Enabled:Garena -- (Garena Online PTE LTD)
    "C:\Program Files\Java\jre6\bin\javaw.exe" = C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
    "C:\Program Files\Skype\Plugin Manager\skypePM.exe" = C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
    "C:\Program Files\Xfire\Xfire.exe" = C:\Program Files\Xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.)
    "D:\Spiele\Steam\steamapps\common\napoleon total war\Napoleon.exe" = D:\Spiele\Steam\steamapps\common\napoleon total war\Napoleon.exe:*:Enabled:Napoleon: Total War -- (The Creative Assembly Ltd)
    "D:\Program Files\QIP 2010\qip.exe" = D:\Program Files\QIP 2010\qip.exe:*:Enabled:QIP 2010 -- (QIP)
    "C:\Program Files\VMware\VMware Workstation\vmware-authd.exe" = C:\Program Files\VMware\VMware Workstation\vmware-authd.exe:*:Enabled:VMware Authd -- (VMware, Inc.)
    "C:\Documents and Settings\Zero\Desktop\StrandedMultiplayer2\Stranded Mulitplayer\StrandedII.exe" = C:\Documents and Settings\Zero\Desktop\StrandedMultiplayer2\Stranded Mulitplayer\StrandedII.exe:*:Enabled:StrandedII
    "D:\Spiele\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe" = D:\Spiele\Tom Clancy's Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:*:Enabled:R6Vegas2_Game -- ()
    "D:\Spiele\Tom Clancy's Rainbow Six Vegas 2\Binaries\RainbowSixVegas2_SADS.exe" = D:\Spiele\Tom Clancy's Rainbow Six Vegas 2\Binaries\RainbowSixVegas2_SADS.exe:*:Enabled:RainbowSixVegas2_SADS -- ()
    "D:\Spiele\Age of Empires III\age3.exe" = D:\Spiele\Age of Empires III\age3.exe:*:Enabled:Age of Empires 3 -- (Ensemble Studios)
    "D:\Program Files\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe" = D:\Program Files\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI) -- ()
    "D:\Program Files\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe" = D:\Program Files\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV) -- ()
    "D:\spiel\CS1.6\hl.exe" = D:\spiel\CS1.6\hl.exe:*:Enabled:Half-Life Launcher
    "D:\Spiele\Warcraft III\Frozen Throne.exe" = D:\Spiele\Warcraft III\Frozen Throne.exe:*:Enabled:Frozen Throne.exe -- (Blizzard Entertainment)
    "D:\Spiele\Warcraft III\Warcraft III.exe" = D:\Spiele\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III.exe -- (Blizzard Entertainment)
    "C:\Documents and Settings\Zero\Desktop\Simon 3^^\;D\CyberGate v1.07.5.exe" = C:\Documents and Settings\Zero\Desktop\Simon 3^^\;D\CyberGate v1.07.5.exe:*:Enabled:CyberGate v1.07.5.exe
    "C:\Documents and Settings\Zero\Desktop\Simon 3^^\;D\Cybergate\CyberGate v1.07.5.exe" = C:\Documents and Settings\Zero\Desktop\Simon 3^^\;D\Cybergate\CyberGate v1.07.5.exe:*:Enabled:CyberGate v1.07.5 -- ()
    "C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
    "D:\Spiele\Sudden Strike II\game\code\Release\game_exe.exe" = D:\Spiele\Sudden Strike II\game\code\Release\game_exe.exe:*:Enabled:Game_Exe -- (FIreglow)
    "C:\Documents and Settings\Zero\Desktop\Simon 3^^\Gamez\Terraria\Release\TerrariaServer.exe" = C:\Documents and Settings\Zero\Desktop\Simon 3^^\Gamez\Terraria\Release\TerrariaServer.exe:*:Enabled:Terraria
    "C:\Documents and Settings\Zero\Desktop\Simon 3^^\Gamez\Terraria\Terraria_v1.0.5\Release\TerrariaServer.exe" = C:\Documents and Settings\Zero\Desktop\Simon 3^^\Gamez\Terraria\Terraria_v1.0.5\Release\TerrariaServer.exe:*:Enabled:Terraria -- (Re-Logic)
    "D:\Spiele\Men of War\mow.exe" = D:\Spiele\Men of War\mow.exe:*:Enabled:Main executable -- ("Best Way" Corp)
    "C:\Documents and Settings\Zero\Local Settings\Application Data\Opera\Opera\temporary_downloads\SweetImSetup.exe" = C:\Documents and Settings\Zero\Local Settings\Application Data\Opera\Opera\temporary_downloads\SweetImSetup.exe:*:Enabled:SweetIM Installer
    "C:\Documents and Settings\Zero\Desktop\tinyumbrella-5.00.06.exe" = C:\Documents and Settings\Zero\Desktop\tinyumbrella-5.00.06.exe:*:Enabled:TinyUmbrella - Save your SHSH!
    "D:\Spiele\KillingFloor\KillingFloor\System\KillingFloor.exe" = D:\Spiele\KillingFloor\KillingFloor\System\KillingFloor.exe:*:Enabled:KillingFloor -- ()
    "\\Fox-pc\KillingFloor\System\killingfloor.exe" = \\Fox-pc\KillingFloor\System\killingfloor.exe:*:Enabled:killingfloor.exe
    "D:\Spiele\Homeworld2\Bin\Release\Homeworld2.exe" = D:\Spiele\Homeworld2\Bin\Release\Homeworld2.exe:*:Enabled:Homeworld2 -- ()
    "C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server -- (Microsoft Corporation)
    "D:\Spiele\Portal 2\portal2.exe" = D:\Spiele\Portal 2\portal2.exe:*:Enabled:portal2 -- ()
    "D:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe" = D:\Spiele\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:iw3mp -- ()
    "D:\Spiele\ANNO 1404\Anno4.exe" = D:\Spiele\ANNO 1404\Anno4.exe:*:Enabled:ANNO 1404 -- (Related Designs)
    "D:\Spiele\ANNO 1404\tools\Anno4Web.exe" = D:\Spiele\ANNO 1404\tools\Anno4Web.exe:*:Enabled:Anno 1404 Web -- ()
    "D:\Spiele\ANNO 1404\Addon.exe" = D:\Spiele\ANNO 1404\Addon.exe:*:Enabled:ANNO 1404 - Venedig -- (Related Designs)
    "D:\Spiele\ANNO 1404\tools\AddonWeb.exe" = D:\Spiele\ANNO 1404\tools\AddonWeb.exe:*:Enabled:ANNO 1404 - Venedig Web -- ()
    "D:\Program Files\Tunngle\TnglCtrl.exe" = D:\Program Files\Tunngle\TnglCtrl.exe:*:Enabled:Tunngle Service -- (Tunngle.net GmbH)
    "D:\Program Files\Tunngle\Tunngle.exe" = D:\Program Files\Tunngle\Tunngle.exe:*:Enabled:Tunngle Client -- (Tunngle.net GmbH)
    "D:\Spiele\The Witcher 2\bin\witcher2.exe" = D:\Spiele\The Witcher 2\bin\witcher2.exe:*:Enabled:The Witcher 2: Assasins of Kings -- ()
    "D:\Spiele\League Of Legends\air\LolClient.exe" = D:\Spiele\League Of Legends\air\LolClient.exe:*:Enabled:League of Legends Lobby -- (Adobe Systems Inc.)
    "D:\Spiele\League Of Legends\game\League of Legends.exe" = D:\Spiele\League Of Legends\game\League of Legends.exe:*:Enabled:League of Legends Game Client -- ()
    "D:\Spiele\League Of Legends\lol.launcher.exe" = D:\Spiele\League Of Legends\lol.launcher.exe:*:Enabled:League of Legends Launcher -- (Solid State Networks)
    "C:\Documents and Settings\Zero\Desktop\Simon 3^^\;D\PI\Poison Ivy 2.3.2.exe" = C:\Documents and Settings\Zero\Desktop\Simon 3^^\;D\PI\Poison Ivy 2.3.2.exe:*:Enabled:Poison Ivy Remote Administration -- ()
    "D:\Spiele\Clonk Rage\Clonk.exe" = D:\Spiele\Clonk Rage\Clonk.exe:*:Enabled:Clonk Rage -- (RedWolf Design GmbH)
     
     
    ========== HKEY_LOCAL_MACHINE Uninstall List ==========
     
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    "{003BFBBD-6C67-419E-A24D-0DCAFC3A5249}" = tools-freebsd
    "{04AF207D-9A77-465A-8B76-991F6AB66245}" = Adobe Help Viewer CS3
    "{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
    "{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID Sign-in Assistant
    "{08B32819-6EEF-4057-AEDA-5AB681A36A23}" = Adobe Bridge Start Meeting
    "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
    "{0B5154C0-8F00-4616-B0AB-6240AE80D9CE}" = SimCity™ Societies
    "{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
    "{197597A7-AD33-4898-9D8E-73066818B464}" = tools-netware
    "{1FDA5A37-B22D-43FF-B582-B8964050DC13}" = Microsoft Games for Windows - LIVE Redistributable
    "{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 26
    "{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}" = Microsoft XNA Framework Redistributable 4.0
    "{310BC5E2-31AF-49BB-904D-E71EB93645DC}" = AI Suite
    "{350C97B0-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
    "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
    "{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
    "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
    "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
    "{4AA5B8A5-BEEF-4AD8-B11D-4443A042EA4F}" = Adobe Dreamweaver CS3
    "{4E47844E-4A18-454B-A977-EC2CCF3F1472}" = X2 - Die Bedrohung (V1.4)
    "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
    "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
    "{69082C8E-38F6-445A-8617-C19008DD5392}" = Scramby
    "{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}" = Adobe Asset Services CS3
    "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
    "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
    "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    "{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
    "{7D386596-0E80-4808-8AAE-C1DDA8212F7F}" = Adobe Setup
    "{7E6066E6-8B5B-4100-B0FA-1D9E9B663CBA}" = iTunes
    "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
    "{86A4C6D9-29EE-4719-AFA1-BA3341862B83}" = Microsoft Games for Windows - LIVE
    "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
    "{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}" = Adobe Device Central CS3
    "{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}" = Adobe Type Support
    "{90176341-0A8B-4CCC-A78D-F862228A6B95}" = Adobe Anchor Service CS3
    "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
    "{9C9824D9-9000-4373-A6A5-D0E5D4831394}" = Adobe Bridge CS3
    "{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}" = ANNO 1404 - Venedig
    "{A1E85B9A-AFAD-4D38-AF01-6B020DD5213A}" = Logitech GamePanel Software 3.06.109
    "{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}" = Adobe CMaps
    "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
    "{A3FF5CB2-FB35-4658-8751-9EDE1D65B3AA}" = VMware Workstation
    "{A7A34FC9-DF24-4A36-00AD-D4EFE94CC116}" = SimCity 4 Deluxe
    "{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
    "{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
    "{AB1C87CB-1807-4CF0-B4C2-CEE14C18CDB4}" = tools-solaris
    "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
    "{AE0F62A7-A1A2-407F-9F4C-48939BD9AD8D}" = tools-winPre2k
    "{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 275.33
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 275.33
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.85
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
    "{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
    "{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
    "{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}" = Adobe Camera Raw 4.0
    "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Click to Call with Skype
    "{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}" = Adobe Default Language CS3
    "{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
    "{BE5F3842-8309-4754-92D5-83E02E6077A3}" = Adobe Extension Manager CS3
    "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
    "{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
    "{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}" = Adobe ExtendScript Toolkit 2
    "{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
    "{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
    "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
    "{D0DFF92A-492E-4C40-B862-A74A173C25C5}" = Adobe Version Cue CS3 Client
    "{D102611A-6466-4101-A51D-51069303AC65}" = tools-linux
    "{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}" = Adobe PDF Library Files
    "{E69AE897-9E0B-485C-8552-7841F48D42D8}" = Adobe Update Manager CS3
    "{F0A209B7-7F85-4BDD-8F1F-B98EEAD9E04B}" = The Witcher 2
    "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
    "{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
    "{FFD9383C-01D5-4897-A954-43AF599AED30}" = tools-windows
    "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
    "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
    "Adobe_25db75244653b42cb93dc27939d1c0e" = Adobe Dreamweaver CS3
    "ATITool" = ATITool Overclocking Utility
    "AudioCS" = Creative Audio-Systemsteuerung
    "CCleaner" = CCleaner
    "conduitEngine" = Conduit Engine 
    "Console Launcher" = Creative Konsole Starter
    "Creative Software AutoUpdate" = Creative Software AutoUpdate
    "DAEMON Tools Lite" = DAEMON Tools Lite
    "DivX Setup.divx.com" = DivX-Setup
    "DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
    "Fraps" = Fraps
    "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
    "Free Audio Converter_is1" = Free Audio Converter version 2.3.815
    "Free Audio Dub_is1" = Free Audio Dub version 1.7.7
    "Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 4.2.16
    "Free YouTube Download_is1" = Free YouTube Download version 2.10.33.324
    "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.8.815
    "Hamachi" = Hamachi 1.0.1.5
    "Homeworld2" = Homeworld2
    "ie8" = Windows Internet Explorer 8
    "ImgBurn" = ImgBurn
    "InfraRecorder" = InfraRecorder
    "InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
    "InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
    "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.9.0
    "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
    "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
    "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
    "Mount&Blade Warband" = Mount&Blade Warband
    "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
    "NVIDIA Drivers" = NVIDIA Drivers
    "NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
    "OpenAL" = OpenAL
    "OpenVPN" = OpenVPN 2.1.1
    "Opera 11.51.1087" = Opera 11.51
    "Postal 2_is1" = Portal 2
    "RussianStandard-Logo" = RussianStandard-Logo Screen Saver
    "S.T.A.L.K.E.R. - Shadow of Chernobyl_is1" = S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0006]
    "Sandboxie" = Sandboxie 3.50
    "SpeedFan" = SpeedFan (remove only)
    "TeamSpeak 3 Client" = TeamSpeak 3 Client
    "TeamViewer 6" = TeamViewer 6
    "The Witcher Enhanced Edition Director's Cut_is1" = The Witcher Enhanced Edition Director's Cut
    "TrueCrypt" = TrueCrypt
    "Tunngle beta_is1" = Tunngle beta
    "Uninstall_is1" = Uninstall 1.0.0.1
    "Visual Basic 6.0 Professional Edition (deu)" = Microsoft Visual Basic 6.0 Professional Edition (Deutsch)
    "VLC media player" = VLC media player 1.1.11
    "VMware_Workstation" = VMware Workstation
    "WebPost" = Microsoft Web Publishing Wizard 1.53
    "Windows Media Format Runtime" = Windows Media Format 11 runtime
    "Windows Media Player" = Windows Media Player 11
    "Windows XP Service Pack" = Windows XP Service Pack 3
    "WinPcapInst" = WinPcap 4.1.2
    "WinRAR archiver" = WinRAR
    "Wireshark" = Wireshark 1.6.2
    "WMFDist11" = Windows Media Format 11 runtime
    "wmp11" = Windows Media Player 11
    "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
    "X - Beyond the Frontier" = X - Beyond the Frontier
    "x2_allinone_bonus_package_is1" = X² All In One Bonuspaket 1.04
    "X3TerranConflict_is1" = X-Tension v2.2
    "Xfire" = Xfire (remove only)
    "X-TENSION" = X-TENSION
     
    ========== HKEY_CURRENT_USER Uninstall List ==========
     
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
    "QIP 2010" = QIP 2010 3.1.5890
    "QipGuard" = QIP Internet Guardian
    "UnityWebPlayer" = Unity Web Player
     
    ========== Last 10 Event Log Errors ==========
     
    [ Application Events ]
    Error - 09.06.2011 12:30:44 | Computer Name = GAMERPC | Source = Bonjour Service | ID = 100
    Description = Task Scheduling Error: m->NextScheduledSPRetry 3953
     
    Error - 09.06.2011 12:30:46 | Computer Name = GAMERPC | Source = Bonjour Service | ID = 100
    Description = Task Scheduling Error: Continuously busy for more than a second
     
    Error - 09.06.2011 12:30:46 | Computer Name = GAMERPC | Source = Bonjour Service | ID = 100
    Description = Task Scheduling Error: m->NextScheduledEvent 5906
     
    Error - 09.06.2011 12:30:46 | Computer Name = GAMERPC | Source = Bonjour Service | ID = 100
    Description = Task Scheduling Error: m->NextScheduledSPRetry 5906
     
    Error - 09.06.2011 12:30:48 | Computer Name = GAMERPC | Source = Bonjour Service | ID = 100
    Description = Task Scheduling Error: Continuously busy for more than a second
     
    Error - 09.06.2011 12:30:48 | Computer Name = GAMERPC | Source = Bonjour Service | ID = 100
    Description = Task Scheduling Error: m->NextScheduledEvent 7860
     
    Error - 09.06.2011 12:30:48 | Computer Name = GAMERPC | Source = Bonjour Service | ID = 100
    Description = Task Scheduling Error: m->NextScheduledSPRetry 7860
     
    Error - 09.06.2011 12:30:49 | Computer Name = GAMERPC | Source = Bonjour Service | ID = 100
    Description = Task Scheduling Error: Continuously busy for more than a second
     
    Error - 09.06.2011 12:30:49 | Computer Name = GAMERPC | Source = Bonjour Service | ID = 100
    Description = Task Scheduling Error: m->NextScheduledEvent 9813
     
    Error - 09.06.2011 12:30:49 | Computer Name = GAMERPC | Source = Bonjour Service | ID = 100
    Description = Task Scheduling Error: m->NextScheduledSPRetry 9813
     
    [ System Events ]
    Error - 20.09.2011 15:41:12 | Computer Name = GAMERPC | Source = Srv | ID = 2000
    Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
     fehlgeschlagen.
     
