windows security meldet gesperrter pc ich soll 100 euro zahlen sonst todesstrafe keine ahnung

ingoschulz16 · 04.02.2012, 09:44

Hallo vielen Dank im vorraus.
Ich weiss keinen Rat mehr könnt ihr mir helfen ?
Ich habe die logfiles erstellt.
extras.txt
[code]
OTL Extras logfile created on: 03.02.2012 23:57:51 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,72 Gb Available Physical Memory | 90,87% Memory free
4,84 Gb Paging File | 4,77 Gb Available in Paging File | 98,42% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 16,59 Gb Free Space | 7,13% Space Free | Partition Type: NTFS

Computer Name: INGO | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
.js [@ = JSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.jse [@ = JSEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbe [@ = VBEFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.vbs [@ = VBSFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)
.wsf [@ = WSFFile] -- C:\WINDOWS\System32\CScript.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
jsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
jsefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
vbefile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
vbsfile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
wsffile [open] -- %SystemRoot%\System32\CScript.exe "%1" %* (Microsoft Corporation)
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 1
"FirewallDisableNotify" = 1
"UpdatesDisableNotify" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Dreambox Tools\DCC 26\DCC.exe" = C:\Dreambox Tools\DCC 26\DCC.exe:*:Enabled

reambox Control Center -- (BernyR)
"C:\HELI-X30\Java\jre6\bin\java.exe" = C:\HELI-X30\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Ulead Systems\Ulead MediaStudio Pro 6.0\veditor.exe" = C:\Programme\Ulead Systems\Ulead MediaStudio Pro 6.0\veditor.exe:*:Enabled:Video Editor -- (Ulead Systems, Inc.)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\MSI\ArcSoft TotalMedia\TotalMedia.exe" = C:\Programme\MSI\ArcSoft TotalMedia\TotalMedia.exe:LocalSubNet:Enabled:ArcSoft TotalMedia 3.5 -- (ArcSoft, Inc.)
"C:\Programme\Ahead\Nero ShowTime\ShowTime.exe" = C:\Programme\Ahead\Nero ShowTime\ShowTime.exe:*

isabled:Nero ShowTime -- (Ahead software AG)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam
"C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MediaGet2\mediaget.exe" = C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MediaGet2\mediaget.exe:*:Enabled:MediaGet torrent client
"C:\Programme\PhoenixRC\phoenixRC.exe" = C:\Programme\PhoenixRC\phoenixRC.exe:*:Enabled

hoenixRC -- ()
"C:\Programme\RealFlightG4\RealFlight.exe" = C:\Programme\RealFlightG4\RealFlight.exe:*:Enabled:Radio Control Simulator -- (Knife Edge Software)
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01EF1459-8A27-435A-9C87-F2C1D935FE3D}" = Europa City Premium 3/2010t - NQ (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PTV-AG\map&guide professional\17\maps\EuropePremium.geo)
"{032167E9-555C-E111-7F24-8BED55227D1D}" = Catalyst Control Center Localization Portuguese
"{045D2675-7693-2880-E073-DB13A2176FDE}" = ccc-core-static
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0ACEA056-9C5D-BDCC-2688-7B74AB17CDF7}" = ccc-core-preinstall
"{109AB81D-9732-40B3-9C1F-113A86CE6F93}" = Canon MP Navigator 1.0
"{10C51313-A308-4B40-90E3-B368D5882660}" = Virtual CD v10
"{10EA3BCF-7966-E770-980D-109D6B2E54B1}" = Catalyst Control Center Localization Chinese Standard
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{19081A25-74F1-465F-97C3-AD04A620493F}" = PhoenixRC
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21FD908D-A647-175B-95E2-125A4231E82F}" = Catalyst Control Center Localization French
"{2290514D-B001-418F-B849-662D69EC9BDD}" = Application Suite
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 22
"{29E9C40E-C1FF-7DD8-D434-52E343D70DE4}" = CCC Help English
"{2C29ED49-540F-A983-62A4-550130BE5F38}" = Catalyst Control Center Localization Swedish
"{2F86B390-E6F1-89DD-6E49-CE302F332E5A}" = ccc-utility
"{343666E2-A059-48AC-AD67-230BF74E2DB2}" = Apple Application Support
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3DD7CB28-2923-104A-2FD0-6525A87FEC49}" = Catalyst Control Center Localization Dutch
"{3E939D69-3D0C-2544-05DA-5F937E3BCCEA}" = CCC Help Japanese
"{3FF3DD04-F386-46B0-97FC-B86238B65487}" = Canon MP Drivers 6.0
"{43E64BFB-23F3-BF08-5075-EBBDFDF9F306}" = CCC Help Portuguese
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B998DE6-4649-9D6E-60D6-23763D271F37}" = CCC Help German
"{4EFED687-A8B8-4C85-8D5D-9CE46C8EB277}" = Microsoft .NET Compact Framework 3.5
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{6664ECF6-002E-0BB8-0BA8-135637ED0A08}" = Catalyst Control Center Localization Spanish
"{67FE2974-B004-108F-9A07-80E1C56B9E3F}" = CCC Help Korean
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74292F90-895A-4FC6-A692-9641532B1B63}" = ArcSoft TotalMedia 3.5
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{78B0983E-0640-309C-C581-5603EA0A768B}" = Catalyst Control Center Graphics Full Existing
"{7A4C351B-DF1B-E1AC-D9F2-25C3B5958E77}" = Catalyst Control Center Localization Chinese Traditional
"{7AEF3482-B7B7-4B94-AF63-B249B9BA9D7F}_is1" = HELI-X 3.0 Demo
"{7C738D60-E8E8-7164-E902-50A5929E7EF5}" = CCC Help Spanish
"{8153ED9A-C94A-426E-9880-5E6775C08B62}" = Apple Mobile Device Support
"{8265F2BC-5961-4A0D-8A34-F08C02E8974D}" = Disney Universe
"{853F0AF3-FA6E-3900-0918-B23094B6E804}" = CCC Help Swedish
"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.10.02
"{895722FE-25FE-4854-95AC-B0C42F9DBEDA}" = REALTEK RTL8187B Wireless LAN Driver
"{8B3E5A90-1F6E-4FAF-B84F-C306C8A80809}" = AeroFly Professional Deluxe (inkl. Add-On 1)
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{959BA737-2B33-9585-7CB9-9F6196C83860}" = CCC Help Italian
"{9A1C86B0-D276-B6C6-6958-ED60FFAC10EC}" = Catalyst Control Center Localization German
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A04BF5DC-6DD3-4B6D-BABD-B1BC5DB23CF0}" = Ulead DVD PowerTools
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AD220B77-70E1-EFB2-9AEA-E5D70107D4A5}" = CCC Help Chinese Standard
"{B7DBF6E8-0D17-4BE4-853B-ACD6EFBD4A1F}" = iTunes
"{BCC70BD6-4C58-E1FD-77BF-AD3EA8CD616F}" = Catalyst Control Center Localization Japanese
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C0EFD767-12DA-6469-0D0E-678A5F68A7D8}" = CCC Help French
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{C9E91711-8600-4919-AEF0-D4821F886797}_is1" = Gigaflat
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE4DD377-3C22-7E56-C115-0F3205D210A5}" = Catalyst Control Center Localization Korean
"{D58A1E94-9EEA-4C6E-B9FB-D7C63DC6C941}" = Catalyst Control Center - Branding
"{D702A75D-06C2-E332-7C90-17DEB95C3BDC}" = Catalyst Control Center Graphics Full New
"{D8313FA4-846A-1DAD-540A-F1BB5960833E}" = Catalyst Control Center Graphics Light
"{DE6D4CC5-41B9-41ED-A725-EBB25409F2AF}" = map&guide professional 2011
"{EA23BD3A-0D01-5C0A-36B3-1095CDAE4E4D}" = CCC Help Dutch
"{EB703EB3-CFE2-8F5E-3CEA-99547BF27AA3}" = ATI Catalyst Install Manager
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{EE4A8F44-4C0D-EE52-7E9A-5EC421CE8CF1}" = CCC Help Chinese Traditional
"{F0E924A0-3E56-9262-E65C-DD10600D9FF1}" = Skins
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F459C861-35D7-BEF5-090D-3D819F6A1F4C}" = Catalyst Control Center Localization Italian
"{F5CC2EF8-20A4-4366-A681-3FE849E65809}" = RICOH Media Driver
"{F6866414-CB8E-6455-E250-789BF294C02A}" = Catalyst Control Center Core Implementation
"5513-1208-7298-9440" = JDownloader 0.9
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Angry Birds Rio" = Angry Birds Rio
"AnyDVD" = AnyDVD
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"BILDmobil" = BILDmobil
"Driver Genius Professional Edition_is1" = Driver Genius Professional Edition
"DVDFab 8 Qt_is1" = DVDFab 8.1.3.2 (31/10/2011) Qt
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"ENTERPRISE" = Microsoft Office Enterprise 2007
"facemoods" = Facemoods Toolbar
"Google Chrome" = Google Chrome
"Horse Life_is1" = Horse Life
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Mozilla Firefox (3.6.26)" = Mozilla Firefox (3.6.26)
"Nero - Burning Rom!UninstallKey" = Nero 6 Ultra Edition
"NeroVision!UninstallKey" = NeroVision Express 3
"Paint Shop Pro 6.0" = Paint Shop Pro 6.0 (CD-ROM)
"QuickPar" = QuickPar 0.9
"RealFlightG4Pro" = RealFlight G4 R/C Simulator
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TECUNIONLINE" = TECUNIONLINE
"Ulead MediaStudio Pro 6.0" = Ulead MediaStudio Pro 6.0
"VLC media player" = VLC media player 1.1.11
"WBFS Manager 3.0" = WBFS Manager 3.0
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 11.01.2012 14:29:59 | Computer Name = INGO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung phoenixrc.exe, Version 0.0.0.0, fehlgeschlagenes
Modul xaudio2_7.dll, Version 9.29.1962.0, Fehleradresse 0x000501ac.

