Trojaner TR Gendal 89101-pc arbeitet sehr langsam,hohe cpu Auslastung

**motschütze** · 18.08.2010 18:57

grüße aus dem erzgebirge

vieleicht könnt ihr mir etwas helfen.
mein eigenbau pc tut sich seit einiger zeit sehr schwer
und ich vermute das mein pc überwacht oder durchwühlt wird

fenster werden nicht geöffnet-auf manche tasten muß man öfter drücken-
firefox stürzt ab oder funktiniert schlecht und wenn ich im www bin gibt es porbleme mit dem laden von seiten-speziell GMX, web de,ebay usw
avira antivir hat TR Gendal 89101 gefunden und in eine datei abgelegt
mein pc zeitgte cpu auslatung 100%

ich spiel oft auf steam-da schalte ich den firwall und antivier aus
hatte auch den gamebooster zur anwendung
leider hat dieser meine spiele ini zerstört und ich mußte vieles neu laden

leider habe ich kein englisch kenntisse und bin ehr ein pc laie
hab im forum etwas gelesen und einige empfehlungen ausgeführt
hijack v.202 - mwav- rsit exe und tasklist ausgeführt

mwav hat par hundert dateien gelöscht
der pc get seitdem wieder besser

wenns eure zeit erlaubt würde ich es gern von euch mal prüfen lasse

im voraus vielen dank für eure mühen und hoffentlich macht es euch noch spass mit uns pc dödeln

mfg

**pc-jedi** · 18.08.2010 19:45

Willkommen im HijackThis.de Supportforum motschütze,

ein System zu bereinigen ist unter Umständen aufwändig und mit einiger Arbeit für Dich verbunden.
Bitte folgende Punkte beachten:

Respektiere unsere Forenregeln und sei nicht zu ungeduldig, wenn es mal etwas länger dauert.
Während der Bereinigung alle vorhandenen externen Speichermedien (USB Sticks, Festplatten) anschließen,
und keine Programme ohne Absprache installieren oder deinstallieren.
Programme ausschließlich von den in unserer Anleitung angegebenen Links herunterladen!
Logfiles in Code-Tags posten und ggfs. persönliche Daten anonymisieren.
Arbeite jeden Punkt der Reihe nach ab und berichte, dass Du ihn erledigt hast.
Wenn es ein Problem gibt, stoppen und es so genau wie möglich beschreiben.

Achtung: Das Verschwinden der Symptome bedeutet nicht das Dein Rechner schon sauber ist.
Bitte arbeite solange mit bis wir sagen, dass der Rechner sauber ist.
Nur Anleitungen/Anweisungen eines hier aufgeführten Team-Mitglieds ausführen.
Es gibt grundsätzlich keinen Support per PN oder Mail.
Wir bereinigen keine Rechner, die geschäftlich genutzt werden.
Der Besitz legaler Software ist Vorraussetzung für die Support.
Sollten wir illegale Software finden, wird der Support eingestellt.

Vista und Win7 User:

Alle Programme und Tools, die wir anordnen, immer mit Rechtsklick und Als Administrator ausführen.

Kann es sein das du MBAM meinst und nicht mwav? Wenn ja, gucke mal ob du das Logfile von MBAM findest. Starte dazu MBAM und gucke unter Logfiles. Poste den Inhalt des letzten Scans bitte hier in den Thread.

Schritt 1
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimal-Ausgabe
Unter Extra-Registrierung, wähle bitte Benutze SafeList
Klicke nun auf Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 2
Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:

Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
nichts am Rechner getan werden,
nach jedem Scan der Rechner neu gestartet werden.
Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.

Gmer ist geeignet für => NT/W2K/XP/VISTA/WIN 7 (nur 32Bit).
Alle anderen Programme sollen geschlossen sein.
Starte gmer.exe (hat einen willkürlichen Programm-Namen).
Vista-User mit Rechtsklick und als Administrator starten.
Gmer startet automatisch einen ersten Scan.

Sollte sich ein Fenster mit folgender Warnung öffnen:

Code:

WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?

Unbedingt auf "No" klicken,
in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

.
Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
Wichtig: "Show all" darf nicht angehakt sein!
Starte den Scan durch Drücken des Buttons "Scan".
Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
Wenn der Scan fertig ist, bleibt die Zeile leer.
Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
Mit "Ok" wird Gmer beendet.

Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
Poste bitte bei deiner nächsten Antwort

OTL Logfiles
GMER Logfile

**motschütze** · 20.08.2010 12:55

hallo danke für die schnelle antwort

mwav.exe ist richtig
hier die auswertungen als txt
hoffe das das os ok ist
die sache mit den cod tgas?ist das nicht so richtig
-was versteh ich unter clipbord?!

Code:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:08:23, on 17.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Razer\DeathAdder\razerhid.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Standby] "C:\Programme\Gemeinsame Dateien\Corel\Standby\Standby.exe" -START
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "d:\prorgamme aktuell\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1274288242890
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

--
End of file - 6143 bytes

Code:

 Logfile of random's system information tool 1.08 (written by random/random)
Run by rpl at 2010-08-18 18:02:26
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 17 GB (33%) free of 50 GB
Total RAM: 2046 MB (75% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:02:33, on 18.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Razer\DeathAdder\razerhid.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
D:\prorgamme aktuell\steam.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\Razer\DeathAdder\razerofa.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\rpl\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\rpl.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll
O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Standby] "C:\Programme\Gemeinsame Dateien\Corel\Standby\Standby.exe" -START
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "d:\prorgamme aktuell\steam.exe" -silent
O4 - HKCU\..\Run: [UniblueRegistryBooster] "C:\Programme\Uniblue\RegistryBooster\launcher.exe" delay 20000 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1274288242890
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe

--
End of file - 6630 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
softonic-de3 Toolbar - C:\Programme\softonic-de3\tbsof1.dll [2010-05-27 2515552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2010-08-04 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-08-04 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}]
DVDVideoSoftTB Toolbar - C:\Programme\DVDVideoSoft\tbDVD0.dll [2010-07-01 2736736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - DVDVideoSoftTB Toolbar - C:\Programme\DVDVideoSoft\tbDVD0.dll [2010-07-01 2736736]
{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - softonic-de3 Toolbar - C:\Programme\softonic-de3\tbsof1.dll [2010-05-27 2515552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-21 61440]
"DeathAdder"=C:\Programme\Razer\DeathAdder\razerhid.exe [2008-09-05 159744]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"CmCardRun"=C:\WINDOWS\system32\CmWatch.exe [2003-09-16 229376]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]
"Adobe ARM"=C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]
"Standby"=C:\Programme\Gemeinsame Dateien\Corel\Standby\Standby.exe [2009-11-10 105632]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]
"SunJavaUpdateSched"=C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [2010-02-18 248040]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"Steam"=d:\prorgamme aktuell\steam.exe [2010-05-20 1238352]
"UniblueRegistryBooster"=C:\Programme\Uniblue\RegistryBooster\launcher.exe delay 20000  []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Microsoft Office.lnk - C:\Programme\Microsoft Office\Office10\OSA.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-07-21 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=153

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveTypeAutoRun"=153

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\Prorgamme aktuell\SteamApps\common\red orchestra\System\ROEd.exe"="D:\Prorgamme aktuell\SteamApps\common\red orchestra\System\ROEd.exe:*:Enabled:RedOrchestra SDK Beta"
"D:\Prorgamme aktuell\SteamApps\nvaler\half-life 2 deathmatch\hl2.exe"="D:\Prorgamme aktuell\SteamApps\nvaler\half-life 2 deathmatch\hl2.exe:*:Disabled:hl2"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"D:\Prorgamme aktuell\SteamApps\nvaler\day of defeat source\hl2.exe"="D:\Prorgamme aktuell\SteamApps\nvaler\day of defeat source\hl2.exe:*:Enabled:hl2"
"D:\Prorgamme aktuell\SteamApps\common\call of duty modern warfare 2\iw4mp.exe"="D:\Prorgamme aktuell\SteamApps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer"
"D:\Prorgamme aktuell\Steam.exe"="D:\Prorgamme aktuell\Steam.exe:*:Enabled:Steam"
"D:\Prorgamme aktuell\SteamApps\common\red orchestra\System\RedOrchestra.exe"="D:\Prorgamme aktuell\SteamApps\common\red orchestra\System\RedOrchestra.exe:*:Enabled:Darkest Hour: Europe '44-'45"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\Prorgamme aktuell\SteamApps\nvaler\counter-strike source\hl2.exe"="D:\Prorgamme aktuell\SteamApps\nvaler\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-08-18 18:02:26 ----D---- C:\rsit
2010-08-17 14:50:07 ----AD---- C:\WINDOWS\VDLL.DLL
2010-08-17 14:50:07 ----AD---- C:\WINDOWS\system32\runouce.exe
2010-08-17 14:50:07 ----AD---- C:\WINDOWS\rundll16.exe
2010-08-17 14:50:07 ----AD---- C:\WINDOWS\RUNDL132.EXE
2010-08-17 14:50:07 ----AD---- C:\WINDOWS\logo1_.exe
2010-08-17 14:50:07 ----AD---- C:\WINDOWS\logo_1.exe
2010-08-17 14:48:38 ----A---- C:\WINDOWS\system32\msvcr80.dll
2010-08-17 14:48:37 ----A---- C:\WINDOWS\system32\msvcp80.dll
2010-08-17 14:48:36 ----A---- C:\WINDOWS\system32\eEmpty.exe
2010-08-17 14:48:34 ----A---- C:\WINDOWS\system32\TASKMGR.COM
2010-08-17 14:48:34 ----A---- C:\WINDOWS\system32\T.COM
2010-08-17 14:48:34 ----A---- C:\WINDOWS\REGEDIT.COM
2010-08-17 14:48:34 ----A---- C:\WINDOWS\R.COM
2010-08-17 14:48:32 ----D---- C:\Programme\Gemeinsame Dateien\MicroWorld
2010-08-17 14:48:26 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
2010-08-17 14:41:29 ----D---- C:\Dokumente und Einstellungen\rpl\Anwendungsdaten\Download Manager
2010-08-17 10:02:11 ----D---- C:\Programme\Trend Micro
2010-08-16 20:57:31 ----A---- C:\WINDOWS\system32\javaws.exe
2010-08-16 20:57:30 ----A---- C:\WINDOWS\system32\javaw.exe
2010-08-16 20:57:30 ----A---- C:\WINDOWS\system32\java.exe
2010-08-12 21:15:25 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-12 21:15:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-12 21:15:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-08-12 21:15:10 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-08-12 21:15:04 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-12 21:14:57 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-12 21:12:41 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-12 21:12:37 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-12 21:11:18 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$
2010-08-12 21:11:13 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-12 21:11:04 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2010-08-12 15:51:25 ----D---- C:\WINDOWS\Prefetch
2010-08-12 15:49:57 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-08-12 15:49:52 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-08-12 15:49:44 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-08-12 15:49:39 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-08-12 15:49:35 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-08-12 15:49:30 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-08-12 15:49:26 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-08-12 15:49:22 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-08-12 15:49:17 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-08-12 15:49:12 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-08-12 15:49:07 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-08-12 15:49:02 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-08-12 15:48:55 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-08-12 15:48:51 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-08-12 15:48:46 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-08-12 15:48:41 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-08-12 15:48:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-08-12 15:48:32 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-08-12 15:48:28 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-08-12 15:48:22 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-08-12 15:48:17 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-08-12 15:48:13 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-08-12 15:48:08 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-08-12 15:48:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-08-12 15:47:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-08-12 15:47:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-08-12 15:47:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-08-12 15:47:43 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-08-12 15:47:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-08-12 15:47:31 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-08-12 15:47:27 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-08-12 15:47:22 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-08-12 15:47:16 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-08-12 15:47:11 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-08-12 15:47:06 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-08-12 15:47:02 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-08-12 15:46:57 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-08-12 15:46:52 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-08-12 15:46:47 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2010-08-12 15:46:41 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-08-12 15:46:35 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-08-12 15:46:30 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-08-12 15:46:26 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$
2010-08-12 15:46:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-08-12 15:46:12 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-08-12 15:46:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-08-12 15:46:03 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-08-12 15:45:59 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-08-12 15:45:53 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-08-12 15:45:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-08-12 15:45:43 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-08-12 15:45:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-08-12 15:45:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-08-12 15:45:29 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-08-12 15:45:22 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-08-12 15:45:16 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-08-12 15:45:11 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-08-12 15:45:07 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-08-12 15:45:02 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
2010-08-12 15:44:58 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-08-12 15:44:54 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$
2010-08-12 15:44:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-08-12 15:44:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-08-12 15:44:39 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-08-12 15:44:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-08-12 15:44:30 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-08-12 15:44:25 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-08-12 15:44:21 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-08-12 15:44:17 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-08-12 15:44:12 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-08-12 15:44:08 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2010-08-12 15:44:04 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-08-12 15:43:59 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-08-12 15:42:54 ----A---- C:\WINDOWS\setuplog.txt
2010-08-12 15:42:23 ----D---- C:\WINDOWS\system32\de
2010-08-12 15:42:23 ----D---- C:\WINDOWS\system32\bits
2010-08-12 15:42:23 ----D---- C:\WINDOWS\l2schemas
2010-08-12 15:40:15 ----D---- C:\WINDOWS\network diagnostic
2010-08-12 15:37:55 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-08-12 15:37:54 ----D---- C:\WINDOWS\EHome
2010-07-27 22:23:52 ----D---- C:\WINDOWS\ie8updates
2010-07-27 22:23:20 ----D---- C:\WINDOWS\WBEM
2010-07-27 22:22:30 ----HDC---- C:\WINDOWS\ie8
2010-07-27 22:22:30 ----D---- C:\WINDOWS\system32\de-DE
2010-07-26 03:07:40 ----HDC---- C:\WINDOWS\$NtUninstallKB980218_0$
2010-07-26 03:07:36 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-07-26 03:07:31 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593_0$
2010-07-26 03:04:29 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$
2010-07-26 03:04:25 ----HDC---- C:\WINDOWS\$NtUninstallKB979559_0$
2010-07-26 03:04:21 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-07-26 03:04:19 ----HDC---- C:\WINDOWS\$NtUninstallKB979482_0$
2010-07-26 03:04:15 ----HDC---- C:\WINDOWS\$NtUninstallKB975562_0$
2010-07-26 03:00:39 ----HDC---- C:\WINDOWS\$NtUninstallKB979332_WM9L$
2010-07-26 03:00:27 ----HDC---- C:\WINDOWS\$NtUninstallKB982381$