    Error - 20.09.2011 15:41:12 | Computer Name = GAMERPC | Source = Srv | ID = 2000
    Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
     fehlgeschlagen.
     
    Error - 20.09.2011 15:41:12 | Computer Name = GAMERPC | Source = Srv | ID = 2000
    Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
     fehlgeschlagen.
     
    Error - 20.09.2011 15:41:12 | Computer Name = GAMERPC | Source = Srv | ID = 2000
    Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
     fehlgeschlagen.
     
    Error - 20.09.2011 16:29:03 | Computer Name = GAMERPC | Source = Dhcp | ID = 1002
    Description = Die IP-Adresslease 10.0.66.154 für die Netzwerkkarte mit der Netzwerkadresse
     00FF3565F15A wurde durch  den DHCP-Server 10.0.16.25 abgelehnt (der DHCP-Server hat
     eine DHCPNACK-Meldung gesendet).
     
    Error - 20.09.2011 16:29:09 | Computer Name = GAMERPC | Source = EventLog | ID = 6004
    Description = Ein Treiberpaket, das vom E/A-Teilsystem empfangen wurde, war ungültig.
     Die Daten sind  das Paket.
     
    Error - 20.09.2011 17:09:29 | Computer Name = GAMERPC | Source = Ftdisk | ID = 262193
    Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
     fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
     vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
     abbilden zu können.
     
    Error - 20.09.2011 17:09:50 | Computer Name = GAMERPC | Source = Dhcp | ID = 1002
    Description = Die IP-Adresslease 10.0.16.26 für die Netzwerkkarte mit der Netzwerkadresse
     00FF3565F15A wurde durch  den DHCP-Server 10.0.16.53 abgelehnt (der DHCP-Server hat
     eine DHCPNACK-Meldung gesendet).
     
    Error - 21.09.2011 10:46:47 | Computer Name = GAMERPC | Source = Ftdisk | ID = 262193
    Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
     fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
     vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
     abbilden zu können.
     
    Error - 21.09.2011 14:34:22 | Computer Name = GAMERPC | Source = Ftdisk | ID = 262193
    Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
     fehlgeschlagen. Stellen  Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
     vorhanden ist und dass diese  groß genug ist, um den gesamten physikalischen Speicher
     abbilden zu können.
     
     
    < End of report >
    Code:
    OTL logfile created on: 22.09.2011 00:55:17 - Run 1
    OTL by OldTimer - Version 3.2.29.1     Folder = C:\Documents and Settings\Zero\Desktop
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy
     
    2,00 Gb Total Physical Memory | 1,32 Gb Available Physical Memory | 65,92% Memory free
    3,85 Gb Paging File | 3,29 Gb Available in Paging File | 85,37% Paging File free
    Paging file location(s): C:\pagefile.sys 2048 2048 [binary data]
     
    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 19,53 Gb Total Space | 1,65 Gb Free Space | 8,43% Space Free | Partition Type: NTFS
    Drive D: | 679,09 Gb Total Space | 2,49 Gb Free Space | 0,37% Space Free | Partition Type: NTFS
    Drive L: | 186,25 Gb Total Space | 186,03 Gb Free Space | 99,88% Space Free | Partition Type: FAT32
     
    Computer Name: GAMERPC | User Name: Zero | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
     
    ========== Processes (SafeList) ==========
     
    PRC - [2011.09.22 00:52:48 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Zero\Desktop\OTL.exe
    PRC - [2011.08.09 22:04:38 | 000,741,224 | ---- | M] (Tunngle.net GmbH) -- D:\Program Files\Tunngle\TnglCtrl.exe
    PRC - [2011.07.18 15:26:46 | 006,812,032 | ---- | M] (QIP) -- D:\Program Files\QIP 2010\qip.exe
    PRC - [2010.12.16 23:02:18 | 001,496,528 | ---- | M] (TrueCrypt Foundation) -- C:\Program Files\TrueCrypt\TrueCrypt.exe
    PRC - [2010.11.11 14:48:32 | 000,334,448 | ---- | M] (VMware, Inc.) -- C:\WINDOWS\system32\vmnetdhcp.exe
    PRC - [2010.11.11 14:48:28 | 000,404,080 | ---- | M] (VMware, Inc.) -- C:\WINDOWS\system32\vmnat.exe
    PRC - [2010.11.11 14:47:32 | 000,129,648 | ---- | M] (VMware, Inc.) -- C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
    PRC - [2010.11.11 14:47:22 | 000,113,264 | ---- | M] (VMware, Inc.) -- C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
    PRC - [2010.11.11 13:31:44 | 000,539,248 | ---- | M] (VMware, Inc.) -- C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
    PRC - [2010.11.03 10:15:30 | 004,360,896 | ---- | M] (Almico Software (www.almico.com)) -- D:\Program Files\SpeedFan\speedfan.exe
    PRC - [2010.10.18 00:42:40 | 000,404,200 | ---- | M] (SANDBOXIE L.T.D) -- D:\Program Files\Sandboxie\SbieCtrl.exe
    PRC - [2010.10.18 00:42:38 | 000,075,496 | ---- | M] (SANDBOXIE L.T.D) -- D:\Program Files\Sandboxie\SbieSvc.exe
    PRC - [2010.08.03 11:05:54 | 000,358,472 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe
    PRC - [2010.08.03 11:03:46 | 003,649,096 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
    PRC - [2010.08.03 10:44:06 | 000,498,760 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
    PRC - [2010.08.03 10:43:56 | 000,477,768 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
    PRC - [2010.08.03 10:43:18 | 001,809,992 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
    PRC - [2010.08.03 10:43:02 | 000,522,824 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
    PRC - [2010.08.03 10:42:52 | 000,523,848 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
    PRC - [2010.08.03 10:42:42 | 000,676,424 | ---- | M] (Logitech Inc.) -- C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
    PRC - [2010.05.05 20:56:42 | 000,025,600 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\Ctxfihlp.exe
    PRC - [2010.05.05 20:51:56 | 001,212,928 | ---- | M] (Creative Technology Ltd) -- C:\WINDOWS\system32\CTxfispi.exe
    PRC - [2009.11.20 15:27:24 | 000,104,696 | ---- | M] () -- D:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe
    PRC - [2009.02.23 12:43:54 | 000,307,200 | ---- | M] (Creative Technology Ltd) -- C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    PRC - [2008.09.08 21:55:06 | 000,053,248 | ---- | M] () -- D:\Program Files\Schmads Inc\processkiller\ProcessKiller.exe
    PRC - [2008.04.14 02:12:19 | 001,033,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
    PRC - [2007.10.12 18:03:30 | 000,598,016 | ---- | M] () -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    PRC - [2007.10.12 18:03:06 | 000,151,552 | ---- | M] () -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    PRC - [2007.09.25 15:11:36 | 000,140,025 | ---- | M] (RapidSolution Software AG) -- D:\Program Files\Scramby\ScrambyServer.exe
     
     
    ========== Modules (No Company Name) ==========
     
    MOD - [2011.09.22 00:41:20 | 000,192,512 | ---- | M] () -- C:\Documents and Settings\Zero\Local Settings\Temp\sfamcc00001.dll
    MOD - [2011.09.22 00:41:20 | 000,172,032 | ---- | M] () -- C:\Documents and Settings\Zero\Local Settings\Temp\sfareca00001.dll
    MOD - [2011.09.05 19:04:58 | 000,301,056 | ---- | M] () -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.DEU
    MOD - [2011.07.18 15:27:08 | 000,684,928 | ---- | M] () -- D:\Program Files\QIP 2010\Protos\Social\Social.dll
    MOD - [2011.07.18 15:27:02 | 001,857,408 | ---- | M] () -- D:\Program Files\QIP 2010\Protos\MRA\mra.dll
    MOD - [2011.07.18 15:27:02 | 000,048,000 | ---- | M] () -- D:\Program Files\QIP 2010\Protos\MRA\pics.dll
    MOD - [2011.07.18 15:26:56 | 001,982,336 | ---- | M] () -- D:\Program Files\QIP 2010\Protos\InfICQ\inficq.dll
    MOD - [2011.07.18 15:26:54 | 000,634,240 | ---- | M] () -- D:\Program Files\QIP 2010\Core\YLUSBTEL.dll
    MOD - [2011.07.18 15:26:52 | 000,087,424 | ---- | M] () -- D:\Program Files\QIP 2010\Core\WebWindow.dll
    MOD - [2011.07.18 15:26:50 | 004,658,560 | ---- | M] () -- D:\Program Files\QIP 2010\Core\voip.dll
    MOD - [2011.05.31 17:07:34 | 001,852,759 | ---- | M] () -- D:\Program Files\Tunngle\libeay32.dll
    MOD - [2010.11.17 14:16:56 | 000,067,872 | ---- | M] () -- C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
    MOD - [2010.11.11 14:47:52 | 000,068,720 | ---- | M] () -- C:\Program Files\VMware\VMware Workstation\zlib1.dll
    MOD - [2010.11.11 14:47:38 | 000,970,352 | ---- | M] () -- C:\Program Files\VMware\VMware Workstation\libxml2.dll
    MOD - [2010.03.15 12:28:22 | 000,141,824 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll
    MOD - [2009.12.12 15:00:38 | 001,206,784 | ---- | M] () -- D:\Program Files\OpenVPN\bin\libeay32.dll
    MOD - [2009.12.12 15:00:38 | 000,232,448 | ---- | M] () -- D:\Program Files\OpenVPN\bin\libssl32.dll
    MOD - [2009.11.20 15:27:24 | 000,104,696 | ---- | M] () -- D:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe
    MOD - [2008.09.08 21:55:06 | 000,053,248 | ---- | M] () -- D:\Program Files\Schmads Inc\processkiller\ProcessKiller.exe
    MOD - [2008.09.08 21:40:08 | 000,003,584 | ---- | M] () -- D:\Program Files\Schmads Inc\processkiller\pk.dll
    MOD - [2008.07.12 21:20:14 | 001,316,864 | ---- | M] () -- D:\Program Files\QIP 2010\Plugins\statisticsv2\statisticsv2.dll
    MOD - [2008.04.14 02:11:59 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
    MOD - [2008.04.14 02:11:51 | 000,059,904 | ---- | M] () -- C:\WINDOWS\system32\devenum.dll
    MOD - [2007.10.12 18:03:30 | 000,598,016 | ---- | M] () -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    MOD - [2007.10.12 18:03:06 | 000,151,552 | ---- | M] () -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    MOD - [2007.10.12 17:58:36 | 000,405,504 | ---- | M] () -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
    MOD - [2007.10.12 17:57:36 | 000,102,400 | ---- | M] () -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
    MOD - [2007.09.14 15:50:22 | 000,010,752 | ---- | M] () -- D:\Program Files\Scramby\ScrambyServerPS.dll
    MOD - [2007.07.24 15:27:42 | 000,266,240 | ---- | M] () -- D:\Program Files\Scramby\ecp.dll
    MOD - [2006.06.09 16:20:04 | 000,003,072 | ---- | M] () -- C:\WINDOWS\CTXFIGER.DLL
     
     
    ========== Win32 Services (SafeList) ==========
     
    SRV - [2011.08.09 22:04:38 | 000,741,224 | ---- | M] (Tunngle.net GmbH) [Auto | Running] -- D:\Program Files\Tunngle\TnglCtrl.exe -- (TunngleService)
    SRV - [2011.03.07 01:08:10 | 000,079,360 | ---- | M] (Creative Labs) [On_Demand | Stopped] -- C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe -- (Creative Audio Engine Licensing Service)
    SRV - [2011.01.05 02:21:53 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
    SRV - [2010.11.11 14:48:32 | 000,334,448 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\WINDOWS\system32\vmnetdhcp.exe -- (VMnetDHCP)
    SRV - [2010.11.11 14:48:28 | 000,404,080 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\WINDOWS\system32\vmnat.exe -- (VMware NAT Service)
    SRV - [2010.11.11 14:47:22 | 000,113,264 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Program Files\VMware\VMware Workstation\vmware-authd.exe -- (VMAuthdService)
    SRV - [2010.11.11 13:31:44 | 000,539,248 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe -- (VMUSBArbService)
    SRV - [2010.10.18 00:42:38 | 000,075,496 | ---- | M] (SANDBOXIE L.T.D) [Auto | Running] -- D:\Program Files\Sandboxie\SbieSvc.exe -- (SbieSvc)
    SRV - [2010.08.19 14:57:14 | 000,191,024 | ---- | M] (VMware, Inc.) [On_Demand | Stopped] -- C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe -- (ufad-ws60)
    SRV - [2010.06.25 19:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Program Files\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
    SRV - [2009.12.12 15:00:36 | 000,036,352 | ---- | M] () [On_Demand | Stopped] -- D:\Program Files\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService)
    SRV - [2009.02.23 12:43:54 | 000,307,200 | ---- | M] (Creative Technology Ltd) [Auto | Running] -- C:\Program Files\Creative\Shared Files\CTAudSvc.exe -- (CTAudSvcService)
    SRV - [2007.10.12 18:03:30 | 000,598,016 | ---- | M] () [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
    SRV - [2007.10.12 18:03:06 | 000,151,552 | ---- | M] () [Auto | Running] -- C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
    SRV - [2007.09.25 15:11:36 | 000,140,025 | ---- | M] (RapidSolution Software AG) [Auto | Running] -- D:\Program Files\Scramby\ScrambyServer.exe -- (ScrambyServer)
     
     
    ========== Driver Services (SafeList) ==========
     
    DRV - [2011.08.14 02:04:37 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
    DRV - [2011.08.14 02:04:37 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
    DRV - [2011.08.04 15:05:01 | 000,232,512 | ---- | M] (DT Soft Ltd) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\dtsoftbus01.sys -- (dtsoftbus01)
    DRV - [2011.03.08 02:30:29 | 000,017,480 | ---- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi)
    DRV - [2010.12.16 23:02:18 | 000,231,248 | ---- | M] (TrueCrypt Foundation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\truecrypt.sys -- (truecrypt)
    DRV - [2010.11.11 14:48:50 | 000,070,768 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmci.sys -- (vmci)
    DRV - [2010.11.11 14:48:48 | 000,854,128 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmx86.sys -- (vmx86)
    DRV - [2010.11.11 14:48:12 | 000,023,792 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmparport.sys -- (VMparport)
    DRV - [2010.11.11 14:47:12 | 000,024,688 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMkbd.sys -- (vmkbd)
    DRV - [2010.11.11 14:46:12 | 000,032,752 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmnetbridge.sys -- (VMnetBridge)
    DRV - [2010.11.11 14:46:08 | 000,026,352 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmnetuserif.sys -- (VMnetuserif)
    DRV - [2010.11.11 13:31:28 | 000,032,368 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hcmon.sys -- (hcmon)
    DRV - [2010.11.11 11:04:54 | 000,031,280 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\vmusb.sys -- (vmusb)
    DRV - [2010.11.11 11:04:52 | 000,016,560 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vmnetadapter.sys -- (VMnetAdapter)
    DRV - [2010.10.18 00:42:34 | 000,124,648 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- D:\Program Files\Sandboxie\SbieDrv.sys -- (SbieDrv)
    DRV - [2010.08.19 14:56:38 | 000,022,448 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Program Files\VMware\VMware Workstation\vstor2-ws60.sys -- (vstor2-ws60)
    DRV - [2010.06.25 19:07:14 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
    DRV - [2010.05.05 22:29:18 | 001,178,200 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ha20x2k.sys -- (ha20x2k)
    DRV - [2010.05.05 22:29:10 | 000,095,832 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\emupia2k.sys -- (emupia)
    DRV - [2010.05.05 22:29:02 | 000,158,808 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
    DRV - [2010.05.05 22:28:54 | 000,014,424 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctprxy2k.sys -- (ctprxy2k)
    DRV - [2010.05.05 22:24:44 | 000,130,136 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
    DRV - [2010.05.05 22:24:34 | 000,347,144 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ctdvda2k.sys -- (ctdvda2k)
    DRV - [2010.05.05 22:24:24 | 000,526,296 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctaud2k.sys -- (ctaud2k) Creative Audio Driver (WDM)
    DRV - [2010.05.05 22:24:14 | 000,511,064 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ctac32k.sys -- (ctac32k)
    DRV - [2010.05.05 22:24:04 | 001,324,120 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CTEXFIFX.SYS -- (CTEXFIFX.SYS)
    DRV - [2010.05.05 22:24:04 | 001,324,120 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTEXFIFX.sys -- (CTEXFIFX)
    DRV - [2010.05.05 22:23:52 | 000,072,792 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CTHWIUT.SYS -- (CTHWIUT.SYS)
    DRV - [2010.05.05 22:23:52 | 000,072,792 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CTHWIUT.sys -- (CTHWIUT)
    DRV - [2010.05.05 22:23:46 | 000,171,096 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\CT20XUT.SYS -- (CT20XUT.SYS)
    DRV - [2010.05.05 22:23:46 | 000,171,096 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CT20XUT.sys -- (CT20XUT)
    DRV - [2009.11.23 18:37:18 | 000,014,856 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LGVirHid.sys -- (LGVirHid)
    DRV - [2009.11.23 18:37:08 | 000,019,720 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LGBusEnum.sys -- (LGBusEnum)
    DRV - [2009.11.20 15:26:52 | 000,025,984 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
    DRV - [2009.09.16 08:02:40 | 000,027,136 | ---- | M] (Tunngle.net) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0901t.sys -- (tap0901t) TAP-Win32 Adapter V9 (Tunngle)
    DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
    DRV - [2007.12.17 17:14:06 | 000,012,400 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO)
    DRV - [2007.11.01 08:38:56 | 004,620,288 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
    DRV - [2007.10.12 10:15:10 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
    DRV - [2007.10.12 10:15:08 | 000,054,144 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
    DRV - [2007.08.09 05:11:40 | 000,102,400 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts)
    DRV - [2007.08.08 10:31:16 | 000,023,840 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\scramby_out.sys -- (scramby_out)
    DRV - [2007.02.13 19:41:26 | 000,025,896 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\scramby.sys -- (scramby)
    DRV - [2006.11.10 15:08:50 | 000,024,064 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ATITool.sys -- (ATITool)
    DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
    DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
    DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
     
     
    ========== Standard Registry (SafeList) ==========
     
     
    ========== Internet Explorer ==========
     
     
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qip.ru
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
    IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
    IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
     
    ========== FireFox ==========
     
    FF - prefs.js..browser.search.defaultenginename: "foxsearch"
    FF - prefs.js..browser.search.order.1: "foxsearch"
    FF - prefs.js..browser.search.selectedEngine: "foxsearch"
    FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
    FF - prefs.js..extensions.enabledItems: gutscheinmieze@synatix-gmbh.de:1.03
    FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
    FF - prefs.js..keyword.URL: "http://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
     
    FF - user.js..browser.search.selectedEngine: "foxsearch"
    FF - user.js..browser.search.order.1: "foxsearch"
    FF - user.js..browser.search.defaultenginename: "foxsearch"
    FF - user.js..keyword.URL: "http://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
     
    FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
    FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: D:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
    FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: D:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
    FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
    FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
    FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Documents and Settings\Zero\Local Settings\Application Data\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
     
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: D:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.02.13 19:00:08 | 000,000,000 | ---D | M]
    FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: D:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.02.13 19:00:08 | 000,000,000 | ---D | M]
     
    [2010.12.19 17:32:15 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Zero\Application Data\mozilla\Extensions
    [2011.01.31 01:55:57 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Zero\Application Data\mozilla\Firefox\Profiles\uq40gfda.default\extensions
    [2010.12.19 17:32:15 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Documents and Settings\Zero\Application Data\mozilla\Firefox\Profiles\uq40gfda.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    [2011.01.31 01:55:57 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Documents and Settings\Zero\Application Data\mozilla\Firefox\Profiles\uq40gfda.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
    [2010.12.19 17:32:15 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Documents and Settings\Zero\Application Data\mozilla\Firefox\Profiles\uq40gfda.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
    [2010.12.19 17:32:15 | 000,000,000 | ---D | M] (Gutscheinmieze) -- C:\Documents and Settings\Zero\Application Data\mozilla\Firefox\Profiles\uq40gfda.default\extensions\gutscheinmieze@synatix-gmbh.de
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ZEROTEST\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UQ40GFDA.DEFAULT\EXTENSIONS\{20A82645-C095-46ED-80E3-08825760534B}
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ZEROTEST\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UQ40GFDA.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
    File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\ZEROTEST\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\UQ40GFDA.DEFAULT\EXTENSIONS\GUTSCHEINMIEZE@SYNATIX-GMBH.DE
    [2010.12.20 19:16:06 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAM FILES\JAVA\JRE6\LIB\DEPLOY\JQS\FF
     
    O1 HOSTS File: ([2011.07.25 21:19:58 | 000,000,788 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1       localhost
    O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - D:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
    O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - D:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
    O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - No CLSID value found.
    O4 - HKLM..\Run: [CTxfiHlp] C:\WINDOWS\System32\Ctxfihlp.exe (Creative Technology Ltd)
    O4 - HKLM..\Run: [Launch LCDMon] C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
    O4 - HKLM..\Run: [Launch LGDCore] C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
    O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
    O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
    O4 - HKLM..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe ()
    O4 - HKLM..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe (VMware, Inc.)
    O4 - HKCU..\Run: [Infium] D:\Program Files\QIP 2010\qip.exe (QIP)
    O4 - HKCU..\Run: [SandboxieControl] D:\Program Files\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D)
    O4 - HKCU..\Run: [TrueCrypt] C:\Program Files\TrueCrypt\TrueCrypt.exe (TrueCrypt Foundation)
    O4 - Startup: C:\Documents and Settings\Zero\Start Menu\Programs\Startup\OpenVPN GUI.lnk = D:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe ()
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\AutorunsDisabled: Policies = C:\WINDOWS\system32\install\wimam.exe
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
    O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\AutorunsDisabled: Policies = C:\WINDOWS\system32\install\wimam.exe
    O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Program Files\VMware\VMware Workstation\vsocklib.dll (VMware, Inc.)
    O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Program Files\VMware\VMware Workstation\vsocklib.dll (VMware, Inc.)
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
    O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{753B333D-B778-4EFB-9424-AE6CBCDBC0E4}: DhcpNameServer = 192.168.2.1
    O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
    O24 - Desktop WallPaper: D:\Music\Itunes nicht löschen!!\My Documents\My Pictures\ROCCAT_DarkGlow_1600x1200.bmp
    O24 - Desktop BackupWallPaper: D:\Music\Itunes nicht löschen!!\My Documents\My Pictures\ROCCAT_Epic_1600x1200.bmp
    O32 - HKLM CDRom: AutoRun - 0
    O32 - AutoRun File - [2010.12.16 20:54:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
    O32 - AutoRun File - [2009.12.30 22:35:26 | 000,000,088 | ---- | M] () - L:\Autorun.inf -- [ FAT32 ]
    O34 - HKLM BootExecute: (autocheck autochk *)
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*
     
    ========== Files/Folders - Created Within 30 Days ==========
     
    [2011.09.22 00:52:48 | 000,582,656 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Zero\Desktop\OTL.exe
    [2011.09.22 00:49:59 | 000,611,624 | ---- | C] (Kaspersky Lab) -- C:\Documents and Settings\Zero\Desktop\GetSystemInfo.exe
    [2011.09.21 22:06:03 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Zero\Recent
    [2011.09.21 21:20:59 | 000,000,000 | -HSD | C] -- C:\Config.Msi
    [2011.09.20 22:27:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Zero\Application Data\Wireshark
    [2011.09.20 22:27:48 | 000,000,000 | ---D | C] -- C:\Program Files\WinPcap
    [2011.09.20 22:27:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\WinPcap
    [2011.09.20 21:18:11 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\EtherDetect
    [2011.09.19 15:56:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Zero\Start Menu\Programs\HiJackThis
    [2011.09.19 00:34:21 | 000,000,000 | ---D | C] -- D:\Music\Itunes nicht löschen!!\My Documents\SimCity 4
    [2011.09.19 00:22:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Maxis
    [2011.09.18 23:04:59 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Electronic Arts
    [2011.09.17 18:11:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\SimCity Societies
    [2011.09.08 15:01:22 | 000,017,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
    [2011.09.01 00:20:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Skype
    [2008.10.08 00:42:42 | 000,060,928 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
    [2008.10.08 00:23:46 | 000,012,800 | ---- | C] ( ) -- C:\WINDOWS\System32\killapps.exe
    [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
     
    ========== Files - Modified Within 30 Days ==========
     
    [2011.09.22 00:53:03 | 000,072,363 | ---- | M] () -- C:\Documents and Settings\Zero\Desktop\otl_screen_neu.jpg
    [2011.09.22 00:52:48 | 000,582,656 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Zero\Desktop\OTL.exe
    [2011.09.22 00:51:46 | 000,151,443 | ---- | M] () -- C:\Documents and Settings\Zero\Desktop\GetSystemInfo_GAMERPC_Zero_2011_09_22_00_50_09.zip
    [2011.09.22 00:49:59 | 000,611,624 | ---- | M] (Kaspersky Lab) -- C:\Documents and Settings\Zero\Desktop\GetSystemInfo.exe
    [2011.09.22 00:46:56 | 000,002,097 | ---- | M] () -- C:\Documents and Settings\Zero\Desktop\hjtscanlist.zip
    [2011.09.21 22:01:59 | 000,131,296 | ---- | M] () -- C:\Documents and Settings\Zero\Desktop\cc_20110921_220102.reg
    [2011.09.21 21:50:31 | 000,004,410 | ---- | M] () -- C:\Documents and Settings\Zero\Desktop\tcpview.zip
    [2011.09.21 20:38:48 | 000,496,634 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
    [2011.09.21 20:38:48 | 000,085,704 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
    [2011.09.21 20:34:49 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
    [2011.09.21 20:34:21 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2011.09.21 17:28:33 | 000,055,048 | ---- | M] () -- C:\WINDOWS\System32\BMXStateBkp-{00000007-00000000-00000006-00001102-00000005-00291102}.rfx
    [2011.09.21 17:28:33 | 000,055,048 | ---- | M] () -- C:\WINDOWS\System32\BMXState-{00000007-00000000-00000006-00001102-00000005-00291102}.rfx
    [2011.09.21 17:28:33 | 000,000,788 | ---- | M] () -- C:\WINDOWS\System32\DVCState-{00000007-00000000-00000006-00001102-00000005-00291102}.rfx
    [2011.09.21 17:28:24 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\Access.dat
    [2011.09.21 01:12:56 | 000,054,272 | ---- | M] () -- C:\Documents and Settings\Zero\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2011.09.20 22:27:48 | 000,000,073 | ---- | M] () -- C:\WINDOWS\System32\-1
    [2011.09.20 22:00:04 | 000,000,575 | ---- | M] () -- C:\Documents and Settings\Zero\Application Data\Microsoft\Internet Explorer\Quick Launch\Wireshark.lnk
    [2011.09.19 00:20:50 | 000,000,534 | ---- | M] () -- C:\WINDOWS\eReg.dat
    [2011.09.18 23:38:28 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
    [2011.09.14 00:38:48 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settingsbkup.sfm
    [2011.09.14 00:38:48 | 000,001,080 | ---- | M] () -- C:\WINDOWS\System32\settings.sfm
    [2011.09.09 14:39:06 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
    [2011.09.09 14:39:06 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
    [2011.09.09 11:11:14 | 000,599,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\crypt32.dll
    [2011.09.08 19:34:43 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2011.09.08 15:02:14 | 000,000,806 | ---- | M] () -- C:\Documents and Settings\Zero\Application Data\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
    [2011.09.05 05:05:16 | 000,128,450 | ---- | M] () -- D:\Music\Itunes nicht löschen!!\My Documents\ts3_clientui-win32-15001-2011-09-05 05_05_10.906250.dmp
    [2011.09.05 00:08:59 | 000,000,235 | -HS- | M] () -- C:\boot.ini
    [2011.09.01 00:28:24 | 000,001,768 | ---- | M] () -- C:\WINDOWS\Sandboxie.ini
    [2011.09.01 00:18:25 | 000,000,013 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
    [2011.09.01 00:14:36 | 000,274,292 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
    [2011.09.01 00:14:36 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
    [2011.09.01 00:14:22 | 000,274,288 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
    [2011.08.27 00:21:30 | 000,042,392 | ---- | M] () -- C:\WINDOWS\System32\xfcodec.dll
    [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [12 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
     
    ========== Files Created - No Company Name ==========
     
    [2011.09.22 00:53:03 | 000,072,363 | ---- | C] () -- C:\Documents and Settings\Zero\Desktop\otl_screen_neu.jpg
    [2011.09.22 00:50:56 | 000,151,443 | ---- | C] () -- C:\Documents and Settings\Zero\Desktop\GetSystemInfo_GAMERPC_Zero_2011_09_22_00_50_09.zip
    [2011.09.22 00:47:04 | 000,030,259 | ---- | C] () -- C:\Documents and Settings\Zero\Desktop\hjtscanlist.bat
    [2011.09.22 00:46:56 | 000,002,097 | ---- | C] () -- C:\Documents and Settings\Zero\Desktop\hjtscanlist.zip
    [2011.09.21 22:01:04 | 000,131,296 | ---- | C] () -- C:\Documents and Settings\Zero\Desktop\cc_20110921_220102.reg
    [2011.09.21 21:50:31 | 000,004,410 | ---- | C] () -- C:\Documents and Settings\Zero\Desktop\tcpview.zip
    [2011.09.20 22:27:48 | 000,000,073 | ---- | C] () -- C:\WINDOWS\System32\-1
    [2011.09.20 22:00:04 | 000,000,575 | ---- | C] () -- C:\Documents and Settings\Zero\Application Data\Microsoft\Internet Explorer\Quick Launch\Wireshark.lnk
    [2011.09.20 22:00:04 | 000,000,575 | ---- | C] () -- C:\Documents and Settings\All Users\Start Menu\Programs\Wireshark.lnk
    [2011.09.19 00:20:50 | 000,000,534 | ---- | C] () -- C:\WINDOWS\eReg.dat
    [2011.09.05 05:05:11 | 000,128,450 | ---- | C] () -- D:\Music\Itunes nicht löschen!!\My Documents\ts3_clientui-win32-15001-2011-09-05 05_05_10.906250.dmp
    [2011.09.01 00:18:25 | 000,000,013 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
    [2011.08.27 00:21:30 | 000,042,392 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
    [2011.08.15 18:34:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\Access.dat
    [2011.08.14 02:04:37 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
    [2011.08.14 02:04:37 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
    [2011.08.13 20:00:23 | 000,139,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
    [2011.08.13 19:59:21 | 000,189,104 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
    [2011.08.13 19:58:46 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
    [2011.08.04 00:21:52 | 000,050,994 | ---- | C] () -- C:\Documents and Settings\Zero\Application Data\room_v3.dat
    [2011.07.28 22:28:31 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
    [2011.07.21 13:47:08 | 000,011,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
    [2011.07.21 13:47:08 | 000,010,216 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
    [2011.07.21 12:51:31 | 000,001,769 | ---- | C] () -- C:\WINDOWS\Language_trs.ini
    [2011.07.15 02:00:24 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
    [2011.07.15 01:56:19 | 000,274,292 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
    [2011.07.15 01:56:19 | 000,274,288 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
    [2011.07.15 01:56:19 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
    [2011.06.29 01:06:01 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll
    [2011.06.23 23:04:16 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Terraria.INI
    [2011.05.24 22:52:02 | 000,000,288 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2011.05.11 01:06:33 | 000,008,908 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
    [2011.03.21 19:44:11 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
    [2011.02.11 01:28:55 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
    [2011.02.11 01:28:54 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
    [2011.02.11 01:28:53 | 000,810,496 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
    [2011.02.11 01:28:53 | 000,183,808 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
    [2011.02.11 01:28:52 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
    [2011.01.09 04:37:59 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
    [2011.01.05 02:05:38 | 000,001,768 | ---- | C] () -- C:\WINDOWS\Sandboxie.ini
    [2011.01.04 01:11:46 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
    [2010.12.29 03:07:01 | 000,023,290 | ---- | C] () -- C:\WINDOWS\War3Unin.dat
    [2010.12.28 17:36:10 | 000,000,040 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\ra3.ini
    [2010.12.28 15:58:11 | 000,041,088 | ---- | C] () -- C:\Documents and Settings\Zero\Application Data\Kopie (2) von profiles.dat
    [2010.12.28 02:23:34 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
    [2010.12.19 22:13:01 | 000,042,496 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.12.19 22:13:01 | 000,000,600 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\PUTTY.RND
    [2010.12.16 23:03:06 | 000,054,272 | ---- | C] () -- C:\Documents and Settings\Zero\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2010.12.16 22:56:38 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
    [2010.12.16 22:49:28 | 000,003,276 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
    [2010.12.16 22:48:16 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\AsIO.dll
    [2010.12.16 22:48:16 | 000,012,400 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
    [2010.12.16 22:46:33 | 000,049,152 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
    [2010.12.16 22:44:49 | 000,016,296 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
    [2010.12.16 22:43:29 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
    [2010.12.16 22:43:25 | 000,016,048 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
    [2010.12.16 22:43:14 | 000,012,536 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
    [2010.12.16 20:55:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
    [2010.12.16 20:51:55 | 000,021,640 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2010.12.16 20:50:01 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2010.12.16 20:47:24 | 000,095,864 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2010.10.14 02:36:44 | 000,179,263 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
    [2010.06.25 19:03:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
    [2010.05.05 21:37:52 | 000,021,204 | ---- | C] () -- C:\WINDOWS\System32\instwdm.ini
    [2010.05.05 21:37:50 | 000,000,054 | ---- | C] () -- C:\WINDOWS\System32\ctzapxx.ini
    [2008.10.08 00:41:40 | 000,002,560 | ---- | C] () -- C:\WINDOWS\System32\CtxfiRes.dll
    [2008.10.08 00:31:14 | 000,321,512 | ---- | C] () -- C:\WINDOWS\System32\ctdlang.dat
    [2008.10.08 00:31:14 | 000,056,509 | ---- | C] () -- C:\WINDOWS\System32\ctdnlstr.dat
    [2008.10.08 00:26:38 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\regplib.exe
    [2008.10.08 00:23:50 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\enlocstr.exe
    [2008.08.19 19:39:18 | 000,000,285 | ---- | C] () -- C:\WINDOWS\System32\kill.ini
    [2007.07.27 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
    [2007.07.27 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
    [2007.07.27 14:00:00 | 000,496,634 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
    [2007.07.27 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
    [2007.07.27 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
    [2007.07.27 14:00:00 | 000,085,704 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
    [2007.07.27 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
    [2007.07.27 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
    [2007.07.27 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
    [2007.07.27 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
    [2007.07.27 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
    [2007.07.27 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
    [2006.11.10 15:08:50 | 000,024,064 | ---- | C] () -- C:\WINDOWS\System32\drivers\ATITool.sys
    [2006.06.09 16:20:04 | 000,003,072 | ---- | C] () -- C:\WINDOWS\CTXFIGER.DLL
    [1998.06.10 00:00:00 | 000,015,120 | ---- | C] () -- C:\WINDOWS\System32\REPUTIL.DLL
    [1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
     
    ========== LOP Check ==========
     
    [2011.03.21 19:53:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Age of Empires 3
    [2011.02.15 00:39:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Canneverbe Limited
    [2011.08.04 15:04:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
    [2011.02.09 16:16:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\MAGIX
    [2011.02.02 22:09:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Magix Shared
    [2011.01.31 00:21:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\RapidSolution
    [2011.09.17 18:11:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\SimCity Societies
    [2011.08.11 01:35:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Solidshield
    [2010.12.17 02:01:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TrueCrypt
    [2011.08.15 18:30:50 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Tunngle
    [2011.01.16 14:00:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    [2011.09.15 18:55:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\.minecraft
    [2011.04.18 01:47:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\.minecraft_xray
    [2010.12.19 17:31:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\1&1
    [2010.12.19 17:31:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\Atari
    [2011.02.15 00:39:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\Canneverbe Limited
    [2011.01.22 20:40:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\Clonk Rage
    [2011.09.20 00:55:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\DAEMON Tools Lite
    [2011.07.22 00:57:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\DAEMON Tools Pro
    [2011.02.13 22:42:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\DDMSettings
    [2011.08.20 16:37:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\DVDVideoSoft
    [2011.01.31 01:50:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\DVDVideoSoftIEHelpers
    [2010.12.19 17:31:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\EurekaLog
    [2011.05.24 01:31:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\FileZilla
    [2011.04.17 23:15:05 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\gtk-2.0
    [2010.12.19 17:31:58 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\Gutscheinmieze
    [2010.12.19 17:32:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\ICQ
    [2010.12.17 02:06:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\ImgBurn
    [2011.02.15 01:34:06 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\InfraRecorder
    [2010.12.19 17:32:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\LolClient
    [2010.12.19 17:32:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\Meine Der Herr der Ringe™, Aufstieg des Hexenkönigs™-Dateien
    [2010.12.19 17:32:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\Miranda
    [2011.01.06 22:08:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\Mount&Blade Warband
    [2010.12.19 17:32:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\OpenOffice.org
    [2010.12.16 23:45:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\Opera
    [2011.09.20 21:03:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\PriceGong
    [2011.08.12 03:08:38 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\ProcessKiller
    [2011.02.02 21:29:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\QipGuard
    [2010.12.19 17:32:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\Red Alert 3
    [2011.07.31 19:43:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\TeamViewer
    [2011.07.04 21:28:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\TerrariaWorldViewer
    [2010.12.19 17:32:45 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\The Creative Assembly
    [2010.12.17 02:23:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\TrueCrypt
    [2011.05.12 14:54:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\TS3Client
    [2010.12.19 17:32:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\TuneUp Software
    [2011.08.25 03:54:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\Tunngle
    [2010.12.19 17:32:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\Ubisoft
    [2011.07.06 23:05:01 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\Unity
    [2010.12.19 17:32:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\Virtual City
    [2010.12.19 17:32:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\VoipStunt
    [2010.12.19 17:32:54 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\WebMoney
    [2011.09.20 22:27:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Zero\Application Data\Wireshark
     
    ========== Purity Check ==========
     
     
    
    < End of report >
    Code:
    ComboFix 11-09-21.04 - Zero 22.09.2011   1:21.1.2 - x86
    Microsoft Windows XP Professional  5.1.2600.3.1252.49.1033.18.2047.1252 [GMT 2:00]
    ausgeführt von:: c:\documents and settings\Zero\Desktop\ComboFix.exe
    Benutzte Befehlsschalter :: c:\documents and settings\Zero\Desktop\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Zero\Application Data\1&1
    c:\documents and settings\Zero\Application Data\1&1\Common\Contacts.cdb
    c:\documents and settings\Zero\Application Data\1&1\Common\Contacts.lck
    c:\documents and settings\Zero\Application Data\EurekaLog
    c:\documents and settings\Zero\Application Data\PriceGong
    c:\documents and settings\Zero\Application Data\PriceGong\Data\1.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\a.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\b.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\c.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\d.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\e.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\f.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\g.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\h.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\i.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\J.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\k.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\l.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\m.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\mru.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\n.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\o.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\p.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\q.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\r.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\s.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\t.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\u.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\v.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\w.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\x.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\y.xml
    c:\documents and settings\Zero\Application Data\PriceGong\Data\z.xml
    c:\documents and settings\Zero\WINDOWS
    c:\windows\IsUn0407.exe
    c:\windows\jestertb.dll
    c:\windows\system32\comct332.ocx
    c:\windows\system32\d3d9caps.dat
    c:\windows\system32\install
    L:\Autorun.inf
    .
    .
    (((((((((((((((((((((((   Dateien erstellt von 2011-08-21 bis 2011-09-21  ))))))))))))))))))))))))))))))
    .
    .
    2011-09-20 20:27 . 2011-09-20 20:27	--------	d-----w-	c:\documents and settings\Zero\Application Data\Wireshark
    2011-09-20 20:27 . 2011-09-20 20:27	--------	d-----w-	c:\program files\WinPcap
    2011-09-17 16:11 . 2011-09-17 16:11	--------	d-----w-	c:\documents and settings\All Users\Application Data\SimCity Societies
    2011-09-05 17:04 . 2011-09-05 17:04	183696	----a-w-	c:\program files\Internet Explorer\Plugins\nppdf32.dll
    2011-08-26 22:21 . 2011-08-26 22:21	42392	----a-w-	c:\windows\system32\xfcodec.dll
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-09-19 13:56 . 2010-12-19 15:32	388096	----a-r-	c:\documents and settings\Zero\Application Data\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2011-09-18 21:38 . 2011-04-04 21:51	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
    2011-09-09 09:11 . 2007-07-27 12:00	599552	----a-w-	c:\windows\system32\crypt32.dll
    2011-08-30 12:32 . 2009-08-18 10:30	564632	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\wlidui.dll
    2011-08-30 12:32 . 2009-08-18 10:24	18328	----a-w-	c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-08-14 04:09 . 2011-08-13 17:59	189104	----a-w-	c:\windows\system32\PnkBstrB.exe
    2011-08-14 04:09 . 2011-08-13 17:58	189104	----a-w-	c:\windows\system32\PnkBstrB.xtr
    2011-08-14 03:49 . 2011-08-13 18:00	139584	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
    2011-08-14 00:04 . 2011-08-14 00:04	281760	----a-w-	c:\windows\system32\drivers\atksgt.sys
    2011-08-14 00:04 . 2011-08-14 00:04	25888	----a-w-	c:\windows\system32\drivers\lirsgt.sys
    2011-08-13 17:58 . 2011-08-13 17:58	75064	----a-w-	c:\windows\system32\PnkBstrA.exe
    2011-08-10 14:28 . 2011-05-17 15:34	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-08-04 13:05 . 2011-08-04 13:05	232512	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
    2011-07-31 07:35 . 2011-07-31 07:35	65536	----a-w-	c:\windows\system32\frapsvid.dll
    2011-07-15 13:29 . 2007-07-27 12:00	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
    2011-07-08 14:02 . 2007-07-27 12:00	10496	----a-w-	c:\windows\system32\drivers\ndistapi.sys
    2011-06-28 23:24 . 2011-06-28 23:24	520192	----a-w-	c:\windows\system32\RussianStandard-Logo.scr
    2011-06-24 14:10 . 2010-12-16 18:50	139656	----a-w-	c:\windows\system32\drivers\rdpwd.sys
    .
    .
    ((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TrueCrypt"="c:\program files\TrueCrypt\TrueCrypt.exe" [2010-12-16 1496528]
    "SandboxieControl"="d:\program files\Sandboxie\SbieCtrl.exe" [2010-10-17 404200]
    "Infium"="d:\program files\QIP 2010\qip.exe" [2011-07-18 6812032]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2010-08-03 358472]
    "Launch LCDMon"="c:\program files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2010-08-03 1809992]
    "Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2010-08-03 3649096]
    "vmware-tray"="c:\program files\VMware\VMware Workstation\vmware-tray.exe" [2010-11-11 129648]
    "CTxfiHlp"="CTXFIHLP.EXE" [2010-05-05 25600]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-25 13895272]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2011-05-25 111208]
    "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\Zero\Start Menu\Programs\Startup\
    OpenVPN GUI.lnk - d:\program files\OpenVPN\bin\openvpn-gui-1.0.3.exe [2009-11-20 104696]
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
    2011-06-06 10:55	937920	----a-w-	c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ai Nap]
    2009-07-01 18:23	1435136	----a-w-	c:\program files\ASUS\AI Suite\AiNap\AiNap.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Energy Saving]
    2009-01-22 18:43	1352704	----a-w-	c:\program files\ASUS\AI Suite\EnergySaving\PwSave.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpu Level Up help]
    2007-11-30 18:03	881152	----a-w-	c:\program files\ASUS\AI Suite\CpuLevelUpHelp.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPU Power Monitor]
    2008-01-09 08:17	627200	----a-w-	c:\program files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
    2011-01-10 23:25	1230704	----a-w-	c:\program files\DivX\DivX Update\DivXUpdate.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2011-06-07 15:51	421160	----a-w-	d:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QFan Help]
    2009-07-01 18:19	601088	----a-w-	c:\program files\ASUS\AI Suite\QFan3\QFanHelp.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QIP Internet Guardian]
    2011-02-01 10:45	187776	----a-w-	c:\documents and settings\Zero\Application Data\QipGuard\QipGuard.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-11-29 16:38	421888	----a-w-	c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    2007-10-25 03:57	16855552	------r-	c:\windows\RTHDCPL.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Opera\\opera.exe"=
    "d:\\Program Files\\QIP\\qip.exe"=
    "c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
    "c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "d:\\Spiele\\StarCraft II\\StarCraft II.exe"=
    "d:\\Spiele\\StarCraft II\\Versions\\Base16939\\SC2.exe"=
    "d:\\Spiele\\Mount&Blade Warband\\mb_warband.exe"=
    "d:\\Spiele\\Alarmstufe Rot 3\\eaEmu\\eaEmu.exe"=
    "d:\\Spiele\\Wiggles\\Wiggles.exe"=
    "d:\\Program Files\\Garena\\Garena.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
    "c:\\Program Files\\Xfire\\Xfire.exe"=
    "d:\\Spiele\\Steam\\steamapps\\common\\napoleon total war\\Napoleon.exe"=
    "d:\\Program Files\\QIP 2010\\qip.exe"=
    "c:\\Program Files\\VMware\\VMware Workstation\\vmware-authd.exe"=
    "d:\\Spiele\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\R6Vegas2_Game.exe"=
    "d:\\Spiele\\Tom Clancy's Rainbow Six Vegas 2\\Binaries\\RainbowSixVegas2_SADS.exe"=
    "d:\\Spiele\\Age of Empires III\\age3.exe"=
    "d:\\Program Files\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
    "d:\\Program Files\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
    "d:\\Spiele\\Warcraft III\\Frozen Throne.exe"=
    "d:\\Spiele\\Warcraft III\\Warcraft III.exe"=
    "c:\\WINDOWS\\system32\\dplaysvr.exe"=
    "d:\\Spiele\\Sudden Strike II\\game\\code\\Release\\game_exe.exe"=
    "c:\\Documents and Settings\\Zero\\Desktop\\Simon 3^^\\Gamez\\Terraria\\Terraria_v1.0.5\\Release\\TerrariaServer.exe"=
    "d:\\Spiele\\Men of War\\mow.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "d:\\Program Files\\iTunes\\iTunes.exe"=
    "d:\\Spiele\\KillingFloor\\KillingFloor\\System\\KillingFloor.exe"=
    "\\\\Fox-pc\\KillingFloor\\System\\killingfloor.exe"=
    "d:\\Spiele\\Homeworld2\\Bin\\Release\\Homeworld2.exe"=
    "c:\\WINDOWS\\system32\\dpnsvr.exe"=
    "d:\\Spiele\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
    "d:\\Spiele\\ANNO 1404\\Anno4.exe"=
    "d:\\Spiele\\ANNO 1404\\tools\\Anno4Web.exe"=
    "d:\\Spiele\\ANNO 1404\\Addon.exe"=
    "d:\\Spiele\\ANNO 1404\\tools\\AddonWeb.exe"=
    "d:\\Program Files\\Tunngle\\TnglCtrl.exe"=
    "d:\\Program Files\\Tunngle\\Tunngle.exe"=
    "d:\\Spiele\\The Witcher 2\\bin\\witcher2.exe"=
    "d:\\Spiele\\League Of Legends\\air\\LolClient.exe"=
    "d:\\Spiele\\League Of Legends\\game\\League of Legends.exe"=
    "d:\\Spiele\\League Of Legends\\lol.launcher.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "d:\\Spiele\\Clonk Rage\\Clonk.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "8378:TCP"= 8378:TCP:League of Legends Launcher
    "8378:UDP"= 8378:UDP:League of Legends Launcher
    "8379:TCP"= 8379:TCP:League of Legends Launcher
    "8379:UDP"= 8379:UDP:League of Legends Launcher
    "8380:TCP"= 8380:TCP:League of Legends Launcher
    "8380:UDP"= 8380:UDP:League of Legends Launcher
    "8381:TCP"= 8381:TCP:League of Legends Launcher
    "8381:UDP"= 8381:UDP:League of Legends Launcher
    "8382:TCP"= 8382:TCP:League of Legends Launcher
    "8382:UDP"= 8382:UDP:League of Legends Launcher
    "8383:TCP"= 8383:TCP:League of Legends Launcher
    "8383:UDP"= 8383:UDP:League of Legends Launcher
    "8393:TCP"= 8393:TCP:League of Legends Lobby
    "8393:UDP"= 8393:UDP:League of Legends Lobby
    "8390:TCP"= 8390:TCP:League of Legends Game Client
    "8390:UDP"= 8390:UDP:League of Legends Game Client
    "6895:TCP"= 6895:TCP:League of Legends Launcher
    "6895:UDP"= 6895:UDP:League of Legends Launcher
    .
    R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [04.08.2011 15:05 232512]
    R2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [25.06.2010 19:07 35088]
    R2 ScrambyServer;Scramby Server;d:\program files\Scramby\ScrambyServer.exe [14.09.2007 15:50 140025]
    R2 TunngleService;TunngleService;d:\program files\Tunngle\TnglCtrl.exe [29.12.2008 01:12 741224]
    R2 vmci;VMware vmci;c:\windows\system32\drivers\vmci.sys [11.11.2010 14:48 70768]
    R2 VMUSBArbService;VMware USB Arbitration Service;c:\program files\Common Files\VMware\USB\vmware-usbarbitrator.exe [11.11.2010 13:31 539248]
    R3 CT20XUT.SYS;CT20XUT.SYS;c:\windows\system32\drivers\CT20XUT.sys [08.10.2008 02:21 171096]
    R3 CTEXFIFX.SYS;CTEXFIFX.SYS;c:\windows\system32\drivers\CTEXFIFX.sys [08.10.2008 02:21 1324120]
    R3 CTHWIUT.SYS;CTHWIUT.SYS;c:\windows\system32\drivers\CTHWIUT.sys [08.10.2008 02:21 72792]
    R3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [23.11.2009 18:37 19720]
    R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [19.12.2010 22:12 14856]
    R3 scramby_out;Scramby Output;c:\windows\system32\drivers\scramby_out.sys [08.08.2007 10:31 23840]
    R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [24.02.2009 00:07 27136]
    S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
    S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [07.03.2011 01:08 79360]
    S3 CT20XUT;CT20XUT;c:\windows\system32\drivers\CT20XUT.sys [08.10.2008 02:21 171096]
    S3 CTEXFIFX;CTEXFIFX;c:\windows\system32\drivers\CTEXFIFX.sys [08.10.2008 02:21 1324120]
    S3 CTHWIUT;CTHWIUT;c:\windows\system32\drivers\CTHWIUT.sys [08.10.2008 02:21 72792]
    S3 GGSAFERDriver;GGSAFER Driver;\??\d:\program files\Garena\safedrv.sys --> d:\program files\Garena\safedrv.sys [?]
    S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
    .
    .
    ------- Zusätzlicher Suchlauf -------
    .
    uStart Page = hxxp://www.google.de/
    uDefault_Search_URL = hxxp://search.qip.ru
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://search.qip.ru/ie
    LSP: %SYSTEMROOT%\system32\nvappfilter.dll
    LSP: c:\program files\VMware\VMware Workstation\vsocklib.dll
    .
    - - - - Entfernte verwaiste Registrierungseinträge - - - -
    .
    WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
    MSConfigStartUp-DirectX Shell - c:\windows\System32\IndustrialCraft Update.exe
    MSConfigStartUp-DirectX ShellSvc - c:\windows\System32\IndustrialCraft Update.exe
    MSConfigStartUp-DivX Download Manager - c:\program files\DivX\DivX Plus Web Player\DDmService.exe
    HKLM_ActiveSetup-{P0HFYSSS-3477-R4V1-2I21-JEBQH6WI11T2} - c:\windows\system32\install\wimam.exe
    AddRemove-X - Beyond the Frontier - c:\windows\IsUn0407.exe
    AddRemove-X-TENSION - c:\windows\IsUn0407.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-09-22 01:23
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Scanne versteckte Prozesse... 
    .
    Scanne versteckte Autostarteinträge... 
    .
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
      CTxfiHlp = CTXFIHLP.EXE? 
    .
    Scanne versteckte Dateien... 
    .
    Scan erfolgreich abgeschlossen
    versteckte Dateien: 0
    .
    **************************************************************************
    .
    --------------------- Gesperrte Registrierungsschluessel ---------------------
    .
    [HKEY_USERS\S-1-5-21-1957994488-507921405-839522115-1003\Software\SecuROM\License information*]
    "datasecu"=hex:16,90,60,ac,df,df,e9,ce,bd,19,98,e1,e3,ee,c0,85,2b,75,45,14,64,
       9f,f4,33,52,06,f0,97,2b,4b,9c,24,17,97,34,3a,b2,e7,0c,f3,08,42,22,90,92,68,\
    "rkeysecu"=hex:8b,41,7f,58,04,8c,bd,80,25,9b,77,d7,ca,ec,06,e7
    .
    --------------------- Durch laufende Prozesse gestartete DLLs ---------------------
    .
    - - - - - - - > 'lsass.exe'(1424)
    c:\windows\system32\nvappfilter.dll
    .
    Zeit der Fertigstellung: 2011-09-22  01:25:10
    ComboFix-quarantined-files.txt  2011-09-21 23:24
    .
    Vor Suchlauf: 1.692.717.056 bytes free
    Nach Suchlauf: 1.802.825.728 Bytes frei
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /maxmem=2048 /numproc=2
    .
    - - End Of File - - AE87F0BFB77E9D71D2A219504FC7343C
    mfg deltazero4

  4. #4
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588

    AW: Verdacht aufmöglichen Zombie PC

    Firewall auf Standardeinstellungen zurücksetzen

    Start => Systemsteuerung => Windows Firewall => Reiter "Erweitert" anklicken =>
    Standardeinstellungen => Wiederherstellen => OK => Abfrage mit "Ja" bestätigen.

    Firewall - Ausnahmen löschen

    Start => Systemsteuerung => Windows Firewall => Reiter "Ausnahmen" anklicken =>
    die zu löschende Ausnahme markieren => Löschen => OK => Abfrage mit "Ja" bestätigen.

    Starte HjtScanList von Mopao neuerlich, verwende neben der Einstellung deines OS (XP oder Vista (Windows7) die 2 (XPScan oder VistaScan).

    • verwende alle hier angeführten rootkitscanner nach anleitung. (zuerst downloaden)
    • beim ausführen von tools zum aufspüren von rootkits, sollte der rechner vom netz genommen werden und der hintergrundwächter eines malwarescanners deaktiviert sein (es gibt nicht nur antivirenprogramme!). achtung: auch keine anderen aktivitäten ausführen!

    bitte dieses tool rootkitrevealer in den ordner C:\Programme\RootkitRevealer downloaden, da es eine gezippte datei ist, hier entpacken wählen, nun das programm durch einen doppelklick auf die datei RootkitRevealer.exe starten und durch drücken des buttons scan die systemüberprüfung beginnen. wenn der scan beendet ist, das logfile unter file -> save im ordner C:\Programme\RootkitRevealer speichern. den inhalt hier posten. p.s. das logfile muss im selben ordner gespeichert werden, aus dem das programm gestartet wird.

    download f-secure-blacklight, in den ordner C:\Programme\F-Secure\ starte das programm durch einen doppelklick auf die datei fsbl.exe, stimme der vereinbarung zu, starte weiter mit scan, wenn der 1.schritt erledigt ist, wähle den button next und bereinige das system von den funden. poste den inhalt des logfile, das als fsbl-aktuellesdatumundzeit.log im selben ordner gespeichert wurde.

    wechsle zu sophos, stimme mit folgenden daten >> Vorname; Nachname; E-Mail; Land dem Sophos End-User Licence Agreement for Anti-Rootkit Tool zu.
    bestätige die angaben durch drücken des button >> senden <<
    nun kannst du die datei >> sarsfx.exe << auf deinen desktop herunterladen
    starte die installation mit einem doppelklick auf diese datei, verändere den pfad der installaion nicht !
    >>C/Programme/Sophos/<< navigiere nun mit dem explorer in diesen ordner und starte den scanner durch drücken des buttons sargui.exe. schließe nun alle anderen programme, lass alles aktiviert und starte den scan, wenn dieser beendet ist, drücke ok.
    navigiere nun zum ordner C:\Dokumente und Einstellungen\*******\Lokale Einstellungen\Temp und öffne mit dem editor diese datei >>sarscan.log<<, poste den inhalt.

    download von housecall virusbuster in den ordner C:\programme\housecall\rootkit
    entpacke hier die zip datei
    starte mit einem doppelklick auf die datei RootkitBuster.exe das programm
    wähle scannen, wenn das erledigt ist, poste den inhalt des entstandenen logfiles

    download das panda antirootkit tool, scanne und bereinige damit dein system, poste das logfile

    download das mcafee antirootkit-tool (direktdownload) , scanne damit dein system, poste das logfile

    funktioniert nur wenn du avira als av scanner schon am system hast
    download von avira das antirootkit-tool und scanne damit dein system, poste das logfile

    • download von gmer die datei gmer.zip, auf deinen desktop,
    • entpacke die zip datei und schließe alle anderen programme
    • starte das tool durch einen doppelklick auf die datei gmer.exe
    • wenn die suchoptionen abgearbeitet wurden, und der scan beendet ist,
    • klicke auf save, gib dem logfile den namen gmer.log und speichere es am desktop.
    • wenn du nun "ok" drückst wird gmer beendet.
    • poste denn inhalt der logdatei gmer.log hier im forum
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

  5. #5
    Einsteiger
    Registriert seit
    21.09.2011
    Beiträge
    6

    AW: Verdacht aufmöglichen Zombie PC

    Vielen Dank schon mal soweit
    hier die logs
    Code:
     
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                            º                                    º 
                                        hjtscanlist v2.0              
                            º                                    º 
                            $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
    
    Microsoft Windows XP [Version 5.1.2600]
     
     
    C:
    
    C:\pagefile.sys 
    C:\WINDOWS 
    C:\Qoobox 
    C:\ComboFix.txt 
    C:\boot.ini 
    C:\cmdcons 
    C:\ntuser.dat.LOG 
    C:\ntuser.dat 
    C:\Config.Msi 
    C:\Program Files 
    C:\Boot.bak 
    C:\Documents and Settings 
    C:\susttemp.wav 
    C:\CTSUFile.txt 
    C:\Device 
    C:\DebugTrace-RockallDLL.log 
    C:\.rnd 
    C:\Sandbox 
    C:\ntldr 
    C:\RHDSetup.log 
    C:\System Volume Information 
    C:\MSDOS.SYS 
    C:\IO.SYS 
    C:\AUTOEXEC.BAT 
    C:\CONFIG.SYS 
    C:\NTDETECT.COM 
    C:\cmldr 
    ----------------------------------------
    
     
    C:\WINDOWS
    
    C:\WINDOWS\WindowsUpdate.log 
    C:\WINDOWS\0.log 
    C:\WINDOWS\wiadebug.log 
    C:\WINDOWS\wiaservc.log 
    C:\WINDOWS\bootstat.dat 
    C:\WINDOWS\SchedLgU.Txt 
    C:\WINDOWS\system.ini 
    C:\WINDOWS\eReg.dat 
    C:\WINDOWS\win.ini 
    C:\WINDOWS\Sandboxie.ini 
    C:\WINDOWS\WORDPAD.INI 
    C:\WINDOWS\Terraria.INI 
    C:\WINDOWS\Language_trs.ini 
    C:\WINDOWS\PEV.exe 
    C:\WINDOWS\vbaddin.ini 
    C:\WINDOWS\ODBC.INI 
    C:\WINDOWS\ODBCINST.INI 
    C:\WINDOWS\vb.ini 
    C:\WINDOWS\WMSysPr9.prx 
    C:\WINDOWS\setupapi.log.0.old 
    C:\WINDOWS\avisplitter.ini 
    C:\WINDOWS\War3Unin.dat 
    C:\WINDOWS\Ascd_log.ini 
    C:\WINDOWS\setup.iss 
    C:\WINDOWS\HideWin.exe 
    C:\WINDOWS\Ascd_tmp.ini 
    C:\WINDOWS\REGLOCS.OLD 
    C:\WINDOWS\control.ini 
    C:\WINDOWS\Sti_Trace.log 
    C:\WINDOWS\WindowsShell.Manifest 
    C:\WINDOWS\MBR.exe 
    C:\WINDOWS\NIRCMD.exe 
    C:\WINDOWS\winhlp32.exe 
    C:\WINDOWS\slrundll.exe 
    C:\WINDOWS\regedit.exe 
    C:\WINDOWS\notepad.exe 
    C:\WINDOWS\hh.exe 
    C:\WINDOWS\explorer.exe 
    C:\WINDOWS\twain_32.dll 
    C:\WINDOWS\RTHDCPL.exe 
    C:\WINDOWS\SkyTel.exe 
    C:\WINDOWS\Rhododendron.bmp 
    C:\WINDOWS\clock.avi 
    C:\WINDOWS\Santa Fe Stucco.bmp 
    C:\WINDOWS\Blue Lace 16.bmp 
    C:\WINDOWS\winnt256.bmp 
    C:\WINDOWS\SET29.tmp 
    C:\WINDOWS\SET3.tmp 
    C:\WINDOWS\SET4.tmp 
    C:\WINDOWS\SET8.tmp 
    C:\WINDOWS\Prairie Wind.bmp 
    C:\WINDOWS\desktop.ini 
    C:\WINDOWS\River Sumida.bmp 
    C:\WINDOWS\explorer.scf 
    C:\WINDOWS\Soap Bubbles.bmp 
    C:\WINDOWS\msdfmap.ini 
    C:\WINDOWS\winhelp.exe 
    C:\WINDOWS\FeatherTexture.bmp 
    C:\WINDOWS\vmmreg32.dll 
    C:\WINDOWS\winnt.bmp 
    C:\WINDOWS\Greenstone.bmp 
    C:\WINDOWS\TASKMAN.EXE 
    C:\WINDOWS\Zapotec.bmp 
    C:\WINDOWS\twain.dll 
    C:\WINDOWS\Coffee Bean.bmp 
    C:\WINDOWS\twunk_16.exe 
    C:\WINDOWS\twunk_32.exe 
    C:\WINDOWS\Gone Fishing.bmp 
    C:\WINDOWS\_default.pif 
    C:\WINDOWS\RtlUpd.exe 
    C:\WINDOWS\RtlExUpd.dll 
    C:\WINDOWS\MicCal.exe 
    C:\WINDOWS\RTLCPL.exe 
    C:\WINDOWS\002913_.tmp 
    C:\WINDOWS\SoundMan.exe 
    C:\WINDOWS\CTXFIGER.DLL 
    C:\WINDOWS\alcwzrd.exe 
    C:\WINDOWS\Alcmtr.exe 
    C:\WINDOWS\INRESGER.DLL 
    C:\WINDOWS\War3Unin.exe 
    C:\WINDOWS\WMPrfDeu.prx 
    C:\WINDOWS\SWSC.exe 
    C:\WINDOWS\sed.exe 
    C:\WINDOWS\SWREG.exe 
    C:\WINDOWS\grep.exe 
    C:\WINDOWS\zip.exe 
    C:\WINDOWS\SWXCACLS.exe 
    ----------------------------------------
    
     
    C:\WINDOWS\System
    
    C:\WINDOWS\System\winspool.drv 
    C:\WINDOWS\System\AVIFILE.DLL 
    C:\WINDOWS\System\COMMDLG.DLL 
    C:\WINDOWS\System\KEYBOARD.DRV 
    C:\WINDOWS\System\LZEXPAND.DLL 
    C:\WINDOWS\System\MCIAVI.DRV 
    C:\WINDOWS\System\MCISEQ.DRV 
    C:\WINDOWS\System\MCIWAVE.DRV 
    C:\WINDOWS\System\MMSYSTEM.DLL 
    C:\WINDOWS\System\MMTASK.TSK 
    C:\WINDOWS\System\MOUSE.DRV 
    C:\WINDOWS\System\AVICAP.DLL 
    C:\WINDOWS\System\OLECLI.DLL 
    C:\WINDOWS\System\OLESVR.DLL 
    C:\WINDOWS\System\setup.inf 
    C:\WINDOWS\System\SHELL.DLL 
    C:\WINDOWS\System\SOUND.DRV 
    C:\WINDOWS\System\stdole.tlb 
    C:\WINDOWS\System\SYSTEM.DRV 
    C:\WINDOWS\System\TAPI.DLL 
    C:\WINDOWS\System\TIMER.DRV 
    C:\WINDOWS\System\VER.DLL 
    C:\WINDOWS\System\VGA.DRV 
    C:\WINDOWS\System\WFWNET.DRV 
    C:\WINDOWS\System\MSVIDEO.DLL 
    ----------------------------------------
    
     
    C:\WINDOWS\System32
    
    C:\WINDOWS\system32\perfc009.dat 
    C:\WINDOWS\system32\perfh009.dat 
    C:\WINDOWS\system32\PerfStringBackup.INI 
    C:\WINDOWS\system32\wpa.dbl 
    C:\WINDOWS\system32\DVCState-{00000007-00000000-00000006-00001102-00000005-00291102}.rfx 
    C:\WINDOWS\system32\BMXState-{00000007-00000000-00000006-00001102-00000005-00291102}.rfx 
    C:\WINDOWS\system32\BMXStateBkp-{00000007-00000000-00000006-00001102-00000005-00291102}.rfx 
    C:\WINDOWS\system32\Access.dat 
    C:\WINDOWS\system32\drivers 
    C:\WINDOWS\system32\CatRoot2 
    C:\WINDOWS\system32\-1 
    C:\WINDOWS\system32\CmdLineExt.dll 
    C:\WINDOWS\system32\DirectX 
    C:\WINDOWS\system32\dllcache 
    C:\WINDOWS\system32\MRT.exe 
    C:\WINDOWS\system32\settingsbkup.sfm 
    C:\WINDOWS\system32\settings.sfm 
    C:\WINDOWS\system32\amcompat.tlb 
    C:\WINDOWS\system32\nscompat.tlb 
    C:\WINDOWS\system32\crypt32.dll 
    C:\WINDOWS\system32\CatRoot 
    C:\WINDOWS\system32\nvModes.dat 
    C:\WINDOWS\system32\nvdrsdb1.bin 
    C:\WINDOWS\system32\nvdrssel.bin 
    C:\WINDOWS\system32\nvdrsdb0.bin 
    C:\WINDOWS\system32\xfcodec.dll 
    C:\WINDOWS\system32\TZLog.log 
    C:\WINDOWS\system32\FNTCACHE.DAT 
    C:\WINDOWS\system32\PnkBstrB.exe 
    C:\WINDOWS\system32\PnkBstrB.xtr 
    C:\WINDOWS\system32\LogFiles 
    C:\WINDOWS\system32\PnkBstrA.exe 
    C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 
    C:\WINDOWS\system32\frapsvid.dll 
    C:\WINDOWS\system32\d3d8caps.dat 
    C:\WINDOWS\system32\mshtml.dll 
    C:\WINDOWS\system32\jupdate-1.6.0_26-b03.log 
    C:\WINDOWS\system32\nvdrswr.lk 
    C:\WINDOWS\system32\DRVSTORE 
    C:\WINDOWS\system32\tzchange.exe 
    C:\WINDOWS\system32\RussianStandard-Logo dir 
    C:\WINDOWS\system32\RussianStandard-Logo.scr 
    C:\WINDOWS\system32\jsproxy.dll 
    C:\WINDOWS\system32\iertutil.dll 
    C:\WINDOWS\system32\msfeedsbs.dll 
    C:\WINDOWS\system32\mshtmled.dll 
    C:\WINDOWS\system32\iepeers.dll 
    C:\WINDOWS\system32\licmgr10.dll 
    C:\WINDOWS\system32\mstime.dll 
    C:\WINDOWS\system32\url.dll 
    C:\WINDOWS\system32\occache.dll 
    C:\WINDOWS\system32\inetcpl.cpl 
    C:\WINDOWS\system32\msfeeds.dll 
    C:\WINDOWS\system32\urlmon.dll 
    C:\WINDOWS\system32\wininet.dll 
    C:\WINDOWS\system32\iedkcs32.dll 
    C:\WINDOWS\system32\ieframe.dll 
    C:\WINDOWS\system32\ie4uinit.exe 
    C:\WINDOWS\system32\html.iec 
    C:\WINDOWS\system32\winsrv.dll 
    C:\WINDOWS\system32\IndustrialCraft Update.bat 
    C:\WINDOWS\system32\win32k.sys 
    C:\WINDOWS\system32\nvwddi.dll 
    C:\WINDOWS\system32\nvrszht.dll 
    C:\WINDOWS\system32\nvsvc32.exe 
    C:\WINDOWS\system32\nvrszhc.dll 
    C:\WINDOWS\system32\nvrstr.dll 
    C:\WINDOWS\system32\nvrsth.dll 
    C:\WINDOWS\system32\nvrssl.dll 
    C:\WINDOWS\system32\nvrssv.dll 
    C:\WINDOWS\system32\nvrspt.dll 
    C:\WINDOWS\system32\nvrssk.dll 
    C:\WINDOWS\system32\nvrsru.dll 
    C:\WINDOWS\system32\nvrsptb.dll 
    C:\WINDOWS\system32\nvrspl.dll 
    C:\WINDOWS\system32\nvrsno.dll 
    C:\WINDOWS\system32\nvrsnl.dll 
    C:\WINDOWS\system32\nvrsko.dll 
    C:\WINDOWS\system32\nvrsja.dll 
    C:\WINDOWS\system32\nvrsit.dll 
    C:\WINDOWS\system32\nvrshu.dll 
    C:\WINDOWS\system32\nvrshe.dll 
    C:\WINDOWS\system32\nvrsfr.dll 
    C:\WINDOWS\system32\nvrsfi.dll 
    C:\WINDOWS\system32\nvrsesm.dll 
    C:\WINDOWS\system32\nvrses.dll 
    C:\WINDOWS\system32\nvrseng.dll 
    C:\WINDOWS\system32\nvrsel.dll 
    C:\WINDOWS\system32\nvrsde.dll 
    C:\WINDOWS\system32\nvrsda.dll 
    C:\WINDOWS\system32\nvrscs.dll 
    C:\WINDOWS\system32\nvrsar.dll 
    C:\WINDOWS\system32\nvmctray.dll 
    C:\WINDOWS\system32\nvcpl.dll 
    C:\WINDOWS\system32\nvcolor.exe 
    C:\WINDOWS\system32\easyUpdatusAPIU.dll 
    C:\WINDOWS\system32\OpenCL.dll 
    C:\WINDOWS\system32\nvoglnt.dll 
    C:\WINDOWS\system32\nvinfo.pb 
    C:\WINDOWS\system32\nvgenco322090.dll 
    ----------------------------------------
    
     
    C:\WINDOWS\Prefetch
    
    C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf 
    C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf 
    C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf 
    C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf 
    C:\WINDOWS\Prefetch\TASKLIST.EXE-10D94B23.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-327ED30F.pf 
    C:\WINDOWS\Prefetch\WINRAR.EXE-39C6DAD9.pf 
    C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf 
    C:\WINDOWS\Prefetch\WLIDSVCM.EXE-2C7D37AF.pf 
    C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf 
    C:\WINDOWS\Prefetch\CTXFISPI.EXE-13A6C573.pf 
    C:\WINDOWS\Prefetch\WSCNTFY.EXE-1B24F5EB.pf 
    C:\WINDOWS\Prefetch\VMNETDHCP.EXE-0FC94CF4.pf 
    C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf 
    C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-1619A94E.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf 
    C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf 
    C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf 
    C:\WINDOWS\Prefetch\NOTIMAN.EXE-3A860725.pf 
    C:\WINDOWS\Prefetch\CONSOLCU.EXE-212307B3.pf 
    C:\WINDOWS\Prefetch\MDSWTCHU.EXE-12A1ACEF.pf 
    C:\WINDOWS\Prefetch\SCRAMBY.EXE-32ED8A93.pf 
    C:\WINDOWS\Prefetch\DXDIAG.EXE-220E128D.pf 
    C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf 
    C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf 
    C:\WINDOWS\Prefetch\Layout.ini 
    C:\WINDOWS\Prefetch\WORDPAD.EXE-24533991.pf 
    C:\WINDOWS\Prefetch\OPERA.EXE-12085680.pf 
    C:\WINDOWS\Prefetch\SWREG.3XE-2965A2D9.pf 
    C:\WINDOWS\Prefetch\SED.3XE-35CB81F4.pf 
    C:\WINDOWS\Prefetch\GREP.3XE-254D6273.pf 
    C:\WINDOWS\Prefetch\REGEDIT.EXE-1B606482.pf 
    C:\WINDOWS\Prefetch\NIRCMD.3XE-0A841DB5.pf 
    C:\WINDOWS\Prefetch\PEV.3XE-21FD478C.pf 
    C:\WINDOWS\Prefetch\SWREG.EXE-0F8682E2.pf 
    C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf 
    C:\WINDOWS\Prefetch\SWREG.3XE-20CC4D60.pf 
    C:\WINDOWS\Prefetch\IEXPLORE.EXE-12915967.pf 
    C:\WINDOWS\Prefetch\RUSSIA~1.SCR-2C5B0699.pf 
    C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf 
    C:\WINDOWS\Prefetch\WIAACMGR.EXE-212ED878.pf 
    C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf 
    C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf 
    C:\WINDOWS\Prefetch\JAVAW.EXE-2DC32ABC.pf 
    ----------------------------------------
    
     
    C:\WINDOWS\Tasks
    
    C:\WINDOWS\Tasks\SA.DAT 
    C:\WINDOWS\Tasks\desktop.ini 
    ----------------------------------------
    
     
    C:\WINDOWS\Temp
    
    C:\WINDOWS\Temp\Perflib_Perfdata_748.dat 
    C:\WINDOWS\Temp\Perflib_Perfdata_830.dat 
    C:\WINDOWS\Temp\WGAErrLog.txt 
    C:\WINDOWS\Temp\Perflib_Perfdata_798.dat 
    C:\WINDOWS\Temp\vmware-SYSTEM-3644014160 
    C:\WINDOWS\Temp\vmware-SYSTEM 
    C:\WINDOWS\Temp\Perflib_Perfdata_bd8.dat 
    ----------------------------------------
    
     
    C:\DOCUME~1\Zero\LOCALS~1\Temp
    
    C:\DOCUME~1\Zero\LOCALS~1\Temp\~C.tmp
    C:\DOCUME~1\Zero\LOCALS~1\Temp\WPDNSE
    C:\DOCUME~1\Zero\LOCALS~1\Temp\~3.tmp
    C:\DOCUME~1\Zero\LOCALS~1\Temp\QIP img cache
    C:\DOCUME~1\Zero\LOCALS~1\Temp\AdobeARM.log
    ----------------------------------------
    
     
    C:\Program Files
    
    ----------------------------------------
    
     
    C:\Documents and Settings\All Users\.. 
    
    Zero    
    LocalService    
    Default User    
    Administrator    
    UpdatusUser    
    Zerotest    
    NetworkService    
    All Users    
    ----------------------------------------
    
     
    C:\WINDOWS\system32\drivers\etc\hosts
    
    
    ----------------------------------------
    
    
    
    Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
    ========================= ===== ================ ========== ===============
    System Idle Process           0 Console                   0            28 K
    System                        4 Console                   0           248 K
    smss.exe                   1260 Console                   0           432 K
    csrss.exe                  1340 Console                   0         4.620 K
    winlogon.exe               1364 Console                   0         3.848 K
    services.exe               1412 Console                   0         3.684 K
    lsass.exe                  1424 Console                   0         7.260 K
    svchost.exe                1608 Console                   0         5.224 K
    svchost.exe                1660 Console                   0         5.144 K
    SbieSvc.exe                 444 Console                   0         2.624 K
    svchost.exe                 472 Console                   0        29.904 K
    svchost.exe                 672 Console                   0         4.836 K
    svchost.exe                1180 Console                   0         4.652 K
    spoolsv.exe                1736 Console                   0         5.200 K
    CTAudSvc.exe               1808 Console                   0         2.868 K
    explorer.exe                220 Console                   0        23.932 K
    LGDevAgt.exe                484 Console                   0         5.068 K
    LCDMon.exe                  460 Console                   0        11.432 K
    LGDCore.exe                 628 Console                   0        17.660 K
    vmware-tray.exe             660 Console                   0         2.800 K
    Ctxfihlp.exe                700 Console                   0         6.028 K
    rundll32.exe                752 Console                   0         6.220 K
    TrueCrypt.exe               800 Console                   0         5.284 K
    SbieCtrl.exe                844 Console                   0         5.468 K
    LCDClock.exe               1140 Console                   0         5.292 K
    LCDMedia.exe               1164 Console                   0         6.172 K
    LCDRSS.exe                 1176 Console                   0         9.576 K
    LCDPop3.exe                 652 Console                   0         5.208 K
    LCDCountdown.exe           1192 Console                   0         6.840 K
    ProcessKiller.exe          1256 Console                   0         2.568 K
    svchost.exe                1124 Console                   0         3.888 K
    AppleMobileDeviceService.  1852 Console                   0         7.588 K
    mDNSResponder.exe          1920 Console                   0         5.320 K
    jqs.exe                    2096 Console                   0         1.476 K
    nvsvc32.exe                2332 Console                   0         6.628 K
    PnkBstrA.exe               2344 Console                   0         3.108 K
    PnkBstrB.exe               2376 Console                   0         3.288 K
    ScrambyServer.exe          3076 Console                   0        13.120 K
    svchost.exe                3640 Console                   0         4.480 K
    TnglCtrl.exe               3788 Console                   0         5.772 K
    vmware-usbarbitrator.exe   3932 Console                   0         3.040 K
    vmnat.exe                  3960 Console                   0         3.008 K
    WLIDSVC.EXE                4000 Console                   0         8.504 K
    nSvcAppFlt.exe              820 Console                   0         8.784 K
    wuauclt.exe                 980 Console                   0        19.276 K
    nSvcIp.exe                 1308 Console                   0         6.752 K
    vmware-authd.exe           1864 Console                   0        10.336 K
    vmnetdhcp.exe              2444 Console                   0         2.080 K
    wmiprvse.exe               2460 Console                   0         7.224 K
    WLIDSVCM.EXE               3196 Console                   0         2.060 K
    wscntfy.exe                3968 Console                   0         2.364 K
    CTxfispi.exe               3364 Console                   0         5.580 K
    alg.exe                    2756 Console                   0         4.320 K
    wmiprvse.exe               2276 Console                   0         6.140 K
    cmd.exe                    3184 Console                   0         2.092 K
    tasklist.exe               3732 Console                   0         4.600 K
    
     
    ***** Ende des Scans 23.09.2011 um 15:05:05,18 ***
    Code:
    HKU\S-1-5-21-1957994488-507921405-839522115-1003\Console	22.09.2011 01:25	0 bytes	Security mismatch.
    HKU\S-1-5-21-1957994488-507921405-839522115-1003\Software\SecuROM\License information*	18.09.2011 23:38	0 bytes	Key name contains embedded nulls (*)
    HKLM\SECURITY\Policy\Secrets\SAC*	16.12.2010 21:13	0 bytes	Key name contains embedded nulls (*)
    HKLM\SECURITY\Policy\Secrets\SAI*	16.12.2010 21:13	0 bytes	Key name contains embedded nulls (*)
    HKLM\SOFTWARE\Swearware\backup\winsock2	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\NameSpace_Catalog5	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000001	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000002	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000003	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\000000000004	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000005	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000006	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000007	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000008	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000009	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000010	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000011	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000012	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000013	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000014	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000016	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000017	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000020	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000021	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000022	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000023	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000024	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000025	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000026	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000027	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000028	22.09.2011 01:15	0 bytes	Security mismatch.
    HKLM\SOFTWARE\Swearware\backup\winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000029	22.09.2011 01:15	0 bytes	Security mismatch.
    C:\Documents and Settings\Zero\Desktop\fsbl.exe	23.09.2011 15:06	1.08 MB	Visible in Windows API, but not in MFT or directory index.
    K:	01.01.1601 02:00	0 bytes	Error mounting volume
    Code:
    09/23/11 15:56:43 [Info]: BlackLight Engine 2.2.1092 initialized
    09/23/11 15:56:43 [Info]: OS: 5.1 build 2600 (Service Pack 3)
    09/23/11 15:56:43 [Note]: 7019 4
    09/23/11 15:56:43 [Note]: 7005 0
    09/23/11 15:56:52 [Note]: 7006 0
    09/23/11 15:56:52 [Note]: 7011 220
    09/23/11 15:56:52 [Note]: 7035 0
    09/23/11 15:56:52 [Note]: 7026 0
    09/23/11 15:56:53 [Note]: 7026 0
    09/23/11 15:56:53 [Note]: FSRAW library version 1.7.1024
    09/23/11 15:59:32 [Note]: 2000 1012
    09/23/11 15:59:32 [Note]: 2000 1012
    09/23/11 16:05:54 [Note]: 7007 0
    Code:
    Sophos Anti-Rootkit Version 1.5.20  (c) 2009 Sophos Plc
    Started logging on 23.09.2011 at 23:24:36
    User "Zero" on computer "GAMERPC"
    Windows version 5.1 SP 3.0 Service Pack 3 build 2600 SM=0x100 PT=0x1 Win32
    Info:	Starting process scan.
    Info:	Starting registry scan.
    Info:	Starting disk scan of C: (NTFS).
    Info:	Starting disk scan of D: (NTFS).
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasnormalmaphasgimaphasenvmapusehemimaphasshadowhasstaticglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasenvmapusehemimaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasgimapusehemimaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasenvmaphasshadowhascolormapglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasenvmaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasenvmaphasshadowhasstaticglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasenvmapusehemimaphascolormapglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmaphascolormapglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphascolormapglosshasdot3alphatesthascockpit.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphascolormapglosshasdot3alphatestpointlight.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhascolormapglosshasdot3alphatest.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhascolormapglosshashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhasstaticglosshasdot3alphatest.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhasstaticglosshashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhasstaticglosshasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasstaticglosshasdot3alphatesthascockpit.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasshadowhascolormapglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasshadowhasstaticglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimapusehemimaphascolormapglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmapusehemimaphasshadowhascolormapglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmapusehemimaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmapusehemimaphasshadowhasstaticglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmapusehemimaphasshadowhasstaticglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasnormalmaphasgimaphasenvmapusehemimaphasshadowhascolormapglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasnormalmaphasgimaphasenvmapusehemimaphasshadowhasstaticglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasnormalmaphasgimaphasenvmapusehemimaphasshadowhasstaticglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasgimaphasenvmapusehemimaphasshadowhasstaticglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasenvmaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasenvmapusehemimaphascolormapglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphascolormapglosshasdot3alphatesthascockpit.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphascolormapglosshasdot3alphatestpointlight.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhascolormapglosshasdot3alphatest.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhascolormapglosshashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhascolormapglosshasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasshadowhasstaticglosshasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphasstaticglosshasdot3alphatesthascockpit.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmapusehemimaphasshadowhascolormapglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmapusehemimaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmapusehemimaphasshadowhasstaticglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\Zero^^zocker\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_2\rashaderbmhasuvanimationhasgimaphasenvmapusehemimaphasshadowhasstaticglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasgimaphasenvmapusehemimaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasenvmapusehemimaphasshadowhascolormapglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasenvmapusehemimaphasshadowhasstaticglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasenvmapusehemimaphasshadowhasstaticglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmaphasshadowhascolormapglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmaphasshadowhasstaticglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphascolormapglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimapusehemimaphasshadowhascolormapglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimapusehemimaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimapusehemimaphasshadowhasstaticglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\xpack\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimapusehemimaphasshadowhasstaticglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasenvmapusehemimaphasshadowhascolormapglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasenvmapusehemimaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasenvmapusehemimaphasshadowhasstaticglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimaphasenvmapusehemimaphascolormapglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimapusehemimaphasshadowhascolormapglosshasdot3alphatesthashemiocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimapusehemimaphasshadowhascolormapglosshasdot3alphatesthasshadowocclusion.cfx
    Hidden:	file D:\wichtige Treiber usw\Documents and Settings2\User\My Documents\Battlefield 2\mods\bf2\cache\{D7B71E3E-4552-11CF-316E-7C2503C2CB35}_2965_3\rashaderbmhasuvanimationhasnormalmaphasgimapusehemimaphasshadowhasstaticglosshasdot3alphatesthasshadowocclusion.cfx
    Stopped logging on 24.09.2011 at 02:29:30
    Code:
    +----------------------------------------------------
    | Trend Micro RootkitBuster
    | Module version: 
    | Computer Name: GAMERPC
    | User Name: Zero
    +----------------------------------------------------
    
    
    --== Dump Hidden MBR, Hidden Files and Alternate Data Streams on C:\ ==--
    No hidden files found.
    