Error - 12.01.2012 14:21:26 | Computer Name = INGO | Source = ESENT | ID = 490
Description = svchost (1400) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 16.01.2012 06:12:42 | Computer Name = INGO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung phoenixrc.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00de1880.

Error - 17.01.2012 16:23:37 | Computer Name = INGO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung phoenixrc.exe, Version 0.0.0.0, fehlgeschlagenes
Modul xaudio2_7.dll, Version 9.29.1962.0, Fehleradresse 0x00050150.

Error - 19.01.2012 14:53:08 | Computer Name = INGO | Source = ESENT | ID = 490
Description = svchost (1396) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 23.01.2012 03:47:57 | Computer Name = INGO | Source = ESENT | ID = 490
Description = svchost (1396) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 24.01.2012 05:18:39 | Computer Name = INGO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung phoenixrc.exe, Version 0.0.0.0, fehlgeschlagenes
Modul xaudio2_7.dll, Version 9.29.1962.0, Fehleradresse 0x000501be.

Error - 24.01.2012 14:25:11 | Computer Name = INGO | Source = ESENT | ID = 490
Description = svchost (1400) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error - 30.01.2012 16:21:18 | Computer Name = INGO | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung phoenixrc.exe, Version 0.0.0.0, fehlgeschlagenes
Modul xaudio2_7.dll, Version 9.29.1962.0, Fehleradresse 0x00050150.

Error - 31.01.2012 09:25:49 | Computer Name = INGO | Source = ESENT | ID = 490
Description = svchost (1392) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

[ System Events ]
Error - 18.01.2012 15:32:20 | Computer Name = INGO | Source = System Error | ID = 1003
Description = Fehlercode c000021a, 1. Parameter e286f170, 2. Parameter c0000005,
3. Parameter 7c9206c3, 4. Parameter 0120f36c.

Error - 22.01.2012 14:04:24 | Computer Name = INGO | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 23.01.2012 07:02:32 | Computer Name = INGO | Source = Service Control Manager | ID = 7034
Description = Dienst "iPod-Dienst" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.

Error - 23.01.2012 07:03:00 | Computer Name = INGO | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Apple Mobile Device" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..

Error - 25.01.2012 05:19:08 | Computer Name = INGO | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 31.01.2012 14:12:33 | Computer Name = INGO | Source = DCOM | ID = 10010
Description = Der Server "{4EB61BAC-A3B6-4760-9581-655041EF4D69}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 03.02.2012 18:49:56 | Computer Name = INGO | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}

Error - 03.02.2012 18:50:47 | Computer Name = INGO | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avgio avipbb ElbyCDIO Fips intelppm ssmdrv vdrv1000

< End of report >
\code

[code]
OTL logfile created on: 04.02.2012 09:10:00 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,73 Gb Available Physical Memory | 90,93% Memory free
4,84 Gb Paging File | 4,77 Gb Available in Paging File | 98,44% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 16,63 Gb Free Space | 7,14% Space Free | Partition Type: NTFS

Computer Name: INGO | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.02.03 23:55:20 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Downloads\OTL.exe
PRC - [2004.11.11 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

========== Modules (No Company Name) ==========

MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU

========== Win32 Services (SafeList) ==========

SRV - [2011.10.24 21:32:00 | 000,055,144 | ---- | M] (Apple Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2010.12.20 15:37:06 | 000,144,712 | ---- | M] (H+H Software GmbH) [Auto | Stopped] -- C:\Programme\Virtual CD v10\System\VC10SecS.exe -- (VC10SecS)
SRV - [2009.07.21 13:34:33 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 15:48:22 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.01.10 15:05:04 | 000,034,304 | ---- | M] (TOSHIBA Corp.) [Auto | Stopped] -- C:\Programme\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe -- (TAPPSRV)
SRV - [2008.01.16 16:19:00 | 000,104,960 | ---- | M] (ArcSoft) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2006.10.26 19:49:34 | 000,441,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

========== Driver Services (SafeList) ==========

DRV - [2012.01.05 09:15:08 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2012.01.05 09:13:04 | 000,664,064 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2011.12.13 18:27:30 | 007,069,288 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.08.24 20:39:38 | 000,323,816 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2011.07.18 21:47:10 | 000,306,816 | ---- | M] (AfaTech ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AF15BDA.sys -- (AF15BDA)
DRV - [2010.10.07 13:11:37 | 006,609,920 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NETwLx32.sys -- (NETwLx32) Intel(R)
DRV - [2010.05.21 08:14:44 | 000,186,392 | ---- | M] (H+H Software GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\vdrv1000.sys -- (vdrv1000)
DRV - [2010.03.10 16:34:34 | 000,013,952 | ---- | M] (H+H Software GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HH10Help.sys -- (HH10Help.sys)
DRV - [2009.11.25 11:19:02 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.19 14:33:20 | 000,051,200 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.07.24 09:39:13 | 000,104,512 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2009.06.25 16:58:10 | 000,048,128 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2009.06.25 16:25:58 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2009.06.25 16:10:48 | 000,044,544 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2009.06.22 19:00:48 | 000,112,640 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet)
DRV - [2009.06.22 18:38:18 | 000,102,528 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2009.06.22 18:24:48 | 000,100,480 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev)
DRV - [2009.05.11 09:12:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 09:33:07 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 11:35:05 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.09.25 10:57:04 | 003,626,112 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2008.06.02 10:00:52 | 002,846,720 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.04.04 08:56:48 | 000,005,888 | ---- | M] (TOSHIBA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\FwLnk.sys -- (FwLnk)
DRV - [2006.11.10 14:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004.08.03 22:10:14 | 000,015,360 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.facemoods.com/?a=ddrnw
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {ce18769b-c7fa-42d2-860d-17c4662c70ad}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.1.9
FF - prefs.js..extensions.enabledItems: ffxtlbr@Facemoods.com:1.4.1
FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=945f07b5000000000000001e336658e3&tlver=1.4.35.10&affID=107763"

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.26\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.03 23:05:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.26\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.02.03 23:05:51 | 000,000,000 | ---D | M]

[2010.09.10 04:22:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions
[2010.09.10 04:22:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.02.03 16:58:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bokuaqjf.default\extensions
[2010.09.05 00:08:22 | 000,000,000 | ---D | M] (Babylon-English Toolbar) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bokuaqjf.default\extensions\{ce18769b-c7fa-42d2-860d-17c4662c70ad}
[2011.11.07 19:22:16 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bokuaqjf.default\extensions\ffxtlbr@babylon.com
[2012.01.30 09:50:22 | 000,000,000 | ---D | M] (Facemoods) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bokuaqjf.default\extensions\ffxtlbr@Facemoods.com
[2012.01.30 09:49:15 | 000,000,000 | ---D | M] (Yontoo) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\bokuaqjf.default\extensions\plugin@yontoo.com
[2012.02.03 16:58:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.17 20:24:20 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.10.17 20:24:02 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.10.17 20:24:01 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.03 09:13:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.11.07 19:22:10 | 000,002,288 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2011.10.03 09:13:08 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.30 09:50:23 | 000,002,048 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2011.10.03 09:13:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.10.03 09:13:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.03 09:13:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

========== Chrome ==========

CHR - default_search_provider: ()
CHR - default_search_provider: search_url =
CHR - default_search_provider: suggest_url =

O1 HOSTS File: ([2004.11.11 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll File not found
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.11\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo\YontooIEClient.dll (Yontoo LLC)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll File not found
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.11\facemoodsTlbr.dll (facemoods.com)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.11\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [THotkey] C:\Programme\TOSHIBA\TOSHIBA Applet\THotkey.exe (TOSHIBA)
O4 - HKLM..\Run: [VC10Player] C:\Programme\Virtual CD v10\System\VC10Play.exe (H+H Software GmbH)
O4 - HKLM..\Run: [VVSN] C:\Programme\VVSN\VVSN.exe (WhenU.com)
O4 - HKCU..\Run: [4E3E0230AEBB4E96] C:\Recycle.Bin\Recycle.Bin.exe File not found
O4 - HKCU..\Run: [MediaGet2] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MediaGet2\mediaget.exe --minimized File not found
O4 - HKCU..\Run: [vasja] C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\0.16206264745954846.exe (Orb Networks)
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{807984A0-F284-466E-AEC2-79704CDA5B76}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.01.23 17:58:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{4d692870-4666-11df-bddc-001f3cb9344c}\Shell - "" = AutoRun
O33 - MountPoints2\{4d692870-4666-11df-bddc-001f3cb9344c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4d692870-4666-11df-bddc-001f3cb9344c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{5261bac8-fa0b-11df-8006-001f3cb9344c}\Shell - "" = AutoRun
O33 - MountPoints2\{5261bac8-fa0b-11df-8006-001f3cb9344c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5261bac8-fa0b-11df-8006-001f3cb9344c}\Shell\AutoRun\command - "" = "E:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{5cb19b52-aefc-11e0-8338-001f3cb9344c}\Shell\AutoRun\command - "" = E:\RunClubSanDisk.exe
O33 - MountPoints2\{a8b71a3c-44dd-11df-bdd6-001f3cb9344c}\Shell - "" = AutoRun
O33 - MountPoints2\{a8b71a3c-44dd-11df-bdd6-001f3cb9344c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a8b71a3c-44dd-11df-bdd6-001f3cb9344c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{a8b71a3e-44dd-11df-bdd6-001f3cb9344c}\Shell - "" = AutoRun
O33 - MountPoints2\{a8b71a3e-44dd-11df-bdd6-001f3cb9344c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a8b71a3e-44dd-11df-bdd6-001f3cb9344c}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{d223027a-c4f5-11e0-8369-001f3cb9344c}\Shell - "" = AutoRun
O33 - MountPoints2\{d223027a-c4f5-11e0-8369-001f3cb9344c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d223027a-c4f5-11e0-8369-001f3cb9344c}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{d7fc5dd0-8861-11df-be81-001f3cb9344c}\Shell - "" = AutoRun
O33 - MountPoints2\{d7fc5dd0-8861-11df-be81-001f3cb9344c}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d7fc5dd0-8861-11df-be81-001f3cb9344c}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2012.02.04 01:54:42 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012.02.03 23:49:09 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.01.30 14:23:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\facemoods.com
[2012.01.30 09:50:21 | 000,000,000 | ---D | C] -- C:\Programme\facemoods.com
[2012.01.30 09:49:34 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2012.01.30 09:49:14 | 000,000,000 | ---D | C] -- C:\Programme\Yontoo
[2012.01.30 09:49:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2012.01.30 09:48:36 | 026,018,432 | ---- | C] (AppWork GmbH) -- C:\Dokumente und Einstellungen\Administrator\Desktop\JDownloaderSetup_ST.exe
[2012.01.27 23:00:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.01.26 13:31:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Amazon
[2012.01.26 13:29:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Amazon
[2012.01.26 13:29:33 | 000,000,000 | ---D | C] -- C:\Programme\Amazon
[2012.01.23 20:09:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\libimobiledevice
[2012.01.19 19:51:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TECUNIONLINE
[2012.01.19 19:51:03 | 000,000,000 | ---D | C] -- C:\Programme\TECUNIONLINE
[2012.01.19 19:50:50 | 000,151,552 | ---- | C] (c&d) -- C:\WINDOWS\System32\vistacmd.ocx
[2012.01.19 19:50:50 | 000,049,152 | ---- | C] (c&d) -- C:\WINDOWS\System32\XpProgBar.ocx
[2012.01.19 19:50:49 | 000,500,736 | ---- | C] ( datenhaus GmbH) -- C:\WINDOWS\System32\dhRichClient3.dll
[2012.01.19 19:50:48 | 000,344,064 | ---- | C] ( os) -- C:\WINDOWS\System32\dhCairo.dll
[2012.01.19 19:50:48 | 000,147,456 | ---- | C] (随想软件工作室 Capricciososoft) -- C:\WINDOWS\System32\Command.ocx
[2012.01.19 19:50:48 | 000,086,016 | ---- | C] (科特软件 CurtSoft) -- C:\WINDOWS\System32\curtmenu.ocx
[2012.01.19 19:48:35 | 000,051,200 | ---- | C] (Prolific Technology Inc.) -- C:\WINDOWS\System32\drivers\ser2pl.sys
[2012.01.19 19:48:35 | 000,035,892 | ---- | C] (Prolific Technology Inc.) -- C:\WINDOWS\System32\SER9PL.sys
[2012.01.18 20:31:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2012.01.16 11:12:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2012.01.15 08:55:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2012.01.15 08:55:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Apple Computer
[2012.01.15 08:55:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2012.01.15 08:53:41 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2012.01.15 08:53:35 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2012.01.15 08:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2012.01.15 08:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.01.15 08:53:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Apple
[2012.01.15 08:53:07 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012.01.15 08:53:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Apple Computer
[2012.01.15 08:51:38 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2012.01.15 08:51:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2012.01.11 22:35:15 | 000,000,000 | ---D | C] -- C:\Temp
[2012.01.11 22:33:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Samsung
[2012.01.11 22:33:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Samsung
[2012.01.11 22:30:13 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\WINDOWS\System32\Redemption.dll
[2012.01.11 22:29:57 | 000,000,000 | ---D | C] -- C:\Programme\MarkAny
[2012.01.11 22:28:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2012.01.11 22:27:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\umdf
[2012.01.11 15:48:53 | 000,000,000 | ---D | C] -- C:\PDA+Handy Die Sims 3
[2012.01.10 19:49:21 | 000,000,000 | ---D | C] -- C:\Programme\QuickPar
[2012.01.10 19:49:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\QuickPar
[2012.01.10 10:30:39 | 000,000,000 | ---D | C] -- C:\Rihanna-Talk That Talk-(WEB)-2011-MDMp3
[2012.01.10 10:23:02 | 000,000,000 | ---D | C] -- C:\German Top 100 Single Charts 09.01.2012 - michi 5
[2012.01.10 10:10:51 | 000,000,000 | ---D | C] -- C:\Dream Dance Vol 61 2CD 2011 VOiCE 000 va dream dance vol 61 2cd 2011 upp by o o
[2012.01.10 10:08:53 | 000,000,000 | ---D | C] -- C:\VA - Mega Dance Top 50 Autumn 2011 - 2CD - 2011 - 000 - va - mega dance top 50 autumn 2011 - 2cd - 21
[2012.01.10 10:01:27 | 000,000,000 | ---D | C] -- C:\TuneUp Utilities 2012 - 12.0.2100.24 - Final - German - Inkl Serials + Keygen
[2012.01.09 18:26:58 | 000,000,000 | ---D | C] -- C:\EA-Games-Die-Sims-2-Complete-With-All-Addons-000790-Die-Sims-2-Complete-With-All-Addons nzb-GhostEye
[2012.01.09 17:12:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2012.01.09 16:53:14 | 000,000,000 | ---D | C] -- C:\Nero 10.0 Serials
[2012.01.09 16:02:31 | 000,000,000 | ---D | C] -- C:\pda Android - Latest Apps & Games June Mega Pack
[2012.01.08 21:22:47 | 000,000,000 | ---D | C] -- C:\Navigon Select Europa 3.6.2 extras
[2012.01.07 19:59:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PhoenixRC
[2012.01.07 19:45:13 | 000,000,000 | ---D | C] -- C:\Programme\PhoenixRC
[2012.01.07 19:45:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\PhoenixRC
[2012.01.06 08:41:58 | 000,000,000 | ---D | C] -- C:\WBFSManager3[1].0.1-RTW-x86
[2012.01.05 10:28:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\PhoenixRC
[2012.01.05 09:15:27 | 000,000,000 | ---D | C] -- C:\Programme\VVSN
[2012.01.05 09:15:08 | 000,223,128 | ---- | C] (DT Soft Ltd.) -- C:\WINDOWS\System32\drivers\dtscsi.sys
[2011.12.26 14:47:03 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\DLLVGA.dll
[2011.02.12 23:37:19 | 020,438,408 | ---- | C] (TuneUp Software) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUpUtilities2011_de-DE.exe
[2010.04.02 08:55:06 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.02.04 09:01:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.04 08:59:52 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.02.03 23:07:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.03 19:57:22 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Microsoft Office Outlook 2007.lnk
[2012.02.03 19:56:00 | 000,001,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\NO_NAME (E) 0 Byte.lnk
[2012.02.02 21:34:01 | 000,000,248 | ---- | M] () -- C:\WINDOWS\emug3.ini
[2012.01.30 11:12:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.01.30 09:50:24 | 000,001,587 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JDownloader.lnk
[2012.01.30 09:49:03 | 026,018,432 | ---- | M] (AppWork GmbH) -- C:\Dokumente und Einstellungen\Administrator\Desktop\JDownloaderSetup_ST.exe
[2012.01.28 20:00:45 | 000,000,167 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\default.pls
[2012.01.28 20:00:45 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2012.01.27 23:00:48 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.01.26 13:31:23 | 011,628,468 | ---- | M] () -- C:\03 - Cry For You (Dave Ramone Extended Mix).mp3
[2012.01.25 15:01:22 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2012.01.23 20:11:03 | 001,290,966 | ---- | M] () -- C:\s3ds.4
[2012.01.23 20:11:03 | 000,697,868 | ---- | M] () -- C:\s3ds.5
[2012.01.21 12:12:43 | 000,524,776 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.01.21 12:12:43 | 000,496,292 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.01.21 12:12:43 | 000,103,222 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.01.21 12:12:43 | 000,084,776 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.01.19 19:51:12 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TECUNIONLINE.lnk
[2012.01.15 08:55:10 | 000,001,522 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.01.13 13:56:09 | 000,010,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\.TransferManager.db
[2012.01.13 12:39:22 | 000,004,566 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.01.11 22:34:33 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\umdf\Msft_User_WpdMtpDr_01_00_00.Wdf
[2012.01.11 22:28:27 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\umdf\MsftWdf_user_01_00_00.Wdf
[2012.01.10 19:49:22 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\QuickPar.lnk
[2012.01.09 08:33:00 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.01.07 20:01:37 | 000,000,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Phönix RC 3_0.lnk
[2012.01.07 19:59:53 | 000,001,628 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PhoenixRC.lnk
[2012.01.06 08:44:45 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit WBFSManager.exe.lnk
[2012.01.06 08:39:02 | 002,623,374 | ---- | M] () -- C:\WBFSManager3[1].0.1-RTW-x86.zip
[2012.01.06 01:32:32 | 000,001,948 | ---- | M] () -- C:\WINDOWS\ulead32.ini
[2012.01.06 00:13:54 | 000,000,238 | ---- | M] () -- C:\WINDOWS\RealFlight.INI
[2012.01.06 00:07:15 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Realflight G4.5.lnk
[2012.01.05 11:20:26 | 000,000,748 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealFlight G4.5 Launcher.lnk
[2012.01.05 11:20:09 | 000,000,008 | ---- | M] () -- C:\WINDOWS\System32\PROTOCOL.INI
[2012.01.05 09:15:08 | 000,223,128 | ---- | M] (DT Soft Ltd.) -- C:\WINDOWS\System32\drivers\dtscsi.sys
[2012.01.05 09:13:04 | 000,096,256 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd6749.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\System32\drivers\*.tmp files -> C:\WINDOWS\System32\drivers\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.02.03 19:55:59 | 000,001,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\NO_NAME (E) 0 Byte.lnk
[2012.02.02 16:02:13 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.02.02 16:02:11 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.01.30 09:50:24 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\JDownloader.lnk
[2012.01.30 09:50:13 | 000,001,587 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader.lnk
[2012.01.30 09:50:13 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Deinstallationsprogramm.lnk
[2012.01.30 09:50:13 | 000,001,545 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Update.lnk
[2012.01.27 23:00:48 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.01.26 13:32:53 | 011,628,468 | ---- | C] () -- C:\03 - Cry For You (Dave Ramone Extended Mix).mp3
[2012.01.23 20:11:03 | 001,290,966 | ---- | C] () -- C:\s3ds.4
[2012.01.23 20:11:03 | 000,697,868 | ---- | C] () -- C:\s3ds.5
[2012.01.21 12:12:40 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Windows Media Player.lnk
[2012.01.19 19:51:12 | 000,000,687 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TECUNIONLINE.lnk
[2012.01.19 19:50:50 | 000,321,536 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2012.01.19 19:50:49 | 000,068,608 | ---- | C] () -- C:\WINDOWS\System32\MSDATLST.oca
[2012.01.19 19:50:49 | 000,064,512 | ---- | C] () -- C:\WINDOWS\System32\MSDATGRD.oca
[2012.01.19 19:50:49 | 000,002,516 | ---- | C] () -- C:\WINDOWS\System32\MSDATGRD.DEP
[2012.01.19 19:50:49 | 000,002,496 | ---- | C] () -- C:\WINDOWS\System32\MSDATLST.DEP
[2012.01.19 19:50:49 | 000,000,111 | ---- | C] () -- C:\WINDOWS\System32\MSDATGRD.SRG
[2012.01.19 19:50:48 | 000,068,096 | ---- | C] () -- C:\WINDOWS\System32\DBLIST32.oca
[2012.01.19 19:50:48 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\command.oca
[2012.01.19 19:50:48 | 000,002,496 | ---- | C] () -- C:\WINDOWS\System32\DBLIST32.DEP
[2012.01.19 19:48:35 | 000,026,719 | ---- | C] () -- C:\WINDOWS\System32\SERSPL.VXD
[2012.01.15 08:55:10 | 000,001,522 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2012.01.15 08:53:12 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.01.15 08:53:09 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012.01.13 13:14:07 | 000,010,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\.TransferManager.db
[2012.01.12 01:21:05 | 000,282,518 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1417001333-1993962763-839522115-500-0.dat
[2012.01.12 01:21:04 | 000,282,518 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.01.11 22:34:33 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\umdf\Msft_User_WpdMtpDr_01_00_00.Wdf
[2012.01.11 22:28:27 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\umdf\MsftWdf_user_01_00_00.Wdf
[2012.01.10 19:49:22 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\QuickPar.lnk
[2012.01.07 20:01:37 | 000,000,607 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Phönix RC 3_0.lnk
[2012.01.07 19:59:53 | 000,001,628 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PhoenixRC.lnk
[2012.01.06 08:44:45 | 000,000,917 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Verknüpfung mit WBFSManager.exe.lnk
[2012.01.06 08:41:33 | 002,623,374 | ---- | C] () -- C:\WBFSManager3[1].0.1-RTW-x86.zip
[2012.01.06 00:07:15 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\Realflight G4.5.lnk
[2012.01.05 11:20:26 | 000,000,748 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\RealFlight G4.5 Launcher.lnk
[2012.01.05 11:20:09 | 000,000,008 | ---- | C] () -- C:\WINDOWS\System32\PROTOCOL.INI
[2012.01.05 09:13:04 | 000,096,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd6749.sys
[2012.01.04 10:44:37 | 000,000,248 | ---- | C] () -- C:\WINDOWS\emug3.ini
[2012.01.04 10:19:05 | 000,000,238 | ---- | C] () -- C:\WINDOWS\RealFlight.INI
[2011.12.27 00:01:16 | 000,081,936 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2011.12.26 15:03:00 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2011.12.26 14:47:03 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\TCtrlIO.dll
[2011.12.23 20:58:24 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.12.23 20:58:24 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.12.23 20:58:24 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.12.23 20:58:24 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2011.07.18 21:47:30 | 000,185,856 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2011.05.01 14:49:09 | 000,000,028 | ---- | C] () -- C:\WINDOWS\StrMach.ini
[2011.05.01 10:20:43 | 000,000,023 | ---- | C] () -- C:\WINDOWS\msdevctl.ini
[2011.05.01 10:04:17 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2011.05.01 10:04:03 | 000,001,948 | ---- | C] () -- C:\WINDOWS\ulead32.ini
[2011.05.01 10:04:03 | 000,000,113 | ---- | C] () -- C:\WINDOWS\dswplug.ini
[2011.03.19 10:31:33 | 000,000,246 | ---- | C] () -- C:\WINDOWS\IfoEdit.INI
[2011.02.19 16:14:29 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2011.02.12 23:37:23 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\chrtmp
[2011.01.19 20:53:44 | 000,000,635 | ---- | C] () -- C:\WINDOWS\Rtcw.INI
[2010.10.09 12:54:56 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\Wh2Robo.dll
[2010.09.04 13:10:05 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\$_hpcst$.hpc
[2010.05.30 18:38:29 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.05.15 17:33:04 | 001,188,600 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.18 20:16:41 | 000,000,000 | ---- | C] () -- C:\WINDOWS\distlib.ini
[2010.04.18 20:08:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\MG.INI
[2010.04.11 16:59:32 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS6z.DLL
[2010.04.06 20:18:21 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.02 08:55:06 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\inst.exe
[2010.04.02 08:55:06 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.cat
[2010.04.02 08:55:06 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\pcouffin.inf
[2010.04.01 11:42:33 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.04.01 11:25:25 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.03.01 19:31:29 | 000,000,126 | ---- | C] () -- C:\WINDOWS\System32\AF15IRTBL.bin
[2010.02.14 11:15:40 | 000,000,398 | ---- | C] () -- C:\WINDOWS\System32\CNCMP60.INI
[2010.01.24 15:36:11 | 000,405,692 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2010.01.24 15:36:11 | 000,070,976 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2010.01.23 20:42:27 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2010.01.23 20:41:29 | 000,000,852 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTKHDRC1.dat
[2010.01.23 20:41:29 | 000,000,852 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTKHDRC0.dat
[2010.01.23 20:41:29 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX1.dat
[2010.01.23 20:41:29 | 000,000,520 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTEQEX0.dat
[2010.01.23 20:41:29 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ1.dat
[2010.01.23 20:41:29 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat
[2010.01.23 18:57:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.01.23 18:15:38 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.01.23 18:09:05 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2010.01.23 18:09:05 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.01.23 18:09:05 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.01.23 18:09:04 | 000,165,782 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.01.23 18:00:16 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.01.23 17:55:15 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.01.23 17:42:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.01.23 17:41:45 | 000,292,480 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.11.11 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.11.11 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.11.11 13:00:00 | 000,524,776 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.11.11 13:00:00 | 000,496,292 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.11.11 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.11.11 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.11.11 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.11.11 13:00:00 | 000,103,222 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.11.11 13:00:00 | 000,084,776 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.11.11 13:00:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2004.11.11 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.11.11 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.11.11 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.11.11 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2004.11.11 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.11.11 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.11.11 13:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2004.11.11 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat

========== LOP Check ==========

[2012.01.26 13:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Amazon
[2011.11.07 19:22:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Babylon
[2011.07.05 14:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Canon
[2012.01.30 14:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\facemoods.com
[2010.09.04 20:13:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mael
[2010.02.21 14:34:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MAGIX
[2010.09.06 20:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MoveFab
[2011.12.26 12:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Rovio
[2012.01.11 22:33:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Samsung
[2011.09.18 11:19:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Synthesia
[2010.09.10 04:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TomTom
[2011.02.12 23:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\TuneUp Software
[2010.01.27 20:58:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ubisoft
[2010.03.07 17:05:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Ulead Systems
[2011.11.14 16:15:24 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Virtual CD v10
[2011.12.09 19:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Vso
[2011.03.21 15:41:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\XMedia Recode
[2011.11.07 19:22:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2011.12.26 14:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverBoost
[2011.12.26 14:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DriverGenius
[2010.04.01 11:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2011.01.03 15:47:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2011.02.19 19:29:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2011.12.14 17:21:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PTV-AG
[2012.01.15 17:35:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2010.05.24 09:30:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2012.01.30 09:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.09.10 04:26:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2011.02.12 23:39:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.05.01 14:46:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2010.04.02 18:11:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\vsosdk
[2011.02.12 23:37:20 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2012.01.15 08:54:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 40 bytes -> C:\WINDOWS\system32:011cacdc.zreglib
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:59CEF7EF593B158F

< End of report >
\code

windows security meldet gesperrter pc ich soll 100 euro zahlen sonst todesstrafe keine ahnung

Log-Analyse und Auswertung: windows security meldet gesperrter pc ich soll 100 euro zahlen sonst todesstrafe keine ahnung

windows security meldet gesperrter pc ich soll 100 euro zahlen sonst todesstrafe keine ahnung

Ähnliche Themen: windows security meldet gesperrter pc ich soll 100 euro zahlen sonst todesstrafe keine ahnung