======List of files/folders modified in the last 1 months======

2010-08-18 17:53:10 ----D---- C:\WINDOWS\Temp
2010-08-18 17:53:09 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-18 12:44:16 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-08-18 12:26:54 ----RD---- C:\Programme
2010-08-18 12:26:53 ----SD---- C:\WINDOWS\Tasks
2010-08-18 08:56:39 ----D---- C:\Dokumente und Einstellungen\rpl\Anwendungsdaten\PriceGong
2010-08-17 14:50:43 ----D---- C:\WINDOWS
2010-08-17 14:50:07 ----D---- C:\WINDOWS\system32
2010-08-17 14:48:32 ----D---- C:\Programme\Gemeinsame Dateien
2010-08-17 11:39:47 ----D---- C:\Dokumente und Einstellungen\rpl\Anwendungsdaten\Uniblue
2010-08-16 20:57:34 ----SHD---- C:\WINDOWS\Installer
2010-08-16 20:57:33 ----SHD---- C:\Config.Msi
2010-08-16 20:57:24 ----D---- C:\Programme\Java
2010-08-16 20:56:50 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-16 17:48:14 ----SD---- C:\Dokumente und Einstellungen\rpl\Anwendungsdaten\Microsoft
2010-08-16 13:53:15 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-16 13:53:12 ----RSD---- C:\WINDOWS\assembly
2010-08-12 21:15:28 ----HD---- C:\WINDOWS\inf
2010-08-12 21:15:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-08-12 21:15:27 ----D---- C:\WINDOWS\system32\drivers
2010-08-12 21:15:25 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-12 21:15:24 ----A---- C:\WINDOWS\imsins.BAK
2010-08-12 21:14:32 ----D---- C:\WINDOWS\WinSxS
2010-08-12 21:12:56 ----D---- C:\Programme\Internet Explorer
2010-08-12 21:11:15 ----D---- C:\Programme\Movie Maker
2010-08-12 20:21:54 ----D---- C:\Programme\TeamSpeak 3 Client
2010-08-12 15:52:03 ----AC---- C:\WINDOWS\OEWABLog.txt
2010-08-12 15:51:06 ----D---- C:\WINDOWS\system32\wbem
2010-08-12 15:51:06 ----D---- C:\WINDOWS\system32\Setup
2010-08-12 15:51:06 ----D---- C:\WINDOWS\AppPatch
2010-08-12 15:51:05 ----RSD---- C:\WINDOWS\Fonts
2010-08-12 15:50:29 ----D---- C:\WINDOWS\security
2010-08-12 15:50:26 ----D---- C:\WINDOWS\system32\CatRoot
2010-08-12 15:49:18 ----D---- C:\Programme\Outlook Express
2010-08-12 15:44:13 ----D---- C:\Programme\Messenger
2010-08-12 15:42:32 ----D---- C:\WINDOWS\ime
2010-08-12 15:42:32 ----D---- C:\WINDOWS\Help
2010-08-12 15:42:24 ----D---- C:\WINDOWS\system32\usmt
2010-08-12 15:42:23 ----D---- C:\WINDOWS\PeerNet
2010-08-12 15:41:19 ----D---- C:\WINDOWS\ServicePackFiles
2010-08-12 15:41:16 ----D---- C:\WINDOWS\system32\Restore
2010-08-12 15:41:16 ----D---- C:\WINDOWS\system32\npp
2010-08-12 15:41:16 ----D---- C:\WINDOWS\msagent
2010-08-12 15:41:15 ----D---- C:\WINDOWS\srchasst
2010-08-12 15:41:15 ----D---- C:\Programme\NetMeeting
2010-08-12 15:41:14 ----D---- C:\WINDOWS\system32\Com
2010-08-12 15:41:13 ----D---- C:\Programme\Windows NT
2010-08-12 15:41:13 ----D---- C:\Programme\Windows Media Player
2010-08-12 15:41:11 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-08-12 15:41:01 ----D---- C:\WINDOWS\system32\oobe
2010-08-12 15:41:00 ----D---- C:\WINDOWS\system
2010-08-12 15:39:22 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-08-06 14:27:18 ----D---- C:\Dokumente und Einstellungen\rpl\Anwendungsdaten\dvdcss
2010-08-06 10:55:06 ----A---- C:\ashampoo-acdw-log.txt
2010-08-03 20:09:31 ----AC---- C:\WINDOWS\system32\MRT.exe
2010-07-27 22:23:23 ----D---- C:\WINDOWS\system32\config
2010-07-27 22:23:14 ----D---- C:\WINDOWS\Media
2010-07-27 08:29:42 ----A---- C:\WINDOWS\system32\shell32.dll
2010-07-26 14:08:52 ----D---- C:\Programme\Mozilla Firefox

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 uagp35;Microsoft AGPv3.5-Filter; C:\WINDOWS\system32\DRIVERS\uagp35.sys [2008-04-13 44672]
R0 videX32;videX32; C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-11-20 9216]
R0 xfilt;VIA SATA IDE Hot-plug Driver; C:\WINDOWS\system32\DRIVERS\xfilt.sys [2007-11-20 17920]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-12 56816]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-21 3565056]
R3 DAdderFltr;DeathAdder Mouse; C:\WINDOWS\system32\drivers\dadder.sys [2007-08-02 22784]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-01-28 171008]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2006-02-28 12288]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 UMSSSTOR;C-Media Storage; C:\WINDOWS\system32\DRIVERS\UMSS.SYS [2004-07-13 48512]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2009-10-01 163712]
S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 61883;61883-Einheitsgerät; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Alpham;Ideazon Fang Composite Keyboard Driver; C:\WINDOWS\system32\DRIVERS\Alpham.sys [2006-03-12 37248]
S3 Alpham1;Ideazon Fang USB Human Interface Device; C:\WINDOWS\system32\DRIVERS\Alpham1.sys [2007-07-23 42624]
S3 Alpham2;Ideazon Fang MM USB Human Interface Device; C:\WINDOWS\system32\DRIVERS\Alpham2.sys [2007-03-20 18432]
S3 Avc;AVC-Gerät; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2008-03-17 101376]
S3 k600bus;Sony Ericsson 600i driver (WDM); C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-03-04 52384]
S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-03-04 6096]
S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers; C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-03-04 87456]
S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers; C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-03-04 79248]
S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers; C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-03-04 77072]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-21 602112]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2010-07-17 153376]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-01-09 75064]
R2 PSI_SVC_2;Protexis Licensing V2; C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-21 593920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

**pc-jedi** · 20.08.2010 13:35

Hi

Du hast nicht die richtigen Programme benutzt. Nimm bitte die, die ich dir in Schritt 1 und 2 gesagt habe.

**motschütze** · 20.08.2010 14:56

Code:

OTL logfile created on: 20.08.2010 14:43:26 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\rpl\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 16,27 Gb Free Space | 33,32% Space Free | Partition Type: NTFS
Drive D: | 136,72 Gb Total Space | 97,53 Gb Free Space | 71,33% Space Free | Partition Type: NTFS
Drive E: | 136,72 Gb Total Space | 39,94 Gb Free Space | 29,22% Space Free | Partition Type: NTFS
Drive F: | 93,42 Gb Total Space | 24,88 Gb Free Space | 26,63% Space Free | Partition Type: NTFS
Drive G: | 48,83 Gb Total Space | 47,03 Gb Free Space | 96,31% Space Free | Partition Type: NTFS
Drive H: | 1,48 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
I: Drive not present or media not loaded
 
Computer Name: 
Current User Name:
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Processes (SafeList) ==========
 
PRC - [2010.08.20 14:38:34 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\rpl\Eigene Dateien\Downloads\OTL.exe
PRC - [2010.07.26 14:08:44 | 000,910,296 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2010.06.09 10:06:33 | 000,976,832 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
PRC - [2010.05.20 10:55:09 | 001,238,352 | ---- | M] (Valve Corporation) -- D:\Prorgamme aktuell\Steam.exe
PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.03.02 13:08:43 | 000,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2008.09.05 09:03:56 | 000,159,744 | ---- | M] () -- C:\Programme\Razer\DeathAdder\razerhid.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.12.19 11:58:24 | 000,163,840 | ---- | M] (Razer Inc.) -- C:\Programme\Razer\DeathAdder\razerofa.exe
PRC - [2007.07.24 11:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
PRC - [2003.09.16 18:50:58 | 000,229,376 | ---- | M] () -- C:\WINDOWS\system32\CmWatch.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.08.20 14:38:34 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\rpl\Eigene Dateien\Downloads\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2009.07.21 14:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 16:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2007.07.24 11:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2009.12.12 03:04:06 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.10.01 23:11:13 | 000,163,712 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
DRV - [2009.07.21 18:30:48 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.05.11 10:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 10:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 20:46:20 | 000,048,128 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\61883.sys -- (61883)
DRV - [2008.04.13 20:46:20 | 000,038,912 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\avc.sys -- (Avc)
DRV - [2008.04.13 20:46:09 | 000,051,200 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msdv.sys -- (MSDV)
DRV - [2008.03.17 12:03:46 | 000,101,376 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2007.11.20 17:56:54 | 000,009,216 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\videX32.sys -- (videX32)
DRV - [2007.11.20 17:56:28 | 000,017,920 | ---- | M] (VIA Technologies,Inc) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\xfilt.sys -- (xfilt)
DRV - [2007.08.02 17:32:26 | 000,022,784 | ---- | M] (Razer (Asia-Pacific) Pte Ltd) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dadder.sys -- (DAdderFltr)
DRV - [2007.07.23 11:56:58 | 000,042,624 | ---- | M] (Ideazon Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Alpham1.sys -- (Alpham1)
DRV - [2007.03.20 13:49:52 | 000,018,432 | ---- | M] (Ideazon Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Alpham2.sys -- (Alpham2)
DRV - [2006.03.12 12:11:18 | 000,037,248 | ---- | M] (Ideazon Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Alpham.sys -- (Alpham)
DRV - [2005.03.04 19:15:54 | 000,077,072 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k600obex.sys -- (k600obex)
DRV - [2005.03.04 19:13:46 | 000,079,248 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k600mgmt.sys -- (k600mgmt)
DRV - [2005.03.04 19:11:26 | 000,087,456 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k600mdm.sys -- (k600mdm)
DRV - [2005.03.04 19:11:20 | 000,006,096 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k600mdfl.sys -- (k600mdfl)
DRV - [2005.03.04 19:08:50 | 000,052,384 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k600bus.sys -- (k600bus) Sony Ericsson 600i driver (WDM)
DRV - [2005.01.28 15:36:00 | 000,171,008 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MarvinBus.sys -- (MarvinBus)
DRV - [2004.08.03 22:31:34 | 000,020,992 | ---- | M] (Realtek Semiconductor Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RTL8139.sys -- (rtl8139) NT-Treiber für Realtek RTL8139(A/B/C)
DRV - [2004.07.13 13:40:22 | 000,048,512 | ---- | M] (C-Media Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Umss.SYS -- (UMSSSTOR)
DRV - [2004.03.10 16:27:18 | 000,011,264 | ---- | M] (Pinnacle Systems GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\asapiW2k.sys -- (ASAPIW2k)
DRV - [2002.03.19 10:29:16 | 000,014,165 | ---- | M] (Pinnacle Systems GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Pclepci.sys -- (PCLEPCI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT2431245&SearchSource=13"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f}:2.5.6.0
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.26 14:08:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.26 14:08:50 | 000,000,000 | ---D | M]
 
[2009.09.23 10:58:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\rpl\Anwendungsdaten\Mozilla\Extensions
[2010.08.20 12:38:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\rpl\Anwendungsdaten\Mozilla\Firefox\Profiles\xtn1hqnf.default\extensions
[2010.07.01 17:51:41 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\rpl\Anwendungsdaten\Mozilla\Firefox\Profiles\xtn1hqnf.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.01 17:51:41 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\rpl\Anwendungsdaten\Mozilla\Firefox\Profiles\xtn1hqnf.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.05.19 16:26:24 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\rpl\Anwendungsdaten\Mozilla\Firefox\Profiles\xtn1hqnf.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.05.18 18:18:36 | 000,000,000 | ---D | M] (DVDVideoSoft Toolbar) -- C:\Dokumente und Einstellungen\rpl\Anwendungsdaten\Mozilla\Firefox\Profiles\xtn1hqnf.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}
[2010.03.16 11:42:56 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\rpl\Anwendungsdaten\Mozilla\Firefox\Profiles\xtn1hqnf.default\searchplugins\conduit.xml
[2010.08.20 12:38:16 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.17 21:24:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.16 20:57:32 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.26 14:08:47 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.26 14:08:47 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.26 14:08:47 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.26 14:08:47 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.26 14:08:47 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsof1.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\tbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe ()
O4 - HKLM..\Run: [DeathAdder] C:\Programme\Razer\DeathAdder\razerhid.exe ()
O4 - HKLM..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe ()
O4 - HKLM..\Run: [Standby] C:\Programme\Gemeinsame Dateien\Corel\Standby\Standby.exe (Corel)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [Steam] d:\prorgamme aktuell\steam.exe (Valve Corporation)
O4 - HKCU..\Run: [UniblueRegistryBooster] C:\Programme\Uniblue\RegistryBooster\launcher.exe File not found
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10h_Plugin.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1274288242890 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.18 12:02:13 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.03.16 13:00:26 | 000,000,000 | ---- | M] () - G:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4bec7092-0287-11df-9fe7-001617edbd59}\Shell - "" = AutoRun
O33 - MountPoints2\{4bec7092-0287-11df-9fe7-001617edbd59}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4bec7092-0287-11df-9fe7-001617edbd59}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{4bec709b-0287-11df-9fe7-001617edbd59}\Shell - "" = AutoRun
O33 - MountPoints2\{4bec709b-0287-11df-9fe7-001617edbd59}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4bec709b-0287-11df-9fe7-001617edbd59}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{4bec709e-0287-11df-9fe7-001617edbd59}\Shell - "" = AutoRun
O33 - MountPoints2\{4bec709e-0287-11df-9fe7-001617edbd59}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4bec709e-0287-11df-9fe7-001617edbd59}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe -- File not found
O33 - MountPoints2\{725034f1-17b6-11df-9ff1-001617edbd59}\Shell - "" = AutoRun
O33 - MountPoints2\{725034f1-17b6-11df-9ff1-001617edbd59}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{725034f1-17b6-11df-9ff1-001617edbd59}\Shell\AutoRun\command - "" = I:\setup_vmc_lite.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.18 18:02:26 | 000,000,000 | ---D | C] -- C:\rsit
[2010.08.18 12:03:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\rpl\Desktop\schreckschußwaffen-Dateien
[2010.08.17 14:50:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL
[2010.08.17 14:50:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe
[2010.08.17 14:50:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\rundll16.exe
[2010.08.17 14:50:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE
[2010.08.17 14:50:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo1_.exe
[2010.08.17 14:50:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe
[2010.08.17 14:48:38 | 000,632,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2010.08.17 14:48:37 | 000,554,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2010.08.17 14:48:36 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.08.17 14:48:34 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\REGEDIT.COM
[2010.08.17 14:48:34 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\R.COM
[2010.08.17 14:48:34 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TASKMGR.COM
[2010.08.17 14:48:34 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\T.COM
[2010.08.17 14:48:32 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MicroWorld
[2010.08.17 14:48:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld
[2010.08.17 14:41:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\rpl\Anwendungsdaten\Download Manager
[2010.08.17 10:02:11 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.08.16 20:57:31 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.08.16 20:57:30 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.08.16 20:57:30 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.08.12 15:51:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.08.12 15:42:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2010.08.12 15:42:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.08.12 15:42:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2010.08.12 15:40:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2010.08.12 15:37:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.08.12 15:37:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2010.07.29 21:41:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\rpl\Desktop\spiele ini
[2010.07.28 19:57:26 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\rpl\PrivacIE
[2010.07.28 19:57:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\rpl\IECompatCache
[2010.07.28 03:16:09 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\rpl\IETldCache
[2010.07.27 22:23:54 | 011,077,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2010.07.27 22:23:54 | 001,986,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.07.27 22:23:54 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.07.27 22:23:54 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.07.27 22:23:54 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.07.27 22:23:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.07.27 22:23:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.07.27 22:22:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.07.27 22:22:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE
[2010.07.25 19:00:07 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.07.23 18:09:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2010.07.23 18:05:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.20 12:17:51 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.20 12:17:51 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.20 12:17:49 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.18 21:57:52 | 006,815,744 | ---- | M] () -- C:\Dokumente und Einstellungen\rpl\ntuser.dat
[2010.08.18 21:57:52 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\rpl\ntuser.ini
[2010.08.18 18:13:28 | 000,079,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\tasklist.exe
[2010.08.18 12:03:41 | 000,189,160 | ---- | M] () -- C:\Dokumente und Einstellungen\rpl\Desktop\schreckschußwaffen.htm
[2010.08.17 16:10:11 | 001,401,830 | ---- | M] () -- C:\Dokumente und Einstellungen\rpl\Eigene Dateien\pinfect.zip
[2010.08.17 14:50:43 | 005,300,731 | ---- | M] () -- C:\WINDOWS\REGBK00.ZIP
[2010.08.17 14:48:52 | 000,000,028 | ---- | M] () -- C:\WINDOWS\Lic.xxx
[2010.08.17 14:48:37 | 000,632,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2010.08.17 14:48:36 | 000,554,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2010.08.17 14:48:35 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2010.08.17 10:02:11 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\rpl\Desktop\HijackThis.lnk
[2010.08.16 20:56:50 | 001,042,054 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.16 20:56:50 | 000,448,800 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.16 20:56:50 | 000,432,492 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.16 20:56:50 | 000,080,108 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.16 20:56:50 | 000,067,448 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.16 17:49:49 | 000,001,475 | ---- | M] () -- C:\Dokumente und Einstellungen\rpl\Desktop\Windows-Explorer.lnk
[2010.08.16 17:49:49 | 000,000,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Corel VideoStudio 2010.lnk
[2010.08.16 13:06:45 | 000,197,752 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.12 21:15:24 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.12 15:52:41 | 000,052,848 | ---- | M] () -- C:\Dokumente und Einstellungen\rpl\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.08.12 15:40:07 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.07.30 00:24:38 | 000,000,211 | ---- | M] () -- C:\Dokumente und Einstellungen\rpl\Desktop\Half-Life 2 Lost Coast.url
[2010.07.29 22:37:22 | 000,000,212 | ---- | M] () -- C:\Dokumente und Einstellungen\rpl\Desktop\Darkest Hour.url
[2010.07.29 22:21:28 | 000,000,211 | ---- | M] () -- C:\Dokumente und Einstellungen\rpl\Desktop\Day of Defeat Source.url
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.23 11:24:17 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[10 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.18 18:08:05 | 000,075,064 | ---- | C] () -- C:\Dokumente und Einstellungen\rpl\hjtscanlist.txt
[2010.08.18 12:03:40 | 000,189,160 | ---- | C] () -- C:\Dokumente und Einstellungen\rpl\Desktop\schreckschußwaffen.htm
[2010.08.17 16:10:14 | 001,401,830 | ---- | C] () -- C:\Dokumente und Einstellungen\rpl\Eigene Dateien\pinfect.zip
[2010.08.17 14:50:07 | 005,300,731 | ---- | C] () -- C:\WINDOWS\REGBK00.ZIP
[2010.08.17 14:48:52 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Lic.xxx
[2010.08.17 14:48:36 | 000,000,522 | ---- | C] () -- C:\WINDOWS\System32\Microsoft.VC80.CRT.manifest
[2010.08.17 10:02:11 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\rpl\Desktop\HijackThis.lnk
[2010.07.30 00:24:38 | 000,000,211 | ---- | C] () -- C:\Dokumente und Einstellungen\rpl\Desktop\Half-Life 2 Lost Coast.url
[2010.07.29 22:37:22 | 000,000,212 | ---- | C] () -- C:\Dokumente und Einstellungen\rpl\Desktop\Darkest Hour.url
[2010.07.29 22:21:28 | 000,000,211 | ---- | C] () -- C:\Dokumente und Einstellungen\rpl\Desktop\Day of Defeat Source.url
[2010.05.31 17:41:07 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2010.05.18 21:39:51 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2010.05.18 21:39:17 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2010.05.05 11:00:13 | 000,002,516 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys
[2010.05.05 11:00:13 | 000,000,088 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\996B88D018.sys
[2010.03.10 14:48:18 | 000,000,035 | ---- | C] () -- C:\WINDOWS\vidwiz.ini
[2010.02.04 13:05:08 | 000,000,110 | ---- | C] () -- C:\WINDOWS\vstudio.INI
[2010.02.03 20:09:22 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsrex.INI
[2010.02.03 20:09:14 | 000,000,922 | ---- | C] () -- C:\WINDOWS\Ulead32.ini
[2010.02.03 20:09:14 | 000,000,061 | ---- | C] () -- C:\WINDOWS\dswplug.ini
[2010.02.03 20:09:14 | 000,000,011 | ---- | C] () -- C:\WINDOWS\Msdevctl.ini
[2010.02.03 19:46:57 | 000,000,063 | ---- | C] () -- C:\WINDOWS\PixieTool.INI
[2010.02.03 19:42:28 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.01.09 14:02:48 | 000,139,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.01.09 14:02:48 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\rpl\Anwendungsdaten\PnkBstrK.sys
[2009.09.18 12:07:48 | 000,038,912 | ---- | C] () -- C:\Dokumente und Einstellungen\rpl\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.03.18 09:44:29 | 001,663,068 | ---- | C] () -- C:\WINDOWS\System32\libmmd.dll
[2003.05.30 17:27:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\CmCardRm.dll
< End of report >

Code:

OTL Extras logfile created on: 20.08.2010 14:43:26 - Run 1
OTL by OldTimer - Version 3.2.10.0     Folder = C:\Dokumente und Einstellungen\rpl\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 16,27 Gb Free Space | 33,32% Space Free | Partition Type: NTFS
Drive D: | 136,72 Gb Total Space | 97,53 Gb Free Space | 71,33% Space Free | Partition Type: NTFS
Drive E: | 136,72 Gb Total Space | 39,94 Gb Free Space | 29,22% Space Free | Partition Type: NTFS
Drive F: | 93,42 Gb Total Space | 24,88 Gb Free Space | 26,63% Space Free | Partition Type: NTFS
Drive G: | 48,83 Gb Total Space | 47,03 Gb Free Space | 96,31% Space Free | Partition Type: NTFS
Drive H: | 1,48 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
I: Drive not present or media not loaded
 
Computer Name: 
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- D:\Prorgamme aktuell\VLC\vlc.exe --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- D:\Prorgamme aktuell\VLC\vlc.exe --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Prorgamme aktuell\SteamApps\common\red orchestra\System\ROEd.exe" = D:\Prorgamme aktuell\SteamApps\common\red orchestra\System\ROEd.exe:*:Enabled:RedOrchestra SDK Beta -- ()
"D:\Prorgamme aktuell\SteamApps\nvaler\half-life 2 deathmatch\hl2.exe" = D:\Prorgamme aktuell\SteamApps\nvaler\half-life 2 deathmatch\hl2.exe:*:Disabled:hl2 -- ()
"D:\Prorgamme aktuell\SteamApps\nvaler\day of defeat source\hl2.exe" = D:\Prorgamme aktuell\SteamApps\nvaler\day of defeat source\hl2.exe:*:Enabled:hl2 -- File not found
"D:\Prorgamme aktuell\SteamApps\common\call of duty modern warfare 2\iw4mp.exe" = D:\Prorgamme aktuell\SteamApps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- File not found
"D:\Prorgamme aktuell\Steam.exe" = D:\Prorgamme aktuell\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\Prorgamme aktuell\SteamApps\common\red orchestra\System\RedOrchestra.exe" = D:\Prorgamme aktuell\SteamApps\common\red orchestra\System\RedOrchestra.exe:*:Enabled:Darkest Hour: Europe '44-'45 -- ()
"D:\Prorgamme aktuell\SteamApps\nvaler\counter-strike source\hl2.exe" = D:\Prorgamme aktuell\SteamApps\nvaler\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0893078B-8A9A-84D6-D393-119B9B0B033A}" = CCC Help French
"{0E2A60F7-2907-5718-FF16-7D8FAF70051E}" = CCC Help Chinese Standard
"{14FAE013-AE19-4FC9-B5BF-E56ADC01ECE6}" = CCC Help Turkish
"{17BB2784-6EE4-D7FF-FE63-58A3AD2B3708}" = CCC Help Russian
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{20DFB114-5520-4BEE-B276-4A4204E1FBB4}" = PureHD
"{233588CF-96D5-46AF-EF74-7EC382662791}" = Catalyst Control Center Graphics Full Existing
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 21
"{2DD9C2F1-CC6E-449D-935B-4111396EF19F}" = MLE
"{3260ECBC-9DDF-E7A3-0863-449473BC7BD5}" = CCC Help Chinese Traditional
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{39C6C229-CFFD-639E-229A-E463FCD87478}" = CCC Help German
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F11FC80-CE8C-1BD4-5C39-EBE5744E5135}" = CCC Help Portuguese
"{4FAB2BA7-E16C-95D2-F326-60A68409373F}" = Catalyst Control Center HydraVision Full
"{529AA9A8-5020-6CFB-A809-BC5943C87077}" = CCC Help Thai
"{53604297-26FD-516D-6FF7-1063BA64A0A4}" = Catalyst Control Center Graphics Light
"{55BD3B0B-F054-9341-514F-295A5F7EA450}" = CCC Help Spanish
"{5A4FA9C8-ED56-08C3-153B-FC5C19256290}" = CCC Help Dutch
"{624885E1-2458-4F12-A975-EA368C3523FA}" = DeviceIO
"{652BCEE6-463A-4A8E-A6E3-FCFED88345E0}" = VDS10
"{6BCD1560-6292-4A70-A808-C0FE414A7DB4}" = Contents
"{6C390D51-E5F0-4FCD-24C4-731ACAF34571}" = CCC Help Japanese
"{72327FA3-281D-4BC6-AB4C-FA24BDF352D5}" = IPM_V
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7AA8FA9A-1656-7DBD-633B-FE7A62BBED0C}" = CCC Help Czech
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8C22131B-8634-CECF-F0D1-A2ECC160B450}" = CCC Help Norwegian
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90FBE4D0-2ACA-A8A8-2CC4-CFFBAE528504}" = CCC Help Finnish
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9D74375E-3012-E7D2-9229-B220C91F326A}" = Catalyst Control Center Core Implementation
"{9E491AB7-4589-48CA-9CBB-874CB2788391}" = Studio 9
"{9EE8BDCA-7505-4895-D91E-8108DD16292E}" = CCC Help English
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8AF8BD3-61B5-7945-4D1B-217421F604FC}" = CCC Help Hungarian
"{AA46E1C5-A709-6D9B-D99D-92E4C6E042A9}" = CCC Help Korean
"{AA62A33C-9E5E-3913-7D88-7E58A8CB1493}" = CCC Help Greek
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{B653F643-A1B4-9936-2DB6-FEA9A3110D8D}" = ccc-core-preinstall
"{B71C4637-0247-78CE-6A3D-D61645CB8921}" = ccc-utility
"{BC2E7C0B-1AC6-5F6C-F31D-E1E72D8E0B5C}" = CCC Help Danish
"{BF8C7DA7-2DE6-ED67-6C82-6BE82F8BA8D3}" = Catalyst Control Center Graphics Full New
"{C08317D2-9E63-470F-A058-71595DDFF5C8}" = Setup
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1A77CEE-B8A4-42D9-AF49-E728E8F10D45}" = ICA
"{C409F338-BB20-6C4A-F40D-20CA07AF714C}" = CCC Help Polish
"{CB0EAA54-406C-4119-9A63-EDD0DC1B2B47}" = Sony Ericsson PC Suite
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D176D00E-4408-48FB-9D86-ADCFB384FD08}" = Nva
"{D4B7B2DC-E688-A9D6-6EC0-56AE540E074C}" = Catalyst Control Center Localization All
"{D9CD701B-3F04-FC69-D974-F3A7F5E9BA30}" = CCC Help Swedish
"{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}" = Catalyst Control Center - Branding
"{E0B7F981-EA26-491A-A975-E3AB4748E9FA}" = Share
"{E213321B-1E88-B38D-DAB2-D8CB9355984A}" = Skins
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}" = Razer DeathAdder(TM) Mouse
"{F3FA8952-2C42-452A-BA22-2F7BDEC8D310}" = VIO
"{F4148D8F-ED3A-3097-509C-04D5560220F9}" = ccc-core-static
"{F7E68997-E626-952B-A7BF-F72066CD5D77}" = Catalyst Control Center Graphics Previews Common
"{FA36C82B-464D-51F2-A6A1-0BC9140BE067}" = CCC Help Italian
"13860389BCE916343D6A5C65169C6F0C6BF6E3EA" = Windows Driver Package - Cypress (CyUsb) USB 
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS Video Editor 4_is1" = AVS Video Editor 4
"AVS Video Recorder_is1" = AVS Video Recorder 2.4
"AVS YouTube Uploader 2.1_is1" = AVS YouTube Uploader version 2.1
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.4
"C-Media Card Reader Driver" = C-Media USB Mass Storage Driver
"DA73216D935E3CBA996AFD6E6513ECC587E0C3C1" = Windows Driver Package - Razer (HidUsb) HIDClass  (02/02/2007 1.0.5.0)
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"Free CD Ripper_is1" = Free CD Ripper V 1.8
"Free Studio_is1" = Free Studio version 4.3
"Free Video Converter_is1" = Free Video Converter V 2.7
"HijackThis" = HijackThis 2.0.2
"Hollywood FX" = Pinnacle Hollywood FX
"ie8" = Windows Internet Explorer 8
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"MAGIX Slideshow Maker D" = MAGIX Slideshow Maker 1.0.1.3 (D)
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft NetShow Tools 2.0" = NetShow Tools 3.0
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NeGXViewer" = NeGXViewer
"PunkBusterSvc" = PunkBuster Services
"QuickTime" = QuickTime
"softonic-de3 Toolbar" = softonic-de3 Toolbar
"S
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 0.9.8a
"WIC" = Windows Imaging Component
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XMedia Recode" = XMedia Recode 2.1.8.4
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"538e2a4af313161a" = FasterPing
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 09.04.2010 08:16:01 | Computer Name =  | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Die Daten sind unzulässig.  .
 
Error - 13.04.2010 04:13:06 | Computer Name = | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung jaucheck.exe, Version 2.0.1.2, fehlgeschlagenes
 Modul jaucheck.exe, Version 2.0.1.2, Fehleradresse 0x0000c8d0.
 
Error - 14.04.2010 04:37:35 | Computer Name = LACHMANN-DDF883 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung studio.exe, Version 9.4.3.70, fehlgeschlagenes
 Modul pclecapturedv.dll, Version 2.0.0.46, Fehleradresse 0x0001db79.
 
Error - 14.04.2010 05:13:55 | Computer Name = | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 14.04.2010 05:14:06 | Computer Name =3 | Source = ESENT | ID = 490
Description = svchost (1136) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 14.04.2010 05:28:33 | Computer Name = 
 
Error - 16.04.2010 06:27:22 | Computer Name = 3 | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 19.04.2010 15:11:30 | Computer Name =  | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 20.04.2010 04:06:30 | Computer Name =  | Source = VMCService | ID = 0
Description = conflictManagerTypeValue
 
Error - 20.04.2010 04:13:33 | Computer Name =  | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung jaucheck.exe, Version 2.0.1.2, fehlgeschlagenes
 Modul jaucheck.exe, Version 2.0.1.2, Fehleradresse 0x0000c8d0.
 
[ System Events ]ACHMANN-D
Error - 09.07.2010 04:10:32 | Computer Name = LDF883 | Source = Rasman | ID = 20132
Description = Die RAS-Verbindungsverwaltung konnte nicht gestartet werden, da das
 RAS RPC-  Modul nicht initialisiert werden konnte.Die angegebene Prozedur wurde nicht
 gefunden.  
 
Error - 09.07.2010 04:10:33 | Computer Name =  | Source = Service Control Manager | ID = 7023
Description = Der Dienst "RAS-Verbindungsverwaltung" wurde mit folgendem Fehler 
beendet:   %%127
 
Error - 19.07.2010 06:21:23 | Computer Name =  | Source = W32Time | ID = 39452689
Description = Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten
 Peer  "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15
 Minuten  wiederholt.  Fehler: Der Host war bei einem Socketvorgang nicht erreichbar.
 (0x80072751)
 
Error - 19.07.2010 06:21:23 | Computer Name = | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
 Zeitquellen  konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb  der
 nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung  mit der Quelle
 herzustellen.  Der NtpClient verfügt über keine Quelle mit genauer Zeit.
 
Error - 26.07.2010 05:45:09 | Computer Name = | Source = Service Control Manager | ID = 7034
Description = Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 26.07.2010 05:45:22 | Computer Name =| Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.07.2010 05:45:51 | Computer Name = 3 | Source = Service Control Manager | ID = 7034
Description = Dienst "Protexis Licensing V2" wurde unerwartet beendet. Dies ist 
bereits 1 Mal passiert.
 
Error - 26.07.2010 05:46:14 | Computer Name =  | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.07.2010 05:46:29 | Computer Name = | Source = Service Control Manager | ID = 7034
Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 29.07.2010 15:17:07 | Computer Name = 3 | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.2.101 für die Netzwerkkarte mit der Netzwerkadresse
 001617EDBD59 wurde durch  den DHCP-Server 192.168.2.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
[ TuneUp Events ]
Error - 09.01.2010 08:01:12 | Computer Name =
Description = 
 
Error - 09.01.2010 08:02:02 | Computer Name = ource = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 09.01.2010 08:03:12 | Computer Name = 3 | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
 
< End of report >

Code:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:52 on 20/08/2010 (

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

bei gamer muß ich da auch die anleitung mit dem erstellen auf cd durch führen??ist glaub ich für mich bissel komplizert

mfg

**pc-jedi** · 20.08.2010 16:08

Hi

Du hast doch schon defogger ausgeführt. Dann kannst du GMER jetzt starten.

**pc-jedi** · 22.08.2010 18:31

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung, wenn ja welche? Wenn ich innerhalb von fünf Tagen keine Rückmeldung von Dir erhalte, gehe ich davon aus, dass Du nicht mehr weitermachen möchtest und/oder Du das Problem lösen konntest und werde diesen Thread kommentarlos schließen, damit Kapazitäten für andere wartende User frei werden.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Edit 25.08.2010:
Thread wird mangels Rückmeldung geschlossen.
Bei Bedarf schicke bitte eine PN an mich, ich kann den Thread ggfs. wieder öffnen.

**motschütze** · 25.08.2010 20:24

also habe gmer ersten scan gemacht bekomme aber dei auswertung nicht gespeichert.wenn ich das not pad öffne und einfüge geht danach nix mehr

**pc-jedi** · 25.08.2010 20:25

Hast du auch schonmal versucht das direkt hier zu posten?

**motschütze** · 25.08.2010 20:27

dies hats irgndwie beim ersten versuch was gespeichert?????

mfg

Thema: Trojaner TR Gendal 89101-pc arbeitet sehr langsam,hohe cpu Auslastung

Themen-Optionen

Trojaner TR Gendal 89101-pc arbeitet sehr langsam,hohe cpu Auslastung

AW: Trojaner TR Gendal 89101-pc arbeitet sehr langsam,hohe cpu Auslastung

AW: Trojaner TR Gendal 89101-pc arbeitet sehr langsam,hohe cpu Auslastung

AW: Trojaner TR Gendal 89101-pc arbeitet sehr langsam,hohe cpu Auslastung

AW: Trojaner TR Gendal 89101-pc arbeitet sehr langsam,hohe cpu Auslastung

AW: Trojaner TR Gendal 89101-pc arbeitet sehr langsam,hohe cpu Auslastung

AW: Trojaner TR Gendal 89101-pc arbeitet sehr langsam,hohe cpu Auslastung

AW: Trojaner TR Gendal 89101-pc arbeitet sehr langsam,hohe cpu Auslastung

AW: Trojaner TR Gendal 89101-pc arbeitet sehr langsam,hohe cpu Auslastung

AW: Trojaner TR Gendal 89101-pc arbeitet sehr langsam,hohe cpu Auslastung

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Netbook seit gestern sehr langsam, extrem hohe CPU Auslastung, brauche Hilfe

sehr schnell hohe CPU auslastung, sehr langsam nach dem start

Rechner plötzlich sehr langsam, hohe CPU-Auslastung

Sehr hohe CPU Auslastung

Sehr hohe CPU Auslastung

Forumregeln