    --== Dump Hidden Registry Value on HKLM ==--
    No hidden registry entries found.
    
    
    --== Dump Hidden Process ==--
    No hidden processes found.
    
    --== Dump Hidden Driver ==--
    No hidden drivers found.
    
    --== Service Win32 API Hook List ==--
    No hidden operating system service hooks found.
    
    --== Dump Hidden Port ==--
    No hidden ports found.
    
    --== Dump Kernel Code Patching ==--
    No kernel code patching detected.
    
    --== Dump Hidden Services ==--
    No hidden services found.
    ein weiterer Log von Hijackthis
    Code:
    2011/09/24 09:05:48 GMT+02:00	0920:3136	00	F	[LogWritter_setEnable()]:  -+-+-+  RootkitBuster-5.00.01041,2011/09/24 09:05:48 Turn ON logging -+-+-+ 	[  (0)]
    2011/09/24 09:05:48 GMT+02:00	0920:3136	00	F	[LogWritter_setEnable()]:  -+-+-+  RootkitBuster-5.00.01041,2011/09/24 09:05:48 Turn ON logging -+-+-+ 	[  (0)]
    2011/09/24 09:05:48 GMT+02:00	0920:3136	00	E	[getModuleFolder]: Module path: C:\Programme\housecall\rootkit
    	[  (0)]
    2011/09/24 09:05:48 GMT+02:00	0920:3136	00	E	[Setting::init]: Working Path: C:\Documents and Settings\Zero\Local Settings\Temp\RootkitBuster\
    	[  (0)]
    2011/09/24 09:05:48 GMT+02:00	0920:3136	00	E	[Setting::init]: Module Path: C:\Programme\housecall\rootkit
    	[  (0)]
    2011/09/24 09:05:48 GMT+02:00	0920:3136	00	E	[Setting::init]: DB Path: C:\Documents and Settings\Zero\Local Settings\Temp\RootkitBuster\DB
    	[  (0)]
    2011/09/24 09:05:48 GMT+02:00	0920:3136	00	E	[Setting::init]: Sqlite Path: C:\Documents and Settings\Zero\Local Settings\Temp\RootkitBuster\sqlite3.dll
    	[  (0)]
    2011/09/24 09:05:48 GMT+02:00	0920:3136	00	E	[Setting::init]: Schema Path: C:\Documents and Settings\Zero\Local Settings\Temp\RootkitBuster\scan_db.sql
    	[  (0)]
    2011/09/24 09:05:48 GMT+02:00	0920:3136	00	E	[Setting::init]: Component Info Path: C:\Documents and Settings\Zero\Local Settings\Temp\RootkitBuster\component_info.cfg
    	[  (0)]
    2011/09/24 09:05:48 GMT+02:00	0920:3136	00	E	[Setting::init]: iAU SDK Path: C:\Documents and Settings\Zero\Local Settings\Temp\RootkitBuster\IAU_SDK.exe
    	[  (0)]
    2011/09/24 09:05:48 GMT+02:00	0920:3136	00	E	[Setting::init]: Backup DB Path: C:\Documents and Settings\Zero\Local Settings\Temp\RootkitBuster\DB
    	[  (0)]
    2011/09/24 09:05:48 GMT+02:00	0920:3136	00	E	[Setting::init]: Backup Virus Path: C:\Documents and Settings\Zero\Local Settings\Temp\RootkitBuster\Virus
    	[  (0)]
    2011/09/24 09:09:07 GMT+02:00	3272:3276	00	F	[LogWritter_setEnable()]:  -+-+-+  RootkitBuster-5.00.01041,2011/09/24 09:09:07 Turn ON logging -+-+-+ 	[  (0)]
    2011/09/24 09:09:07 GMT+02:00	3272:3276	00	F	[LogWritter_setEnable()]:  -+-+-+  RootkitBuster-5.00.01041,2011/09/24 09:09:07 Turn ON logging -+-+-+ 	[  (0)]
    2011/09/24 09:09:07 GMT+02:00	3272:3276	00	E	[getModuleFolder]: Module path: C:\Programme\housecall\rootkit
    	[  (0)]
    2011/09/24 09:09:07 GMT+02:00	3272:3276	00	E	[Setting::init]: Working Path: C:\Documents and Settings\Zero\Local Settings\Temp\RootkitBuster\
    	[  (0)]
    2011/09/24 09:09:07 GMT+02:00	3272:3276	00	E	[Setting::init]: Module Path: C:\Programme\housecall\rootkit
    	[  (0)]
    2011/09/24 09:09:07 GMT+02:00	3272:3276	00	E	[Setting::init]: DB Path: C:\Documents and Settings\Zero\Local Settings\Temp\RootkitBuster\DB
    	[  (0)]
    2011/09/24 09:09:07 GMT+02:00	3272:3276	00	E	[Setting::init]: Sqlite Path: C:\Documents and Settings\Zero\Local Settings\Temp\RootkitBuster\sqlite3.dll
    	[  (0)]
    2011/09/24 09:09:07 GMT+02:00	3272:3276	00	E	[Setting::init]: Schema Path: C:\Documents and Settings\Zero\Local Settings\Temp\RootkitBuster\scan_db.sql
    	[  (0)]
    2011/09/24 09:09:07 GMT+02:00	3272:3276	00	E	[Setting::init]: Component Info Path: C:\Documents and Settings\Zero\Local Settings\Temp\RootkitBuster\component_info.cfg
    	[  (0)]
    2011/09/24 09:09:07 GMT+02:00	3272:3276	00	E	[Setting::init]: iAU SDK Path: C:\Documents and Settings\Zero\Local Settings\Temp\RootkitBuster\IAU_SDK.exe
    	[  (0)]
    2011/09/24 09:09:07 GMT+02:00	3272:3276	00	E	[Setting::init]: Backup DB Path: C:\Documents and Settings\Zero\Local Settings\Temp\RootkitBuster\DB
    	[  (0)]
    2011/09/24 09:09:07 GMT+02:00	3272:3276	00	E	[Setting::init]: Backup Virus Path: C:\Documents and Settings\Zero\Local Settings\Temp\RootkitBuster\Virus
    	[  (0)]
    2011/09/24 09:09:09 GMT+02:00	3272:3276	00	E	[InitService]: Initialization of TmCommEng library success.	[  (0)]
    2011/09/24 09:09:09 GMT+02:00	3272:3276	00	E	[GetVersionFromInstalledModule()]: No version information at registry	[  (0)]
    2011/09/24 09:09:18 GMT+02:00	3272:3276	00	E	[CConsoleDialog::updateLogHistoryList()]: # of items: 0
    	[  (0)]
    2011/09/24 09:09:18 GMT+02:00	3272:3276	00	E	[CConsoleDialog::updateLogHistoryList()]: requestLogHistoryList: {"LOG_HISTORY_LIST": []}
    	[  (0)]
    2011/09/24 09:09:18 GMT+02:00	3272:3276	00	E	[CConsoleDialog::requestLogHistory]: 
    	[  (0)]
    2011/09/24 09:09:18 GMT+02:00	3272:3276	00	E	[CConsoleDialog::requestLogHistory]: # of items: 0x0
    	[  (0)]
    2011/09/24 09:09:20 GMT+02:00	3272:3420	00	E	[CTMRKScanWinDlg::ScanHiddenProcess()]: 
    Dump Hidden Process	[  (0)]
    2011/09/24 09:09:20 GMT+02:00	3272:3276	00	E	[CConsoleDialog::updateLogHistoryList()]: # of items: 0
    	[  (0)]
    2011/09/24 09:09:20 GMT+02:00	3272:3276	00	E	[CConsoleDialog::updateLogHistoryList()]: requestLogHistoryList: {"LOG_HISTORY_LIST": [{"ID": 1, "SCAN_DATE": 1316848160}]}
    	[  (0)]
    2011/09/24 09:09:20 GMT+02:00	3272:3276	00	E	[CConsoleDialog::requestLogHistory]: 1316848160
    	[  (0)]
    2011/09/24 09:09:20 GMT+02:00	3272:3276	00	E	[CConsoleDialog::requestLogHistory]: # of items: 0x0
    	[  (0)]
    2011/09/24 09:09:27 GMT+02:00	3272:3276	00	E	[CSICReportLogger::_CloseLogFile]: CloseLogFile	[  (0)]
    2011/09/24 09:09:27 GMT+02:00	3272:3432	00	E	[CTMRKScanWinDlg::ScanningThread()]: OpenDevice Error 0(00000000)	[  (0)]
    2011/09/24 09:09:27 GMT+02:00	3272:3276	00	E	[CConsoleDialog::updateLogHistoryList()]: # of items: 0
    	[  (0)]
    2011/09/24 09:09:27 GMT+02:00	3272:3276	00	E	[CConsoleDialog::updateLogHistoryList()]: requestLogHistoryList: {"LOG_HISTORY_LIST": [{"ID": 1, "SCAN_DATE": 1316848167}]}
    	[  (0)]
    2011/09/24 09:09:27 GMT+02:00	3272:3276	00	E	[CConsoleDialog::requestLogHistory]: 1316848167
    	[  (0)]
    2011/09/24 09:09:27 GMT+02:00	3272:3276	00	E	[CConsoleDialog::requestLogHistory]: # of items: 0x0
    	[  (0)]
    2011/09/24 09:10:13 GMT+02:00	3272:3276	00	E	[CSICReportLogger::_CloseLogFile]: CloseLogFile	[  (0)]
    2011/09/24 09:10:15 GMT+02:00	3272:3276	00	E	[WinAppDestructor()]: (After waiting)bStopped=0	[  (0)]
    2011/09/24 09:10:15 GMT+02:00	3272:3276	00	F	[LogWritter_setEnable()]:  -+-+-+  RootkitBuster-5.00.01041,2011/09/24 09:10:15 Turn OFF logging -+-+-+ 	[  (0)]
    Panda hatte keine Funde stand dran aber es ergab kein Logfile, zumindest keines wo ich sah.
    Code:
    McAfee(R) Rootkit Detective 1.1 scan report
    On 24-09-2011 at 09:17:36
    OS-Version 5.1.2600
    Service Pack 3.0
    ====================================
    
    Object-Type: Registry-key
    Object-Name: DataAfee(R) Rootkit Detective 1.1 scan report
    
    Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data
    Status: Hidden
    
    Object-Type: Registry-key
    Object-Name: a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771 System Provider\*Local Machine*\Data
    Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
    Status: Hidden
    
    Object-Type: Registry-key
    Object-Name: 00000000-0000-0000-0000-000000000000 System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
    Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
    Status: Hidden
    
    Object-Type: Registry-key
    Object-Name: {6340E680-FF06-435f-8767-B79D88AEBD4D}ystem Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
    Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}
    Status: Hidden
    
    Object-Type: Registry-value
    Object-Name: Item Data
    Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000\{6340E680-FF06-435f-8767-B79D88AEBD4D}
    Status: Hidden
    
    Object-Type: Registry-value
    Object-Name: Display String
    Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771\00000000-0000-0000-0000-000000000000
    Status: Hidden
    
    Object-Type: Registry-value
    Object-Name: Display String
    Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
    Status: Hidden
    
    Object-Type: Registry-key
    Object-Name: Data 2RE\Microsoft\Protected Storage System Provider\*Local Machine*\Data\a5c5c2e4-6bee-4ef9-a0f5-f76a07cce771
    Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2
    Status: Hidden
    
    Object-Type: Registry-key
    Object-Name: WindowsE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2
    Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows
    Status: Hidden
    
    Object-Type: Registry-value
    Object-Name: Value
    Object-Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Protected Storage System Provider\*Local Machine*\Data 2\Windows
    Status: Hidden
    
    Object-Type: Process
    Object-Name: PnkBstrB.exe
    Pid: 2200
    Object-Path: C:\WINDOWS\system32\PnkBstrB.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: System Idle Process
    Pid: 0
    Object-Path: 
    Status: Visible
    
    Object-Type: Process
    Object-Name: winlogon.exe
    Pid: 1364
    Object-Path: C:\WINDOWS\system32\winlogon.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: svchost.exe
    Pid: 248
    Object-Path: C:\WINDOWS\system32\svchost.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: WLIDSVC.EXE
    Pid: 1984
    Object-Path: C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    Status: Visible
    
    Object-Type: File/Folder
    Object-Name: History.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\History.folder.dat
    Status: Hidden
    
    Object-Type: Process
    Object-Name: svchost.exe
    Pid: 1644
    Object-Path: C:\WINDOWS\system32\svchost.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: LCDCountdown.ex
    Pid: 652
    Object-Path: C:\Program Files\Logitech\GamePanel Software\Applets\LCDCountdown.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: svchost.exe
    Pid: 3876
    Object-Path: C:\WINDOWS\system32\svchost.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: PnkBstrA.exe
    Pid: 2172
    Object-Path: C:\WINDOWS\system32\PnkBstrA.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: wscntfy.exe
    Pid: 3568
    Object-Path: C:\WINDOWS\system32\wscntfy.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: Rootkit_Detecti
    Pid: 2080
    Object-Path: C:\Documents and Settings\Zero\Desktop\Rootkit_Detective.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: System
    Pid: 4
    Object-Path: 
    Status: Visible
    
    Object-Type: Process
    Object-Name: openvpn-gui-1.0
    Pid: 376
    Object-Path: D:\Program Files\OpenVPN\bin\openvpn-gui-1.0.3.exe
    Status: Visible
    
    Object-Type: File/Folder
    Object-Name: Cache.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\Cache.folder.dat
    Status: Hidden
    
    Object-Type: Process
    Object-Name: vmware-tray.exe
    Pid: 1896
    Object-Path: C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: TrueCrypt.exe
    Pid: 2020
    Object-Path: C:\Program Files\TrueCrypt\TrueCrypt.exe
    Status: Visible
    
    Object-Type: File/Folder
    Object-Name: Personal.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\Personal.folder.dat
    Status: Hidden
    
    Object-Type: File/Folder
    Object-Name: Programs.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\Programs.folder.dat
    Status: Hidden
    
    Object-Type: Process
    Object-Name: ScrambyServer.e
    Pid: 2796
    Object-Path: D:\Program Files\Scramby\ScrambyServer.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: vmware-authd.ex
    Pid: 2052
    Object-Path: C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
    Status: Visible
    
    Object-Type: File/Folder
    Object-Name: Music.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\Music.folder.dat
    Status: Hidden
    
    Object-Type: File/Folder
    Object-Name: PrintHood.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\PrintHood.folder.dat
    Status: Hidden
    
    Object-Type: File/Folder
    Object-Name: StartUp.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\StartUp.folder.dat
    Status: Hidden
    
    Object-Type: Process
    Object-Name: csrss.exe
    Pid: 1340
    Object-Path: C:\WINDOWS\system32\csrss.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: LGDevAgt.exe
    Pid: 1836
    Object-Path: C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: SbieCtrl.exe
    Pid: 224
    Object-Path: D:\Program Files\Sandboxie\SbieCtrl.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: vmnetdhcp.exe
    Pid: 2332
    Object-Path: C:\WINDOWS\system32\vmnetdhcp.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: SbieSvc.exe
    Pid: 1992
    Object-Path: D:\Program Files\Sandboxie\SbieSvc.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: svchost.exe
    Pid: 1248
    Object-Path: C:\WINDOWS\system32\svchost.exe
    Status: Visible
    
    Object-Type: File/Folder
    Object-Name: Profiles.Folder.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\Profiles.Folder.folder.dat
    Status: Hidden
    
    Object-Type: File/Folder
    Object-Name: Desktop.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\Desktop.folder.dat
    Status: Hidden
    
    Object-Type: File/Folder
    Object-Name: VikPev00
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\VikPev00
    Status: Hidden
    
    Object-Type: Process
    Object-Name: CTAudSvc.exe
    Pid: 1064
    Object-Path: C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    Status: Visible
    
    Object-Type: File/Folder
    Object-Name: AppData.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\AppData.folder.dat
    Status: Hidden
    
    Object-Type: File/Folder
    Object-Name: LocalAppData.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\LocalAppData.folder.dat
    Status: Hidden
    
    Object-Type: Process
    Object-Name: LCDClock.exe
    Pid: 600
    Object-Path: C:\Program Files\Logitech\GamePanel Software\Applets\LCDClock.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: nSvcIp.exe
    Pid: 1716
    Object-Path: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: CTxfispi.exe
    Pid: 3576
    Object-Path: C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
    Status: Visible
    
    Object-Type: File/Folder
    Object-Name: SetPath.bat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\SetPath.bat
    Status: Hidden
    
    Object-Type: Process
    Object-Name: Ctxfihlp.exe
    Pid: 1904
    Object-Path: C:\WINDOWS\system32\CTXFIHLP.EXE
    Status: Visible
    
    Object-Type: Process
    Object-Name: svchost.exe
    Pid: 1596
    Object-Path: C:\WINDOWS\system32\svchost.exe
    Status: Visible
    
    Object-Type: File/Folder
    Object-Name: Pictures.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\Pictures.folder.dat
    Status: Hidden
    
    Object-Type: File/Folder
    Object-Name: StartMenu.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\StartMenu.folder.dat
    Status: Hidden
    
    Object-Type: Process
    Object-Name: smss.exe
    Pid: 1256
    Object-Path: C:\WINDOWS\System32\smss.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: LCDRSS.exe
    Pid: 636
    Object-Path: C:\Program Files\Logitech\GamePanel Software\Applets\LCDRSS.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: vmware-usbarbit
    Pid: 2000
    Object-Path: C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
    Status: Visible
    
    Object-Type: File/Folder
    Object-Name: Cookies.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\Cookies.folder.dat
    Status: Hidden
    
    Object-Type: Process
    Object-Name: services.exe
    Pid: 1412
    Object-Path: C:\WINDOWS\system32\services.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: TnglCtrl.exe
    Pid: 3924
    Object-Path: D:\Program Files\Tunngle\TnglCtrl.exe
    Status: Visible
    
    Object-Type: File/Folder
    Object-Name: Favorites.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\Favorites.folder.dat
    Status: Hidden
    
    Object-Type: File/Folder
    Object-Name: Templates.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\Templates.folder.dat
    Status: Hidden
    
    Object-Type: Process
    Object-Name: LCDMon.exe
    Pid: 1848
    Object-Path: C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: vmnat.exe
    Pid: 1972
    Object-Path: C:\WINDOWS\system32\vmnat.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: alg.exe
    Pid: 2220
    Object-Path: C:\WINDOWS\System32\alg.exe
    Status: Visible
    
    Object-Type: File/Folder
    Object-Name: LocalSettings.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\LocalSettings.folder.dat
    Status: Hidden
    
    Object-Type: Process
    Object-Name: explorer.exe
    Pid: 1384
    Object-Path: C:\WINDOWS\Explorer.EXE
    Status: Visible
    
    Object-Type: Process
    Object-Name: ProcessKiller.e
    Pid: 672
    Object-Path: D:\Program Files\Schmads Inc\processkiller\ProcessKiller.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: nvsvc32.exe
    Pid: 2160
    Object-Path: C:\WINDOWS\system32\nvsvc32.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: LCDPop3.exe
    Pid: 208
    Object-Path: C:\Program Files\Logitech\GamePanel Software\Applets\LCDPop3.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: AppleMobileDevi
    Pid: 1324
    Object-Path: C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: svchost.exe
    Pid: 800
    Object-Path: C:\WINDOWS\system32\svchost.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: rundll32.exe
    Pid: 1948
    Object-Path: C:\WINDOWS\system32\RUNDLL32.EXE
    Status: Visible
    
    Object-Type: Process
    Object-Name: mDNSResponder.e
    Pid: 212
    Object-Path: C:\Program Files\Bonjour\mDNSResponder.exe
    Status: Visible
    
    Object-Type: File/Folder
    Object-Name: NetHood.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\NetHood.folder.dat
    Status: Hidden
    
    Object-Type: File/Folder
    Object-Name: Profiles.Folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\Profiles.Folder.dat
    Status: Hidden
    
    Object-Type: File/Folder
    Object-Name: SendTo.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\SendTo.folder.dat
    Status: Hidden
    
    Object-Type: Process
    Object-Name: spoolsv.exe
    Pid: 988
    Object-Path: C:\WINDOWS\system32\spoolsv.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: LGDCore.exe
    Pid: 1856
    Object-Path: C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: LCDMedia.exe
    Pid: 616
    Object-Path: C:\Program Files\Logitech\GamePanel Software\Applets\LCDMedia.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: WLIDSVCM.EXE
    Pid: 2352
    Object-Path: C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: ctfmon.exe
    Pid: 2848
    Object-Path: C:\WINDOWS\system32\ctfmon.exe
    Status: Visible
    
    Object-Type: File/Folder
    Object-Name: Recent.folder.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\Recent.folder.dat
    Status: Hidden
    
    Object-Type: File/Folder
    Object-Name: SysPath.dat
    Pid: n/a
    Object-Path: C:\Qoobox\BackEnv\SysPath.dat
    Status: Hidden
    
    Object-Type: Process
    Object-Name: svchost.exe
    Pid: 2012
    Object-Path: C:\WINDOWS\System32\svchost.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: jqs.exe
    Pid: 1888
    Object-Path: C:\Program Files\Java\jre6\bin\jqs.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: nSvcAppFlt.exe
    Pid: 772
    Object-Path: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
    Status: Visible
    
    Object-Type: Process
    Object-Name: lsass.exe
    Pid: 1424
    Object-Path: C:\WINDOWS\system32\lsass.exe
    Status: Visible
    
    Scan complete. Found hidden Processes and Files: 24  .
    Total files scanned: 106416
    Code:
    GMER 1.0.15.15641 - http://www.gmer.net
    Rootkit scan 2011-09-24 09:23:58
    Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0 SAMSUNG_ rev.1AA0
    Running: gmer.exe; Driver: C:\DOCUME~1\Zero\LOCALS~1\Temp\kwldqpow.sys
    
    
    ---- System - GMER 1.0.15 ----
    
    Code            B86F8C9C                                                             ZwRequestPort
    Code            B86F8D3C                                                             ZwRequestWaitReplyPort
    Code            B86F8BFC                                                             ZwTraceEvent
    Code            B86F8C9B                                                             NtRequestPort
    Code            B86F8D3B                                                             NtRequestWaitReplyPort
    Code            B86F8BFB                                                             NtTraceEvent
    
    ---- Kernel code sections - GMER 1.0.15 ----
    
    .text           ntkrnlpa.exe!NtTraceEvent                                            80535156 5 Bytes  JMP B86F8C00 
    .text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                             section is writeable [0xB650F3A0, 0x88C445, 0xE8000020]
    .text           win32k.sys!EngAcquireSemaphore + 20F0                                BF808339 5 Bytes  JMP B86F8480 
    .text           win32k.sys!EngFreeUserMem + 5BD7                                     BF80EEC5 5 Bytes  JMP B86F83E0 
    .text           win32k.sys!EngSetLastError + 79AA                                    BF82430B 5 Bytes  JMP B86F85C0 
    .text           win32k.sys!FONTOBJ_pxoGetXform + 84ED                                BF8519C5 5 Bytes  JMP B86F8A20 
    .text           win32k.sys!XLATEOBJ_iXlate + 2EDD                                    BF85DEB0 5 Bytes  JMP B86F8520 
    .text           win32k.sys!EngCreatePalette + 8A                                     BF85F854 5 Bytes  JMP B86F88E0 
    .text           win32k.sys!EngCopyBits + 1409                                        BF89A1F5 5 Bytes  JMP B86F8700 
    .text           win32k.sys!EngCopyBits + 4DEE                                        BF89DBDA 5 Bytes  JMP B86F8660 
    .text           win32k.sys!EngEraseSurface + A9E0                                    BF8C2150 5 Bytes  JMP B86F87A0 
    .text           win32k.sys!EngDeleteSemaphore + 3B40                                 BF8EC2A9 5 Bytes  JMP B86F8980 
    .text           win32k.sys!EngCreateClip + 19DF                                      BF9133E5 5 Bytes  JMP B86F8AC0 
    .text           win32k.sys!EngCreateClip + 1F6F                                      BF913975 5 Bytes  JMP B86F8B60 
    .text           win32k.sys!EngCreateClip + 25B5                                      BF913FBB 5 Bytes  JMP B86F8840 
    .text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                               section is writeable [0xA26F1300, 0x3B6D8, 0xE8000020]
    .text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                               section is writeable [0xA9F2A300, 0x1BEE, 0xE8000020]
    
    ---- User code sections - GMER 1.0.15 ----
    
    .text           D:\Program Files\Tunngle\TnglCtrl.exe[3924] ntdll.dll!DbgBreakPoint  7C90120E 1 Byte  [90]
    
    ---- Devices - GMER 1.0.15 ----
    
    AttachedDevice  \Driver\Kbdclass \Device\KeyboardClass0                              VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)
    
    Device          \Driver\usbohci \Device\USBPDO-0                                     hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbehci \Device\USBPDO-1                                     hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbehci \Device\USBPDO-2                                     hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbuhci \Device\USBPDO-3                                     hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbuhci \Device\USBPDO-4                                     hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbhub \Device\USBPDO-5                                      hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbhub \Device\USBPDO-6                                      hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbhub \Device\USBPDO-7                                      hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbhub \Device\USBPDO-8                                      hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbhub \Device\USBPDO-9                                      hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbhub \Device\00000095                                      hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbhub \Device\00000096                                      hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbhub \Device\00000097                                      hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbhub \Device\00000098                                      hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbohci \Device\USBFDO-0                                     hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbhub \Device\00000099                                      hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbehci \Device\USBFDO-1                                     hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbuhci \Device\USBFDO-2                                     hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbuhci \Device\USBFDO-3                                     hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbehci \Device\USBFDO-4                                     hcmon.sys (VMware USB monitor/VMware, Inc.)
    Device          \Driver\usbhub \Device\0000009a                                      hcmon.sys (VMware USB monitor/VMware, Inc.)
    
    ---- Threads - GMER 1.0.15 ----
    
    Thread          System [4:1624]                                                      A1C9330C
    
    ---- EOF - GMER 1.0.15 ----
    Avira habe ich ausgelassen vor meinem Forum post hatte ich Avira drauf.
    Hinzuzufügen ist das ich einen Bluescreen bekommen habe als ich das erste mal housecall rootkit von Trendmirco Rootkitbuster.exe gestartet habe.

    EDIT: gerade eben 19:00 24.09.11 habe ich wieder einen totalen Disconnect bekommen. In netstat stand folgendes ey-in-f19.1e100.net SYN_GESENDET und zwar über 100 mal auf sämtlichen Ports.
    mfg
    Geändert von deltazero4 (24.09.2011 um 18:23 Uhr)

  6. #6
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588

    AW: Verdacht aufmöglichen Zombie PC

    Firewall auf Standardeinstellungen zurücksetzen

    Start => Systemsteuerung => Windows Firewall => Reiter "Erweitert" anklicken =>
    Standardeinstellungen => Wiederherstellen => OK => Abfrage mit "Ja" bestätigen.

    Firewall - Ausnahmen löschen

    Start => Systemsteuerung => Windows Firewall => Reiter "Ausnahmen" anklicken =>
    die zu löschende Ausnahme markieren => Löschen => OK => Abfrage mit "Ja" bestätigen.

    • Lege bitte diesen Ordner an C:\Programm_Download\Malwarebytes Anti-Malware
    • Download von Malwarebytes Anti-Malware in diesen Ordner
    • Erstelle bei Windows ME, XP, Vista oder Windows7 einen neuen Systemwiederherstellungspunkt
    • Installiere das Tool durch einen Doppelklick auf die Datei mbam-setup.exe in den vorgegebenen Ordner
      Vista und Windows7 User klicken entweder beim Installieren, oder spätestens beim Ausführen von MBAM mit der rechten Maustaste auf die Installationsdatei bzw. Startdatei und wählen aus dem Menü " als Administrator ausführen"
    • Starte das Programm und beginne zuerst mit der Update Funktion
    • Starte einen >>komplett scan<<
    • Wurde etwas gefunden, bereinigen lassen.
    • Das Logfile um die Code Tags erweitert im Forum posten


    download das kaspersky analysentool gsi parser auf deinen desktop
    starte mit einem doppelklick auf die datei GetSystemInfo.exe das analysenprogramm, dabei wird auf dem desktop eine zip datei erstellt, warte aber bis das tool fertig gelaufen ist!
    wechsle nun neuerlich auf diese seite gsi parser
    klick auf den button durchsuchen, navigiere zu deiner zip datei auf dem desktop, drücke den button senden, nach der analyse, die url kopieren und hier posten.
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

  7. #7
    Einsteiger
    Registriert seit
    21.09.2011
    Beiträge
    6

    AW: Verdacht aufmöglichen Zombie PC

    Code:
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org
    
    Datenbank Version: 7796
    
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702
    
    26.09.2011 00:21:46
    mbam-log-2011-09-26 (00-21-46).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Durchsuchte Objekte: 850935
    Laufzeit: 4 Stunde(n), 24 Minute(n), 15 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 4
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    d:\system volume information\_restore{92bf421c-7b87-4b4c-9535-55d8ca43f0ea}\RP127\A0044755.DLL (Trojan.Steam) -> Quarantined and deleted successfully.
    d:\system volume information\_restore{92bf421c-7b87-4b4c-9535-55d8ca43f0ea}\RP130\A0050985.DLL (Trojan.Steam) -> Quarantined and deleted successfully.
    d:\wichtige treiber usw\documents and settings2\User\my documents\ICQ\356457784\receivedfiles\484512196 atzekoenig\Test\123.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
    d:\Music\itunes nicht löschen!!\my documents\ICQ\432836\receivedfiles\410440199 lolritter_bomber\ich habe besondere bedürfnisse und muss geöffnet werden.exxe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
    http://www.getsysteminfo.com/read.ph...41f73cb5ab9893

    EDIT: eine Frage so ganz Offtopic mal aber wieso erkennt eig mein Windows nur 2gb statt 3,2gb Arbeitsspeicher im Bios werden 4gb angezeigt
    Geändert von deltazero4 (25.09.2011 um 23:51 Uhr)

  8. #8
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588

    AW: Verdacht aufmöglichen Zombie PC

    hi
    welche Windows xp version hast du?

    deinstalliere/lösche alle installierten Rootkitscanner, lösche auch deren Verzeichnisse.

    deaktiviere die Systemwiederherstellung

    Starte OTL.exe neuerlich mit einem Doppelklick (Vista und Windows7 User klicken mit der rechten Maustaste auf die Datei otl.exe und wählen aus dem Menü " als Administrator ausführen"), drücke nun den Button "Bereinigung oder Clean"

    update bei deinem av tool und bei malwarebytesantimalware durchführen,

    scanne nun mit beiden programmen das system, funde bereinigen lassen, logfile posten.
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

  9. #9
    Einsteiger
    Registriert seit
    21.09.2011
    Beiträge
    6

    AW: Verdacht aufmöglichen Zombie PC

    Alle Punkte soweit erledigt
    Code:
    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org
    
    Datenbank Version: 7801
    
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702
    
    27.09.2011 00:49:18
    mbam-log-2011-09-27 (00-49-18).txt
    
    Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
    Durchsuchte Objekte: 616609
    Laufzeit: 3 Stunde(n), 9 Minute(n), 20 Sekunde(n)
    
    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 0
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 0
    
    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungsschlüssel:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)
    
    Infizierte Dateien:
    (Keine bösartigen Objekte gefunden)
    Eine Antivirus besitze ich nicht mehr (den hab ich deinstalliert wegen Arbeitsspeicherproblemen aber erst nach dem das ganze aufgetreten ist) davor hatte ich Avira aber das hat ja nie was gefunden scheint wohl als wäre der Virus vollständig undetected bei diesen Antiviren oder ich irre mich nur und ich bin gar nicht infiziert

  10. #10
    Moderator (global) Team-Mitglied Avatar von Speedy
    Registriert seit
    07.08.2004
    Ort
    Linz
    Beiträge
    23.588

    AW: Verdacht aufmöglichen Zombie PC

    hi, dann bitte schnell wieder ein av tool, in der letzten ausgabe der chip, ist f-secure für 1 jahr gratis dabei, andere freeware gibt es noch von avg, avast, comodo, rising usw.

    p.s. wenn es eine neue malware ist, muss (sollte es aber) ein av tool diese nicht erkennen, meist sitzt der Virus vor dem Schirm und dieser achtet nicht darauf, was er alles gerade herunterlädt und installiert, und schon wird das av tool ausgehebelt.
    lg
    www.Speedyweb.at.tf
    Die Durchführung meiner Tipps erfolgt auf eigene Verantwortung!
    HijackThis (Downloads und Anleitungen z.B. was ist fixen usw.)
    HijackThis-Chat oder willst du hier mitmachen Stellenausschreibung
    hilfestellung zur systembereinigung nur über das öffentliche forum und keinesfalls über privatnachrichten oder email !!

Seite 1 von 2 12 LetzteLetzte

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Keylogger verdacht
    Von jinzay im Forum Archiv
    Antworten: 12
    Letzter Beitrag: 12.01.2011, 13:28
  2. Verdacht
    Von Butz! im Forum Archiv
    Antworten: 3
    Letzter Beitrag: 17.12.2010, 20:16
  3. Killer für das Zombie-Cookie
    Von Newsbot im Forum Security Newsticker
    Antworten: 0
    Letzter Beitrag: 21.10.2010, 15:00
  4. Das Zombie-Cookie
    Von Newsbot im Forum Security Newsticker
    Antworten: 0
    Letzter Beitrag: 23.09.2010, 09:10
  5. Twitter und der XSS-Zombie
    Von Newsbot im Forum Security Newsticker
    Antworten: 0
    Letzter Beitrag: 22.09.2010, 10:20

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •