Hallo Engel des Trojanischen Bretts,

heute morgen hat mir mein Avira Antivir zum Frühstück einen Exploits EXP/CVE-2010-4452 angezeigt und in Quarantäne versetzt. Bei der Gelegenheit hab ich dort (Quarantäne) mal reingeschaut und sieh da, es hockt noch ein zweiter Kandidat vom Typ TR/Crypt.XPACK.Gen vom Scan am 08.03.12 drin. (Fragt bitte nicht wie ich die Meldung "ignorieren" konnte).
Nachdem ich gelesen habe, was über die beiden Gesellen alles scheußliches geschrieben wird, wollte ich gleich wieder Format c: um Hilfe bitten. Doch dann habe ich gesehen, dass meine externe Festplatte (als BackUp) ebenfalls mit TR/Crypt.XPACK.Gen infiziert ist.
Das ist nun zuviel für mich.

Was habe ich seither gemacht?
Spybot installiert - keine Treffer
Quick-Scan vom frischinstallierten Malwarebytes - keine Treffer
Eure (Sunny's) Anleitung "Für alle Hilfesuchenden" befolgt:
defogger
dds
Gmer

Report Antivirus 08.03.2102

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 8. März 2012  21:03

Es wird nach 3534048 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : MM

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 07:55:52
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 07:56:29
LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 07:56:01
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 07:55:52
AVREG.DLL      : 12.1.0.29     228048 Bytes  31.01.2012 07:55:51
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 23:51:59
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 23:51:59
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 23:51:59
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 23:52:00
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 23:52:00
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 23:52:00
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 23:52:00
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 23:52:00
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 23:52:01
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 23:52:01
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 23:52:14
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 23:52:19
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 23:52:19
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 23:52:20
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 23:52:21
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 23:52:22
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 23:52:23
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 23:52:23
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 23:52:25
VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 23:52:27
VBASE023.VDF   : 7.11.24.152   165888 Bytes  05.03.2012 17:33:52
VBASE024.VDF   : 7.11.24.204   177664 Bytes  07.03.2012 17:34:05
VBASE025.VDF   : 7.11.24.205     2048 Bytes  07.03.2012 17:34:05
VBASE026.VDF   : 7.11.24.206     2048 Bytes  07.03.2012 17:34:05
VBASE027.VDF   : 7.11.24.207     2048 Bytes  07.03.2012 17:34:05
VBASE028.VDF   : 7.11.24.208     2048 Bytes  07.03.2012 17:34:05
VBASE029.VDF   : 7.11.24.209     2048 Bytes  07.03.2012 17:34:05
VBASE030.VDF   : 7.11.24.210     2048 Bytes  07.03.2012 17:34:05
VBASE031.VDF   : 7.11.24.234    69632 Bytes  08.03.2012 17:34:24
Engineversion  : 8.2.10.14 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL   : 8.1.4.8       455034 Bytes  08.03.2012 17:34:37
AESCN.DLL      : 8.1.8.2       131444 Bytes  28.02.2012 23:52:43
AESBX.DLL      : 8.2.4.5       434549 Bytes  31.01.2012 07:55:37
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL     : 8.2.16.5      803190 Bytes  08.03.2012 17:34:36
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  31.01.2012 07:55:36
AEHEUR.DLL     : 8.1.4.3      4444534 Bytes  08.03.2012 17:34:34
AEHELP.DLL     : 8.1.19.0      254327 Bytes  28.02.2012 23:52:32
AEGEN.DLL      : 8.1.5.23      409973 Bytes  08.03.2012 17:34:25
AEEXP.DLL      : 8.1.0.24       74101 Bytes  08.03.2012 17:34:37
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 07:55:34
AECORE.DLL     : 8.1.25.5      201079 Bytes  08.03.2012 17:34:24
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 07:55:54
AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 07:55:51
AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 07:55:51
AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 07:55:46
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 07:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 07:56:07
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 07:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 07:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 07:56:32
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_4f58ec48\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 8. März 2012  21:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jucheck.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '1XConfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZcfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKeeper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\346188025.exe'
C:\Dokumente und Einstellungen\Marco Müller\Lokale Einstellungen\Temp\346188025.exe
  --> Object
      [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d41b07d.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 8. März 2012  21:04
Benötigte Zeit: 00:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     43 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     42 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Report Antivirus 14.03.2102 (1)

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 14. März 2012  07:30

Es wird nach 3550838 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : MM

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 07:55:52
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 07:56:29
LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 07:56:01
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 07:55:52
AVREG.DLL      : 12.1.0.29     228048 Bytes  31.01.2012 07:55:51
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 23:51:59
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 23:51:59
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 23:51:59
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 23:52:00
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 23:52:00
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 23:52:00
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 23:52:00
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 23:52:00
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 23:52:01
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 23:52:01
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 23:52:14
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 23:52:19
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 23:52:19
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 23:52:20
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 23:52:21
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 23:52:22
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 23:52:23
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 23:52:23
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 23:52:25
VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 23:52:27
VBASE023.VDF   : 7.11.24.152   165888 Bytes  05.03.2012 17:33:52
VBASE024.VDF   : 7.11.24.204   177664 Bytes  07.03.2012 17:34:05
VBASE025.VDF   : 7.11.25.30    245248 Bytes  12.03.2012 11:12:07
VBASE026.VDF   : 7.11.25.31      2048 Bytes  12.03.2012 11:12:07
VBASE027.VDF   : 7.11.25.32      2048 Bytes  12.03.2012 11:12:07
VBASE028.VDF   : 7.11.25.33      2048 Bytes  12.03.2012 11:12:07
VBASE029.VDF   : 7.11.25.34      2048 Bytes  12.03.2012 11:12:08
VBASE030.VDF   : 7.11.25.35      2048 Bytes  12.03.2012 11:12:08
VBASE031.VDF   : 7.11.25.50     64000 Bytes  13.03.2012 11:12:09
Engineversion  : 8.2.10.20 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL   : 8.1.4.9       455032 Bytes  13.03.2012 11:13:04
AESCN.DLL      : 8.1.8.2       131444 Bytes  28.02.2012 23:52:43
AESBX.DLL      : 8.2.5.5       606579 Bytes  13.03.2012 11:13:11
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL     : 8.2.16.5      803190 Bytes  08.03.2012 17:34:36
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  31.01.2012 07:55:36
AEHEUR.DLL     : 8.1.4.4      4460916 Bytes  13.03.2012 11:12:59
AEHELP.DLL     : 8.1.19.0      254327 Bytes  28.02.2012 23:52:32
AEGEN.DLL      : 8.1.5.23      409973 Bytes  08.03.2012 17:34:25
AEEXP.DLL      : 8.1.0.24       74101 Bytes  08.03.2012 17:34:37
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 07:55:34
AECORE.DLL     : 8.1.25.5      201079 Bytes  08.03.2012 17:34:24
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 07:55:54
AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 07:55:51
AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 07:55:51
AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 07:55:46
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 07:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 07:56:07
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 07:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 07:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 07:56:32
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 14. März 2012  07:30

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '1XConfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZcfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKeeper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '354' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache7039816643373045877.tmp
  [0] Archivtyp: ZIP
  --> xGCcYMkf.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\jar_cache7039816643373045877.tmp
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d7fe537.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 14. März 2012  07:56
Benötigte Zeit: 25:22 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

   3576 Verzeichnisse wurden überprüft
 331465 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 331464 Dateien ohne Befall
   2509 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         

Report Antivirus 14.03.2102 (2)

Code: Alles auswählenAufklappen

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 14. März 2012  10:29

Es wird nach 3550838 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : MM

Versionsinformationen:
BUILD.DAT      : 12.0.0.898     41963 Bytes  31.01.2012 13:51:00
AVSCAN.EXE     : 12.1.0.20     492496 Bytes  31.01.2012 07:55:52
AVSCAN.DLL     : 12.1.0.18      65744 Bytes  31.01.2012 07:56:29
LUKE.DLL       : 12.1.0.19      68304 Bytes  31.01.2012 07:56:01
AVSCPLR.DLL    : 12.1.0.22     100048 Bytes  31.01.2012 07:55:52
AVREG.DLL      : 12.1.0.29     228048 Bytes  31.01.2012 07:55:51
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 10:49:21
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 07:56:15
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 07:56:21
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 23:51:59
VBASE004.VDF   : 7.11.21.239     2048 Bytes  01.02.2012 23:51:59
VBASE005.VDF   : 7.11.21.240     2048 Bytes  01.02.2012 23:51:59
VBASE006.VDF   : 7.11.21.241     2048 Bytes  01.02.2012 23:52:00
VBASE007.VDF   : 7.11.21.242     2048 Bytes  01.02.2012 23:52:00
VBASE008.VDF   : 7.11.21.243     2048 Bytes  01.02.2012 23:52:00
VBASE009.VDF   : 7.11.21.244     2048 Bytes  01.02.2012 23:52:00
VBASE010.VDF   : 7.11.21.245     2048 Bytes  01.02.2012 23:52:00
VBASE011.VDF   : 7.11.21.246     2048 Bytes  01.02.2012 23:52:01
VBASE012.VDF   : 7.11.21.247     2048 Bytes  01.02.2012 23:52:01
VBASE013.VDF   : 7.11.22.33   1486848 Bytes  03.02.2012 23:52:14
VBASE014.VDF   : 7.11.22.56    687616 Bytes  03.02.2012 23:52:19
VBASE015.VDF   : 7.11.22.92    178176 Bytes  06.02.2012 23:52:19
VBASE016.VDF   : 7.11.22.154   144896 Bytes  08.02.2012 23:52:20
VBASE017.VDF   : 7.11.22.220   183296 Bytes  13.02.2012 23:52:21
VBASE018.VDF   : 7.11.23.34    202752 Bytes  15.02.2012 23:52:22
VBASE019.VDF   : 7.11.23.98    126464 Bytes  17.02.2012 23:52:23
VBASE020.VDF   : 7.11.23.150   148480 Bytes  20.02.2012 23:52:23
VBASE021.VDF   : 7.11.23.224   172544 Bytes  23.02.2012 23:52:25
VBASE022.VDF   : 7.11.24.52    219648 Bytes  28.02.2012 23:52:27
VBASE023.VDF   : 7.11.24.152   165888 Bytes  05.03.2012 17:33:52
VBASE024.VDF   : 7.11.24.204   177664 Bytes  07.03.2012 17:34:05
VBASE025.VDF   : 7.11.25.30    245248 Bytes  12.03.2012 11:12:07
VBASE026.VDF   : 7.11.25.31      2048 Bytes  12.03.2012 11:12:07
VBASE027.VDF   : 7.11.25.32      2048 Bytes  12.03.2012 11:12:07
VBASE028.VDF   : 7.11.25.33      2048 Bytes  12.03.2012 11:12:07
VBASE029.VDF   : 7.11.25.34      2048 Bytes  12.03.2012 11:12:08
VBASE030.VDF   : 7.11.25.35      2048 Bytes  12.03.2012 11:12:08
VBASE031.VDF   : 7.11.25.50     64000 Bytes  13.03.2012 11:12:09
Engineversion  : 8.2.10.20 
AEVDF.DLL      : 8.1.2.2       106868 Bytes  31.01.2012 07:55:38
AESCRIPT.DLL   : 8.1.4.9       455032 Bytes  13.03.2012 11:13:04
AESCN.DLL      : 8.1.8.2       131444 Bytes  28.02.2012 23:52:43
AESBX.DLL      : 8.2.5.5       606579 Bytes  13.03.2012 11:13:11
AERDL.DLL      : 8.1.9.15      639348 Bytes  31.01.2012 07:55:37
AEPACK.DLL     : 8.2.16.5      803190 Bytes  08.03.2012 17:34:36
AEOFFICE.DLL   : 8.1.2.25      201084 Bytes  31.01.2012 07:55:36
AEHEUR.DLL     : 8.1.4.4      4460916 Bytes  13.03.2012 11:12:59
AEHELP.DLL     : 8.1.19.0      254327 Bytes  28.02.2012 23:52:32
AEGEN.DLL      : 8.1.5.23      409973 Bytes  08.03.2012 17:34:25
AEEXP.DLL      : 8.1.0.24       74101 Bytes  08.03.2012 17:34:37
AEEMU.DLL      : 8.1.3.0       393589 Bytes  31.01.2012 07:55:34
AECORE.DLL     : 8.1.25.5      201079 Bytes  08.03.2012 17:34:24
AEBB.DLL       : 8.1.1.0        53618 Bytes  31.01.2012 07:55:33
AVWINLL.DLL    : 12.1.0.17      27344 Bytes  31.01.2012 07:55:54
AVPREF.DLL     : 12.1.0.17      51920 Bytes  31.01.2012 07:55:51
AVREP.DLL      : 12.1.0.17     179408 Bytes  31.01.2012 07:55:51
AVARKT.DLL     : 12.1.0.23     209360 Bytes  31.01.2012 07:55:46
AVEVTLOG.DLL   : 12.1.0.17     169168 Bytes  31.01.2012 07:55:47
SQLITE3.DLL    : 3.7.0.0       398288 Bytes  31.01.2012 07:56:07
AVSMTP.DLL     : 12.1.0.17      62928 Bytes  31.01.2012 07:55:52
NETNT.DLL      : 12.1.0.17      17104 Bytes  31.01.2012 07:56:02
RCIMAGE.DLL    : 12.1.0.17    4447952 Bytes  31.01.2012 07:56:32
RCTEXT.DLL     : 12.1.0.16      98512 Bytes  31.01.2012 07:56:32

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 14. März 2012  10:29

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOTEPAD.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GenuineCheck(1).exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'profileCleaner.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiptaxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ifrmewrk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '1XConfig.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mscorsvw.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZcfgSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLKeeper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'S24EvMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '347' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'F:\' <TREKSTOR>
F:\System Volume Information\_restore{2B4A1164-E932-49B6-BE71-9558A5107CEF}\RP24\A0007239.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
F:\System Volume Information\_restore{2B4A1164-E932-49B6-BE71-9558A5107CEF}\RP24\A0007240.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
Beginne mit der Suche in 'G:\' <Elements>

Beginne mit der Desinfektion:
F:\System Volume Information\_restore{2B4A1164-E932-49B6-BE71-9558A5107CEF}\RP24\A0007240.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d3ddcbe.qua' verschoben!
F:\System Volume Information\_restore{2B4A1164-E932-49B6-BE71-9558A5107CEF}\RP24\A0007239.exe
  [FUND]      Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55aaf319.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 14. März 2012  11:53
Benötigte Zeit:  1:23:26 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

   6262 Verzeichnisse wurden überprüft
 457915 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 457913 Dateien ohne Befall
   8775 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
         

dds
[code].DDS Logfile:
DDS Logfile:
DDS Logfile:

Code: Alles auswählenAufklappen

ATTFilter

DDS (Ver_2011-08-26.01) - NTFSx86 
Internet Explorer: 6.0.2900.5512  BrowserJavaVersion: 1.6.0_22
Run by *** at 12:04:08 on 2012-03-14
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1023.602 [GMT 1:00]
.
AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
============== Running Processes ===============
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
svchost.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
svchost.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\OpenOffice.org 3\program\soffice.exe
C:\Programme\OpenOffice.org 3\program\soffice.bin
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\dds.com
.
============== Pseudo HJT Report ===============
.
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\programme\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\programme\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [WeatherClock] c:\programme\weather clock\WeatherClock.exe
uRun: [SpybotSD TeaTimer] c:\programme\spybot - search & destroy\TeaTimer.exe
mRun: [avgnt] "c:\programme\avira\antivir desktop\avgnt.exe" /min
mRun: [IntelZeroConfig] c:\programme\intel\wireless\bin\ZCfgSvc.exe
mRun: [<NO NAME>] 
mRun: [IntelWireless] c:\programme\intel\wireless\bin\ifrmewrk.exe /tf Intel PROSet/Wireless
mRun: [ATIPTA] "c:\programme\ati technologies\ati control panel\atiptaxx.exe"
mRun: [SunJavaUpdateSched] "c:\programme\gemeinsame dateien\java\java update\jusched.exe"
mRunOnce: [IERESETATTRIB] %SystemRoot%\system32\cmd.exe /d /q /c %SystemRoot%\system32\ieudinit.exe -ResetFileAttributes
mRunOnce: [Installing-ie8] c:\dokume~1\marcom~1\lokale~1\temp\IE8-WindowsXP-x86-DEU.exe /passive
mRunOnce: [ Malwarebytes Anti-Malware ] c:\programme\malwarebytes' anti-malware\mbamgui.exe /install /silent
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\dokume~1\marcom~1\startm~1\progra~1\autost~1\openof~1.lnk - c:\programme\openoffice.org 3\program\quickstart.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\programme\messenger\msmsgs.exe
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
TCP: DhcpNameServer = 192.168.178.1
TCP: Interfaces\{E9CA9855-CC1B-42CA-A514-C074627CD0FF} : DhcpNameServer = 192.168.178.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\gemein~1\skype\SKYPE4~1.DLL
Notify: AtiExtEvent - Ati2evxx.dll
Notify: IntelWireless - c:\programme\intel\wireless\bin\LgNotify.dll
Hosts: 127.0.0.1	www.spywareinfo.com
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\dokumente und einstellungen\***\anwendungsdaten\mozilla\firefox\profiles\b6p6e12c.default\
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-2-29 36000]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\avira\antivir desktop\sched.exe [2012-2-29 86224]
R2 AntiVirService;Avira Echtzeit Scanner;c:\programme\avira\antivir desktop\avguard.exe [2012-2-29 110032]
R2 avgntflt;avgntflt;c:\windows\system32\drivers\avgntflt.sys [2012-2-29 74640]
S2 SkypeUpdate;Skype Updater;c:\programme\skype\updater\Updater.exe [2012-2-15 158856]
S3 ATIXPGAA;ATIXPGAA;c:\dell\drivers\r101351\ATIXPGAA.SYS [2012-2-29 12032]
.
=============== Created Last 30 ================
.
2012-03-14 09:59:28	--------	d-----w-	c:\dokumente und einstellungen\***\anwendungsdaten\Malwarebytes
2012-03-14 09:59:14	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Malwarebytes
2012-03-14 09:59:11	20464	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-14 09:59:10	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2012-03-14 08:27:24	--------	d-----w-	c:\programme\MozBackup
2012-03-14 08:27:12	338432	----a-w-	c:\windows\system32\sqlite36_engine.dll
2012-03-14 08:27:11	493056	----a-w-	c:\windows\system32\dhRichClient3.dll
2012-03-14 08:27:06	--------	d-----w-	c:\dokumente und einstellungen\***\anwendungsdaten\DesktopIconForAmazon
2012-03-14 06:49:45	--------	d-----w-	c:\windows\system32\NtmsData
2012-03-14 05:32:37	--------	d-----w-	c:\programme\Spybot - Search & Destroy
2012-03-14 05:32:37	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Spybot - Search & Destroy
2012-03-09 21:39:41	307200	----a-w-	c:\windows\system32\CNC5100L.dll
2012-03-09 21:39:41	1335296	----a-w-	c:\windows\system32\CNC5100C.dll
2012-03-09 21:39:41	114688	----a-w-	c:\windows\system32\CNC5100I.dll
2012-03-09 21:39:40	15872	----a-w-	c:\windows\system32\CNHMCA.dll
2012-03-09 21:39:40	106496	----a-w-	c:\windows\system32\CNC5100U.dll
2012-03-09 21:39:39	15104	-c--a-w-	c:\windows\system32\dllcache\usbscan.sys
2012-03-09 21:39:39	15104	----a-w-	c:\windows\system32\drivers\usbscan.sys
2012-03-09 21:37:03	73216	----a-w-	c:\windows\system32\spool\prtprocs\w32x86\CNMPPAD.DLL
2012-03-09 21:37:03	27648	----a-w-	c:\windows\system32\spool\prtprocs\w32x86\CNMPDAD.DLL
2012-03-09 21:36:59	290816	----a-w-	c:\windows\system32\CNMLMAD.DLL
2012-03-09 21:36:46	94208	----a-w-	c:\windows\system32\CNC5100O.dll
2012-03-09 21:36:46	180224	----a-w-	c:\windows\system32\CNMIUAD.DLL
2012-03-09 21:27:44	25856	-c--a-w-	c:\windows\system32\dllcache\usbprint.sys
2012-03-09 21:27:44	25856	----a-w-	c:\windows\system32\drivers\usbprint.sys
2012-03-09 21:26:53	32128	-c--a-w-	c:\windows\system32\dllcache\usbccgp.sys
2012-03-09 21:26:53	32128	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2012-03-09 20:10:04	--------	d-----w-	c:\dokumente und einstellungen\***\anwendungsdaten\Foxit Software
2012-03-07 17:57:23	--------	d-----w-	c:\dokumente und einstellungen\***\anwendungsdaten\OpenOffice.org
2012-03-07 17:54:26	--------	d-----w-	c:\programme\OpenOffice.org 3
2012-03-07 17:53:55	73728	----a-w-	c:\windows\system32\javacpl.cpl
2012-03-07 17:53:55	472808	----a-w-	c:\windows\system32\deployJava1.dll
2012-03-07 17:53:14	--------	d-----w-	c:\dokumente und einstellungen\***\anwendungsdaten\Sun
2012-03-04 16:17:29	--------	d-----w-	c:\dokumente und einstellungen\***\anwendungsdaten\pdfforge
2012-03-04 16:17:13	137000	----a-w-	c:\windows\system32\MSMAPI32.OCX
2012-03-04 16:17:12	116224	----a-w-	c:\windows\system32\pdfcmnnt.dll
2012-03-04 16:17:08	64512	----a-w-	c:\windows\system32\MSCC2DE.DLL
2012-03-04 16:17:08	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2012-03-04 16:17:08	158208	----a-w-	c:\windows\system32\MSCMCDE.DLL
2012-03-04 16:17:07	--------	d-----w-	c:\programme\PDFCreator
2012-03-03 11:15:46	--------	d-----w-	c:\dokumente und einstellungen\***\anwendungsdaten\Weather Clock
2012-03-03 10:39:47	--------	d-sh--w-	c:\dokumente und einstellungen\***\IETldCache
2012-03-03 09:56:35	6144	-c----w-	c:\windows\system32\dllcache\iecompat.dll
2012-03-03 09:55:41	--------	d-----w-	c:\windows\ie8updates
2012-03-03 09:53:52	--------	d-----w-	c:\programme\VideoLAN
2012-03-03 09:53:06	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2012-03-03 09:53:02	602112	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2012-03-03 09:53:02	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2012-03-03 09:53:01	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2012-03-03 09:53:01	2000384	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2012-03-03 09:52:57	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2012-03-03 09:52:57	11082240	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2012-03-02 18:25:05	--------	d-----w-	c:\programme\Foxit Software
2012-03-02 18:19:01	--------	d-----w-	c:\dokumente und einstellungen\***\anwendungsdaten\Skype
2012-03-02 18:18:40	--------	d-----r-	c:\programme\Skype
2012-03-01 07:01:50	--------	d-----w-	c:\programme\MSXML 4.0
2012-02-29 23:49:25	--------	d-s---w-	c:\dokumente und einstellungen\***\UserData
2012-02-29 18:27:36	273024	-c----w-	c:\windows\system32\dllcache\bthport.sys
2012-02-29 18:25:59	953856	-c----w-	c:\windows\system32\dllcache\mfc40u.dll
2012-02-29 18:25:58	978944	-c----w-	c:\windows\system32\dllcache\mfc42.dll
2012-02-29 18:22:40	456320	-c----w-	c:\windows\system32\dllcache\mrxsmb.sys
2012-02-29 18:15:54	617472	-c----w-	c:\windows\system32\dllcache\comctl32.dll
2012-02-29 18:13:46	471552	-c----w-	c:\windows\system32\dllcache\aclayers.dll
2012-02-29 18:07:53	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2012-02-29 18:06:01	40960	-c----w-	c:\windows\system32\dllcache\ndproxy.sys
2012-02-29 18:03:48	81920	-c----w-	c:\windows\system32\dllcache\fontsub.dll
2012-02-29 18:03:47	119808	-c----w-	c:\windows\system32\dllcache\t2embed.dll
2012-02-29 18:01:07	227840	-c----w-	c:\windows\system32\dllcache\wmiprvse.exe
2012-02-29 18:01:05	473600	-c----w-	c:\windows\system32\dllcache\fastprox.dll
2012-02-29 18:01:05	401408	-c----w-	c:\windows\system32\dllcache\rpcss.dll
2012-02-29 18:01:05	286720	-c----w-	c:\windows\system32\dllcache\pdh.dll
2012-02-29 18:01:05	111104	-c----w-	c:\windows\system32\dllcache\services.exe
2012-02-29 18:01:04	737792	-c----w-	c:\windows\system32\dllcache\lsasrv.dll
2012-02-29 18:01:04	678400	-c----w-	c:\windows\system32\dllcache\advapi32.dll
2012-02-29 18:01:03	453120	-c----w-	c:\windows\system32\dllcache\wmiprvsd.dll
2012-02-29 17:59:36	153088	-c----w-	c:\windows\system32\dllcache\triedit.dll
2012-02-29 17:57:39	138496	-c----w-	c:\windows\system32\dllcache\afd.sys
2012-02-29 17:57:04	139656	-c----w-	c:\windows\system32\dllcache\rdpwd.sys
2012-02-29 17:56:59	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
2012-02-29 17:56:45	1172480	-c----w-	c:\windows\system32\dllcache\msxml3.dll
2012-02-29 17:56:29	203136	-c----w-	c:\windows\system32\dllcache\rmcast.sys
2012-02-29 17:56:02	916992	------w-	c:\windows\system32\dllcache\wininet.dll
2012-02-29 17:56:02	105984	------w-	c:\windows\system32\dllcache\url.dll
2012-02-29 17:56:01	66560	------w-	c:\windows\system32\dllcache\mshtmled.dll
2012-02-29 17:56:01	611840	------w-	c:\windows\system32\dllcache\mstime.dll
2012-02-29 17:56:01	184320	------w-	c:\windows\system32\dllcache\iepeers.dll
2012-02-29 17:56:01	1510400	-c----w-	c:\windows\system32\dllcache\shdocvw.dll
2012-02-29 17:56:01	1212416	------w-	c:\windows\system32\dllcache\urlmon.dll
2012-02-29 17:56:01	1025024	-c----w-	c:\windows\system32\dllcache\browseui.dll
2012-02-29 17:56:00	5979136	------w-	c:\windows\system32\dllcache\mshtml.dll
2012-02-29 17:54:48	331776	-c----w-	c:\windows\system32\dllcache\msadce.dll
2012-02-29 17:47:09	293376	------w-	c:\windows\system32\browserchoice.exe
2012-02-29 17:42:34	3558912	-c----w-	c:\windows\system32\dllcache\moviemk.exe
2012-02-29 17:41:31	337408	-c----w-	c:\windows\system32\dllcache\netapi32.dll
2012-02-29 17:39:27	--------	d-----w-	c:\dokumente und einstellungen\***\anwendungsdaten\Thunderbird
2012-02-29 17:36:28	758784	------w-	c:\windows\system32\dllcache\vgx.dll
2012-02-29 17:36:02	743936	-c----w-	c:\windows\system32\dllcache\ntdll.dll
2012-02-29 17:35:37	10496	-c----w-	c:\windows\system32\dllcache\ndistapi.sys
2012-02-29 17:35:36	3072	-c----w-	c:\windows\system32\dllcache\iacenc.dll
2012-02-29 17:35:36	3072	------w-	c:\windows\system32\iacenc.dll
2012-02-29 17:34:46	220160	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2012-02-29 17:23:37	--------	d-----w-	c:\windows\system32\PreInstall
2012-02-29 17:22:59	5376	-c--a-w-	c:\windows\system32\dllcache\mspclock.sys
2012-02-29 17:22:59	5376	----a-w-	c:\windows\system32\drivers\MSPCLOCK.sys
2012-02-29 17:22:52	60160	-c--a-w-	c:\windows\system32\dllcache\drmk.sys
2012-02-29 17:22:52	60160	----a-w-	c:\windows\system32\drivers\drmk.sys
2012-02-29 17:22:52	4096	-c--a-w-	c:\windows\system32\dllcache\ksuser.dll
2012-02-29 17:22:52	4096	----a-w-	c:\windows\system32\ksuser.dll
2012-02-29 17:22:52	146048	-c--a-w-	c:\windows\system32\dllcache\portcls.sys
2012-02-29 17:22:52	146048	----a-w-	c:\windows\system32\drivers\portcls.sys
2012-02-29 17:22:52	129536	----a-w-	c:\windows\system32\ksproxy.ax
2012-02-29 17:22:48	192512	----a-w-	c:\windows\system32\stac97co.dll
2012-02-29 17:22:47	273168	----a-w-	c:\windows\system32\drivers\STAC97.sys
2012-02-29 17:22:47	102481	------r-	c:\windows\system32\stac97.cpl
2012-02-29 17:16:49	--------	d-----w-	c:\windows\system32\SoftwareDistribution
2012-02-28 23:47:54	--------	d-----w-	c:\dokumente und einstellungen\***\anwendungsdaten\Macromedia
2012-02-28 23:47:54	--------	d-----w-	c:\dokumente und einstellungen\***\anwendungsdaten\Adobe
2012-02-28 23:47:50	414368	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-28 23:41:32	--------	d-----w-	c:\dokumente und einstellungen\***\anwendungsdaten\Mozilla
2012-02-28 23:38:11	--------	d-----w-	c:\windows\system32\LogFiles
2012-02-28 23:35:33	44544	----a-r-	c:\windows\system32\drivers\bcm4sbxp.sys
2012-02-28 23:35:23	--------	d-----w-	c:\programme\Broadcom
2012-02-28 23:30:20	--------	d-----w-	c:\dokumente und einstellungen\***\anwendungsdaten\Intel
2012-02-28 23:30:08	234496	----a-w-	c:\windows\system32\drivers\iwca.sys
2012-02-28 23:30:08	21504	----a-w-	c:\windows\system32\drivers\iwca2k.sys
2012-02-28 23:30:08	16384	----a-w-	c:\windows\system32\iwca.dll
2012-02-28 23:29:52	17801	----a-w-	c:\windows\system32\drivers\AegisP.sys
2012-02-28 23:28:59	1671168	----a-w-	c:\windows\system32\W29MLRES.DLL
2012-02-28 23:22:31	--------	d-----w-	c:\programme\SigmaTel
2012-02-28 23:22:28	733184	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\10\01\intel32\iKernel.dll
2012-02-28 23:22:28	69715	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\10\01\intel32\ctor.dll
2012-02-28 23:22:28	5632	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\10\01\intel32\DotNetInstaller.exe
2012-02-28 23:22:28	32768	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\Objectps.dll
2012-02-28 23:22:28	266240	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\10\01\intel32\iscript.dll
2012-02-28 23:22:28	180356	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\10\01\intel32\iGdi.dll
2012-02-28 23:22:28	172032	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\10\01\intel32\iuser.dll
2012-02-28 23:22:27	303104	----a-w-	c:\programme\gemeinsame dateien\installshield\professional\runtime\10\01\intel32\setup.dll
2012-02-28 23:20:59	--------	d-----w-	c:\windows\system32\vmm32
2012-02-28 23:20:56	--------	d-----w-	c:\programme\Dell
2012-02-28 23:14:58	446464	----a-r-	c:\windows\system32\hhactivex.dll
2012-02-28 23:14:58	176128	----a-w-	c:\windows\system32\RcdScan.dll
2012-02-28 23:14:57	328480	----a-w-	c:\windows\system32\ssa3d30.ocx
2012-02-28 23:14:54	89360	----a-w-	c:\windows\system32\VB5DB.DLL
2012-02-28 23:14:54	125712	----a-w-	c:\windows\system32\VB6DE.DLL
2012-02-28 23:14:52	13632	------w-	c:\windows\system32\drivers\omci.sys
2012-02-28 23:14:48	212992	----a-w-	c:\programme\gemeinsame dateien\installshield\engine\6\intel 32\ILog.dll
2012-02-28 23:04:50	--------	d-----w-	c:\dokumente und einstellungen\***\anwendungsdaten\Avira
2012-02-28 23:00:46	74640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-02-28 23:00:46	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-02-28 23:00:44	--------	d-----w-	c:\programme\Avira
2012-02-28 23:00:44	--------	d-----w-	c:\dokumente und einstellungen\all users\anwendungsdaten\Avira
.
==================== Find3M  ====================
.
2012-01-12 17:20:28	1860096	----a-w-	c:\windows\system32\win32k.sys
2012-01-04 23:01:54	32768	----a-w-	c:\windows\system32\drivers\taphss.sys
2011-12-19 08:53:33	81920	----a-w-	c:\windows\system32\ieencode.dll
2011-12-19 08:53:33	672768	----a-w-	c:\windows\system32\SET69.tmp
2011-12-19 08:53:33	629248	----a-w-	c:\windows\system32\SET66.tmp
2011-12-19 08:53:33	61952	----a-w-	c:\windows\system32\SET64.tmp
2011-12-19 08:53:33	532480	----a-w-	c:\windows\system32\SET61.tmp
2011-12-19 08:53:33	449536	----a-w-	c:\windows\system32\SET5D.tmp
2011-12-19 08:53:33	37888	----a-w-	c:\windows\system32\SET65.tmp
2011-12-19 08:53:33	3108352	----a-w-	c:\windows\system32\SET5B.tmp
2011-12-19 08:53:33	251904	----a-w-	c:\windows\system32\SET50.tmp
2011-12-19 08:52:06	371200	----a-w-	c:\windows\system32\SET4A.tmp
2011-12-17 19:43:23	916992	------w-	c:\windows\system32\wininet.dll
2011-12-17 19:43:23	43520	------w-	c:\windows\system32\licmgr10.dll
2011-12-17 19:43:23	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-12-16 12:22:58	385024	------w-	c:\windows\system32\html.iec
.
============= FINISH: 12:05:18,73 ===============
         

--- --- ---

--- --- ---

--- --- ---

Code: Alles auswählenAufklappen

ATTFilter

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2011-08-26.01)
.
Microsoft Windows XP Home Edition
Boot Device: \Device\HarddiskVolume1
Install Date: 28.02.2012 22:52:43
System Uptime: 14.03.2012 09:18:36 (3 hours ago)
.
Motherboard: Dell Inc. |  | 0C5668
Processor:         Intel(R) Pentium(R) M processor 1.60GHz | Microprocessor | 1052/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 20 GiB total, 1,063 GiB free.
D: is FIXED (NTFS) - 36 GiB total, 36,123 GiB free.
E: is CDROM ()
F: is FIXED (FAT32) - 93 GiB total, 1,821 GiB free.
G: is FIXED (NTFS) - 298 GiB total, 257,53 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}
Description: PCI-Modem
Device ID: PCI\VEN_8086&DEV_266D&SUBSYS_542314F1&REV_03\3&61AAA01&0&F3
Manufacturer: 
Name: PCI-Modem
PNP Device ID: PCI\VEN_8086&DEV_266D&SUBSYS_542314F1&REV_03\3&61AAA01&0&F3
Service: 
.
==== System Restore Points ===================
.
RP1: 28.02.2012 22:55:24 - Systemprüfpunkt
RP2: 28.02.2012 23:27:29 - Windows XP Service Pack 2 wurde installiert.
RP3: 28.02.2012 23:41:13 - Windows XP Service Pack 3 wurde installiert.
RP4: 28.02.2012 23:52:53 - Dell Resource CD wird installiert
RP5: 28.02.2012 23:54:22 - Installiert Modem Helper
RP6: 29.02.2012 00:14:01 - Dell Resource CD wird entfernt
RP7: 29.02.2012 00:17:34 - Entfernt Modem Helper
RP8: 29.02.2012 00:20:54 - Dell Resource CD wird installiert
RP9: 29.02.2012 00:22:45 - Installiert SigmaTel Audio
RP10: 29.02.2012 00:35:18 - Broadcom 440x 10/100 Integrated Controller wird installiert
RP11: 29.02.2012 18:23:23 - Konfiguriert C-Major Audio
RP12: 29.02.2012 18:23:32 - Software Distribution Service 3.0
RP13: 01.03.2012 07:58:44 - Software Distribution Service 3.0
RP14: 02.03.2012 17:41:43 - Software Distribution Service 3.0
RP15: 02.03.2012 19:57:14 - Software Distribution Service 3.0
RP16: 03.03.2012 10:45:10 - Software Distribution Service 3.0
RP17: 03.03.2012 13:15:04 - Software Distribution Service 3.0
RP18: 04.03.2012 17:17:49 - Druckertreiber PDFCreator installiert
RP19: 06.03.2012 21:27:23 - Systemprüfpunkt
RP20: 07.03.2012 18:52:33 - Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
RP21: 07.03.2012 18:53:23 - Java(TM) 6 Update 22 wird installiert
RP22: 07.03.2012 18:54:22 - OpenOffice.org 3.3 wird installiert
RP23: 10.03.2012 13:57:09 - Systemprüfpunkt
RP24: 11.03.2012 17:19:50 - Systemprüfpunkt
.
==== Installed Programs ======================
.
Adobe Flash Player 11 Plugin
ATI - Dienstprogramm zur Deinstallation der Software
ATI Display Driver
ATI Systemsteuerung
Avira Free Antivirus
Broadcom 440x 10/100 Integrated Controller
C-Major Audio
Canon MG5100 series MP Drivers
Dell Resource CD
Desktop Icon für Amazon
Foxit Reader 5.1
Hotfix für Windows XP (KB2633952)
Hotfix für Windows XP (KB952287)
Hotfix for Windows XP (KB976002-v5)
Intel(R) PROSet/Wireless Software
Java Auto Updater
Java(TM) 6 Update 22
Malwarebytes Anti-Malware Version 1.60.1.1000
mCore
mDriver
mDrWiFi
mHlpDell
Microsoft .NET Framework 2.0
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
mIWA
mIWCA
mLogView
mMHouse
MozBackup 1.5.1
Mozilla Firefox 10.0.2 (x86 de)
Mozilla Thunderbird 10.0.2 (x86 de)
mPfMgr
mPfWiz
mProSafe
mSSO
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
mToolkit
mWlsSafe
mXML
mZConfig
OpenOffice.org 3.3
PDFCreator
shopping-preise.de - AddOn für Firefox
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows XP (KB2079403)
Sicherheitsupdate für Windows XP (KB2115168)
Sicherheitsupdate für Windows XP (KB2229593)
Sicherheitsupdate für Windows XP (KB2296011)
Sicherheitsupdate für Windows XP (KB2347290)
Sicherheitsupdate für Windows XP (KB2360937)
Sicherheitsupdate für Windows XP (KB2387149)
Sicherheitsupdate für Windows XP (KB2393802)
Sicherheitsupdate für Windows XP (KB2412687)
Sicherheitsupdate für Windows XP (KB2419632)
Sicherheitsupdate für Windows XP (KB2423089)
Sicherheitsupdate für Windows XP (KB2440591)
Sicherheitsupdate für Windows XP (KB2443105)
Sicherheitsupdate für Windows XP (KB2476490)
Sicherheitsupdate für Windows XP (KB2478960)
Sicherheitsupdate für Windows XP (KB2478971)
Sicherheitsupdate für Windows XP (KB2479943)
Sicherheitsupdate für Windows XP (KB2481109)
Sicherheitsupdate für Windows XP (KB2483185)
Sicherheitsupdate für Windows XP (KB2485663)
Sicherheitsupdate für Windows XP (KB2506212)
Sicherheitsupdate für Windows XP (KB2507618)
Sicherheitsupdate für Windows XP (KB2507938)
Sicherheitsupdate für Windows XP (KB2508429)
Sicherheitsupdate für Windows XP (KB2509553)
Sicherheitsupdate für Windows XP (KB2510581)
Sicherheitsupdate für Windows XP (KB2535512)
Sicherheitsupdate für Windows XP (KB2536276-v2)
Sicherheitsupdate für Windows XP (KB2544521)
Sicherheitsupdate für Windows XP (KB2544893-v2)
Sicherheitsupdate für Windows XP (KB2566454)
Sicherheitsupdate für Windows XP (KB2570222)
Sicherheitsupdate für Windows XP (KB2570947)
Sicherheitsupdate für Windows XP (KB2584146)
Sicherheitsupdate für Windows XP (KB2585542)
Sicherheitsupdate für Windows XP (KB2592799)
Sicherheitsupdate für Windows XP (KB2598479)
Sicherheitsupdate für Windows XP (KB2603381)
Sicherheitsupdate für Windows XP (KB2618451)
Sicherheitsupdate für Windows XP (KB2619339)
Sicherheitsupdate für Windows XP (KB2620712)
Sicherheitsupdate für Windows XP (KB2624667)
Sicherheitsupdate für Windows XP (KB2631813)
Sicherheitsupdate für Windows XP (KB2633171)
Sicherheitsupdate für Windows XP (KB2646524)
Sicherheitsupdate für Windows XP (KB2647516)
Sicherheitsupdate für Windows XP (KB2660465)
Sicherheitsupdate für Windows XP (KB2661637)
Sicherheitsupdate für Windows XP (KB923561)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB946648)
Sicherheitsupdate für Windows XP (KB950762)
Sicherheitsupdate für Windows XP (KB950974)
Sicherheitsupdate für Windows XP (KB951376-v2)
Sicherheitsupdate für Windows XP (KB952004)
Sicherheitsupdate für Windows XP (KB952954)
Sicherheitsupdate für Windows XP (KB956572)
Sicherheitsupdate für Windows XP (KB956744)
Sicherheitsupdate für Windows XP (KB956802)
Sicherheitsupdate für Windows XP (KB956844)
Sicherheitsupdate für Windows XP (KB958644)
Sicherheitsupdate für Windows XP (KB959426)
Sicherheitsupdate für Windows XP (KB960803)
Sicherheitsupdate für Windows XP (KB960859)
Sicherheitsupdate für Windows XP (KB961501)
Sicherheitsupdate für Windows XP (KB969059)
Sicherheitsupdate für Windows XP (KB970430)
Sicherheitsupdate für Windows XP (KB971657)
Sicherheitsupdate für Windows XP (KB972270)
Sicherheitsupdate für Windows XP (KB973507)
Sicherheitsupdate für Windows XP (KB973869)
Sicherheitsupdate für Windows XP (KB973904)
Sicherheitsupdate für Windows XP (KB974112)
Sicherheitsupdate für Windows XP (KB974318)
Sicherheitsupdate für Windows XP (KB974392)
Sicherheitsupdate für Windows XP (KB974571)
Sicherheitsupdate für Windows XP (KB975025)
Sicherheitsupdate für Windows XP (KB975467)
Sicherheitsupdate für Windows XP (KB975560)
Sicherheitsupdate für Windows XP (KB975713)
Sicherheitsupdate für Windows XP (KB977816)
Sicherheitsupdate für Windows XP (KB977914)
Sicherheitsupdate für Windows XP (KB978338)
Sicherheitsupdate für Windows XP (KB978542)
Sicherheitsupdate für Windows XP (KB978601)
Sicherheitsupdate für Windows XP (KB978706)
Sicherheitsupdate für Windows XP (KB979309)
Sicherheitsupdate für Windows XP (KB979482)
Sicherheitsupdate für Windows XP (KB979687)
Sicherheitsupdate für Windows XP (KB981322)
Sicherheitsupdate für Windows XP (KB981997)
Sicherheitsupdate für Windows XP (KB982132)
Sicherheitsupdate für Windows XP (KB982665)
Skype™ 5.8
Spybot - Search & Destroy
Update für Windows XP (KB2345886)
Update für Windows XP (KB2467659)
Update für Windows XP (KB2641690)
Update für Windows XP (KB898461)
Update für Windows XP (KB951978)
Update für Windows XP (KB955759)
Update für Windows XP (KB968389)
Update für Windows XP (KB971029)
Update für Windows XP (KB973687)
Update für Windows XP (KB973815)
VLC media player 2.0.0
WebFldrs XP
Windows XP Service Pack 3
.
==== End Of File ===========================
         

gmer:

Code: Alles auswählenAufklappen

ATTFilter

GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-03-14 12:43:07
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 FUJITSU_MHV2060AH rev.00000096
Running: d3ntj8y1.exe; Driver: C:\DOKUME~1\MARCOM~1\LOKALE~1\Temp\pxtdypow.sys


---- System - GMER 1.0.15 ----

SSDT            F7BFFABC                                    ZwClose
SSDT            F7BFFA76                                    ZwCreateKey
SSDT            F7BFFAC6                                    ZwCreateSection
SSDT            F7BFFA6C                                    ZwCreateThread
SSDT            F7BFFA7B                                    ZwDeleteKey
SSDT            F7BFFA85                                    ZwDeleteValueKey
SSDT            F7BFFAB7                                    ZwDuplicateObject
SSDT            F7BFFA8A                                    ZwLoadKey
SSDT            F7BFFA58                                    ZwOpenProcess
SSDT            F7BFFA5D                                    ZwOpenThread
SSDT            F7BFFADF                                    ZwQueryValueKey
SSDT            F7BFFA94                                    ZwReplaceKey
SSDT            F7BFFAD0                                    ZwRequestWaitReplyPort
SSDT            F7BFFA8F                                    ZwRestoreKey
SSDT            F7BFFACB                                    ZwSetContextThread
SSDT            F7BFFAD5                                    ZwSetSecurityObject
SSDT            F7BFFA80                                    ZwSetValueKey
SSDT            F7BFFADA                                    ZwSystemDebugControl
SSDT            F7BFFA67                                    ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

?               C:\DOKUME~1\MARCOM~1\LOKALE~1\Temp\mbr.sys  Das System kann die angegebene Datei nicht finden. !

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                    fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         

Vielen Dank schon mal, dass es Leute wie Euch gibt!
Gruß,
Marco

Zum Posten der Logs sind PHP-Log denkbar schlecht geeignet! Du solltest CODE-Tags dafür nehmen!


Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Danke für die Hilfe soweit!

Malwarebytes Vollscan:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.14.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
*** :: MM [Administrator]

14.03.2012 18:15:09
mbam-log-2012-03-14 (18-15-09).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 251056
Laufzeit: 48 Minute(n), 24 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Malwarebytes Quick-Scan von heute Vormittag:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.14.01

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
***:: MM [Administrator]

14.03.2012 11:55:08
mbam-log-2012-03-14 (11-55-08).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 164175
Laufzeit: 5 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

ESET-Log:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d9cf7797ee9631478293b7f03558dd10
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-14 07:32:26
# local_time=2012-03-14 08:32:26 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777191 100 0 1282428 1282428 0 0
# compatibility_mode=8192 67108863 100 0 3977 3977 0 0
# scanned=83402
# found=3
# cleaned=0
# scan_time=4677
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\PDFCreator-1_2_3_setup.exe	Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\SoftonicDownloader_fuer_wettercenter.exe	a variant of Win32/SoftonicDownloader.C application (unable to clean)	00000000000000000000000000000000	I
C:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe	Win32/Adware.Toolbar.Dealio application (unable to clean)	00000000000000000000000000000000	I
         

Gruß,
Marco

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

Zitat:

C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\SoftonicDownloader

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

Hej Arne,

danke für Deine Antwort!
Ich habe Malwarebytes heute Mittag zum ersten Mal auf meinem Rechner installiert. Die einzigen beiden Scans aus der Liste sind die beiden oben.

Das mit Softonic hab ich kapiert!

Gruß,
Marco

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Starte bitte die OTL.exe.
  Vista und Win7 User mit Rechtsklick "als Administrator starten"
• Setze oben mittig den Haken bei Scanne alle Benutzer
• Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code: Alles auswählenAufklappen

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         

• Schliesse bitte nun alle Programme. (Wichtig)
• Klicke nun bitte auf den Quick Scan Button.
• Klick auf .
• Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Hej.

Der QuickScan mit OTL:

OTL Logfile:

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 14.03.2012 22:30:39 - Run 1
OTL by OldTimer - Version 3.2.37.0     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,40 Mb Total Physical Memory | 648,49 Mb Available Physical Memory | 63,37% Memory free
2,40 Gb Paging File | 2,05 Gb Available in Paging File | 85,16% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 0,85 Gb Free Space | 4,38% Space Free | Partition Type: NTFS
Drive D: | 36,35 Gb Total Space | 36,12 Gb Free Space | 99,38% Space Free | Partition Type: NTFS
Drive F: | 93,14 Gb Total Space | 1,82 Gb Free Space | 1,95% Space Free | Partition Type: FAT32
Drive G: | 298,09 Gb Total Space | 257,53 Gb Free Space | 86,39% Space Free | Partition Type: NTFS
 
Computer Name: MM | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.14 22:14:16 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.01.31 08:56:34 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.01.31 08:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.07.22 22:52:30 | 000,225,353 | ---- | M] (Intel® Corporation) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
PRC - [2005.07.22 22:47:12 | 000,385,024 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2005.07.22 22:46:52 | 000,401,408 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2004.08.04 13:00:00 | 000,008,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\control.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.31 08:56:07 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2005.01.25 11:49:54 | 000,876,544 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\libeay32.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.02.15 13:30:18 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2005.07.22 22:52:30 | 000,225,353 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\UIUSys.sys -- (UIUSys)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.01.31 08:56:33 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.01.31 08:56:33 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.01.05 00:01:54 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006.08.17 08:55:16 | 000,044,544 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2005.08.03 23:10:18 | 001,273,344 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.07.22 23:02:44 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2005.07.19 21:14:02 | 003,289,088 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2005.03.10 16:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97)
DRV - [2004.08.12 08:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA)
DRV - [2004.02.20 12:31:30 | 000,012,032 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\DELL\drivers\R101351\ATIXPGAA.SYS -- (ATIXPGAA)
DRV - [2001.08.22 08:42:58 | 000,013,632 | ---- | M] (Dell Computer Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (OMCI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1644491937-1500820517-839522115-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1644491937-1500820517-839522115-1004\..\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}: "URL" = hxxp://search.hotspotshield.com/g/results.php?c=s&q={searchTerms}
IE - HKU\S-1-5-21-1644491937-1500820517-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "kicker.de"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.01 00:54:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.02.29 18:39:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\mail@shopping-preise.de: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\b6p6e12c.default\extensions\mail@shopping-preise.de [2012.03.14 09:27:14 | 000,000,000 | ---D | M]
 
[2012.03.01 08:09:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2012.03.14 09:27:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\b6p6e12c.default\extensions
[2012.03.14 09:27:14 | 000,000,000 | ---D | M] (Shopping-preise.de) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\b6p6e12c.default\extensions\mail@shopping-preise.de
[2012.03.01 00:42:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions
[2012.03.01 00:41:55 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2012.03.01 00:42:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.01 00:42:03 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.03.01 00:42:04 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.03.01 00:42:04 | 000,000,000 | ---D | M] ("Citavi Picker") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
[2012.03.01 00:42:04 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2012.03.01 00:42:15 | 000,000,000 | ---D | M] (Hotspot Shield Community Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}
[2012.03.01 00:41:52 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2012.03.01 00:41:53 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\engine@conduit.com
[2012.03.01 00:41:52 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\en-US@dictionaries.addons.mozilla.org
[2012.03.01 00:41:53 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\moveplayer@movenetworks.com
[2012.03.01 00:42:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions
[2012.03.01 00:42:19 | 000,000,000 | ---D | M] (Hotspot Shield Community Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}
[2012.03.01 00:42:18 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\engine@conduit.com
[2012.03.01 00:42:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\y5jwk1ki.default\extensions
[2012.03.14 06:02:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.03.07 18:53:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2012.02.16 15:55:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.16 12:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.16 11:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.16 12:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 12:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 12:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 12:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.03.14 06:47:23 | 000,441,471 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 15173 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1644491937-1500820517-839522115-1004..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\S-1-5-21-1644491937-1500820517-839522115-1004..\Run: [WeatherClock] C:\Programme\Weather Clock\WeatherClock.exe File not found
O4 - HKLM..\RunOnce: [IERESETATTRIB] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Installing-ie8] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\IE8-WindowsXP-x86-DEU.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1644491937-1500820517-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\IntelWireless: DllName - (C:\Programme\Intel\Wireless\Bin\LgNotify.dll) - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.02.28 22:50:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2012.02.29 00:04:33 | 000,000,000 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]
O32 - AutoRun File - [2012.02.29 00:04:42 | 000,000,000 | ---- | M] () - F:\AUTORUN.INF -- [ FAT32 ]
O32 - AutoRun File - [2010.01.13 11:56:05 | 000,000,000 | RH-D | M] - G:\autorun -- [ NTFS ]
O32 - AutoRun File - [2002.10.17 03:56:50 | 000,000,036 | RH-- | M] () - G:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.14 19:08:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.14 13:24:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Trojaner
[2012.03.14 12:04:09 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2012.03.14 12:04:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung
[2012.03.14 12:04:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Videos
[2012.03.14 10:59:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.03.14 10:59:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.03.14 10:59:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.03.14 10:59:11 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.03.14 10:59:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.03.14 10:09:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\MS_Service_Pack
[2012.03.14 10:01:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Mozilla
[2012.03.14 09:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2012.03.14 09:27:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012.03.14 09:27:24 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2012.03.14 09:27:11 | 000,493,056 | ---- | C] ( datenhaus GmbH) -- C:\WINDOWS\System32\dhRichClient3.dll
[2012.03.14 09:27:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DesktopIconForAmazon
[2012.03.14 09:11:01 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2012.03.14 09:09:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2012.03.14 07:49:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.03.14 06:32:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.03.14 06:32:37 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2012.03.14 06:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.03.09 22:37:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.03.09 22:36:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\CanonIJ Uninstaller Information
[2012.03.09 22:36:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5100 series
[2012.03.09 22:36:39 | 000,000,000 | -H-D | C] -- C:\Programme\CanonBJ
[2012.03.09 21:10:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software
[2012.03.08 21:02:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2012.03.07 18:57:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2012.03.07 18:56:16 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2012.03.07 18:54:26 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2012.03.07 18:54:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.03.07 18:54:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.03.07 18:53:25 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.03.07 18:53:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
[2012.03.04 17:17:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pdfforge
[2012.03.04 17:17:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2012.03.04 17:17:07 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator
[2012.03.03 12:15:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Weather Clock
[2012.03.03 11:39:47 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IETldCache
[2012.03.03 10:56:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.03.03 10:55:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.03.03 10:53:52 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.03.03 10:52:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2012.03.02 19:25:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader 5.1
[2012.03.02 19:25:05 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software
[2012.03.02 19:19:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
[2012.03.02 19:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.03.02 19:18:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2012.03.02 19:18:40 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2012.03.02 19:18:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2012.03.01 08:01:50 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2012.03.01 00:54:55 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.03.01 00:49:25 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\UserData
[2012.02.29 18:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2012.02.29 18:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2012.02.29 18:39:17 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2012.02.29 18:24:35 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2012.02.29 18:23:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2012.02.29 18:23:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.02.29 18:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
[2012.02.29 18:16:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2012.02.29 00:47:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
[2012.02.29 00:47:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
[2012.02.29 00:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.02.29 00:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2012.02.29 00:38:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2012.02.29 00:35:23 | 000,000,000 | ---D | C] -- C:\Programme\Broadcom
[2012.02.29 00:30:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Intel
[2012.02.29 00:30:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Intel PROSet Wireless
[2012.02.29 00:29:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
[2012.02.29 00:28:55 | 000,000,000 | ---D | C] -- C:\Programme\Intel
[2012.02.29 00:22:31 | 000,000,000 | ---D | C] -- C:\Programme\SigmaTel
[2012.02.29 00:21:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Dell Accessories
[2012.02.29 00:20:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\vmm32
[2012.02.29 00:20:56 | 000,000,000 | ---D | C] -- C:\Programme\Dell
[2012.02.29 00:14:58 | 000,446,464 | R--- | C] (Blue Sky Software Corporation.) -- C:\WINDOWS\System32\hhactivex.dll
[2012.02.29 00:14:57 | 000,328,480 | ---- | C] (Sheridan Software Systems, Inc.) -- C:\WINDOWS\System32\ssa3d30.ocx
[2012.02.29 00:04:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2012.02.29 00:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.02.29 00:00:49 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.02.29 00:00:46 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.02.29 00:00:46 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.02.29 00:00:46 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.02.29 00:00:44 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.02.29 00:00:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.02.28 23:58:28 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.02.28 23:54:22 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2012.02.28 23:51:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.02.28 23:46:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.02.28 23:46:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2012.02.28 23:46:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.02.28 23:46:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2012.02.28 23:42:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2012.02.28 23:40:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2012.02.28 23:38:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2012.02.28 23:37:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2012.02.28 23:30:21 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.02.28 23:28:30 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2012.02.28 23:28:30 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2012.02.28 23:28:30 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2012.02.28 23:28:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\dell
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2012.02.28 23:27:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2012.02.28 23:27:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2012.02.28 22:55:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
[2012.02.28 22:55:06 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2012.02.28 22:55:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Musik
[2012.02.28 22:55:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien
[2012.02.28 22:55:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder
[2012.02.28 22:54:58 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
[2012.02.28 22:54:58 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\Cookies
[2012.02.28 22:54:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\SendTo
[2012.02.28 22:54:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2012.02.28 22:54:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten
[2012.02.28 22:54:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Zubehör
[2012.02.28 22:54:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü
[2012.02.28 22:54:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Favoriten
[2012.02.28 22:54:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
[2012.02.28 22:54:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Vorlagen
[2012.02.28 22:54:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Netzwerkumgebung
[2012.02.28 22:54:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen
[2012.02.28 22:54:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Druckumgebung
[2012.02.28 22:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.02.28 22:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop
[2012.02.28 22:53:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2012.02.28 22:53:53 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2012.02.28 22:53:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.02.28 22:53:52 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2012.02.28 22:53:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.02.28 22:53:24 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2012.02.28 22:52:11 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2012.02.28 22:52:10 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2012.02.28 22:50:56 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2012.02.28 22:50:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2012.02.28 22:50:32 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2012.02.28 22:50:32 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2012.02.28 22:50:30 | 000,000,000 | ---D | C] -- C:\DELL
[2012.02.28 22:49:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2012.02.28 22:49:06 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2012.02.28 22:49:06 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2012.02.28 22:48:55 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2012.02.28 22:48:50 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2012.02.28 22:48:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2012.02.28 22:48:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2012.02.28 22:48:00 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2012.02.28 22:47:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2012.02.28 22:47:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2012.02.28 22:47:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2012.02.28 22:47:45 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2012.02.28 22:47:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2012.02.28 22:47:33 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2012.02.28 22:47:29 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2012.02.28 22:47:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2012.02.28 22:47:19 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2012.02.28 22:47:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2012.02.28 22:47:04 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2012.02.28 22:46:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2012.02.28 22:46:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2012.02.28 22:46:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2012.02.28 22:46:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2012.02.28 22:46:22 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2012.02.28 22:46:22 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2012.02.28 22:46:16 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2012.02.28 22:46:12 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2012.02.28 22:45:34 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2012.02.28 22:45:32 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2012.02.28 22:45:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2012.02.28 22:45:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2012.02.28 22:44:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[2012.02.28 22:40:27 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2012.02.28 22:40:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2012.02.28 22:40:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2012.02.28 22:40:22 | 000,000,000 | R--D | C] -- C:\Programme
[2012.02.28 22:40:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2012.02.28 22:40:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2012.02.28 22:39:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2012.02.28 22:39:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2012.02.28 22:39:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012.02.28 22:39:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2012.02.28 22:39:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2012.02.28 22:39:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2012.02.28 22:39:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2012.02.28 22:39:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2012.02.28 22:39:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2012.02.28 22:39:35 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2012.02.28 22:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.14 20:48:22 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.14 20:48:19 | 1073,180,672 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.14 12:02:08 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.03.14 10:01:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.14 09:14:39 | 000,405,692 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.14 09:14:39 | 000,392,630 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.14 09:14:39 | 000,070,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.14 09:14:39 | 000,058,930 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.14 06:47:23 | 000,441,471 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.03.13 13:55:02 | 000,005,968 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.08 08:21:43 | 000,118,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.07 18:57:57 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2012.03.04 17:20:45 | 000,065,022 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\(Amazon.de_ ***_ Wunschzettel).pdf
[2012.03.03 13:16:44 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.02.28 23:52:08 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.02.28 23:42:18 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.02.28 23:29:49 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2012.02.28 22:53:28 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2012.02.28 22:52:52 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.02.28 22:50:20 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.02.28 22:50:20 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.02.28 22:50:20 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012.02.28 22:50:20 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2012.02.28 22:50:20 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2012.02.28 22:50:10 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.02.28 22:50:10 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.02.28 22:49:59 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2012.02.28 22:47:17 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.14 12:02:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.03.14 09:27:12 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2012.03.14 06:47:23 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120314-064723.backup
[2012.03.14 06:42:39 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120314-064239.backup
[2012.03.09 22:39:41 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\CNC1748D.TBL
[2012.03.07 18:57:57 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2012.03.04 17:20:41 | 000,065,022 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\(Amazon.de_ ***_ Wunschzettel).pdf
[2012.03.04 17:17:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2012.03.03 09:38:33 | 1073,180,672 | -HS- | C] () -- C:\hiberfil.sys
[2012.03.01 00:54:58 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.02.29 18:39:22 | 000,001,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
[2012.02.29 18:35:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.29 18:35:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.02.29 18:24:02 | 000,524,850 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativcaxx.cpa
[2012.02.29 18:24:02 | 000,095,617 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2012.02.29 18:24:02 | 000,058,560 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativckxx.vp
[2012.02.29 18:24:02 | 000,021,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativvpxx.vp
[2012.02.29 18:24:02 | 000,000,929 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativcaxx.vp
[2012.02.29 18:22:48 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll
[2012.02.29 00:49:57 | 000,005,968 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.29 00:30:08 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
[2012.02.29 00:30:08 | 000,003,101 | ---- | C] () -- C:\WINDOWS\System32\drivers\netsiwca.inf
[2012.02.29 00:30:08 | 000,001,960 | ---- | C] () -- C:\WINDOWS\System32\drivers\netiwca.inf
[2012.02.29 00:28:59 | 000,000,013 | ---- | C] () -- C:\WINDOWS\System32\drivers\verfile.tic
[2012.02.28 23:47:14 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2012.02.28 23:47:14 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2012.02.28 23:47:14 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2012.02.28 23:47:14 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2012.02.28 23:47:14 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2012.02.28 23:47:14 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2012.02.28 23:47:14 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2012.02.28 23:47:12 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2012.02.28 23:47:12 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2012.02.28 23:47:12 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2012.02.28 23:47:12 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2012.02.28 23:47:12 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2012.02.28 23:47:12 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2012.02.28 23:47:12 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2012.02.28 23:47:12 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2012.02.28 23:47:12 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2012.02.28 23:47:12 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2012.02.28 23:47:12 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2012.02.28 23:47:12 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2012.02.28 23:47:12 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2012.02.28 23:47:12 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2012.02.28 23:47:12 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2012.02.28 23:47:12 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2012.02.28 23:47:12 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2012.02.28 23:47:12 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2012.02.28 23:47:11 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2012.02.28 23:47:11 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2012.02.28 23:47:11 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2012.02.28 23:47:11 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2012.02.28 23:47:11 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2012.02.28 23:47:11 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2012.02.28 23:47:11 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2012.02.28 23:47:11 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2012.02.28 23:47:11 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2012.02.28 23:47:11 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2012.02.28 23:47:11 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2012.02.28 23:47:11 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2012.02.28 23:47:11 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2012.02.28 23:47:11 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2012.02.28 23:47:11 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2012.02.28 23:47:11 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2012.02.28 23:47:11 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2012.02.28 23:47:11 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2012.02.28 23:47:11 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2012.02.28 23:47:11 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2012.02.28 23:47:11 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2012.02.28 23:47:11 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2012.02.28 23:47:11 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2012.02.28 23:47:11 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2012.02.28 23:47:11 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2012.02.28 23:47:11 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2012.02.28 23:47:11 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2012.02.28 23:47:11 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2012.02.28 23:47:11 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2012.02.28 23:47:11 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2012.02.28 23:47:11 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2012.02.28 23:47:11 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2012.02.28 23:47:11 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2012.02.28 23:47:11 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2012.02.28 23:47:11 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2012.02.28 23:47:11 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2012.02.28 23:47:11 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2012.02.28 23:47:11 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2012.02.28 23:47:11 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2012.02.28 23:47:10 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2012.02.28 23:47:10 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2012.02.28 23:47:10 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2012.02.28 23:47:10 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2012.02.28 23:47:10 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2012.02.28 23:47:10 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2012.02.28 23:47:10 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2012.02.28 23:47:10 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2012.02.28 23:47:10 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2012.02.28 23:47:10 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2012.02.28 23:47:10 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2012.02.28 23:47:10 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2012.02.28 23:47:10 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2012.02.28 23:47:10 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2012.02.28 23:47:10 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2012.02.28 23:47:10 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2012.02.28 23:38:20 | 000,000,211 | RHS- | C] () -- C:\boot.ini
[2012.02.28 23:38:16 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.02.28 23:29:29 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2012.02.28 23:29:28 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2012.02.28 23:29:27 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2012.02.28 22:55:09 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Outlook Express.lnk
[2012.02.28 22:55:06 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Internet Explorer.lnk
[2012.02.28 22:54:58 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Remoteunterstützung.lnk
[2012.02.28 22:54:58 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Windows Media Player.lnk
[2012.02.28 22:53:28 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2012.02.28 22:52:47 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.02.28 22:52:03 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2012.02.28 22:51:44 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2012.02.28 22:51:38 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2012.02.28 22:51:37 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2012.02.28 22:51:34 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2012.02.28 22:51:21 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2012.02.28 22:51:13 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2012.02.28 22:50:59 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2012.02.28 22:50:20 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.02.28 22:50:20 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.02.28 22:50:20 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.02.28 22:50:20 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2012.02.28 22:50:20 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2012.02.28 22:50:10 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.02.28 22:50:10 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.02.28 22:50:09 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2012.02.28 22:48:54 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2012.02.28 22:48:40 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2012.02.28 22:48:10 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2012.02.28 22:48:10 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2012.02.28 22:48:04 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2012.02.28 22:47:17 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.02.28 22:46:22 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2012.02.28 22:46:22 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2012.02.28 22:45:59 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2012.02.28 22:45:59 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2012.02.28 22:45:59 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2012.02.28 22:45:59 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2012.02.28 22:45:59 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2012.02.28 22:45:58 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2012.02.28 22:45:58 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2012.02.28 22:45:58 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2012.02.28 22:45:58 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2012.02.28 22:45:58 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2012.02.28 22:45:58 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2012.02.28 22:45:56 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2012.02.28 22:45:55 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2012.02.28 22:45:54 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2012.02.28 22:45:49 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2012.02.28 22:40:29 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.02.28 22:40:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.02.28 22:40:24 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2012.02.28 22:40:24 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2012.02.28 22:40:23 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2012.02.28 22:40:23 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2012.02.28 22:40:08 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2012.02.28 22:39:54 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2012.02.28 22:39:54 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2012.02.28 22:39:54 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2012.02.28 22:39:54 | 000,007,710 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2012.02.28 22:39:54 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2012.02.28 22:39:53 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT
[2012.02.28 22:39:53 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2012.02.28 22:39:53 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2012.02.28 22:39:05 | 000,118,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== LOP Check ==========
 
[2012.03.09 22:37:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.03.14 09:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DesktopIconForAmazon
[2012.03.09 21:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software
[2012.03.07 18:57:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2012.03.04 17:17:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pdfforge
[2012.02.29 18:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2012.03.03 12:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Weather Clock
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.02.29 00:47:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
[2012.02.29 00:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2012.03.14 09:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DesktopIconForAmazon
[2012.03.09 21:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software
[2012.02.28 22:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
[2012.02.29 00:30:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Intel
[2012.02.29 00:47:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
[2012.03.14 10:59:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.03.14 07:29:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
[2012.03.01 08:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2012.03.07 18:57:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2012.03.04 17:17:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pdfforge
[2012.03.09 23:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
[2012.03.07 18:53:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
[2012.02.29 18:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2012.03.03 12:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Weather Clock
 
< %APPDATA%\*.exe /s >
[2012.03.14 09:27:05 | 000,753,664 | ---- | M] (Microsoft) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DesktopIconForAmazon\IconForAmazon.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2005.04.25 16:28:14 | 000,871,040 | ---- | M] (Intel Corporation) MD5=D593517879E65167DF35F6015814AC59 -- C:\WINDOWS\dell\iastor\iastor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2005.05.17 23:45:08 | 000,092,800 | ---- | M] (NVIDIA Corporation) MD5=DCE353985C988BFB7E84FD942068151F -- C:\WINDOWS\dell\nvraid\NvAtaBus.sys
[2005.05.17 23:45:08 | 000,092,800 | ---- | M] (NVIDIA Corporation) MD5=DCE353985C988BFB7E84FD942068151F -- C:\WINDOWS\system32\drivers\NvAtaBus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2012.02.28 23:38:19 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2012.02.28 23:38:19 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2012.02.28 23:38:19 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         

--- --- ---


Danke!

Zitat:

O4 - HKLM..\RunOnce: [IERESETATTRIB] C:\WINDOWS\System32\cmd.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Installing-ie8] C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\IE8-WindowsXP-x86-DEU.exe (Microsoft Corporation)

Sagmal hattest du während das OTL-Log erstellt wurde gerade den IE8 installiert?
Wenn ja, es wäre schöner gewesen wenn nicht bzw. erst nach Absprache

Hallo Arne,

Eigentlich habe ich bis jetzt nur das gemacht, was Du gesagt hast.
Den IE8 hatte ich in meinem ersten Anfall von "alle Sicherheitslücken dicht machen" heruntergeladen, bevor ich Kontakt mit Euch aufgenommen hatte. Das sich der IE8 dann nicht voll installiert hatte und auf einen Neustart wartete, habe ich dann ganz vergessen. Deshalb war der Installationsprozeß unabsichtlich und unbewusst noch am Laufen. Beim Hochfahren heute morgen, wollte sich der IE installieren - ich habs aber abgebrochen.
Soll ich Ihn fertig installieren lassen?

Du siehst, dass Du es nicht mit nem großen PC-Crack zu tun hast.
Bitte sieh drüber hinweg!

Gruß,
Marco

Ja installier ihn wenigstens zu Ende. Mach dann wieder ein neues Log

Danke.

Code: Alles auswählenAufklappen

ATTFilter

OTL logfile created on: 15.03.2012 23:40:02 - Run 2
OTL by OldTimer - Version 3.2.37.0     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1023,40 Mb Total Physical Memory | 602,34 Mb Available Physical Memory | 58,86% Memory free
2,40 Gb Paging File | 1,99 Gb Available in Paging File | 82,72% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 2,66 Gb Free Space | 13,60% Space Free | Partition Type: NTFS
Drive D: | 36,35 Gb Total Space | 34,20 Gb Free Space | 94,08% Space Free | Partition Type: NTFS
Drive F: | 93,14 Gb Total Space | 1,82 Gb Free Space | 1,95% Space Free | Partition Type: FAT32
Drive G: | 298,09 Gb Total Space | 257,53 Gb Free Space | 86,39% Space Free | Partition Type: NTFS
 
Computer Name: MM | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.14 22:14:16 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.01.31 08:56:34 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.01.31 08:55:48 | 000,258,512 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.01.26 15:31:16 | 002,144,088 | RHS- | M] (Safer Networking Limited) -- C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.07.22 22:52:30 | 000,225,353 | ---- | M] (Intel® Corporation) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
PRC - [2005.07.22 22:47:12 | 000,385,024 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2005.07.22 22:46:52 | 000,401,408 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.31 08:56:07 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2005.01.25 11:49:54 | 000,876,544 | ---- | M] () -- C:\Programme\Intel\Wireless\Bin\libeay32.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.02.15 13:30:18 | 000,158,856 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.01.31 08:56:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.01.31 08:55:48 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2005.07.22 22:52:30 | 000,225,353 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\drivers\UIUSys.sys -- (UIUSys)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.01.31 08:56:33 | 000,137,416 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.01.31 08:56:33 | 000,074,640 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.01.05 00:01:54 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\taphss.sys -- (taphss)
DRV - [2011.09.16 16:08:07 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2009.10.08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2006.08.17 08:55:16 | 000,044,544 | R--- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2005.08.03 23:10:18 | 001,273,344 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005.07.22 23:02:44 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2005.07.19 21:14:02 | 003,289,088 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2005.03.10 16:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97)
DRV - [2004.08.12 08:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA)
DRV - [2004.02.20 12:31:30 | 000,012,032 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\DELL\drivers\R101351\ATIXPGAA.SYS -- (ATIXPGAA)
DRV - [2001.08.22 08:42:58 | 000,013,632 | ---- | M] (Dell Computer Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (OMCI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1644491937-1500820517-839522115-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1644491937-1500820517-839522115-1004\..\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}: "URL" = hxxp://search.hotspotshield.com/g/results.php?c=s&q={searchTerms}
IE - HKU\S-1-5-21-1644491937-1500820517-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "kicker.de"
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: C:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.03.01 00:54:58 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.02.29 18:39:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2012.03.01 08:09:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2012.03.01 00:42:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions
[2012.03.01 00:41:55 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2012.03.01 00:42:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.01 00:42:03 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.03.01 00:42:04 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.03.01 00:42:04 | 000,000,000 | ---D | M] ("Citavi Picker") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}
[2012.03.01 00:42:04 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2012.03.01 00:42:15 | 000,000,000 | ---D | M] (Hotspot Shield Community Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}
[2012.03.01 00:41:52 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2012.03.01 00:41:53 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\engine@conduit.com
[2012.03.01 00:41:52 | 000,000,000 | ---D | M] (United States English Spellchecker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\en-US@dictionaries.addons.mozilla.org
[2012.03.01 00:41:53 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\moveplayer@movenetworks.com
[2012.03.01 00:42:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions
[2012.03.01 00:42:19 | 000,000,000 | ---D | M] (Hotspot Shield Community Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}
[2012.03.01 00:42:18 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\engine@conduit.com
[2012.03.01 00:42:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\y5jwk1ki.default\extensions
[2012.03.14 06:02:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.03.07 18:53:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2012.02.16 15:55:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.16 12:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.16 11:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.16 12:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 12:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 12:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 12:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.03.14 06:47:23 | 000,441,471 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 15173 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1644491937-1500820517-839522115-1004..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\S-1-5-21-1644491937-1500820517-839522115-1004..\Run: [WeatherClock] C:\Programme\Weather Clock\WeatherClock.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1644491937-1500820517-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\IntelWireless: DllName - (C:\Programme\Intel\Wireless\Bin\LgNotify.dll) - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.02.28 22:50:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2012.02.29 00:04:42 | 000,000,000 | ---- | M] () - F:\AUTORUN.INF -- [ FAT32 ]
O32 - AutoRun File - [2010.01.13 11:56:05 | 000,000,000 | RH-D | M] - G:\autorun -- [ NTFS ]
O32 - AutoRun File - [2002.10.17 03:56:50 | 000,000,036 | RH-- | M] () - G:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: HidServ - %SystemRoot%\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.15 23:03:47 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.03.15 22:52:23 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.03.14 19:08:15 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.03.14 12:04:09 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2012.03.14 12:04:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung
[2012.03.14 12:04:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Videos
[2012.03.14 10:59:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.03.14 10:59:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.03.14 10:59:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.03.14 10:59:11 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.03.14 10:59:10 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.03.14 09:57:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2012.03.14 09:27:24 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2012.03.14 09:27:11 | 000,493,056 | ---- | C] ( datenhaus GmbH) -- C:\WINDOWS\System32\dhRichClient3.dll
[2012.03.14 09:27:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DesktopIconForAmazon
[2012.03.14 09:11:01 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2012.03.14 09:09:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2012.03.14 07:49:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2012.03.14 06:32:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.03.14 06:32:37 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2012.03.14 06:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.03.09 22:37:35 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.03.09 22:36:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\CanonIJ Uninstaller Information
[2012.03.09 22:36:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon MG5100 series
[2012.03.09 22:36:39 | 000,000,000 | -H-D | C] -- C:\Programme\CanonBJ
[2012.03.09 21:10:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software
[2012.03.08 21:02:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2012.03.07 18:57:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2012.03.07 18:56:16 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2012.03.07 18:54:26 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2012.03.07 18:54:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.03.07 18:54:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.03.07 18:53:25 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.03.07 18:53:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
[2012.03.04 17:17:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pdfforge
[2012.03.04 17:17:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PDFCreator
[2012.03.04 17:17:07 | 000,000,000 | ---D | C] -- C:\Programme\PDFCreator
[2012.03.03 12:15:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Weather Clock
[2012.03.03 11:39:47 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IETldCache
[2012.03.03 10:56:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.03.03 10:55:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.03.03 10:53:52 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2012.03.03 10:52:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2012.03.02 19:25:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader 5.1
[2012.03.02 19:25:05 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software
[2012.03.02 19:19:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
[2012.03.02 19:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2012.03.02 19:18:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2012.03.02 19:18:40 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2012.03.02 19:18:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
[2012.03.01 08:01:50 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2012.03.01 00:54:55 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.03.01 00:49:25 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\UserData
[2012.02.29 18:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2012.02.29 18:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2012.02.29 18:39:17 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2012.02.29 18:24:35 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies
[2012.02.29 18:23:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2012.02.29 18:23:35 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.02.29 18:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads
[2012.02.29 18:16:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2012.02.29 00:47:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
[2012.02.29 00:47:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
[2012.02.29 00:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.02.29 00:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2012.02.29 00:38:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2012.02.29 00:35:23 | 000,000,000 | ---D | C] -- C:\Programme\Broadcom
[2012.02.29 00:30:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Intel
[2012.02.29 00:30:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Intel PROSet Wireless
[2012.02.29 00:29:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel
[2012.02.29 00:28:55 | 000,000,000 | ---D | C] -- C:\Programme\Intel
[2012.02.29 00:22:31 | 000,000,000 | ---D | C] -- C:\Programme\SigmaTel
[2012.02.29 00:21:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Dell Accessories
[2012.02.29 00:20:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\vmm32
[2012.02.29 00:20:56 | 000,000,000 | ---D | C] -- C:\Programme\Dell
[2012.02.29 00:14:58 | 000,446,464 | R--- | C] (Blue Sky Software Corporation.) -- C:\WINDOWS\System32\hhactivex.dll
[2012.02.29 00:14:57 | 000,328,480 | ---- | C] (Sheridan Software Systems, Inc.) -- C:\WINDOWS\System32\ssa3d30.ocx
[2012.02.29 00:04:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2012.02.29 00:01:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.02.29 00:00:49 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.02.29 00:00:46 | 000,137,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.02.29 00:00:46 | 000,074,640 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.02.29 00:00:46 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.02.29 00:00:44 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2012.02.29 00:00:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.02.28 23:58:28 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.02.28 23:54:22 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2012.02.28 23:51:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.02.28 23:46:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.02.28 23:46:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2012.02.28 23:46:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.02.28 23:46:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2012.02.28 23:42:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2012.02.28 23:40:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2012.02.28 23:38:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2012.02.28 23:37:37 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2012.02.28 23:30:21 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.02.28 23:28:30 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2012.02.28 23:28:30 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2012.02.28 23:28:30 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2012.02.28 23:28:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\dell
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2012.02.28 23:28:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2012.02.28 23:27:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2012.02.28 23:27:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2012.02.28 22:55:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
[2012.02.28 22:55:06 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2012.02.28 22:55:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien
[2012.02.28 22:55:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Musik
[2012.02.28 22:55:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder
[2012.02.28 22:54:58 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
[2012.02.28 22:54:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\SendTo
[2012.02.28 22:54:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent
[2012.02.28 22:54:58 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten
[2012.02.28 22:54:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Zubehör
[2012.02.28 22:54:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü
[2012.02.28 22:54:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Favoriten
[2012.02.28 22:54:58 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart
[2012.02.28 22:54:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\Cookies
[2012.02.28 22:54:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Vorlagen
[2012.02.28 22:54:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Netzwerkumgebung
[2012.02.28 22:54:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen
[2012.02.28 22:54:58 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Druckumgebung
[2012.02.28 22:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.02.28 22:54:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop
[2012.02.28 22:53:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2012.02.28 22:53:53 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2012.02.28 22:53:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.02.28 22:53:52 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2012.02.28 22:53:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.02.28 22:53:24 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2012.02.28 22:52:11 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2012.02.28 22:52:10 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2012.02.28 22:50:56 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2012.02.28 22:50:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2012.02.28 22:50:32 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2012.02.28 22:50:32 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2012.02.28 22:50:30 | 000,000,000 | ---D | C] -- C:\DELL
[2012.02.28 22:49:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2012.02.28 22:49:06 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2012.02.28 22:49:06 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2012.02.28 22:48:55 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2012.02.28 22:48:50 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2012.02.28 22:48:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2012.02.28 22:48:02 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2012.02.28 22:48:00 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2012.02.28 22:47:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2012.02.28 22:47:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2012.02.28 22:47:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2012.02.28 22:47:45 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2012.02.28 22:47:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2012.02.28 22:47:33 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2012.02.28 22:47:29 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2012.02.28 22:47:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2012.02.28 22:47:19 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2012.02.28 22:47:18 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2012.02.28 22:47:04 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2012.02.28 22:46:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2012.02.28 22:46:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2012.02.28 22:46:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2012.02.28 22:46:22 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2012.02.28 22:46:22 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2012.02.28 22:46:22 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2012.02.28 22:46:16 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2012.02.28 22:46:12 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2012.02.28 22:45:34 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2012.02.28 22:45:32 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2012.02.28 22:45:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2012.02.28 22:45:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2012.02.28 22:44:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[2012.02.28 22:40:27 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2012.02.28 22:40:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2012.02.28 22:40:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2012.02.28 22:40:22 | 000,000,000 | R--D | C] -- C:\Programme
[2012.02.28 22:40:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2012.02.28 22:40:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2012.02.28 22:39:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2012.02.28 22:39:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2012.02.28 22:39:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012.02.28 22:39:54 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2012.02.28 22:39:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2012.02.28 22:39:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2012.02.28 22:39:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2012.02.28 22:39:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2012.02.28 22:39:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2012.02.28 22:39:35 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2012.02.28 22:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.15 23:33:58 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.15 23:33:55 | 1073,180,672 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.15 23:12:03 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.03.15 22:54:07 | 000,405,692 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.03.15 22:54:07 | 000,392,630 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.03.15 22:54:07 | 000,070,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.03.15 22:54:07 | 000,058,930 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.03.15 13:32:07 | 000,118,952 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.03.14 12:02:08 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.03.14 10:01:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.03.14 06:47:23 | 000,441,471 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2012.03.13 13:55:02 | 000,005,968 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.07 18:57:57 | 000,000,836 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2012.03.04 17:20:45 | 000,065,022 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\(Amazon.de_ ***_ Wunschzettel).pdf
[2012.03.04 17:20:45 | 000,065,022 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\(Amazon.de_ ***_ Wunschzettel).pdf
[2012.02.29 00:04:33 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\AUTORUN.INF
[2012.02.28 23:52:08 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.02.28 23:42:18 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.02.28 23:29:49 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2012.02.28 22:53:28 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2012.02.28 22:52:52 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.02.28 22:50:20 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.02.28 22:50:20 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.02.28 22:50:20 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012.02.28 22:50:20 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2012.02.28 22:50:20 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2012.02.28 22:50:10 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.02.28 22:50:10 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.02.28 22:49:59 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2012.02.28 22:47:17 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.15 23:24:40 | 000,065,022 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\(Amazon.de_ ***_ Wunschzettel).pdf
[2012.03.14 12:02:08 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.03.14 09:27:12 | 000,338,432 | ---- | C] () -- C:\WINDOWS\System32\sqlite36_engine.dll
[2012.03.14 06:47:23 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120314-064723.backup
[2012.03.14 06:42:39 | 000,000,820 | ---- | C] () -- C:\WINDOWS\System32\drivers\etc\hosts.20120314-064239.backup
[2012.03.09 22:39:41 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\CNC1748D.TBL
[2012.03.07 18:57:57 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2012.03.04 17:20:41 | 000,065,022 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\(Amazon.de_ ***_ Wunschzettel).pdf
[2012.03.04 17:17:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2012.03.03 09:38:33 | 1073,180,672 | -HS- | C] () -- C:\hiberfil.sys
[2012.03.01 00:54:58 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.02.29 18:39:22 | 000,001,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
[2012.02.29 18:35:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.29 18:35:36 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.02.29 18:24:02 | 000,524,850 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativcaxx.cpa
[2012.02.29 18:24:02 | 000,095,617 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2012.02.29 18:24:02 | 000,058,560 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativckxx.vp
[2012.02.29 18:24:02 | 000,021,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativvpxx.vp
[2012.02.29 18:24:02 | 000,000,929 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativcaxx.vp
[2012.02.29 18:22:48 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll
[2012.02.29 00:49:57 | 000,005,968 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.29 00:30:08 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
[2012.02.29 00:30:08 | 000,003,101 | ---- | C] () -- C:\WINDOWS\System32\drivers\netsiwca.inf
[2012.02.29 00:30:08 | 000,001,960 | ---- | C] () -- C:\WINDOWS\System32\drivers\netiwca.inf
[2012.02.29 00:28:59 | 000,000,013 | ---- | C] () -- C:\WINDOWS\System32\drivers\verfile.tic
[2012.02.29 00:04:33 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\AUTORUN.INF
[2012.02.28 23:47:14 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2012.02.28 23:47:14 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2012.02.28 23:47:14 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2012.02.28 23:47:14 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2012.02.28 23:47:14 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2012.02.28 23:47:14 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2012.02.28 23:47:14 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2012.02.28 23:47:12 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2012.02.28 23:47:12 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2012.02.28 23:47:12 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2012.02.28 23:47:12 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2012.02.28 23:47:12 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2012.02.28 23:47:12 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2012.02.28 23:47:12 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2012.02.28 23:47:12 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2012.02.28 23:47:12 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2012.02.28 23:47:12 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2012.02.28 23:47:12 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2012.02.28 23:47:12 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2012.02.28 23:47:12 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2012.02.28 23:47:12 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2012.02.28 23:47:12 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2012.02.28 23:47:12 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2012.02.28 23:47:12 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2012.02.28 23:47:12 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2012.02.28 23:47:11 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2012.02.28 23:47:11 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2012.02.28 23:47:11 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2012.02.28 23:47:11 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2012.02.28 23:47:11 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2012.02.28 23:47:11 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2012.02.28 23:47:11 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2012.02.28 23:47:11 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2012.02.28 23:47:11 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2012.02.28 23:47:11 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2012.02.28 23:47:11 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2012.02.28 23:47:11 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2012.02.28 23:47:11 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2012.02.28 23:47:11 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2012.02.28 23:47:11 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2012.02.28 23:47:11 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2012.02.28 23:47:11 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2012.02.28 23:47:11 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2012.02.28 23:47:11 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2012.02.28 23:47:11 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2012.02.28 23:47:11 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2012.02.28 23:47:11 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2012.02.28 23:47:11 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2012.02.28 23:47:11 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2012.02.28 23:47:11 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2012.02.28 23:47:11 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2012.02.28 23:47:11 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2012.02.28 23:47:11 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2012.02.28 23:47:11 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2012.02.28 23:47:11 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2012.02.28 23:47:11 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2012.02.28 23:47:11 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2012.02.28 23:47:11 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2012.02.28 23:47:11 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2012.02.28 23:47:11 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2012.02.28 23:47:11 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2012.02.28 23:47:11 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2012.02.28 23:47:11 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2012.02.28 23:47:11 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2012.02.28 23:47:10 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2012.02.28 23:47:10 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2012.02.28 23:47:10 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2012.02.28 23:47:10 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2012.02.28 23:47:10 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2012.02.28 23:47:10 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2012.02.28 23:47:10 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2012.02.28 23:47:10 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2012.02.28 23:47:10 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2012.02.28 23:47:10 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2012.02.28 23:47:10 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2012.02.28 23:47:10 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2012.02.28 23:47:10 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2012.02.28 23:47:10 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2012.02.28 23:47:10 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2012.02.28 23:47:10 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2012.02.28 23:38:20 | 000,000,211 | RHS- | C] () -- C:\boot.ini
[2012.02.28 23:38:16 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.02.28 23:29:29 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2012.02.28 23:29:28 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2012.02.28 23:29:27 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2012.02.28 22:55:09 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Outlook Express.lnk
[2012.02.28 22:55:06 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Internet Explorer.lnk
[2012.02.28 22:54:58 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Remoteunterstützung.lnk
[2012.02.28 22:54:58 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Windows Media Player.lnk
[2012.02.28 22:53:28 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2012.02.28 22:52:47 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.02.28 22:52:03 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2012.02.28 22:51:44 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2012.02.28 22:51:38 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2012.02.28 22:51:37 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2012.02.28 22:51:34 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2012.02.28 22:51:21 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2012.02.28 22:51:13 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2012.02.28 22:50:59 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2012.02.28 22:50:20 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.02.28 22:50:20 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.02.28 22:50:20 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.02.28 22:50:20 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2012.02.28 22:50:20 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2012.02.28 22:50:10 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.02.28 22:50:10 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.02.28 22:50:09 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2012.02.28 22:48:54 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2012.02.28 22:48:40 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2012.02.28 22:48:10 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2012.02.28 22:48:10 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2012.02.28 22:48:04 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2012.02.28 22:47:17 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.02.28 22:46:22 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2012.02.28 22:46:22 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2012.02.28 22:45:59 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2012.02.28 22:45:59 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2012.02.28 22:45:59 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2012.02.28 22:45:59 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2012.02.28 22:45:59 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2012.02.28 22:45:58 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2012.02.28 22:45:58 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2012.02.28 22:45:58 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2012.02.28 22:45:58 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2012.02.28 22:45:58 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2012.02.28 22:45:58 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2012.02.28 22:45:56 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2012.02.28 22:45:55 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2012.02.28 22:45:54 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2012.02.28 22:45:49 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
[2012.02.28 22:40:29 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.02.28 22:40:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.02.28 22:40:24 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2012.02.28 22:40:24 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2012.02.28 22:40:23 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2012.02.28 22:40:23 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2012.02.28 22:40:08 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2012.02.28 22:39:54 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2012.02.28 22:39:54 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2012.02.28 22:39:54 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2012.02.28 22:39:54 | 000,007,710 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2012.02.28 22:39:54 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2012.02.28 22:39:53 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT
[2012.02.28 22:39:53 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2012.02.28 22:39:53 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2012.02.28 22:39:05 | 000,118,952 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== LOP Check ==========
 
[2012.03.09 22:37:35 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.03.14 09:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DesktopIconForAmazon
[2012.03.09 21:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software
[2012.03.07 18:57:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2012.03.04 17:17:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pdfforge
[2012.02.29 18:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2012.03.03 12:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Weather Clock
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.02.29 00:47:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
[2012.02.29 00:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2012.03.14 09:27:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DesktopIconForAmazon
[2012.03.09 21:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software
[2012.02.28 22:55:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
[2012.02.29 00:30:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Intel
[2012.02.29 00:47:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
[2012.03.14 10:59:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.03.14 07:29:19 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
[2012.03.01 08:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2012.03.07 18:57:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2012.03.04 17:17:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pdfforge
[2012.03.09 23:18:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
[2012.03.07 18:53:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
[2012.02.29 18:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2012.03.03 12:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Weather Clock
 
< %APPDATA%\*.exe /s >
[2012.03.14 09:27:05 | 000,753,664 | ---- | M] (Microsoft) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DesktopIconForAmazon\IconForAmazon.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 23:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\$NtServicePackUninstall$\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2004.08.04 01:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0003\DriverFiles\i386\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2004.08.04 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2005.04.25 16:28:14 | 000,871,040 | ---- | M] (Intel Corporation) MD5=D593517879E65167DF35F6015814AC59 -- C:\WINDOWS\dell\iastor\iastor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2004.08.04 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2005.05.17 23:45:08 | 000,092,800 | ---- | M] (NVIDIA Corporation) MD5=DCE353985C988BFB7E84FD942068151F -- C:\WINDOWS\dell\nvraid\NvAtaBus.sys
[2005.05.17 23:45:08 | 000,092,800 | ---- | M] (NVIDIA Corporation) MD5=DCE353985C988BFB7E84FD942068151F -- C:\WINDOWS\system32\drivers\NvAtaBus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2004.08.04 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2004.08.04 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2012.01.13 14:53:20 | 000,182,856 | ---- | M] () MD5=63EEC8A8B221AB79045E776E5F592868 -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2012.02.28 23:38:19 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2012.02.28 23:38:19 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2012.02.28 23:38:19 | 000,430,080 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
         

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code: Alles auswählenAufklappen

ATTFilter

:OTL
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-1644491937-1500820517-839522115-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1644491937-1500820517-839522115-1004\..\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}: "URL" = http://search.hotspotshield.com/g/results.php?c=s&q={searchTerms}
[2012.03.01 00:42:01 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.03.01 00:42:03 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.03.01 00:42:04 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2012.03.01 00:42:04 | 000,000,000 | ---D | M] (Searchqu Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
[2012.03.01 00:42:15 | 000,000,000 | ---D | M] (Hotspot Shield Community Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}
[2012.03.01 00:41:53 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\engine@conduit.com
[2012.03.01 00:41:53 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\moveplayer@movenetworks.com
[2012.03.01 00:42:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions
[2012.03.01 00:42:19 | 000,000,000 | ---D | M] (Hotspot Shield Community Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}
[2012.03.01 00:42:18 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\engine@conduit.com
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O4 - HKLM..\Run: []  File not found
O4 - HKU\S-1-5-21-1644491937-1500820517-839522115-1004..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer Networking Limited)
O4 - HKU\S-1-5-21-1644491937-1500820517-839522115-1004..\Run: [WeatherClock] C:\Programme\Weather Clock\WeatherClock.exe File not found
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1644491937-1500820517-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.02.28 22:50:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2012.02.29 00:04:42 | 000,000,000 | ---- | M] () - F:\AUTORUN.INF -- [ FAT32 ]
O32 - AutoRun File - [2010.01.13 11:56:05 | 000,000,000 | RH-D | M] - G:\autorun -- [ NTFS ]
O32 - AutoRun File - [2002.10.17 03:56:50 | 000,000,036 | RH-- | M] () - G:\autorun.inf -- [ NTFS ]
:Commands
[emptytemp]
[resethosts]
         

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Danke!

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKEY_USERS\S-1-5-21-1644491937-1500820517-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1644491937-1500820517-839522115-1004\Software\Microsoft\Internet Explorer\SearchScopes\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c99fdc39-a1ae-4b24-8d71-e5274f8d7c54}\ not found.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\lib folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\custombuttons folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\contenthandling folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults\components folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults\preferences folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\components folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\components folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\searchbar folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\options folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\panels\images folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\panels folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton\icons folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\weatherbutton folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\uwa folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio\images folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio\css folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\radio folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\images folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\scripts folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\images folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default\css folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\default folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels\css folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib\panels folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin\lib folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\skin folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.PPCBully folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\scripts scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\images folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\css folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\js folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\images folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\css folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.Coupons_v2\skin\scripts folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.Coupons_v2\skin\images folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.Coupons_v2\skin\css folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.Coupons_v2\skin folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.Coupons_v2\js folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.Coupons_v2\images folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.Coupons_v2\css folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.Coupons_v2 folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\com.djboxservice.dj.DJBox\thumbs folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\com.djboxservice.dj.DJBox folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\modules folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\lib folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\data\search folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\data folder moved successfully.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} scheduled to be moved on reboot.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\modules folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\components folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d} folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\engine@conduit.com\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\engine@conduit.com\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\engine@conduit.com\lib folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\engine@conduit.com\DualPackage folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\engine@conduit.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\engine@conduit.com\components folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\engine@conduit.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\engine@conduit.com folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\moveplayer@movenetworks.com\platform folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\moveplayer@movenetworks.com\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\moveplayer@movenetworks.com\components folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\moveplayer@movenetworks.com folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\lib folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\defaults folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\components folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\chrome folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d} folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\engine@conduit.com\searchplugin folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\engine@conduit.com\META-INF folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\engine@conduit.com\lib folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\engine@conduit.com\DualPackage folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\engine@conduit.com\defaults folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\engine@conduit.com\components folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\engine@conduit.com\chrome folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\engine@conduit.com folder moved successfully.
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions folder moved successfully.
Folder C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\ not found.
Folder C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\nt2nnq1n.Standard-Benutzer\extensions\engine@conduit.com\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}\ deleted successfully.
C:\Programme\Spybot - Search & Destroy\SDHelper.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1644491937-1500820517-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\SpybotSD TeaTimer deleted successfully.
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1644491937-1500820517-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run\\WeatherClock deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1644491937-1500820517-839522115-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\ not found.
File C:\Programme\Spybot - Search & Destroy\SDHelper.dll not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
F:\AUTORUN.INF moved successfully.
File  not found.
G:\autorun.inf moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: ***
->Temp folder emptied: 74039548 bytes
->Temporary Internet Files folder emptied: 51464300 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 99686013 bytes
->Flash cache emptied: 3263 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2153861 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 792677 bytes
RecycleBin emptied: 3739677343 bytes
 
Total Files Cleaned = 3.784,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.37.0 log created on 03162012_190017

Files\Folders moved on Reboot...
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\scripts scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\scripts scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\scripts scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\scripts scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\scripts scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\scripts scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\scripts scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets\net.vmn.www.MyStartFacebook scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content\widgets scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome\content scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}\chrome scheduled to be moved on reboot.
Folder move failed. C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\fau51pdl.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

Code: Alles auswählenAufklappen

ATTFilter

19:50:47.0921 2084	TDSS rootkit removing tool 2.7.20.0 Mar  9 2012 17:10:43
19:50:48.0015 2084	============================================================
19:50:48.0015 2084	Current date / time: 2012/03/16 19:50:48.0015
19:50:48.0015 2084	SystemInfo:
19:50:48.0015 2084	
19:50:48.0015 2084	OS Version: 5.1.2600 ServicePack: 3.0
19:50:48.0015 2084	Product type: Workstation
19:50:48.0015 2084	ComputerName: MM
19:50:48.0015 2084	UserName: ***
19:50:48.0015 2084	Windows directory: C:\WINDOWS
19:50:48.0015 2084	System windows directory: C:\WINDOWS
19:50:48.0015 2084	Processor architecture: Intel x86
19:50:48.0015 2084	Number of processors: 1
19:50:48.0015 2084	Page size: 0x1000
19:50:48.0015 2084	Boot type: Normal boot
19:50:48.0015 2084	============================================================
19:50:49.0984 2084	Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
19:50:50.0000 2084	Drive \Device\Harddisk1\DR3 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
19:50:54.0078 2084	Drive \Device\Harddisk2\DR4 - Size: 0x174A446000 (93.16 Gb), SectorSize: 0x200, Cylinders: 0x2F81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
19:50:54.0484 2084	\Device\Harddisk0\DR0:
19:50:55.0343 2084	MBR used
19:50:55.0343 2084	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2711637
19:50:55.0359 2084	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x27116B5, BlocksNum 0x48B270A
19:50:55.0359 2084	\Device\Harddisk1\DR3:
19:50:55.0359 2084	MBR used
19:50:55.0359 2084	\Device\Harddisk1\DR3\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x2542EA70
19:50:55.0359 2084	\Device\Harddisk2\DR4:
19:50:55.0359 2084	MBR used
19:50:55.0359 2084	\Device\Harddisk2\DR4\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0xBA50E02
19:50:55.0406 2084	Initialize success
19:50:55.0406 2084	============================================================
19:51:54.0750 0424	============================================================
19:51:54.0750 0424	Scan started
19:51:54.0750 0424	Mode: Manual; SigCheck; TDLFS; 
19:51:54.0750 0424	============================================================
19:51:55.0093 0424	Abiosdsk - ok
19:51:55.0125 0424	abp480n5 - ok
19:51:55.0203 0424	ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
19:51:55.0562 0424	ACPI - ok
19:51:55.0609 0424	ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
19:51:55.0734 0424	ACPIEC - ok
19:51:55.0750 0424	adpu160m - ok
19:51:55.0796 0424	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
19:51:55.0937 0424	aec - ok
19:51:55.0984 0424	AegisP          (2c5c22990156a1063e19ad162191dc1d) C:\WINDOWS\system32\DRIVERS\AegisP.sys
19:51:56.0000 0424	AegisP ( UnsignedFile.Multi.Generic ) - warning
19:51:56.0000 0424	AegisP - detected UnsignedFile.Multi.Generic (1)
19:51:56.0125 0424	AFD             (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
19:51:56.0187 0424	AFD - ok
19:51:56.0234 0424	Aha154x - ok
19:51:56.0265 0424	aic78u2 - ok
19:51:56.0296 0424	aic78xx - ok
19:51:56.0328 0424	AliIde - ok
19:51:56.0375 0424	amsint - ok
19:51:56.0437 0424	Arp1394         (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
19:51:56.0656 0424	Arp1394 - ok
19:51:56.0687 0424	asc - ok
19:51:56.0703 0424	asc3350p - ok
19:51:56.0718 0424	asc3550 - ok
19:51:56.0765 0424	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
19:51:56.0875 0424	AsyncMac - ok
19:51:57.0000 0424	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
19:51:57.0125 0424	atapi - ok
19:51:57.0140 0424	Atdisk - ok
19:51:57.0234 0424	ati2mtag        (03621f7f968ff63713943405deb777f9) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
19:51:57.0421 0424	ati2mtag - ok
19:51:57.0515 0424	ATIXPGAA        (f21a181099887722a775d575e51ecf3d) C:\Dell\Drivers\R101351\ATIXPGAA.SYS
19:51:57.0562 0424	ATIXPGAA ( UnsignedFile.Multi.Generic ) - warning
19:51:57.0562 0424	ATIXPGAA - detected UnsignedFile.Multi.Generic (1)
19:51:57.0687 0424	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
19:51:57.0859 0424	Atmarpc - ok
19:51:57.0906 0424	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
19:51:58.0125 0424	audstub - ok
19:51:58.0187 0424	avgntflt        (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
19:51:58.0203 0424	avgntflt - ok
19:51:58.0234 0424	avipbb          (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
19:51:58.0250 0424	avipbb - ok
19:51:58.0265 0424	avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
19:51:58.0281 0424	avkmgr - ok
19:51:58.0343 0424	bcm4sbxp        (6489310d11971f6ba6c7f49be0baf6e0) C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys
19:51:58.0375 0424	bcm4sbxp - ok
19:51:58.0421 0424	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
19:51:58.0562 0424	Beep - ok
19:51:58.0640 0424	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
19:51:58.0843 0424	cbidf2k - ok
19:51:58.0890 0424	cd20xrnt - ok
19:51:58.0921 0424	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
19:51:59.0109 0424	Cdaudio - ok
19:51:59.0171 0424	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
19:51:59.0343 0424	Cdfs - ok
19:51:59.0390 0424	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
19:51:59.0578 0424	Cdrom - ok
19:51:59.0671 0424	cercsr6         (84853b3fd012251690570e9e7e43343f) C:\WINDOWS\system32\drivers\cercsr6.sys
19:51:59.0687 0424	cercsr6 ( UnsignedFile.Multi.Generic ) - warning
19:51:59.0687 0424	cercsr6 - detected UnsignedFile.Multi.Generic (1)
19:51:59.0703 0424	Changer - ok
19:51:59.0750 0424	CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
19:51:59.0937 0424	CmBatt - ok
19:51:59.0953 0424	CmdIde - ok
19:51:59.0968 0424	Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
19:52:00.0140 0424	Compbatt - ok
19:52:00.0171 0424	Cpqarray - ok
19:52:00.0187 0424	dac2w2k - ok
19:52:00.0218 0424	dac960nt - ok
19:52:00.0234 0424	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
19:52:00.0406 0424	Disk - ok
19:52:00.0531 0424	dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
19:52:00.0718 0424	dmboot - ok
19:52:00.0812 0424	dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
19:52:00.0953 0424	dmio - ok
19:52:01.0046 0424	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
19:52:01.0218 0424	dmload - ok
19:52:01.0296 0424	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
19:52:01.0468 0424	DMusic - ok
19:52:01.0515 0424	dpti2o - ok
19:52:01.0562 0424	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
19:52:01.0750 0424	drmkaud - ok
19:52:01.0828 0424	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
19:52:02.0000 0424	Fastfat - ok
19:52:02.0093 0424	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
19:52:02.0265 0424	Fdc - ok
19:52:02.0375 0424	Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
19:52:02.0546 0424	Fips - ok
19:52:02.0578 0424	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
19:52:02.0750 0424	Flpydisk - ok
19:52:02.0796 0424	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
19:52:02.0968 0424	FltMgr - ok
19:52:03.0015 0424	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
19:52:03.0218 0424	Fs_Rec - ok
19:52:03.0234 0424	Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
19:52:03.0437 0424	Ftdisk - ok
19:52:03.0468 0424	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
19:52:03.0640 0424	Gpc - ok
19:52:03.0671 0424	hidusb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
19:52:03.0796 0424	hidusb - ok
19:52:03.0812 0424	hpn - ok
19:52:03.0875 0424	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
19:52:03.0921 0424	HTTP - ok
19:52:03.0984 0424	i2omgmt - ok
19:52:04.0000 0424	i2omp - ok
19:52:04.0046 0424	i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
19:52:04.0187 0424	i8042prt - ok
19:52:04.0250 0424	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
19:52:04.0359 0424	Imapi - ok
19:52:04.0406 0424	ini910u - ok
19:52:04.0453 0424	IntelIde        (69c4e3c9e67a1f103b94e14fdd5f3213) C:\WINDOWS\system32\DRIVERS\intelide.sys
19:52:04.0593 0424	IntelIde - ok
19:52:04.0625 0424	intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
19:52:04.0765 0424	intelppm - ok
19:52:04.0828 0424	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
19:52:04.0953 0424	Ip6Fw - ok
19:52:05.0046 0424	IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
19:52:05.0203 0424	IpFilterDriver - ok
19:52:05.0281 0424	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
19:52:05.0421 0424	IpInIp - ok
19:52:05.0484 0424	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
19:52:05.0656 0424	IpNat - ok
19:52:05.0687 0424	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
19:52:05.0812 0424	IPSec - ok
19:52:05.0859 0424	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
19:52:06.0000 0424	IRENUM - ok
19:52:06.0046 0424	isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
19:52:06.0171 0424	isapnp - ok
19:52:06.0281 0424	IWCA            (872d090ca5c306f62d1982bce6302376) C:\WINDOWS\system32\DRIVERS\iwca.sys
19:52:06.0343 0424	IWCA - ok
19:52:06.0437 0424	Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
19:52:06.0609 0424	Kbdclass - ok
19:52:06.0671 0424	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
19:52:06.0859 0424	kmixer - ok
19:52:06.0906 0424	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
19:52:06.0984 0424	KSecDD - ok
19:52:07.0062 0424	lbrtfdc - ok
19:52:07.0156 0424	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
19:52:07.0343 0424	mnmdd - ok
19:52:07.0437 0424	Modem           (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
19:52:07.0656 0424	Modem - ok
19:52:07.0687 0424	Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
19:52:07.0812 0424	Mouclass - ok
19:52:07.0859 0424	mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
19:52:08.0000 0424	mouhid - ok
19:52:08.0031 0424	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
19:52:08.0140 0424	MountMgr - ok
19:52:08.0171 0424	mraid35x - ok
19:52:08.0187 0424	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
19:52:08.0312 0424	MRxDAV - ok
19:52:08.0375 0424	MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
19:52:08.0453 0424	MRxSmb - ok
19:52:08.0500 0424	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
19:52:08.0625 0424	Msfs - ok
19:52:08.0750 0424	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
19:52:08.0859 0424	MSKSSRV - ok
19:52:08.0921 0424	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
19:52:09.0093 0424	MSPCLOCK - ok
19:52:09.0171 0424	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
19:52:09.0375 0424	MSPQM - ok
19:52:09.0421 0424	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
19:52:09.0578 0424	mssmbios - ok
19:52:09.0640 0424	Mup             (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
19:52:09.0687 0424	Mup - ok
19:52:09.0781 0424	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
19:52:09.0968 0424	NDIS - ok
19:52:10.0031 0424	NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
19:52:10.0062 0424	NdisTapi - ok
19:52:10.0125 0424	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
19:52:10.0328 0424	Ndisuio - ok
19:52:10.0390 0424	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
19:52:10.0515 0424	NdisWan - ok
19:52:10.0578 0424	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
19:52:10.0640 0424	NDProxy - ok
19:52:10.0718 0424	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
19:52:10.0843 0424	NetBIOS - ok
19:52:10.0875 0424	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
19:52:11.0046 0424	NetBT - ok
19:52:11.0140 0424	NIC1394         (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
19:52:11.0328 0424	NIC1394 - ok
19:52:11.0375 0424	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
19:52:11.0562 0424	Npfs - ok
19:52:11.0625 0424	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
19:52:11.0859 0424	Ntfs - ok
19:52:11.0953 0424	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
19:52:12.0140 0424	Null - ok
19:52:12.0203 0424	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
19:52:12.0406 0424	NwlnkFlt - ok
19:52:12.0421 0424	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
19:52:12.0609 0424	NwlnkFwd - ok
19:52:12.0656 0424	ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
19:52:12.0828 0424	ohci1394 - ok
19:52:12.0890 0424	OMCI            (cec7e2c6c1fa00c7ab2f5434f848ae51) C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS
19:52:12.0921 0424	OMCI ( UnsignedFile.Multi.Generic ) - warning
19:52:12.0921 0424	OMCI - detected UnsignedFile.Multi.Generic (1)
19:52:12.0953 0424	Parport         (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
19:52:13.0125 0424	Parport - ok
19:52:13.0187 0424	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
19:52:13.0359 0424	PartMgr - ok
19:52:13.0484 0424	ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
19:52:13.0656 0424	ParVdm - ok
19:52:13.0718 0424	PCI             (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
19:52:13.0890 0424	PCI - ok
19:52:13.0937 0424	PCIDump - ok
19:52:13.0968 0424	PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
19:52:14.0156 0424	PCIIde - ok
19:52:14.0218 0424	Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
19:52:14.0375 0424	Pcmcia - ok
19:52:14.0421 0424	PDCOMP - ok
19:52:14.0468 0424	PDFRAME - ok
19:52:14.0500 0424	PDRELI - ok
19:52:14.0593 0424	PDRFRAME - ok
19:52:14.0625 0424	perc2 - ok
19:52:14.0656 0424	perc2hib - ok
19:52:14.0734 0424	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
19:52:14.0921 0424	PptpMiniport - ok
19:52:14.0968 0424	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
19:52:15.0171 0424	PSched - ok
19:52:15.0390 0424	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
19:52:15.0531 0424	Ptilink - ok
19:52:15.0593 0424	ql1080 - ok
19:52:15.0625 0424	Ql10wnt - ok
19:52:15.0640 0424	ql12160 - ok
19:52:15.0656 0424	ql1240 - ok
19:52:15.0671 0424	ql1280 - ok
19:52:15.0703 0424	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
19:52:15.0921 0424	RasAcd - ok
19:52:15.0984 0424	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
19:52:16.0093 0424	Rasl2tp - ok
19:52:16.0125 0424	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
19:52:16.0250 0424	RasPppoe - ok
19:52:16.0265 0424	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
19:52:16.0421 0424	Raspti - ok
19:52:16.0453 0424	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
19:52:16.0593 0424	Rdbss - ok
19:52:16.0609 0424	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
19:52:16.0734 0424	RDPCDD - ok
19:52:16.0796 0424	RDPWD           (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
19:52:16.0859 0424	RDPWD - ok
19:52:16.0953 0424	redbook         (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
19:52:17.0078 0424	redbook - ok
19:52:17.0203 0424	s24trans        (9c40cb317400f2cf643b8706147dd06d) C:\WINDOWS\system32\DRIVERS\s24trans.sys
19:52:17.0218 0424	s24trans ( UnsignedFile.Multi.Generic ) - warning
19:52:17.0218 0424	s24trans - detected UnsignedFile.Multi.Generic (1)
19:52:17.0296 0424	sdbus           (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
19:52:17.0531 0424	sdbus - ok
19:52:17.0593 0424	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
19:52:17.0734 0424	Secdrv - ok
19:52:17.0765 0424	Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
19:52:17.0890 0424	Serial - ok
19:52:18.0000 0424	sffdisk         (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
19:52:18.0140 0424	sffdisk - ok
19:52:18.0250 0424	sffp_sd         (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
19:52:18.0390 0424	sffp_sd - ok
19:52:18.0437 0424	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
19:52:18.0593 0424	Sfloppy - ok
19:52:18.0609 0424	Simbad - ok
19:52:18.0640 0424	Sparrow - ok
19:52:18.0687 0424	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
19:52:18.0875 0424	splitter - ok
19:52:18.0921 0424	sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
19:52:19.0078 0424	sr - ok
19:52:19.0187 0424	Srv             (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
19:52:19.0250 0424	Srv - ok
19:52:19.0375 0424	ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
19:52:19.0375 0424	ssmdrv - ok
19:52:19.0421 0424	STAC97          (305cc42945a713347f978d78566113f3) C:\WINDOWS\system32\drivers\STAC97.sys
19:52:19.0484 0424	STAC97 - ok
19:52:19.0515 0424	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
19:52:19.0703 0424	swenum - ok
19:52:19.0765 0424	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
19:52:20.0000 0424	swmidi - ok
19:52:20.0015 0424	symc810 - ok
19:52:20.0031 0424	symc8xx - ok
19:52:20.0046 0424	sym_hi - ok
19:52:20.0062 0424	sym_u3 - ok
19:52:20.0093 0424	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
19:52:20.0234 0424	sysaudio - ok
19:52:20.0312 0424	taphss          (0c3b2a9c4bd2dd9a6c2e4084314dd719) C:\WINDOWS\system32\DRIVERS\taphss.sys
19:52:20.0328 0424	taphss - ok
19:52:20.0390 0424	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
19:52:20.0453 0424	Tcpip - ok
19:52:20.0593 0424	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
19:52:20.0718 0424	TDPIPE - ok
19:52:20.0781 0424	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
19:52:21.0015 0424	TDTCP - ok
19:52:21.0046 0424	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
19:52:21.0171 0424	TermDD - ok
19:52:21.0234 0424	TosIde - ok
19:52:21.0296 0424	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
19:52:21.0437 0424	Udfs - ok
19:52:21.0468 0424	UIUSys - ok
19:52:21.0484 0424	ultra - ok
19:52:21.0531 0424	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
19:52:21.0671 0424	Update - ok
19:52:21.0781 0424	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
19:52:21.0937 0424	usbccgp - ok
19:52:22.0015 0424	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
19:52:22.0171 0424	usbehci - ok
19:52:22.0187 0424	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
19:52:22.0343 0424	usbhub - ok
19:52:22.0406 0424	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
19:52:22.0578 0424	usbprint - ok
19:52:22.0625 0424	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
19:52:22.0812 0424	usbscan - ok
19:52:22.0859 0424	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
19:52:23.0031 0424	USBSTOR - ok
19:52:23.0109 0424	usbuhci         (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
19:52:23.0296 0424	usbuhci - ok
19:52:23.0343 0424	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
19:52:23.0500 0424	VgaSave - ok
19:52:23.0515 0424	ViaIde - ok
19:52:23.0562 0424	VolSnap         (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
19:52:23.0718 0424	VolSnap - ok
19:52:23.0921 0424	w29n51          (adb2f5af36155c9f1fbfd66a3acacbe6) C:\WINDOWS\system32\DRIVERS\w29n51.sys
19:52:24.0250 0424	w29n51 - ok
19:52:24.0328 0424	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
19:52:24.0531 0424	Wanarp - ok
19:52:24.0546 0424	WDICA - ok
19:52:24.0609 0424	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
19:52:24.0734 0424	wdmaud - ok
19:52:24.0828 0424	MBR (0x1B8)     (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk0\DR0
19:52:25.0156 0424	\Device\Harddisk0\DR0 - ok
19:52:25.0171 0424	MBR (0x1B8)     (8f558eb6672622401da993e1e865c861) \Device\Harddisk1\DR3
19:52:25.0687 0424	\Device\Harddisk1\DR3 - ok
19:52:25.0703 0424	MBR (0x1B8)     (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk2\DR4
19:52:26.0234 0424	\Device\Harddisk2\DR4 - ok
19:52:26.0250 0424	Boot (0x1200)   (6ac8863280b8bbbbe7f4f2c454454ce3) \Device\Harddisk0\DR0\Partition0
19:52:26.0250 0424	\Device\Harddisk0\DR0\Partition0 - ok
19:52:26.0265 0424	Boot (0x1200)   (73fa5daa47a7c9bf10dce4506aaabb08) \Device\Harddisk0\DR0\Partition1
19:52:26.0265 0424	\Device\Harddisk0\DR0\Partition1 - ok
19:52:26.0281 0424	Boot (0x1200)   (6e59022af5a3ce578206959ecb4dd4f1) \Device\Harddisk1\DR3\Partition0
19:52:26.0281 0424	\Device\Harddisk1\DR3\Partition0 - ok
19:52:26.0296 0424	Boot (0x1200)   (cca2b110c9a9a1d82560e5a2d7d92cf9) \Device\Harddisk2\DR4\Partition0
19:52:26.0296 0424	\Device\Harddisk2\DR4\Partition0 - ok
19:52:26.0296 0424	============================================================
19:52:26.0296 0424	Scan finished
19:52:26.0296 0424	============================================================
19:52:26.0421 2200	Detected object count: 5
19:52:26.0421 2200	Actual detected object count: 5
19:52:45.0359 2200	AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
19:52:45.0359 2200	AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:52:45.0359 2200	ATIXPGAA ( UnsignedFile.Multi.Generic ) - skipped by user
19:52:45.0359 2200	ATIXPGAA ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:52:45.0359 2200	cercsr6 ( UnsignedFile.Multi.Generic ) - skipped by user
19:52:45.0359 2200	cercsr6 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:52:45.0359 2200	OMCI ( UnsignedFile.Multi.Generic ) - skipped by user
19:52:45.0359 2200	OMCI ( UnsignedFile.Multi.Generic ) - User select action: Skip 
19:52:45.0375 2200	s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
19:52:45.0375 2200	s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip