und wieder ein " aus sicherheitsgründen wurd eihr system gesperrt"

miriandel · 14.02.2012, 19:20

hi erstma ;-)

wie aus dem thema zu entnehmen ist, ahbe ich mir jetzt auch diesen wunderbaren virus eingefangen =/

erstmal ein post, wie er bei mir aussieht:
hxxp://pcdpanfee.wintotal-forum.de/images/Ukash0klein.png

nur hat meiner leider die besonderheit, dass er sich nciht direkt beim starten des pcs öffnet, sondern iwann
am anfang ist alles noch ganz normal und dann taucht aus dem nichts diese meldung auf und blockiert alles, lässt sich nit mit taskmngr und auch net mit alt f4 beenden,
also ab da ist es wieder standart^^

dass der sich net direkt am anfang startet is ziemlich ekelhaft
denn somit fine ich den pfad in der shell nicht, sondern da steht bei mir standartgemäß die explorer.exe drin

ist das schon wieder eine neue version?
und was mache ich jetzt dagegen?
kann ich den trotzdem noch über die reg finden?

markusg · 14.02.2012, 20:35

hi,
neustart, f8 drücken abgesicherter modus mit netzwerk wählen, im betroffenen nutzerkonto anmelden.
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die
OTL.exe
.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die
Textbox.

Code:

ATTFilter

activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Kopiere
nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

miriandel · 16.02.2012, 00:56

otl.txt:

aOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 16.02.2012 00:19:03 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,26 Gb Available Physical Memory | 84,12% Memory free
3,35 Gb Paging File | 3,29 Gb Available in Paging File | 98,03% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,75 Gb Total Space | 3,89 Gb Free Space | 3,48% Space Free | Partition Type: NTFS
Drive D: | 946,38 Mb Total Space | 248,75 Mb Free Space | 26,28% Space Free | Partition Type: FAT
 
Computer Name: MANDY-PC | User Name: Mandy | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.14 23:08:25 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Eigene Dateien\Downloads\OTL.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.06.01 16:48:46 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\SVKP.sys -- (SVKP)
DRV - [2011.02.26 11:22:06 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.02.11 08:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.11.05 08:55:04 | 000,017,952 | ---- | M] () [Kernel | System | Stopped] -- C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys -- (atitray)
DRV - [2007.10.01 12:06:38 | 000,451,968 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2007.03.27 18:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3)
DRV - [2006.11.22 08:01:00 | 000,250,496 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006.08.18 06:52:00 | 004,017,536 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.12.21 16:44:28 | 000,299,904 | ---- | M] (A/WLAN-1) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MRVW225.sys -- (MRVW225)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=umail3&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Ask.com Deutschland - die andere Suchmaschine
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-Germany Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2449729&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: fbchathistory@firechm.com:1.3
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Programme\GamersFirst\LIVE!\nplivelauncher.dll File not found
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.02.26 11:18:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.02.26 11:18:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.16 16:35:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.21 17:45:31 | 000,000,000 | ---D | M]
 
[2011.06.26 15:06:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Extensions
[2012.01.29 19:49:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions
[2011.10.05 18:55:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.02.27 22:19:47 | 000,000,000 | ---D | M] (BrotherSoft Extreme Community Toolbar) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13}
[2011.02.27 22:19:45 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\engine@conduit.com
[2011.10.05 18:55:33 | 000,000,000 | ---D | M] (Facebook Chat History Manager) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\fbchathistory@firechm.com
[2011.10.05 18:55:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\staged-xpis
[2012.01.21 00:44:44 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\support@predictad.com
[2011.01.08 11:23:32 | 000,000,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\conduit.xml
[2012.01.15 01:42:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-1.xml
[2011.11.06 23:10:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-2.xml
[2011.05.10 23:30:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-3.xml
[2011.06.24 22:04:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-4.xml
[2011.09.01 13:20:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-5.xml
[2011.09.08 12:41:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-6.xml
[2011.03.28 18:17:09 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin.xml
[2011.06.25 20:27:42 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\SearchResults.xml
[2012.01.29 19:49:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.01.19 17:20:09 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.02.26 11:18:44 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2011.02.26 11:18:44 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2011.03.06 12:40:36 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.06 12:40:36 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.31 14:52:27 | 000,002,049 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2011.02.27 14:44:36 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2011.03.06 12:40:36 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.06.25 20:27:42 | 000,002,501 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
[2011.03.06 12:40:36 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.03.06 12:40:36 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll File not found
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: [{0B3953D7-8825-16A3-69E9-E92A7D2FBD05}] C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Ofmum\ridayv.exe (TamoSoft)
O4 - HKCU..\Run: [{18B88D1D-38E8-77D3-2C27-7CC9E268F881}] C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Luzu\ilobboy.exe ()
O4 - HKCU..\Run: [ffdwnd] C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.02.26 03:28:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "idsvc"
MsConfig - Services: "ATI Smart"
MsConfig - Services: "Ati HotKey Poller"
MsConfig - StartUpReg: AdobeUpdate - hkey= - key= - C:\WINDOWS\svchost.exe ()
MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= -  File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: Google Update - hkey= - key= -  File not found
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: snpstd3 - hkey= - key= - C:\WINDOWS\vsnpstd3.exe ()
MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 1
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.16 00:00:38 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.02.14 19:29:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.02.14 19:28:50 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2012.02.14 19:28:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.02.14 15:57:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Luzu
[2012.02.14 15:57:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Iwymti
[2012.02.14 03:40:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Siege Of Avalon
[2012.02.14 02:38:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Digital Tome
[2012.02.14 02:34:38 | 000,000,000 | ---D | C] -- C:\Programme\Digital Tome
[2012.02.13 12:41:26 | 000,000,000 | ---D | C] -- C:\Eigene Dateien\larp aktschms
[2012.02.03 02:47:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Ofmum
[2012.02.03 02:47:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Obqiyby
[2012.01.30 03:22:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\GamersFirst LIVE!
[2012.01.30 03:22:09 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2012.01.30 03:21:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Pando_Temp
[2012.01.30 03:12:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GamersFirst
[2012.01.30 02:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\OpenCandy
[2012.01.30 02:40:40 | 000,000,000 | ---D | C] -- C:\Programme\GamersFirst
[2012.01.29 20:16:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\id Software
[2012.01.29 20:16:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\id Software
[2012.01.29 20:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2012.01.22 02:08:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.01.21 00:44:35 | 000,000,000 | ---D | C] -- C:\Programme\AutocompletePro
[2012.01.21 00:44:27 | 000,000,000 | ---D | C] -- C:\Programme\Free WAV to MP3 Converter
[2012.01.21 00:44:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Startmenü\Programme\Free WAV to MP3 Converter
[2012.01.19 17:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.01.19 17:19:09 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2012.01.18 13:41:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2007.03.12 11:41:52 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2005.11.23 12:55:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.16 00:15:48 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.16 00:15:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.16 00:01:41 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.02.15 23:35:00 | 003,096,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\fbchathistory.dat
[2012.02.15 21:13:17 | 000,000,677 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\blivion screens.lnk
[2012.02.15 20:23:57 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.02.14 23:08:36 | 000,000,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\OTL.exe.lnk
[2012.02.14 19:29:09 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Spybot - Search & Destroy.lnk
[2012.02.14 04:02:23 | 000,000,715 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\DTLoader.lnk
[2012.02.14 02:13:30 | 000,000,023 | ---- | M] () -- C:\WINDOWS\BlendSettings.ini
[2012.02.13 17:43:46 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2012.02.01 16:24:06 | 000,009,293 | ---- | M] () -- C:\Eigene Dateien\traum.rtf
[2012.01.31 19:57:29 | 000,000,356 | ---- | M] () -- C:\Eigene Dateien\stuff.lnk
[2012.01.30 03:23:53 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GamersFirst LIVE!.lnk
[2012.01.30 03:12:13 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\War Rock.lnk
[2012.01.29 13:27:59 | 000,000,606 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\WPOD3DFX.EXE.lnk
[2012.01.25 15:57:53 | 000,000,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\games.lnk
[2012.01.25 15:10:51 | 000,000,421 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Eigene Dateien.lnk
[2012.01.25 14:58:54 | 000,000,407 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Drizzt.lnk
[2012.01.22 16:11:18 | 000,125,320 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.01.21 00:44:27 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Free WAV to MP3 Converter.lnk
[2012.01.19 15:50:54 | 1158,109,484 | ---- | M] () -- C:\Eigene Dateien\ts3_recording_12_01_19_14_10_19.wav
[2012.01.18 16:39:34 | 000,001,801 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TES Construction Set (Oblivion).lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.16 00:01:41 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.02.15 21:13:17 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\blivion screens.lnk
[2012.02.14 23:08:36 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\OTL.exe.lnk
[2012.02.14 19:29:09 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Spybot - Search & Destroy.lnk
[2012.02.14 04:02:23 | 000,000,715 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\DTLoader.lnk
[2012.01.30 03:21:29 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GamersFirst LIVE!.lnk
[2012.01.30 03:12:13 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\War Rock.lnk
[2012.01.29 13:27:59 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\WPOD3DFX.EXE.lnk
[2012.01.28 14:32:47 | 000,009,293 | ---- | C] () -- C:\Eigene Dateien\traum.rtf
[2012.01.25 15:10:51 | 000,000,421 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Eigene Dateien.lnk
[2012.01.25 14:59:12 | 000,000,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\games.lnk
[2012.01.25 14:58:50 | 000,000,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Drizzt.lnk
[2012.01.25 14:54:33 | 000,000,356 | ---- | C] () -- C:\Eigene Dateien\stuff.lnk
[2012.01.21 00:44:27 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Free WAV to MP3 Converter.lnk
[2012.01.19 17:19:11 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.01.19 14:10:22 | 1158,109,484 | ---- | C] () -- C:\Eigene Dateien\ts3_recording_12_01_19_14_10_19.wav
[2012.01.18 16:39:34 | 000,001,801 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TES Construction Set (Oblivion).lnk
[2012.01.15 00:02:03 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\rt73.bin
[2011.10.27 18:41:41 | 000,395,608 | ---- | C] () -- C:\WINDOWS\dxger123.dll
[2011.10.14 00:52:12 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011.10.10 22:57:13 | 000,479,744 | ---- | C] () -- C:\WINDOWS\svchost.exe
[2011.10.10 22:57:13 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Project1.dll
[2011.06.27 02:55:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.06.03 01:09:37 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2011.05.16 02:43:32 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.03.30 19:55:44 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011.02.28 18:47:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.02.28 18:22:43 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2011.02.28 17:28:40 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.02.27 23:10:00 | 000,066,936 | -HS- | C] () -- C:\WINDOWS\hlfmod_0.drv
[2011.02.27 17:45:08 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.27 17:02:43 | 000,000,392 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2011.02.27 02:12:38 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2011.02.26 12:16:23 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.26 11:35:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.02.26 11:35:33 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2011.02.26 03:52:28 | 000,472,576 | ---- | C] () -- C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
[2011.02.26 03:43:41 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.02.26 03:43:16 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2011.02.26 03:43:07 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.02.26 03:30:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.02.26 03:25:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.02.26 03:17:51 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.02.26 03:16:36 | 000,125,320 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.02.11 05:12:00 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.02.11 05:12:00 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.04.23 23:29:16 | 000,189,051 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.09.19 09:07:28 | 000,827,392 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe
[2004.02.27 16:36:18 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
 
========== LOP Check ==========
 
[2011.06.26 11:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.02.26 11:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.02.27 01:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2012.01.29 20:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2011.02.27 18:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Games
[2012.02.15 23:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.02.27 02:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2011.02.27 21:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.02.14 02:30:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\.minecraft
[2012.02.01 01:26:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\.purple
[2011.02.27 02:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\DAEMON Tools Lite
[2011.02.26 11:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\DDMSettings
[2011.06.22 00:39:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\DeepBurner
[2011.02.27 23:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\facemoods.com
[2011.07.07 20:28:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Foxit Software
[2011.02.27 22:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\GetRightToGo
[2011.07.10 23:17:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\gtk-2.0
[2012.01.29 20:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\id Software
[2012.02.14 15:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Iwymti
[2011.03.28 19:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\LolClient
[2012.02.14 15:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Luzu
[2011.02.26 11:06:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Notepad++
[2012.02.16 00:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Obqiyby
[2012.02.03 02:47:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Ofmum
[2012.01.30 02:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\OpenCandy
[2011.02.26 11:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\OpenOffice.org
[2011.12.22 00:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\PhotoScape
[2012.01.16 18:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\TeamViewer
[2012.01.17 15:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\TS3Client
[2012.02.13 17:22:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\UseNeXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.04.14 03:40:49 | 000,000,000 | ---D | M] -- C:\41a10ca951263abc3d0b
[2011.02.26 11:32:28 | 000,000,000 | RH-D | M] -- C:\AHCache
[2011.02.28 18:21:12 | 000,000,000 | ---D | M] -- C:\ATI
[2011.07.04 17:56:45 | 000,000,000 | ---D | M] -- C:\DMTOOLS
[2011.02.26 03:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.02.13 12:41:33 | 000,000,000 | R--D | M] -- C:\Eigene Dateien
[2012.01.30 02:30:50 | 000,000,000 | ---D | M] -- C:\Freigabe
[2011.10.13 23:08:11 | 000,000,000 | ---D | M] -- C:\g sicher
[2012.01.30 02:27:50 | 000,000,000 | ---D | M] -- C:\Games
[2011.07.18 19:43:42 | 000,000,000 | ---D | M] -- C:\Oblivion
[2012.02.14 19:28:50 | 000,000,000 | R--D | M] -- C:\Programme
[2011.02.26 03:45:46 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.06.22 00:42:11 | 000,000,000 | ---D | M] -- C:\Sicherung Bube
[2011.12.14 01:38:21 | 000,000,000 | ---D | M] -- C:\SIERRA
[2011.07.12 02:14:24 | 000,000,000 | ---D | M] -- C:\Summoner an uhu
[2011.02.26 03:59:36 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.01.30 01:48:28 | 000,000,000 | ---D | M] -- C:\Virtuelle CDs
[2012.02.16 00:00:38 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012.01.16 18:50:47 | 000,000,000 | ---D | M] -- C:\xampp
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2009.12.19 23:00:00 | 000,037,520 | ---- | M] (perl.org) MD5=2852D57385C4709EAAE2F9DB01AD3672 -- C:\xampp\perl\site\lib\auto\Win32\EventLog\EventLog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.02.26 04:15:45 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.02.26 04:15:45 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.02.26 04:15:45 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2011.07.11 01:33:44 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\.recently-used.xbel
[2012.02.15 23:35:00 | 003,096,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\fbchathistory.dat
[2012.02.16 00:14:01 | 008,388,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mandy\NTUSER.DAT
[2012.02.16 00:24:36 | 000,323,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mandy\ntuser.dat.LOG
[2012.02.16 00:14:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mandy\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.03.03 14:53:00 | 001,858,048 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:580E04D8

< End of report >

--- --- ---

extra.txt:

aOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 16.02.2012 00:19:03 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,26 Gb Available Physical Memory | 84,12% Memory free
3,35 Gb Paging File | 3,29 Gb Available in Paging File | 98,03% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,75 Gb Total Space | 3,89 Gb Free Space | 3,48% Space Free | Partition Type: NTFS
Drive D: | 946,38 Mb Total Space | 248,75 Mb Free Space | 26,28% Space Free | Partition Type: FAT
 
Computer Name: MANDY-PC | User Name: Mandy | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.14 23:08:25 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Eigene Dateien\Downloads\OTL.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.06.01 16:48:46 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\SVKP.sys -- (SVKP)
DRV - [2011.02.26 11:22:06 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.02.11 08:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.11.05 08:55:04 | 000,017,952 | ---- | M] () [Kernel | System | Stopped] -- C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys -- (atitray)
DRV - [2007.10.01 12:06:38 | 000,451,968 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2007.03.27 18:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3)
DRV - [2006.11.22 08:01:00 | 000,250,496 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006.08.18 06:52:00 | 004,017,536 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.12.21 16:44:28 | 000,299,904 | ---- | M] (A/WLAN-1) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MRVW225.sys -- (MRVW225)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=umail3&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Ask.com Deutschland - die andere Suchmaschine
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-Germany Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2449729&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: fbchathistory@firechm.com:1.3
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Programme\GamersFirst\LIVE!\nplivelauncher.dll File not found
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.02.26 11:18:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.02.26 11:18:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.16 16:35:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.21 17:45:31 | 000,000,000 | ---D | M]
 
[2011.06.26 15:06:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Extensions
[2012.01.29 19:49:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions
[2011.10.05 18:55:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.02.27 22:19:47 | 000,000,000 | ---D | M] (BrotherSoft Extreme Community Toolbar) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13}
[2011.02.27 22:19:45 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\engine@conduit.com
[2011.10.05 18:55:33 | 000,000,000 | ---D | M] (Facebook Chat History Manager) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\fbchathistory@firechm.com
[2011.10.05 18:55:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\staged-xpis
[2012.01.21 00:44:44 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\support@predictad.com
[2011.01.08 11:23:32 | 000,000,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\conduit.xml
[2012.01.15 01:42:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-1.xml
[2011.11.06 23:10:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-2.xml
[2011.05.10 23:30:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-3.xml
[2011.06.24 22:04:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-4.xml
[2011.09.01 13:20:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-5.xml
[2011.09.08 12:41:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-6.xml
[2011.03.28 18:17:09 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin.xml
[2011.06.25 20:27:42 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\SearchResults.xml
[2012.01.29 19:49:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.01.19 17:20:09 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.02.26 11:18:44 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2011.02.26 11:18:44 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2011.03.06 12:40:36 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.06 12:40:36 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.31 14:52:27 | 000,002,049 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2011.02.27 14:44:36 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2011.03.06 12:40:36 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.06.25 20:27:42 | 000,002,501 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
[2011.03.06 12:40:36 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.03.06 12:40:36 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll File not found
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: [{0B3953D7-8825-16A3-69E9-E92A7D2FBD05}] C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Ofmum\ridayv.exe (TamoSoft)
O4 - HKCU..\Run: [{18B88D1D-38E8-77D3-2C27-7CC9E268F881}] C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Luzu\ilobboy.exe ()
O4 - HKCU..\Run: [ffdwnd] C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.02.26 03:28:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "idsvc"
MsConfig - Services: "ATI Smart"
MsConfig - Services: "Ati HotKey Poller"
MsConfig - StartUpReg: AdobeUpdate - hkey= - key= - C:\WINDOWS\svchost.exe ()
MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= -  File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: Google Update - hkey= - key= -  File not found
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: snpstd3 - hkey= - key= - C:\WINDOWS\vsnpstd3.exe ()
MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 1
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.16 00:00:38 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.02.14 19:29:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.02.14 19:28:50 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2012.02.14 19:28:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.02.14 15:57:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Luzu
[2012.02.14 15:57:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Iwymti
[2012.02.14 03:40:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Siege Of Avalon
[2012.02.14 02:38:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Digital Tome
[2012.02.14 02:34:38 | 000,000,000 | ---D | C] -- C:\Programme\Digital Tome
[2012.02.13 12:41:26 | 000,000,000 | ---D | C] -- C:\Eigene Dateien\larp aktschms
[2012.02.03 02:47:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Ofmum
[2012.02.03 02:47:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Obqiyby
[2012.01.30 03:22:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\GamersFirst LIVE!
[2012.01.30 03:22:09 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2012.01.30 03:21:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Pando_Temp
[2012.01.30 03:12:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GamersFirst
[2012.01.30 02:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\OpenCandy
[2012.01.30 02:40:40 | 000,000,000 | ---D | C] -- C:\Programme\GamersFirst
[2012.01.29 20:16:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\id Software
[2012.01.29 20:16:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\id Software
[2012.01.29 20:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2012.01.22 02:08:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.01.21 00:44:35 | 000,000,000 | ---D | C] -- C:\Programme\AutocompletePro
[2012.01.21 00:44:27 | 000,000,000 | ---D | C] -- C:\Programme\Free WAV to MP3 Converter
[2012.01.21 00:44:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Startmenü\Programme\Free WAV to MP3 Converter
[2012.01.19 17:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.01.19 17:19:09 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2012.01.18 13:41:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2007.03.12 11:41:52 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2005.11.23 12:55:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.16 00:15:48 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.16 00:15:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.16 00:01:41 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.02.15 23:35:00 | 003,096,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\fbchathistory.dat
[2012.02.15 21:13:17 | 000,000,677 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\blivion screens.lnk
[2012.02.15 20:23:57 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.02.14 23:08:36 | 000,000,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\OTL.exe.lnk
[2012.02.14 19:29:09 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Spybot - Search & Destroy.lnk
[2012.02.14 04:02:23 | 000,000,715 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\DTLoader.lnk
[2012.02.14 02:13:30 | 000,000,023 | ---- | M] () -- C:\WINDOWS\BlendSettings.ini
[2012.02.13 17:43:46 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2012.02.01 16:24:06 | 000,009,293 | ---- | M] () -- C:\Eigene Dateien\traum.rtf
[2012.01.31 19:57:29 | 000,000,356 | ---- | M] () -- C:\Eigene Dateien\stuff.lnk
[2012.01.30 03:23:53 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GamersFirst LIVE!.lnk
[2012.01.30 03:12:13 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\War Rock.lnk
[2012.01.29 13:27:59 | 000,000,606 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\WPOD3DFX.EXE.lnk
[2012.01.25 15:57:53 | 000,000,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\games.lnk
[2012.01.25 15:10:51 | 000,000,421 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Eigene Dateien.lnk
[2012.01.25 14:58:54 | 000,000,407 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Drizzt.lnk
[2012.01.22 16:11:18 | 000,125,320 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.01.21 00:44:27 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Free WAV to MP3 Converter.lnk
[2012.01.19 15:50:54 | 1158,109,484 | ---- | M] () -- C:\Eigene Dateien\ts3_recording_12_01_19_14_10_19.wav
[2012.01.18 16:39:34 | 000,001,801 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TES Construction Set (Oblivion).lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.16 00:01:41 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.02.15 21:13:17 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\blivion screens.lnk
[2012.02.14 23:08:36 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\OTL.exe.lnk
[2012.02.14 19:29:09 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Spybot - Search & Destroy.lnk
[2012.02.14 04:02:23 | 000,000,715 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\DTLoader.lnk
[2012.01.30 03:21:29 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GamersFirst LIVE!.lnk
[2012.01.30 03:12:13 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\War Rock.lnk
[2012.01.29 13:27:59 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\WPOD3DFX.EXE.lnk
[2012.01.28 14:32:47 | 000,009,293 | ---- | C] () -- C:\Eigene Dateien\traum.rtf
[2012.01.25 15:10:51 | 000,000,421 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Eigene Dateien.lnk
[2012.01.25 14:59:12 | 000,000,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\games.lnk
[2012.01.25 14:58:50 | 000,000,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Drizzt.lnk
[2012.01.25 14:54:33 | 000,000,356 | ---- | C] () -- C:\Eigene Dateien\stuff.lnk
[2012.01.21 00:44:27 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Free WAV to MP3 Converter.lnk
[2012.01.19 17:19:11 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.01.19 14:10:22 | 1158,109,484 | ---- | C] () -- C:\Eigene Dateien\ts3_recording_12_01_19_14_10_19.wav
[2012.01.18 16:39:34 | 000,001,801 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TES Construction Set (Oblivion).lnk
[2012.01.15 00:02:03 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\rt73.bin
[2011.10.27 18:41:41 | 000,395,608 | ---- | C] () -- C:\WINDOWS\dxger123.dll
[2011.10.14 00:52:12 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011.10.10 22:57:13 | 000,479,744 | ---- | C] () -- C:\WINDOWS\svchost.exe
[2011.10.10 22:57:13 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Project1.dll
[2011.06.27 02:55:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.06.03 01:09:37 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2011.05.16 02:43:32 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.03.30 19:55:44 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011.02.28 18:47:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.02.28 18:22:43 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2011.02.28 17:28:40 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.02.27 23:10:00 | 000,066,936 | -HS- | C] () -- C:\WINDOWS\hlfmod_0.drv
[2011.02.27 17:45:08 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.27 17:02:43 | 000,000,392 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2011.02.27 02:12:38 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2011.02.26 12:16:23 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.26 11:35:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.02.26 11:35:33 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2011.02.26 03:52:28 | 000,472,576 | ---- | C] () -- C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
[2011.02.26 03:43:41 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.02.26 03:43:16 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2011.02.26 03:43:07 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.02.26 03:30:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.02.26 03:25:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.02.26 03:17:51 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.02.26 03:16:36 | 000,125,320 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.02.11 05:12:00 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.02.11 05:12:00 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.04.23 23:29:16 | 000,189,051 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.09.19 09:07:28 | 000,827,392 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe
[2004.02.27 16:36:18 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
 
========== LOP Check ==========
 
[2011.06.26 11:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.02.26 11:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.02.27 01:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2012.01.29 20:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2011.02.27 18:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Games
[2012.02.15 23:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.02.27 02:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2011.02.27 21:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.02.14 02:30:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\.minecraft
[2012.02.01 01:26:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\.purple
[2011.02.27 02:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\DAEMON Tools Lite
[2011.02.26 11:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\DDMSettings
[2011.06.22 00:39:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\DeepBurner
[2011.02.27 23:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\facemoods.com
[2011.07.07 20:28:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Foxit Software
[2011.02.27 22:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\GetRightToGo
[2011.07.10 23:17:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\gtk-2.0
[2012.01.29 20:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\id Software
[2012.02.14 15:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Iwymti
[2011.03.28 19:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\LolClient
[2012.02.14 15:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Luzu
[2011.02.26 11:06:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Notepad++
[2012.02.16 00:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Obqiyby
[2012.02.03 02:47:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Ofmum
[2012.01.30 02:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\OpenCandy
[2011.02.26 11:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\OpenOffice.org
[2011.12.22 00:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\PhotoScape
[2012.01.16 18:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\TeamViewer
[2012.01.17 15:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\TS3Client
[2012.02.13 17:22:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\UseNeXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.04.14 03:40:49 | 000,000,000 | ---D | M] -- C:\41a10ca951263abc3d0b
[2011.02.26 11:32:28 | 000,000,000 | RH-D | M] -- C:\AHCache
[2011.02.28 18:21:12 | 000,000,000 | ---D | M] -- C:\ATI
[2011.07.04 17:56:45 | 000,000,000 | ---D | M] -- C:\DMTOOLS
[2011.02.26 03:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.02.13 12:41:33 | 000,000,000 | R--D | M] -- C:\Eigene Dateien
[2012.01.30 02:30:50 | 000,000,000 | ---D | M] -- C:\Freigabe
[2011.10.13 23:08:11 | 000,000,000 | ---D | M] -- C:\g sicher
[2012.01.30 02:27:50 | 000,000,000 | ---D | M] -- C:\Games
[2011.07.18 19:43:42 | 000,000,000 | ---D | M] -- C:\Oblivion
[2012.02.14 19:28:50 | 000,000,000 | R--D | M] -- C:\Programme
[2011.02.26 03:45:46 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.06.22 00:42:11 | 000,000,000 | ---D | M] -- C:\Sicherung Bube
[2011.12.14 01:38:21 | 000,000,000 | ---D | M] -- C:\SIERRA
[2011.07.12 02:14:24 | 000,000,000 | ---D | M] -- C:\Summoner an uhu
[2011.02.26 03:59:36 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.01.30 01:48:28 | 000,000,000 | ---D | M] -- C:\Virtuelle CDs
[2012.02.16 00:00:38 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012.01.16 18:50:47 | 000,000,000 | ---D | M] -- C:\xampp
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2009.12.19 23:00:00 | 000,037,520 | ---- | M] (perl.org) MD5=2852D57385C4709EAAE2F9DB01AD3672 -- C:\xampp\perl\site\lib\auto\Win32\EventLog\EventLog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.02.26 04:15:45 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.02.26 04:15:45 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.02.26 04:15:45 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2011.07.11 01:33:44 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\.recently-used.xbel
[2012.02.15 23:35:00 | 003,096,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\fbchathistory.dat
[2012.02.16 00:14:01 | 008,388,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mandy\NTUSER.DAT
[2012.02.16 00:24:36 | 000,323,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mandy\ntuser.dat.LOG
[2012.02.16 00:14:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mandy\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.03.03 14:53:00 | 001,858,048 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:580E04D8

< End of report >

--- --- ---

miriandel · 16.02.2012, 00:57

otl.txt:

aOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 16.02.2012 00:19:03 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,26 Gb Available Physical Memory | 84,12% Memory free
3,35 Gb Paging File | 3,29 Gb Available in Paging File | 98,03% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,75 Gb Total Space | 3,89 Gb Free Space | 3,48% Space Free | Partition Type: NTFS
Drive D: | 946,38 Mb Total Space | 248,75 Mb Free Space | 26,28% Space Free | Partition Type: FAT
 
Computer Name: MANDY-PC | User Name: Mandy | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.14 23:08:25 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Eigene Dateien\Downloads\OTL.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.06.01 16:48:46 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\SVKP.sys -- (SVKP)
DRV - [2011.02.26 11:22:06 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.02.11 08:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.11.05 08:55:04 | 000,017,952 | ---- | M] () [Kernel | System | Stopped] -- C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys -- (atitray)
DRV - [2007.10.01 12:06:38 | 000,451,968 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2007.03.27 18:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3)
DRV - [2006.11.22 08:01:00 | 000,250,496 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006.08.18 06:52:00 | 004,017,536 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.12.21 16:44:28 | 000,299,904 | ---- | M] (A/WLAN-1) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MRVW225.sys -- (MRVW225)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=umail3&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Ask.com Deutschland - die andere Suchmaschine
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-Germany Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2449729&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: fbchathistory@firechm.com:1.3
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Programme\GamersFirst\LIVE!\nplivelauncher.dll File not found
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.02.26 11:18:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.02.26 11:18:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.16 16:35:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.21 17:45:31 | 000,000,000 | ---D | M]
 
[2011.06.26 15:06:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Extensions
[2012.01.29 19:49:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions
[2011.10.05 18:55:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.02.27 22:19:47 | 000,000,000 | ---D | M] (BrotherSoft Extreme Community Toolbar) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13}
[2011.02.27 22:19:45 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\engine@conduit.com
[2011.10.05 18:55:33 | 000,000,000 | ---D | M] (Facebook Chat History Manager) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\fbchathistory@firechm.com
[2011.10.05 18:55:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\staged-xpis
[2012.01.21 00:44:44 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\support@predictad.com
[2011.01.08 11:23:32 | 000,000,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\conduit.xml
[2012.01.15 01:42:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-1.xml
[2011.11.06 23:10:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-2.xml
[2011.05.10 23:30:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-3.xml
[2011.06.24 22:04:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-4.xml
[2011.09.01 13:20:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-5.xml
[2011.09.08 12:41:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-6.xml
[2011.03.28 18:17:09 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin.xml
[2011.06.25 20:27:42 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\SearchResults.xml
[2012.01.29 19:49:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.01.19 17:20:09 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.02.26 11:18:44 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2011.02.26 11:18:44 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2011.03.06 12:40:36 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.06 12:40:36 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.31 14:52:27 | 000,002,049 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2011.02.27 14:44:36 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2011.03.06 12:40:36 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.06.25 20:27:42 | 000,002,501 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
[2011.03.06 12:40:36 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.03.06 12:40:36 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll File not found
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: [{0B3953D7-8825-16A3-69E9-E92A7D2FBD05}] C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Ofmum\ridayv.exe (TamoSoft)
O4 - HKCU..\Run: [{18B88D1D-38E8-77D3-2C27-7CC9E268F881}] C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Luzu\ilobboy.exe ()
O4 - HKCU..\Run: [ffdwnd] C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.02.26 03:28:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "idsvc"
MsConfig - Services: "ATI Smart"
MsConfig - Services: "Ati HotKey Poller"
MsConfig - StartUpReg: AdobeUpdate - hkey= - key= - C:\WINDOWS\svchost.exe ()
MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= -  File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: Google Update - hkey= - key= -  File not found
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: snpstd3 - hkey= - key= - C:\WINDOWS\vsnpstd3.exe ()
MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 1
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.16 00:00:38 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.02.14 19:29:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.02.14 19:28:50 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2012.02.14 19:28:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.02.14 15:57:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Luzu
[2012.02.14 15:57:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Iwymti
[2012.02.14 03:40:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Siege Of Avalon
[2012.02.14 02:38:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Digital Tome
[2012.02.14 02:34:38 | 000,000,000 | ---D | C] -- C:\Programme\Digital Tome
[2012.02.13 12:41:26 | 000,000,000 | ---D | C] -- C:\Eigene Dateien\larp aktschms
[2012.02.03 02:47:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Ofmum
[2012.02.03 02:47:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Obqiyby
[2012.01.30 03:22:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\GamersFirst LIVE!
[2012.01.30 03:22:09 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2012.01.30 03:21:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Pando_Temp
[2012.01.30 03:12:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GamersFirst
[2012.01.30 02:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\OpenCandy
[2012.01.30 02:40:40 | 000,000,000 | ---D | C] -- C:\Programme\GamersFirst
[2012.01.29 20:16:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\id Software
[2012.01.29 20:16:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\id Software
[2012.01.29 20:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2012.01.22 02:08:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.01.21 00:44:35 | 000,000,000 | ---D | C] -- C:\Programme\AutocompletePro
[2012.01.21 00:44:27 | 000,000,000 | ---D | C] -- C:\Programme\Free WAV to MP3 Converter
[2012.01.21 00:44:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Startmenü\Programme\Free WAV to MP3 Converter
[2012.01.19 17:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.01.19 17:19:09 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2012.01.18 13:41:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2007.03.12 11:41:52 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2005.11.23 12:55:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.16 00:15:48 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.16 00:15:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.16 00:01:41 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.02.15 23:35:00 | 003,096,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\fbchathistory.dat
[2012.02.15 21:13:17 | 000,000,677 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\blivion screens.lnk
[2012.02.15 20:23:57 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.02.14 23:08:36 | 000,000,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\OTL.exe.lnk
[2012.02.14 19:29:09 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Spybot - Search & Destroy.lnk
[2012.02.14 04:02:23 | 000,000,715 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\DTLoader.lnk
[2012.02.14 02:13:30 | 000,000,023 | ---- | M] () -- C:\WINDOWS\BlendSettings.ini
[2012.02.13 17:43:46 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2012.02.01 16:24:06 | 000,009,293 | ---- | M] () -- C:\Eigene Dateien\traum.rtf
[2012.01.31 19:57:29 | 000,000,356 | ---- | M] () -- C:\Eigene Dateien\stuff.lnk
[2012.01.30 03:23:53 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GamersFirst LIVE!.lnk
[2012.01.30 03:12:13 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\War Rock.lnk
[2012.01.29 13:27:59 | 000,000,606 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\WPOD3DFX.EXE.lnk
[2012.01.25 15:57:53 | 000,000,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\games.lnk
[2012.01.25 15:10:51 | 000,000,421 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Eigene Dateien.lnk
[2012.01.25 14:58:54 | 000,000,407 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Drizzt.lnk
[2012.01.22 16:11:18 | 000,125,320 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.01.21 00:44:27 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Free WAV to MP3 Converter.lnk
[2012.01.19 15:50:54 | 1158,109,484 | ---- | M] () -- C:\Eigene Dateien\ts3_recording_12_01_19_14_10_19.wav
[2012.01.18 16:39:34 | 000,001,801 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TES Construction Set (Oblivion).lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.16 00:01:41 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.02.15 21:13:17 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\blivion screens.lnk
[2012.02.14 23:08:36 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\OTL.exe.lnk
[2012.02.14 19:29:09 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Spybot - Search & Destroy.lnk
[2012.02.14 04:02:23 | 000,000,715 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\DTLoader.lnk
[2012.01.30 03:21:29 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GamersFirst LIVE!.lnk
[2012.01.30 03:12:13 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\War Rock.lnk
[2012.01.29 13:27:59 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\WPOD3DFX.EXE.lnk
[2012.01.28 14:32:47 | 000,009,293 | ---- | C] () -- C:\Eigene Dateien\traum.rtf
[2012.01.25 15:10:51 | 000,000,421 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Eigene Dateien.lnk
[2012.01.25 14:59:12 | 000,000,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\games.lnk
[2012.01.25 14:58:50 | 000,000,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Drizzt.lnk
[2012.01.25 14:54:33 | 000,000,356 | ---- | C] () -- C:\Eigene Dateien\stuff.lnk
[2012.01.21 00:44:27 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Free WAV to MP3 Converter.lnk
[2012.01.19 17:19:11 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.01.19 14:10:22 | 1158,109,484 | ---- | C] () -- C:\Eigene Dateien\ts3_recording_12_01_19_14_10_19.wav
[2012.01.18 16:39:34 | 000,001,801 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TES Construction Set (Oblivion).lnk
[2012.01.15 00:02:03 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\rt73.bin
[2011.10.27 18:41:41 | 000,395,608 | ---- | C] () -- C:\WINDOWS\dxger123.dll
[2011.10.14 00:52:12 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011.10.10 22:57:13 | 000,479,744 | ---- | C] () -- C:\WINDOWS\svchost.exe
[2011.10.10 22:57:13 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Project1.dll
[2011.06.27 02:55:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.06.03 01:09:37 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2011.05.16 02:43:32 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.03.30 19:55:44 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011.02.28 18:47:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.02.28 18:22:43 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2011.02.28 17:28:40 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.02.27 23:10:00 | 000,066,936 | -HS- | C] () -- C:\WINDOWS\hlfmod_0.drv
[2011.02.27 17:45:08 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.27 17:02:43 | 000,000,392 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2011.02.27 02:12:38 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2011.02.26 12:16:23 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.26 11:35:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.02.26 11:35:33 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2011.02.26 03:52:28 | 000,472,576 | ---- | C] () -- C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
[2011.02.26 03:43:41 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.02.26 03:43:16 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2011.02.26 03:43:07 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.02.26 03:30:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.02.26 03:25:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.02.26 03:17:51 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.02.26 03:16:36 | 000,125,320 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.02.11 05:12:00 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.02.11 05:12:00 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.04.23 23:29:16 | 000,189,051 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.09.19 09:07:28 | 000,827,392 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe
[2004.02.27 16:36:18 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
 
========== LOP Check ==========
 
[2011.06.26 11:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.02.26 11:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.02.27 01:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2012.01.29 20:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2011.02.27 18:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Games
[2012.02.15 23:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.02.27 02:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2011.02.27 21:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.02.14 02:30:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\.minecraft
[2012.02.01 01:26:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\.purple
[2011.02.27 02:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\DAEMON Tools Lite
[2011.02.26 11:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\DDMSettings
[2011.06.22 00:39:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\DeepBurner
[2011.02.27 23:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\facemoods.com
[2011.07.07 20:28:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Foxit Software
[2011.02.27 22:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\GetRightToGo
[2011.07.10 23:17:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\gtk-2.0
[2012.01.29 20:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\id Software
[2012.02.14 15:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Iwymti
[2011.03.28 19:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\LolClient
[2012.02.14 15:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Luzu
[2011.02.26 11:06:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Notepad++
[2012.02.16 00:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Obqiyby
[2012.02.03 02:47:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Ofmum
[2012.01.30 02:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\OpenCandy
[2011.02.26 11:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\OpenOffice.org
[2011.12.22 00:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\PhotoScape
[2012.01.16 18:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\TeamViewer
[2012.01.17 15:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\TS3Client
[2012.02.13 17:22:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\UseNeXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.04.14 03:40:49 | 000,000,000 | ---D | M] -- C:\41a10ca951263abc3d0b
[2011.02.26 11:32:28 | 000,000,000 | RH-D | M] -- C:\AHCache
[2011.02.28 18:21:12 | 000,000,000 | ---D | M] -- C:\ATI
[2011.07.04 17:56:45 | 000,000,000 | ---D | M] -- C:\DMTOOLS
[2011.02.26 03:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.02.13 12:41:33 | 000,000,000 | R--D | M] -- C:\Eigene Dateien
[2012.01.30 02:30:50 | 000,000,000 | ---D | M] -- C:\Freigabe
[2011.10.13 23:08:11 | 000,000,000 | ---D | M] -- C:\g sicher
[2012.01.30 02:27:50 | 000,000,000 | ---D | M] -- C:\Games
[2011.07.18 19:43:42 | 000,000,000 | ---D | M] -- C:\Oblivion
[2012.02.14 19:28:50 | 000,000,000 | R--D | M] -- C:\Programme
[2011.02.26 03:45:46 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.06.22 00:42:11 | 000,000,000 | ---D | M] -- C:\Sicherung Bube
[2011.12.14 01:38:21 | 000,000,000 | ---D | M] -- C:\SIERRA
[2011.07.12 02:14:24 | 000,000,000 | ---D | M] -- C:\Summoner an uhu
[2011.02.26 03:59:36 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.01.30 01:48:28 | 000,000,000 | ---D | M] -- C:\Virtuelle CDs
[2012.02.16 00:00:38 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012.01.16 18:50:47 | 000,000,000 | ---D | M] -- C:\xampp
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2009.12.19 23:00:00 | 000,037,520 | ---- | M] (perl.org) MD5=2852D57385C4709EAAE2F9DB01AD3672 -- C:\xampp\perl\site\lib\auto\Win32\EventLog\EventLog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.02.26 04:15:45 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.02.26 04:15:45 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.02.26 04:15:45 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2011.07.11 01:33:44 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\.recently-used.xbel
[2012.02.15 23:35:00 | 003,096,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\fbchathistory.dat
[2012.02.16 00:14:01 | 008,388,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mandy\NTUSER.DAT
[2012.02.16 00:24:36 | 000,323,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mandy\ntuser.dat.LOG
[2012.02.16 00:14:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mandy\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.03.03 14:53:00 | 001,858,048 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:580E04D8

< End of report >

--- --- ---

extra.txt:

aOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 16.02.2012 00:19:03 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,50 Gb Total Physical Memory | 1,26 Gb Available Physical Memory | 84,12% Memory free
3,35 Gb Paging File | 3,29 Gb Available in Paging File | 98,03% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 111,75 Gb Total Space | 3,89 Gb Free Space | 3,48% Space Free | Partition Type: NTFS
Drive D: | 946,38 Mb Total Space | 248,75 Mb Free Space | 26,28% Space Free | Partition Type: FAT
 
Computer Name: MANDY-PC | User Name: Mandy | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.02.14 23:08:25 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Eigene Dateien\Downloads\OTL.exe
PRC - [2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2008.04.14 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.06.01 16:48:46 | 000,002,368 | ---- | M] (AntiCracking) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\SVKP.sys -- (SVKP)
DRV - [2011.02.26 11:22:06 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.02.11 08:38:10 | 003,565,056 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2007.11.05 08:55:04 | 000,017,952 | ---- | M] () [Kernel | System | Stopped] -- C:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys -- (atitray)
DRV - [2007.10.01 12:06:38 | 000,451,968 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt73.sys -- (RT73)
DRV - [2007.03.27 18:19:36 | 010,252,544 | ---- | M] (Sonix Co. Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\snpstd3.sys -- (SNPSTD3) USB PC Camera (SNPSTD3)
DRV - [2006.11.22 08:01:00 | 000,250,496 | ---- | M] (Marvell) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp)
DRV - [2006.08.18 06:52:00 | 004,017,536 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\alcxwdm.sys -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2005.12.21 16:44:28 | 000,299,904 | ---- | M] (A/WLAN-1) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MRVW225.sys -- (MRVW225)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://start.facemoods.com/?a=umail3&s={searchTerms}&f=4
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Ask.com Deutschland - die andere Suchmaschine
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-Germany Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2449729&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search Results"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94
FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94
FF - prefs.js..extensions.enabledItems: fbchathistory@firechm.com:1.3
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@gamersfirst.com/LiveLauncher: C:\Programme\GamersFirst\LIVE!\nplivelauncher.dll File not found
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\html5video [2011.02.26 11:18:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Programme\DivX\DivX Plus Web Player\firefox\wpa [2011.02.26 11:18:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.01.16 16:35:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 3.6.25\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.12.21 17:45:31 | 000,000,000 | ---D | M]
 
[2011.06.26 15:06:47 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Extensions
[2012.01.29 19:49:15 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions
[2011.10.05 18:55:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.02.27 22:19:47 | 000,000,000 | ---D | M] (BrotherSoft Extreme Community Toolbar) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13}
[2011.02.27 22:19:45 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\engine@conduit.com
[2011.10.05 18:55:33 | 000,000,000 | ---D | M] (Facebook Chat History Manager) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\fbchathistory@firechm.com
[2011.10.05 18:55:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\staged-xpis
[2012.01.21 00:44:44 | 000,000,000 | ---D | M] ("AutocompletePro - Your handy search suggestions tool") -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\extensions\support@predictad.com
[2011.01.08 11:23:32 | 000,000,935 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\conduit.xml
[2012.01.15 01:42:52 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-1.xml
[2011.11.06 23:10:14 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-2.xml
[2011.05.10 23:30:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-3.xml
[2011.06.24 22:04:28 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-4.xml
[2011.09.01 13:20:27 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-5.xml
[2011.09.08 12:41:09 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin-6.xml
[2011.03.28 18:17:09 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\icqplugin.xml
[2011.06.25 20:27:42 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Mozilla\Firefox\Profiles\5gzfcagm.default\searchplugins\SearchResults.xml
[2012.01.29 19:49:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.01.19 17:20:09 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2011.02.26 11:18:44 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\HTML5VIDEO
[2011.02.26 11:18:44 | 000,000,000 | ---D | M] (DivX HiQ) -- C:\PROGRAMME\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\WPA
[2011.03.06 12:40:36 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.03.06 12:40:36 | 000,002,344 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.05.31 14:52:27 | 000,002,049 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrch.xml
[2011.02.27 14:44:36 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2011.03.06 12:40:36 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.06.25 20:27:42 | 000,002,501 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
[2011.03.06 12:40:36 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.03.06 12:40:36 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\fnjbmmemklcjgepojigaapkoodmkgbae\2.1.1.94_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.1.94_0\
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Programme\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll File not found
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\WINDOW~4\Datamngr\ToolBar\searchqudtx.dll File not found
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKCU..\Run: [{0B3953D7-8825-16A3-69E9-E92A7D2FBD05}] C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Ofmum\ridayv.exe (TamoSoft)
O4 - HKCU..\Run: [{18B88D1D-38E8-77D3-2C27-7CC9E268F881}] C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Luzu\ilobboy.exe ()
O4 - HKCU..\Run: [ffdwnd] C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Hama GmbH & Co KG)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.02.26 03:28:52 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - Services: "JavaQuickStarterService"
MsConfig - Services: "idsvc"
MsConfig - Services: "ATI Smart"
MsConfig - Services: "Ati HotKey Poller"
MsConfig - StartUpReg: AdobeUpdate - hkey= - key= - C:\WINDOWS\svchost.exe ()
MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= -  File not found
MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: Google Update - hkey= - key= -  File not found
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: snpstd3 - hkey= - key= - C:\WINDOWS\vsnpstd3.exe ()
MsConfig - StartUpReg: SoundMan - hkey= - key= - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 1
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.02.16 00:00:38 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2012.02.14 19:29:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.02.14 19:28:50 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2012.02.14 19:28:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.02.14 15:57:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Luzu
[2012.02.14 15:57:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Iwymti
[2012.02.14 03:40:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Siege Of Avalon
[2012.02.14 02:38:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Digital Tome
[2012.02.14 02:34:38 | 000,000,000 | ---D | C] -- C:\Programme\Digital Tome
[2012.02.13 12:41:26 | 000,000,000 | ---D | C] -- C:\Eigene Dateien\larp aktschms
[2012.02.03 02:47:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Ofmum
[2012.02.03 02:47:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Obqiyby
[2012.01.30 03:22:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\GamersFirst LIVE!
[2012.01.30 03:22:09 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks
[2012.01.30 03:21:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Pando_Temp
[2012.01.30 03:12:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GamersFirst
[2012.01.30 02:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\OpenCandy
[2012.01.30 02:40:40 | 000,000,000 | ---D | C] -- C:\Programme\GamersFirst
[2012.01.29 20:16:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\id Software
[2012.01.29 20:16:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\id Software
[2012.01.29 20:16:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2012.01.22 02:08:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.01.21 00:44:35 | 000,000,000 | ---D | C] -- C:\Programme\AutocompletePro
[2012.01.21 00:44:27 | 000,000,000 | ---D | C] -- C:\Programme\Free WAV to MP3 Converter
[2012.01.21 00:44:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Startmenü\Programme\Free WAV to MP3 Converter
[2012.01.19 17:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.01.19 17:19:09 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2012.01.18 13:41:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2007.03.12 11:41:52 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd3.dll
[2005.11.23 12:55:32 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd3.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.02.16 00:15:48 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.16 00:15:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.16 00:01:41 | 000,000,552 | ---- | M] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.02.15 23:35:00 | 003,096,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\fbchathistory.dat
[2012.02.15 21:13:17 | 000,000,677 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\blivion screens.lnk
[2012.02.15 20:23:57 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.02.14 23:08:36 | 000,000,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\OTL.exe.lnk
[2012.02.14 19:29:09 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Spybot - Search & Destroy.lnk
[2012.02.14 04:02:23 | 000,000,715 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\DTLoader.lnk
[2012.02.14 02:13:30 | 000,000,023 | ---- | M] () -- C:\WINDOWS\BlendSettings.ini
[2012.02.13 17:43:46 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2012.02.01 16:24:06 | 000,009,293 | ---- | M] () -- C:\Eigene Dateien\traum.rtf
[2012.01.31 19:57:29 | 000,000,356 | ---- | M] () -- C:\Eigene Dateien\stuff.lnk
[2012.01.30 03:23:53 | 000,000,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GamersFirst LIVE!.lnk
[2012.01.30 03:12:13 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\War Rock.lnk
[2012.01.29 13:27:59 | 000,000,606 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\WPOD3DFX.EXE.lnk
[2012.01.25 15:57:53 | 000,000,400 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\games.lnk
[2012.01.25 15:10:51 | 000,000,421 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Eigene Dateien.lnk
[2012.01.25 14:58:54 | 000,000,407 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Drizzt.lnk
[2012.01.22 16:11:18 | 000,125,320 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.01.21 00:44:27 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Free WAV to MP3 Converter.lnk
[2012.01.19 15:50:54 | 1158,109,484 | ---- | M] () -- C:\Eigene Dateien\ts3_recording_12_01_19_14_10_19.wav
[2012.01.18 16:39:34 | 000,001,801 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TES Construction Set (Oblivion).lnk
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.02.16 00:01:41 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2012.02.15 21:13:17 | 000,000,677 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\blivion screens.lnk
[2012.02.14 23:08:36 | 000,000,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\OTL.exe.lnk
[2012.02.14 19:29:09 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Spybot - Search & Destroy.lnk
[2012.02.14 04:02:23 | 000,000,715 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\DTLoader.lnk
[2012.01.30 03:21:29 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\GamersFirst LIVE!.lnk
[2012.01.30 03:12:13 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\War Rock.lnk
[2012.01.29 13:27:59 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\WPOD3DFX.EXE.lnk
[2012.01.28 14:32:47 | 000,009,293 | ---- | C] () -- C:\Eigene Dateien\traum.rtf
[2012.01.25 15:10:51 | 000,000,421 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Eigene Dateien.lnk
[2012.01.25 14:59:12 | 000,000,400 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\games.lnk
[2012.01.25 14:58:50 | 000,000,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Drizzt.lnk
[2012.01.25 14:54:33 | 000,000,356 | ---- | C] () -- C:\Eigene Dateien\stuff.lnk
[2012.01.21 00:44:27 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Desktop\Free WAV to MP3 Converter.lnk
[2012.01.19 17:19:11 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2012.01.19 14:10:22 | 1158,109,484 | ---- | C] () -- C:\Eigene Dateien\ts3_recording_12_01_19_14_10_19.wav
[2012.01.18 16:39:34 | 000,001,801 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TES Construction Set (Oblivion).lnk
[2012.01.15 00:02:03 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\rt73.bin
[2011.10.27 18:41:41 | 000,395,608 | ---- | C] () -- C:\WINDOWS\dxger123.dll
[2011.10.14 00:52:12 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2011.10.10 22:57:13 | 000,479,744 | ---- | C] () -- C:\WINDOWS\svchost.exe
[2011.10.10 22:57:13 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Project1.dll
[2011.06.27 02:55:22 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2011.06.03 01:09:37 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2011.05.16 02:43:32 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2011.03.30 19:55:44 | 000,008,192 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2011.02.28 18:47:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.02.28 18:22:43 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI
[2011.02.28 17:28:40 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.02.27 23:10:00 | 000,066,936 | -HS- | C] () -- C:\WINDOWS\hlfmod_0.drv
[2011.02.27 17:45:08 | 000,010,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.27 17:02:43 | 000,000,392 | ---- | C] () -- C:\WINDOWS\SIERRA.INI
[2011.02.27 02:12:38 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2011.02.26 12:16:23 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.26 11:35:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.02.26 11:35:33 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2011.02.26 03:52:28 | 000,472,576 | ---- | C] () -- C:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe
[2011.02.26 03:43:41 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.02.26 03:43:16 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2011.02.26 03:43:07 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2011.02.26 03:30:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.02.26 03:25:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.02.26 03:17:51 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.02.26 03:16:36 | 000,125,320 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.02.11 05:12:00 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.02.11 05:12:00 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.04.23 23:29:16 | 000,189,051 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008.10.07 08:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 08:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 08:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.04.14 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,448,470 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,432,356 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,079,910 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,067,312 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006.09.19 09:07:28 | 000,827,392 | ---- | C] () -- C:\WINDOWS\vsnpstd3.exe
[2004.02.27 16:36:18 | 000,015,498 | ---- | C] () -- C:\WINDOWS\snpstd3.ini
 
========== LOP Check ==========
 
[2011.06.26 11:28:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2011.02.26 11:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2011.02.27 01:41:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2012.01.29 20:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2011.02.27 18:14:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Games
[2012.02.15 23:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.02.27 02:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2011.02.27 21:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.02.14 02:30:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\.minecraft
[2012.02.01 01:26:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\.purple
[2011.02.27 02:11:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\DAEMON Tools Lite
[2011.02.26 11:20:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\DDMSettings
[2011.06.22 00:39:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\DeepBurner
[2011.02.27 23:14:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\facemoods.com
[2011.07.07 20:28:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Foxit Software
[2011.02.27 22:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\GetRightToGo
[2011.07.10 23:17:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\gtk-2.0
[2012.01.29 20:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\id Software
[2012.02.14 15:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Iwymti
[2011.03.28 19:29:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\LolClient
[2012.02.14 15:57:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Luzu
[2011.02.26 11:06:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Notepad++
[2012.02.16 00:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Obqiyby
[2012.02.03 02:47:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Ofmum
[2012.01.30 02:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\OpenCandy
[2011.02.26 11:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\OpenOffice.org
[2011.12.22 00:42:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\PhotoScape
[2012.01.16 18:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\TeamViewer
[2012.01.17 15:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\TS3Client
[2012.02.13 17:22:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\UseNeXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2011.04.14 03:40:49 | 000,000,000 | ---D | M] -- C:\41a10ca951263abc3d0b
[2011.02.26 11:32:28 | 000,000,000 | RH-D | M] -- C:\AHCache
[2011.02.28 18:21:12 | 000,000,000 | ---D | M] -- C:\ATI
[2011.07.04 17:56:45 | 000,000,000 | ---D | M] -- C:\DMTOOLS
[2011.02.26 03:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2012.02.13 12:41:33 | 000,000,000 | R--D | M] -- C:\Eigene Dateien
[2012.01.30 02:30:50 | 000,000,000 | ---D | M] -- C:\Freigabe
[2011.10.13 23:08:11 | 000,000,000 | ---D | M] -- C:\g sicher
[2012.01.30 02:27:50 | 000,000,000 | ---D | M] -- C:\Games
[2011.07.18 19:43:42 | 000,000,000 | ---D | M] -- C:\Oblivion
[2012.02.14 19:28:50 | 000,000,000 | R--D | M] -- C:\Programme
[2011.02.26 03:45:46 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2011.06.22 00:42:11 | 000,000,000 | ---D | M] -- C:\Sicherung Bube
[2011.12.14 01:38:21 | 000,000,000 | ---D | M] -- C:\SIERRA
[2011.07.12 02:14:24 | 000,000,000 | ---D | M] -- C:\Summoner an uhu
[2011.02.26 03:59:36 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.01.30 01:48:28 | 000,000,000 | ---D | M] -- C:\Virtuelle CDs
[2012.02.16 00:00:38 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2012.01.16 18:50:47 | 000,000,000 | ---D | M] -- C:\xampp
 
< %PROGRAMFILES%\*.exe >
 
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\AGP440.SYS
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 13:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2009.12.19 23:00:00 | 000,037,520 | ---- | M] (perl.org) MD5=2852D57385C4709EAAE2F9DB01AD3672 -- C:\xampp\perl\site\lib\auto\Win32\EventLog\EventLog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 13:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 13:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2011.02.26 04:15:45 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2011.02.26 04:15:45 | 001,089,536 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2011.02.26 04:15:45 | 000,450,560 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %USERPROFILE%\*.* >
[2011.07.11 01:33:44 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\.recently-used.xbel
[2012.02.15 23:35:00 | 003,096,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Mandy\fbchathistory.dat
[2012.02.16 00:14:01 | 008,388,608 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mandy\NTUSER.DAT
[2012.02.16 00:24:36 | 000,323,584 | -H-- | M] () -- C:\Dokumente und Einstellungen\Mandy\ntuser.dat.LOG
[2012.02.16 00:14:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Mandy\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2011.03.03 14:53:00 | 001,858,048 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:580E04D8

< End of report >

--- --- ---

miriandel · 16.02.2012, 01:02

fuck, ich hab das ausversehen 2 ma gepostet xD

und nu bin ich zu unfähig, den 2. zu löschen^^
hab mich vorgestern erst hier angemeldet....sry for noobness

markusg · 16.02.2012, 10:55

hi
is nicht schlimm

dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user.
wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts.

• Starte bitte die OTL.exe
• Kopiere nun das Folgende in die Textbox.

Code:

ATTFilter

:OTL
O4 - HKCU..\Run: [ffdwnd] C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe (Tomasz Pawlak)
O4 - HKCU..\Run: [{0B3953D7-8825-16A3-69E9-E92A7D2FBD05}] C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Ofmum\ridayv.exe (TamoSoft)
[2012.02.14 15:57:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Luzu
[2012.02.14 15:57:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Iwymti
[2012.02.16 00:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Obqiyby

 :Files
C:\Dokumente und Einstellungen\Mandy\Anwendungsdaten\Ofmum
C:\Dokumente und Einstellungen\Mandy\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\firefox.exe

:Commands
[purity]
[EMPTYFLASH] 
[emptytemp]
[Reboot]

• Schliesse bitte nun alle Programme.
• Klicke nun bitte auf den Fix Button.
• OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
• Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren.
starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die

+ E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus

und wieder ein " aus sicherheitsgründen wurd eihr system gesperrt"

Log-Analyse und Auswertung: und wieder ein " aus sicherheitsgründen wurd eihr system gesperrt"