| |
| |||||||
Log-Analyse und Auswertung: AKM_TrojanaWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.03.2012, 10:47
| #16 |
 |  AKM_Trojana Windows fährt hoch allerdings liegt noch nichts auf dem Desktop, ansonsten ist schon alles da. Code:
ATTFilter OTL logfile created on: 3/16/2012 7:36:51 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 138.25 Gb Total Space | 75.36 Gb Free Space | 54.51% Space Free | Partition Type: NTFS
Drive D: | 141.16 Mb Total Space | 74.82 Mb Free Space | 53.00% Space Free | Partition Type: NTFS
Drive E: | 117.24 Gb Total Space | 90.62 Gb Free Space | 77.30% Space Free | Partition Type: NTFS
Drive F: | 42.46 Gb Total Space | 5.23 Gb Free Space | 12.31% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Win32 Services (SafeList) ==========
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
SRV - (WV5Communication) -- C:\Programme\HeavyWeatherWV5\Backend.exe ()
SRV - (CSObjectsSrv) -- C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
SRV - (o2flash) -- C:\WINDOWS\system32\drivers\o2flash.exe (O2Micro International)
SRV - (lxcq_device) -- C:\WINDOWS\System32\lxcqcoms.exe ( )
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
========== Driver Services (SafeList) ==========
DRV - (WDICA) -- File not found
DRV - (SSPORT) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (DgiVecp) -- File not found
DRV - (Changer) -- File not found
DRV - (cerc6) -- File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssadmdm) -- C:\WINDOWS\system32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (ssadserd) SAMSUNG Android USB Diagnostic Serial Port (WDM) -- C:\WINDOWS\system32\drivers\ssadserd.sys (MCCI Corporation)
DRV - (androidusb) -- C:\WINDOWS\system32\drivers\ssadadb.sys (Google Inc)
DRV - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\WINDOWS\system32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (sscemdm) -- C:\WINDOWS\system32\drivers\sscemdm.sys (MCCI Corporation)
DRV - (ssceserd) SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM) -- C:\WINDOWS\system32\drivers\ssceserd.sys (MCCI Corporation)
DRV - (sscebus) SAMSUNG USB Composite Device V2 driver (WDM) -- C:\WINDOWS\system32\drivers\sscebus.sys (MCCI Corporation)
DRV - (sscemdfl) -- C:\WINDOWS\system32\drivers\sscemdfl.sys (MCCI Corporation)
DRV - (CSCrySec) -- C:\WINDOWS\system32\drivers\CSCrySec.sys (Infowatch)
DRV - (CSVirtualDiskDrv) -- C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys (Infowatch)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (KLBG) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\drivers\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\WINDOWS\system32\drivers\o2sd.sys (O2Micro )
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (CSRBC) -- C:\WINDOWS\system32\drivers\csrbcxp.sys (CSR, plc)
DRV - (TosRfSnd) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (vcdrom) -- C:\WINDOWS\system32\drivers\VCdRom.sys (Microsoft Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKU\mo_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn: C:\Programme\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/02/24 14:30:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/03/04 04:10:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/09/12 04:40:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt [2011/05/30 14:28:39 | 000,000,000 | ---D | M]
[2012/03/07 17:47:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/03/01 15:11:33 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011/02/15 03:42:30 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2012/03/07 17:47:15 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com
[2012/02/16 10:55:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/01/27 10:09:05 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/07/11 17:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012/02/16 07:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/02/16 06:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/16 07:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/16 07:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/16 07:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/16 07:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\mo_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\mo_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4 - HKLM..\Run: [DELL Webcam Manager] C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark 9300 Series\ezprint.exe (Lexmark International Inc.)
O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent)
O4 - HKLM..\Run: [LXCQCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCQtime.DLL (Lexmark International Inc.)
O4 - HKLM..\Run: [lxcqmon.exe] C:\Programme\Lexmark 9300 Series\lxcqmon.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDVDDXSrv] C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\mo_ON_C..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKU\mo_ON_C..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKU\mo_ON_C..\Run: [Xvid] C:\Programme\Xvid\CheckUpdate.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil11e_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\mo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\kloehk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\mo_ON_C Winlogon: Shell - (c:\dokumente und einstellungen\mo\anwendungsdaten\flint4ytw.exe) - File not found
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/01/25 14:09:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/03/15 18:58:23 | 009,502,424 | ---- | C] (Malwarebytes Corporation ) -- C:\mbam-setup-1.60.1.1000.exe
[2012/03/15 18:57:02 | 000,000,000 | ---D | C] -- C:\Program Files
[2012/03/15 15:53:15 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012/03/15 15:51:46 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/03/15 14:24:31 | 000,000,000 | ---D | C] -- C:\Fix
[2012/03/15 14:13:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2012/03/11 17:51:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Stick
[2012/03/10 04:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Temp
[2012/03/10 04:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012/03/07 17:50:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Adobe
[2012/03/07 17:47:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2012/03/07 17:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2012/03/07 17:46:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverter
[2012/03/07 17:46:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012/03/07 17:46:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012/03/07 17:46:37 | 000,000,000 | ---D | C] -- C:\Programme\Hamster Soft
[2012/03/07 17:46:35 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2012/03/05 17:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2012/03/03 15:57:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2012/02/24 14:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Startmenü\Programme\Firefox Browser
[2012/02/24 14:20:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Firefox Browser
[2012/02/24 11:55:28 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2012/02/24 11:55:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012/02/24 11:51:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\24bf54hh.default
[2012/02/24 11:21:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2012/02/20 10:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Haus
[2012/02/16 04:47:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011/02/08 16:25:43 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqserv.dll
[2011/02/08 16:25:43 | 000,991,232 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqusb1.dll
[2011/02/08 16:25:43 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqhbn3.dll
[2011/02/08 16:25:43 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomc.dll
[2011/02/08 16:25:43 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpmui.dll
[2011/02/08 16:25:43 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqlmpm.dll
[2011/02/08 16:25:43 | 000,537,520 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcoms.exe
[2011/02/08 16:25:43 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomm.dll
[2011/02/08 16:25:43 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqinpa.dll
[2011/02/08 16:25:43 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqiesc.dll
[2011/02/08 16:25:43 | 000,385,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqih.exe
[2011/02/08 16:25:43 | 000,381,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcfg.exe
[2011/02/08 16:25:43 | 000,323,584 | ---- | C] ( ) -- C:\WINDOWS\System32\LXCQhcp.dll
[2011/02/08 16:25:43 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqprox.dll
[2011/02/08 16:25:43 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpplc.dll
[2007/08/13 12:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007/01/18 16:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006/12/11 14:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006/12/11 14:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\bass.dll
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012/03/16 13:24:36 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012/03/16 13:23:54 | 000,189,259 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/03/16 13:23:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/15 09:51:14 | 009,502,424 | ---- | M] (Malwarebytes Corporation ) -- C:\mbam-setup-1.60.1.1000.exe
[2012/03/13 17:26:57 | 000,370,120 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012/03/13 17:26:57 | 000,223,142 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/03/13 17:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012/03/13 16:50:29 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/03/11 18:00:42 | 000,035,840 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/11 06:32:28 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012/03/07 17:47:11 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012/03/07 17:46:48 | 000,000,461 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012/03/07 17:46:43 | 000,001,014 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012/03/07 17:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012/03/07 17:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012/03/07 17:46:31 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/03/07 17:12:42 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2012/03/07 17:08:49 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2012/03/07 17:00:58 | 459,510,102 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Image.nrg
[2012/03/07 15:46:46 | 009,598,201 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012/03/05 09:30:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/03/04 17:26:55 | 000,000,427 | ---- | M] () -- C:\WINDOWS\capture.ini
[2012/03/03 18:15:53 | 000,001,504 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2012/03/03 17:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2012/03/03 17:41:43 | 000,000,937 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Free YouTube Download.lnk
[2012/03/01 18:56:41 | 000,011,485 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012/02/24 14:30:12 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/02/24 14:20:22 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012/02/24 11:55:28 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012/02/24 11:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012/02/23 15:47:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/02/21 03:02:10 | 000,599,888 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/02/21 03:02:10 | 000,547,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/02/21 03:02:10 | 000,136,662 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/02/21 03:02:10 | 000,106,648 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/02/16 08:32:10 | 000,282,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/02/16 07:01:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/02/16 07:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012/03/07 18:37:27 | 004,285,677 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3257.JPG
[2012/03/07 18:37:25 | 004,533,028 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3256.JPG
[2012/03/07 18:36:43 | 003,435,778 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3144.JPG
[2012/03/07 18:36:42 | 003,557,901 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3152.JPG
[2012/03/07 18:36:41 | 003,388,367 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3151.JPG
[2012/03/07 18:36:39 | 003,547,832 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3150.JPG
[2012/03/07 18:36:38 | 003,025,819 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3149.JPG
[2012/03/07 18:36:35 | 011,028,296 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3148.AVI
[2012/03/07 18:36:33 | 003,949,453 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3147.JPG
[2012/03/07 18:36:32 | 003,947,313 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3146.JPG
[2012/03/07 18:36:30 | 004,263,104 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3145.JPG
[2012/03/07 18:36:07 | 004,547,169 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3255.JPG
[2012/03/07 18:36:05 | 004,585,042 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3254.JPG
[2012/03/07 18:36:04 | 004,185,802 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3253.JPG
[2012/03/07 18:36:03 | 004,318,085 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3252.JPG
[2012/03/07 18:36:01 | 004,133,005 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3251.JPG
[2012/03/07 18:36:00 | 004,306,038 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3250.JPG
[2012/03/07 18:35:58 | 003,686,334 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3249.JPG
[2012/03/07 18:35:57 | 004,245,553 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3248.JPG
[2012/03/07 18:35:55 | 004,455,471 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3247.JPG
[2012/03/07 18:35:54 | 004,083,555 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3246.JPG
[2012/03/07 18:35:52 | 003,794,460 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3245.JPG
[2012/03/07 18:35:51 | 003,103,332 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3244.JPG
[2012/03/07 18:35:50 | 003,111,339 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3243.JPG
[2012/03/07 18:35:49 | 002,864,618 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3242.JPG
[2012/03/07 18:35:48 | 002,734,349 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3241.JPG
[2012/03/07 18:35:47 | 004,227,976 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3240.JPG
[2012/03/07 18:35:45 | 004,030,557 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3239.JPG
[2012/03/07 18:35:44 | 003,365,927 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3238.JPG
[2012/03/07 18:35:43 | 003,257,041 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3237.JPG
[2012/03/07 18:35:42 | 002,692,706 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3236.JPG
[2012/03/07 18:35:41 | 002,519,326 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3235.JPG
[2012/03/07 18:35:40 | 003,529,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3234.JPG
[2012/03/07 18:35:39 | 003,025,728 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3233.JPG
[2012/03/07 18:35:38 | 003,472,575 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3232.JPG
[2012/03/07 18:35:36 | 003,526,128 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3231.JPG
[2012/03/07 18:35:35 | 004,098,613 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3230.JPG
[2012/03/07 18:35:34 | 002,955,356 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3229.JPG
[2012/03/07 18:35:33 | 002,569,245 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3228.JPG
[2012/03/07 18:35:32 | 002,728,190 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3227.JPG
[2012/03/07 18:35:31 | 002,798,257 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3226.JPG
[2012/03/07 18:35:30 | 003,568,621 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3225.JPG
[2012/03/07 18:35:29 | 003,978,441 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3224.JPG
[2012/03/07 18:35:28 | 002,769,585 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3223.JPG
[2012/03/07 18:35:26 | 003,295,036 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3222.JPG
[2012/03/07 18:35:26 | 002,494,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3221.JPG
[2012/03/07 18:35:25 | 002,811,828 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3220.JPG
[2012/03/07 18:35:24 | 001,914,146 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3219.JPG
[2012/03/07 18:35:23 | 002,157,815 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3218.JPG
[2012/03/07 18:35:22 | 003,526,670 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3217.JPG
[2012/03/07 18:35:20 | 004,111,903 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3181.JPG
[2012/03/07 18:35:19 | 003,890,756 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3180.JPG
[2012/03/07 18:35:18 | 003,791,771 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3179.JPG
[2012/03/07 18:35:16 | 003,690,260 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3178.JPG
[2012/03/07 18:35:15 | 004,058,063 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3177.JPG
[2012/03/07 18:35:14 | 004,056,075 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3176.JPG
[2012/03/07 18:35:12 | 003,948,158 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3175.JPG
[2012/03/07 18:35:11 | 003,871,765 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3174.JPG
[2012/03/07 18:35:10 | 003,842,542 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3173.JPG
[2012/03/07 18:35:09 | 002,903,685 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3172.JPG
[2012/03/07 18:35:07 | 003,751,463 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3171.JPG
[2012/03/07 18:35:06 | 003,908,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3170.JPG
[2012/03/07 18:35:05 | 002,806,513 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3169.JPG
[2012/03/07 18:35:04 | 003,865,744 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3168.JPG
[2012/03/07 18:35:02 | 004,164,464 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3167.JPG
[2012/03/07 18:35:01 | 004,050,222 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3166.JPG
[2012/03/07 18:34:59 | 004,014,990 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3165.JPG
[2012/03/07 18:34:58 | 003,898,839 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3164.JPG
[2012/03/07 18:34:57 | 003,470,750 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3163.JPG
[2012/03/07 18:34:55 | 003,849,699 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3162.JPG
[2012/03/07 18:34:54 | 003,709,713 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3161.JPG
[2012/03/07 18:34:53 | 003,244,479 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3160.JPG
[2012/03/07 18:34:52 | 003,665,568 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3159.JPG
[2012/03/07 18:34:50 | 004,341,376 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3158.JPG
[2012/03/07 18:34:48 | 004,429,112 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3157.JPG
[2012/03/07 18:34:47 | 004,267,487 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3156.JPG
[2012/03/07 18:34:45 | 004,546,147 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3155.JPG
[2012/03/07 17:47:08 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012/03/07 17:46:43 | 000,001,014 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012/03/07 17:46:42 | 000,000,461 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012/03/07 15:43:15 | 009,598,201 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012/03/01 18:56:40 | 000,011,485 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012/02/24 14:30:12 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/02/24 14:20:22 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012/02/24 11:55:28 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012/02/15 04:22:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/14 16:18:16 | 000,036,734 | ---- | C] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2012/01/08 08:52:45 | 000,370,120 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/08/26 11:37:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/08/08 09:13:49 | 000,645,632 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011/08/08 09:13:49 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011/07/08 20:13:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Services
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Schema
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Strings
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Ensemble
[2011/07/08 19:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011/07/08 19:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011/07/08 19:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportPrinters
[2011/07/08 19:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Comparison
[2011/07/08 19:53:40 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011/05/06 19:47:12 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PnkBstrK.sys
[2011/05/06 19:47:12 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011/05/06 19:46:39 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011/05/06 19:46:38 | 003,360,624 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2011/05/06 19:46:38 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011/03/05 16:12:28 | 000,001,504 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011/03/01 15:15:20 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011/02/28 12:52:08 | 000,000,171 | ---- | C] () -- C:\WINDOWS\gabau2a_cd.ini
[2011/02/15 03:42:25 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011/02/15 03:42:25 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011/02/14 08:56:36 | 000,009,318 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\ESt2009_Oechelhaeuser_Markus.elfo
[2011/02/08 16:27:23 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcqvs.dll
[2011/02/08 16:27:22 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\lxcqcoin.dll
[2011/02/08 16:27:12 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxcqdrs.dll
[2011/02/08 16:27:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxcqcaps.dll
[2011/02/08 16:27:12 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxcqcnv4.dll
[2011/02/08 16:27:04 | 000,000,031 | ---- | C] () -- C:\WINDOWS\System32\lxcqrwrd.ini
[2011/02/08 16:25:43 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\LXCQinst.dll
[2011/02/08 16:25:43 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\lxcqgrd.dll
[2011/02/02 10:35:41 | 000,000,427 | ---- | C] () -- C:\WINDOWS\capture.ini
[2011/02/02 08:24:52 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2011/02/02 08:24:24 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sst1cl3.dll
[2011/02/02 05:40:00 | 000,001,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\currdat.lst
[2011/02/01 12:15:37 | 010,485,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WV5DataStore
[2011/01/26 19:19:31 | 001,751,254 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1202660629-1644491937-1801674531-1003-0.dat
[2011/01/26 19:19:31 | 000,223,142 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011/01/26 17:00:35 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011/01/26 17:00:35 | 000,042,112 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011/01/26 16:28:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2011/01/26 16:28:17 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011/01/26 16:06:26 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2011/01/26 16:06:26 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2011/01/26 16:06:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2011/01/26 15:51:09 | 000,027,554 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2011/01/26 15:36:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/01/26 15:29:07 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2011/01/26 15:29:07 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2011/01/26 15:29:07 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2011/01/26 15:29:07 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2011/01/26 15:29:06 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2011/01/26 15:29:06 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2011/01/26 15:29:05 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2011/01/26 15:29:04 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2011/01/25 16:51:19 | 000,035,840 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/01/25 15:26:50 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/01/25 14:11:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/01/25 14:06:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/01/25 14:00:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/01/25 13:58:56 | 000,282,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/01/04 11:10:58 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011/01/04 11:10:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011/01/04 11:10:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011/01/04 11:10:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011/01/04 11:10:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2009/09/09 13:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,599,888 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,547,042 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,136,662 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,106,648 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007/08/13 12:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006/10/25 20:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006/10/25 20:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006/10/25 20:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006/10/25 20:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005/09/02 09:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005/08/23 17:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
[2005/07/22 16:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2005/04/15 12:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/04/15 12:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/07/20 12:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004/01/15 09:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2002/10/06 14:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/04 19:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002/10/04 19:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/04 19:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
========== LOP Check ==========
[2012/02/01 14:44:18 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\facemoods.com
[2011/09/07 13:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\AskToolbar
[2011/04/05 14:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Autodesk
[2011/07/28 06:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\digital publishing
[2012/03/03 17:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoft
[2011/12/03 17:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/02/14 08:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\elsterformular
[2011/02/20 06:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\facemoods.com
[2012/03/07 17:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2011/02/19 20:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\NetAssistant
[2011/07/08 19:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Nikon
[2011/02/18 12:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenCandy
[2011/01/27 10:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenOffice.org
[2012/03/04 04:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2011/01/26 17:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Samsung
[2011/02/06 05:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\TeamViewer
[2011/01/26 16:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Thunderbird
[2012/01/21 17:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Total Immersion
[2011/02/19 20:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Uniblue
[2012/03/05 17:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2011/07/08 19:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ambience
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applause and Laugher
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audio Units
[2011/04/05 14:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011/02/15 06:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitstream Font Navigator
[2011/03/08 07:51:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011/02/14 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2012/03/07 17:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2011/07/09 05:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2011/03/08 07:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011/01/26 17:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011/03/08 07:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012/03/13 17:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
========== Purity Check ==========
< End of report >
|
|
16.03.2012, 10:49
| #17 |
| | AKM_Trojana und hier noch die Zweite
__________________Code:
ATTFilter OTL logfile created on: 3/16/2012 7:36:51 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 138.25 Gb Total Space | 75.36 Gb Free Space | 54.51% Space Free | Partition Type: NTFS
Drive D: | 141.16 Mb Total Space | 74.82 Mb Free Space | 53.00% Space Free | Partition Type: NTFS
Drive E: | 117.24 Gb Total Space | 90.62 Gb Free Space | 77.30% Space Free | Partition Type: NTFS
Drive F: | 42.46 Gb Total Space | 5.23 Gb Free Space | 12.31% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Win32 Services (SafeList) ==========
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
SRV - (WV5Communication) -- C:\Programme\HeavyWeatherWV5\Backend.exe ()
SRV - (CSObjectsSrv) -- C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
SRV - (o2flash) -- C:\WINDOWS\system32\drivers\o2flash.exe (O2Micro International)
SRV - (lxcq_device) -- C:\WINDOWS\System32\lxcqcoms.exe ( )
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
========== Driver Services (SafeList) ==========
DRV - (WDICA) -- File not found
DRV - (SSPORT) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (DgiVecp) -- File not found
DRV - (Changer) -- File not found
DRV - (cerc6) -- File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssadmdm) -- C:\WINDOWS\system32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (ssadserd) SAMSUNG Android USB Diagnostic Serial Port (WDM) -- C:\WINDOWS\system32\drivers\ssadserd.sys (MCCI Corporation)
DRV - (androidusb) -- C:\WINDOWS\system32\drivers\ssadadb.sys (Google Inc)
DRV - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\WINDOWS\system32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (sscemdm) -- C:\WINDOWS\system32\drivers\sscemdm.sys (MCCI Corporation)
DRV - (ssceserd) SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM) -- C:\WINDOWS\system32\drivers\ssceserd.sys (MCCI Corporation)
DRV - (sscebus) SAMSUNG USB Composite Device V2 driver (WDM) -- C:\WINDOWS\system32\drivers\sscebus.sys (MCCI Corporation)
DRV - (sscemdfl) -- C:\WINDOWS\system32\drivers\sscemdfl.sys (MCCI Corporation)
DRV - (CSCrySec) -- C:\WINDOWS\system32\drivers\CSCrySec.sys (Infowatch)
DRV - (CSVirtualDiskDrv) -- C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys (Infowatch)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (KLBG) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\drivers\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\WINDOWS\system32\drivers\o2sd.sys (O2Micro )
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (CSRBC) -- C:\WINDOWS\system32\drivers\csrbcxp.sys (CSR, plc)
DRV - (TosRfSnd) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (vcdrom) -- C:\WINDOWS\system32\drivers\VCdRom.sys (Microsoft Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKU\mo_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn: C:\Programme\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/02/24 14:30:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/03/04 04:10:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/09/12 04:40:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt [2011/05/30 14:28:39 | 000,000,000 | ---D | M]
[2012/03/07 17:47:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/03/01 15:11:33 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011/02/15 03:42:30 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2012/03/07 17:47:15 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com
[2012/02/16 10:55:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/01/27 10:09:05 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/07/11 17:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012/02/16 07:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/02/16 06:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/16 07:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/16 07:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/16 07:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/16 07:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\mo_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\mo_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4 - HKLM..\Run: [DELL Webcam Manager] C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark 9300 Series\ezprint.exe (Lexmark International Inc.)
O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent)
O4 - HKLM..\Run: [LXCQCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCQtime.DLL (Lexmark International Inc.)
O4 - HKLM..\Run: [lxcqmon.exe] C:\Programme\Lexmark 9300 Series\lxcqmon.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDVDDXSrv] C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\mo_ON_C..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKU\mo_ON_C..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKU\mo_ON_C..\Run: [Xvid] C:\Programme\Xvid\CheckUpdate.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil11e_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\mo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\kloehk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\mo_ON_C Winlogon: Shell - (c:\dokumente und einstellungen\mo\anwendungsdaten\flint4ytw.exe) - File not found
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/01/25 14:09:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/03/15 18:58:23 | 009,502,424 | ---- | C] (Malwarebytes Corporation ) -- C:\mbam-setup-1.60.1.1000.exe
[2012/03/15 18:57:02 | 000,000,000 | ---D | C] -- C:\Program Files
[2012/03/15 15:53:15 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012/03/15 15:51:46 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/03/15 14:24:31 | 000,000,000 | ---D | C] -- C:\Fix
[2012/03/15 14:13:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2012/03/11 17:51:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Stick
[2012/03/10 04:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Temp
[2012/03/10 04:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012/03/07 17:50:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Adobe
[2012/03/07 17:47:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2012/03/07 17:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2012/03/07 17:46:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverter
[2012/03/07 17:46:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012/03/07 17:46:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012/03/07 17:46:37 | 000,000,000 | ---D | C] -- C:\Programme\Hamster Soft
[2012/03/07 17:46:35 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2012/03/05 17:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2012/03/03 15:57:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2012/02/24 14:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Startmenü\Programme\Firefox Browser
[2012/02/24 14:20:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Firefox Browser
[2012/02/24 11:55:28 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2012/02/24 11:55:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012/02/24 11:51:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\24bf54hh.default
[2012/02/24 11:21:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2012/02/20 10:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Haus
[2012/02/16 04:47:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011/02/08 16:25:43 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqserv.dll
[2011/02/08 16:25:43 | 000,991,232 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqusb1.dll
[2011/02/08 16:25:43 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqhbn3.dll
[2011/02/08 16:25:43 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomc.dll
[2011/02/08 16:25:43 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpmui.dll
[2011/02/08 16:25:43 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqlmpm.dll
[2011/02/08 16:25:43 | 000,537,520 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcoms.exe
[2011/02/08 16:25:43 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomm.dll
[2011/02/08 16:25:43 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqinpa.dll
[2011/02/08 16:25:43 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqiesc.dll
[2011/02/08 16:25:43 | 000,385,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqih.exe
[2011/02/08 16:25:43 | 000,381,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcfg.exe
[2011/02/08 16:25:43 | 000,323,584 | ---- | C] ( ) -- C:\WINDOWS\System32\LXCQhcp.dll
[2011/02/08 16:25:43 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqprox.dll
[2011/02/08 16:25:43 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpplc.dll
[2007/08/13 12:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007/01/18 16:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006/12/11 14:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006/12/11 14:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\bass.dll
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012/03/16 13:24:36 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012/03/16 13:23:54 | 000,189,259 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/03/16 13:23:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/15 09:51:14 | 009,502,424 | ---- | M] (Malwarebytes Corporation ) -- C:\mbam-setup-1.60.1.1000.exe
[2012/03/13 17:26:57 | 000,370,120 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012/03/13 17:26:57 | 000,223,142 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/03/13 17:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012/03/13 16:50:29 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/03/11 18:00:42 | 000,035,840 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/11 06:32:28 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012/03/07 17:47:11 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012/03/07 17:46:48 | 000,000,461 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012/03/07 17:46:43 | 000,001,014 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012/03/07 17:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012/03/07 17:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012/03/07 17:46:31 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/03/07 17:12:42 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2012/03/07 17:08:49 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2012/03/07 17:00:58 | 459,510,102 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Image.nrg
[2012/03/07 15:46:46 | 009,598,201 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012/03/05 09:30:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/03/04 17:26:55 | 000,000,427 | ---- | M] () -- C:\WINDOWS\capture.ini
[2012/03/03 18:15:53 | 000,001,504 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2012/03/03 17:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2012/03/03 17:41:43 | 000,000,937 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Free YouTube Download.lnk
[2012/03/01 18:56:41 | 000,011,485 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012/02/24 14:30:12 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/02/24 14:20:22 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012/02/24 11:55:28 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012/02/24 11:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012/02/23 15:47:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/02/21 03:02:10 | 000,599,888 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/02/21 03:02:10 | 000,547,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/02/21 03:02:10 | 000,136,662 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/02/21 03:02:10 | 000,106,648 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/02/16 08:32:10 | 000,282,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/02/16 07:01:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/02/16 07:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012/03/07 18:37:27 | 004,285,677 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3257.JPG
[2012/03/07 18:37:25 | 004,533,028 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3256.JPG
[2012/03/07 18:36:43 | 003,435,778 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3144.JPG
[2012/03/07 18:36:42 | 003,557,901 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3152.JPG
[2012/03/07 18:36:41 | 003,388,367 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3151.JPG
[2012/03/07 18:36:39 | 003,547,832 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3150.JPG
[2012/03/07 18:36:38 | 003,025,819 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3149.JPG
[2012/03/07 18:36:35 | 011,028,296 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3148.AVI
[2012/03/07 18:36:33 | 003,949,453 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3147.JPG
[2012/03/07 18:36:32 | 003,947,313 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3146.JPG
[2012/03/07 18:36:30 | 004,263,104 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3145.JPG
[2012/03/07 18:36:07 | 004,547,169 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3255.JPG
[2012/03/07 18:36:05 | 004,585,042 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3254.JPG
[2012/03/07 18:36:04 | 004,185,802 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3253.JPG
[2012/03/07 18:36:03 | 004,318,085 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3252.JPG
[2012/03/07 18:36:01 | 004,133,005 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3251.JPG
[2012/03/07 18:36:00 | 004,306,038 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3250.JPG
[2012/03/07 18:35:58 | 003,686,334 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3249.JPG
[2012/03/07 18:35:57 | 004,245,553 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3248.JPG
[2012/03/07 18:35:55 | 004,455,471 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3247.JPG
[2012/03/07 18:35:54 | 004,083,555 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3246.JPG
[2012/03/07 18:35:52 | 003,794,460 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3245.JPG
[2012/03/07 18:35:51 | 003,103,332 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3244.JPG
[2012/03/07 18:35:50 | 003,111,339 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3243.JPG
[2012/03/07 18:35:49 | 002,864,618 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3242.JPG
[2012/03/07 18:35:48 | 002,734,349 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3241.JPG
[2012/03/07 18:35:47 | 004,227,976 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3240.JPG
[2012/03/07 18:35:45 | 004,030,557 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3239.JPG
[2012/03/07 18:35:44 | 003,365,927 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3238.JPG
[2012/03/07 18:35:43 | 003,257,041 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3237.JPG
[2012/03/07 18:35:42 | 002,692,706 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3236.JPG
[2012/03/07 18:35:41 | 002,519,326 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3235.JPG
[2012/03/07 18:35:40 | 003,529,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3234.JPG
[2012/03/07 18:35:39 | 003,025,728 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3233.JPG
[2012/03/07 18:35:38 | 003,472,575 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3232.JPG
[2012/03/07 18:35:36 | 003,526,128 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3231.JPG
[2012/03/07 18:35:35 | 004,098,613 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3230.JPG
[2012/03/07 18:35:34 | 002,955,356 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3229.JPG
[2012/03/07 18:35:33 | 002,569,245 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3228.JPG
[2012/03/07 18:35:32 | 002,728,190 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3227.JPG
[2012/03/07 18:35:31 | 002,798,257 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3226.JPG
[2012/03/07 18:35:30 | 003,568,621 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3225.JPG
[2012/03/07 18:35:29 | 003,978,441 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3224.JPG
[2012/03/07 18:35:28 | 002,769,585 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3223.JPG
[2012/03/07 18:35:26 | 003,295,036 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3222.JPG
[2012/03/07 18:35:26 | 002,494,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3221.JPG
[2012/03/07 18:35:25 | 002,811,828 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3220.JPG
[2012/03/07 18:35:24 | 001,914,146 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3219.JPG
[2012/03/07 18:35:23 | 002,157,815 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3218.JPG
[2012/03/07 18:35:22 | 003,526,670 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3217.JPG
[2012/03/07 18:35:20 | 004,111,903 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3181.JPG
[2012/03/07 18:35:19 | 003,890,756 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3180.JPG
[2012/03/07 18:35:18 | 003,791,771 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3179.JPG
[2012/03/07 18:35:16 | 003,690,260 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3178.JPG
[2012/03/07 18:35:15 | 004,058,063 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3177.JPG
[2012/03/07 18:35:14 | 004,056,075 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3176.JPG
[2012/03/07 18:35:12 | 003,948,158 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3175.JPG
[2012/03/07 18:35:11 | 003,871,765 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3174.JPG
[2012/03/07 18:35:10 | 003,842,542 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3173.JPG
[2012/03/07 18:35:09 | 002,903,685 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3172.JPG
[2012/03/07 18:35:07 | 003,751,463 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3171.JPG
[2012/03/07 18:35:06 | 003,908,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3170.JPG
[2012/03/07 18:35:05 | 002,806,513 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3169.JPG
[2012/03/07 18:35:04 | 003,865,744 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3168.JPG
[2012/03/07 18:35:02 | 004,164,464 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3167.JPG
[2012/03/07 18:35:01 | 004,050,222 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3166.JPG
[2012/03/07 18:34:59 | 004,014,990 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3165.JPG
[2012/03/07 18:34:58 | 003,898,839 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3164.JPG
[2012/03/07 18:34:57 | 003,470,750 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3163.JPG
[2012/03/07 18:34:55 | 003,849,699 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3162.JPG
[2012/03/07 18:34:54 | 003,709,713 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3161.JPG
[2012/03/07 18:34:53 | 003,244,479 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3160.JPG
[2012/03/07 18:34:52 | 003,665,568 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3159.JPG
[2012/03/07 18:34:50 | 004,341,376 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3158.JPG
[2012/03/07 18:34:48 | 004,429,112 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3157.JPG
[2012/03/07 18:34:47 | 004,267,487 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3156.JPG
[2012/03/07 18:34:45 | 004,546,147 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3155.JPG
[2012/03/07 17:47:08 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012/03/07 17:46:43 | 000,001,014 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012/03/07 17:46:42 | 000,000,461 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012/03/07 15:43:15 | 009,598,201 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012/03/01 18:56:40 | 000,011,485 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012/02/24 14:30:12 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/02/24 14:20:22 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012/02/24 11:55:28 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012/02/15 04:22:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/14 16:18:16 | 000,036,734 | ---- | C] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2012/01/08 08:52:45 | 000,370,120 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/08/26 11:37:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/08/08 09:13:49 | 000,645,632 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011/08/08 09:13:49 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011/07/08 20:13:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Services
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Schema
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Strings
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Ensemble
[2011/07/08 19:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011/07/08 19:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011/07/08 19:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportPrinters
[2011/07/08 19:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Comparison
[2011/07/08 19:53:40 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011/05/06 19:47:12 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PnkBstrK.sys
[2011/05/06 19:47:12 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011/05/06 19:46:39 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011/05/06 19:46:38 | 003,360,624 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2011/05/06 19:46:38 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011/03/05 16:12:28 | 000,001,504 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011/03/01 15:15:20 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011/02/28 12:52:08 | 000,000,171 | ---- | C] () -- C:\WINDOWS\gabau2a_cd.ini
[2011/02/15 03:42:25 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011/02/15 03:42:25 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011/02/14 08:56:36 | 000,009,318 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\ESt2009_Oechelhaeuser_Markus.elfo
[2011/02/08 16:27:23 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcqvs.dll
[2011/02/08 16:27:22 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\lxcqcoin.dll
[2011/02/08 16:27:12 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxcqdrs.dll
[2011/02/08 16:27:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxcqcaps.dll
[2011/02/08 16:27:12 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxcqcnv4.dll
[2011/02/08 16:27:04 | 000,000,031 | ---- | C] () -- C:\WINDOWS\System32\lxcqrwrd.ini
[2011/02/08 16:25:43 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\LXCQinst.dll
[2011/02/08 16:25:43 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\lxcqgrd.dll
[2011/02/02 10:35:41 | 000,000,427 | ---- | C] () -- C:\WINDOWS\capture.ini
[2011/02/02 08:24:52 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2011/02/02 08:24:24 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sst1cl3.dll
[2011/02/02 05:40:00 | 000,001,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\currdat.lst
[2011/02/01 12:15:37 | 010,485,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WV5DataStore
[2011/01/26 19:19:31 | 001,751,254 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1202660629-1644491937-1801674531-1003-0.dat
[2011/01/26 19:19:31 | 000,223,142 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011/01/26 17:00:35 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011/01/26 17:00:35 | 000,042,112 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011/01/26 16:28:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2011/01/26 16:28:17 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011/01/26 16:06:26 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2011/01/26 16:06:26 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2011/01/26 16:06:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2011/01/26 15:51:09 | 000,027,554 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2011/01/26 15:36:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/01/26 15:29:07 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2011/01/26 15:29:07 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2011/01/26 15:29:07 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2011/01/26 15:29:07 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2011/01/26 15:29:06 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2011/01/26 15:29:06 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2011/01/26 15:29:05 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2011/01/26 15:29:04 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2011/01/25 16:51:19 | 000,035,840 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/01/25 15:26:50 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/01/25 14:11:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/01/25 14:06:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/01/25 14:00:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/01/25 13:58:56 | 000,282,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/01/04 11:10:58 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011/01/04 11:10:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011/01/04 11:10:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011/01/04 11:10:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011/01/04 11:10:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2009/09/09 13:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,599,888 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,547,042 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,136,662 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,106,648 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007/08/13 12:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006/10/25 20:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006/10/25 20:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006/10/25 20:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006/10/25 20:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005/09/02 09:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005/08/23 17:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
[2005/07/22 16:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2005/04/15 12:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/04/15 12:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/07/20 12:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004/01/15 09:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2002/10/06 14:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/04 19:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002/10/04 19:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/04 19:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
========== LOP Check ==========
[2012/02/01 14:44:18 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\facemoods.com
[2011/09/07 13:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\AskToolbar
[2011/04/05 14:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Autodesk
[2011/07/28 06:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\digital publishing
[2012/03/03 17:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoft
[2011/12/03 17:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/02/14 08:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\elsterformular
[2011/02/20 06:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\facemoods.com
[2012/03/07 17:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2011/02/19 20:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\NetAssistant
[2011/07/08 19:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Nikon
[2011/02/18 12:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenCandy
[2011/01/27 10:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenOffice.org
[2012/03/04 04:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2011/01/26 17:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Samsung
[2011/02/06 05:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\TeamViewer
[2011/01/26 16:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Thunderbird
[2012/01/21 17:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Total Immersion
[2011/02/19 20:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Uniblue
[2012/03/05 17:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2011/07/08 19:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ambience
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applause and Laugher
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audio Units
[2011/04/05 14:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011/02/15 06:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitstream Font Navigator
[2011/03/08 07:51:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011/02/14 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2012/03/07 17:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2011/07/09 05:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2011/03/08 07:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011/01/26 17:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011/03/08 07:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012/03/13 17:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
========== Purity Check ==========
< End of report >
|
|
16.03.2012, 12:09
| #18 |
| /// Malware-holic   | AKM_Trojana du sollst mir das ergebniss des fixes posten nicht das selbe log noch mal.
__________________das selbe log brauch ich nicht noch mal..
__________________ |
|
16.03.2012, 12:42
| #19 |
| | AKM_Trojana Du schreibst: pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen, log posten bitte. Du meinst die OTL.text datei die er mir auf C: abgelegt hat oder welche? ist für einen laien etwas mißverständlich. sorry oder soll ich windows starten, einen neuen scan unter windows machen und dann die logs hierhin übertragen? Geändert von johnshaft04 (16.03.2012 um 13:03 Uhr) |
|
16.03.2012, 13:54
| #20 |
| | AKM_Trojana Also hier mal die logs nach dem fixen Code:
ATTFilter OTL logfile created on: 16.03.2012 23:33:36 - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = C:\
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 138,25 Gb Total Space | 75,36 Gb Free Space | 54,51% Space Free | Partition Type: NTFS
Drive E: | 141,16 Mb Total Space | 74,82 Mb Free Space | 53,00% Space Free | Partition Type: NTFS
Drive F: | 117,24 Gb Total Space | 90,62 Gb Free Space | 77,30% Space Free | Partition Type: NTFS
Drive G: | 42,46 Gb Total Space | 5,23 Gb Free Space | 12,31% Space Free | Partition Type: NTFS
Computer Name: OLLUM-47A2D6019 | User Name: mo
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Win32 Services (SafeList) ==========
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
SRV - (WV5Communication) -- C:\Programme\HeavyWeatherWV5\Backend.exe ()
SRV - (CSObjectsSrv) -- C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
SRV - (o2flash) -- C:\WINDOWS\system32\drivers\o2flash.exe (O2Micro International)
SRV - (lxcq_device) -- C:\WINDOWS\System32\lxcqcoms.exe ( )
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
========== Driver Services (SafeList) ==========
DRV - (WDICA) -- File not found
DRV - (SSPORT) -- File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (PCIDump) -- File not found
DRV - (lbrtfdc) -- File not found
DRV - (i2omgmt) -- File not found
DRV - (DgiVecp) -- File not found
DRV - (Changer) -- File not found
DRV - (cerc6) -- File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssadmdm) -- C:\WINDOWS\system32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (ssadserd) SAMSUNG Android USB Diagnostic Serial Port (WDM) -- C:\WINDOWS\system32\drivers\ssadserd.sys (MCCI Corporation)
DRV - (androidusb) -- C:\WINDOWS\system32\drivers\ssadadb.sys (Google Inc)
DRV - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\WINDOWS\system32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (sscemdm) -- C:\WINDOWS\system32\drivers\sscemdm.sys (MCCI Corporation)
DRV - (ssceserd) SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM) -- C:\WINDOWS\system32\drivers\ssceserd.sys (MCCI Corporation)
DRV - (sscebus) SAMSUNG USB Composite Device V2 driver (WDM) -- C:\WINDOWS\system32\drivers\sscebus.sys (MCCI Corporation)
DRV - (sscemdfl) -- C:\WINDOWS\system32\drivers\sscemdfl.sys (MCCI Corporation)
DRV - (CSCrySec) -- C:\WINDOWS\system32\drivers\CSCrySec.sys (Infowatch)
DRV - (CSVirtualDiskDrv) -- C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys (Infowatch)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (KLBG) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\drivers\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\WINDOWS\system32\drivers\o2sd.sys (O2Micro )
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (CSRBC) -- C:\WINDOWS\system32\drivers\csrbcxp.sys (CSR, plc)
DRV - (TosRfSnd) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (vcdrom) -- C:\WINDOWS\system32\drivers\VCdRom.sys (Microsoft Corporation)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.startup.homepage: "hxxp://google.de/"
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn: C:\Programme\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.24 19:30:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.03.04 09:10:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.09.12 09:40:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt [2011.05.30 19:28:39 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{1266764D-FC4F-4FA7-B63B-884D53B1680F}: C:\Dokumente und Einstellungen\mo\Anwendungsdaten\NetAssistant\ [2011.02.20 01:57:12 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\vinceturk@gmail.com: C:\Programme\KwiClick LLC\KwiClick\ [2011.02.20 01:57:17 | 000,000,000 | ---D | M]
[2012.02.24 19:24:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Mozilla\Extensions
[2012.03.04 09:02:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Mozilla\Firefox\Profiles\enm3t5sr.default\extensions
[2012.03.03 22:42:35 | 000,000,951 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Mozilla\Firefox\Profiles\enm3t5sr.default\searchplugins\conduit.xml
[2012.03.07 22:47:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.01 20:11:33 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.02.15 08:42:30 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2012.03.07 22:47:15 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com
File not found (No name found) --
[2012.02.16 15:55:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.01.27 15:09:05 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.11 22:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.02.16 12:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.16 11:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.16 12:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 12:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 12:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 12:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4 - HKLM..\Run: [DELL Webcam Manager] C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark 9300 Series\ezprint.exe (Lexmark International Inc.)
O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent)
O4 - HKLM..\Run: [LXCQCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCQtime.DLL (Lexmark International Inc.)
O4 - HKLM..\Run: [lxcqmon.exe] C:\Programme\Lexmark 9300 Series\lxcqmon.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDVDDXSrv] C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003..\Run: [Xvid] C:\Programme\Xvid\CheckUpdate.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil11e_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\kloehk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003 Winlogon: Shell - (c:\dokumente und einstellungen\mo\anwendungsdaten\flint4ytw.exe) - File not found
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.25 19:09:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{40693b38-6023-11e0-8f57-002186cf9c5d}\Shell - "" = AutoRun
O33 - MountPoints2\{40693b38-6023-11e0-8f57-002186cf9c5d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{40693b38-6023-11e0-8f57-002186cf9c5d}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{5bf72bb8-2cc0-11e1-9128-002186cf9c5d}\Shell - "" = AutoRun
O33 - MountPoints2\{5bf72bb8-2cc0-11e1-9128-002186cf9c5d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5bf72bb8-2cc0-11e1-9128-002186cf9c5d}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012.03.15 23:58:23 | 009,502,424 | ---- | C] (Malwarebytes Corporation ) -- C:\mbam-setup-1.60.1.1000.exe
[2012.03.15 23:57:02 | 000,000,000 | ---D | C] -- C:\Program Files
[2012.03.15 20:53:15 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012.03.15 20:51:46 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.03.15 19:24:31 | 000,000,000 | ---D | C] -- C:\Fix
[2012.03.15 19:13:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2012.03.11 22:51:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Stick
[2012.03.10 09:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.03.10 09:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012.03.07 22:50:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Adobe
[2012.03.07 22:47:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2012.03.07 22:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2012.03.07 22:46:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverter
[2012.03.07 22:46:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012.03.07 22:46:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012.03.07 22:46:37 | 000,000,000 | ---D | C] -- C:\Programme\Hamster Soft
[2012.03.07 22:46:35 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2012.03.05 22:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2012.03.03 20:57:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2012.02.24 19:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Startmenü\Programme\Firefox Browser
[2012.02.24 19:20:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Firefox Browser
[2012.02.24 16:55:28 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2012.02.24 16:55:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012.02.24 16:51:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\24bf54hh.default
[2012.02.24 16:21:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2012.02.20 15:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Haus
[2012.02.16 09:47:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.02.08 21:25:43 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqserv.dll
[2011.02.08 21:25:43 | 000,991,232 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqusb1.dll
[2011.02.08 21:25:43 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqhbn3.dll
[2011.02.08 21:25:43 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomc.dll
[2011.02.08 21:25:43 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpmui.dll
[2011.02.08 21:25:43 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqlmpm.dll
[2011.02.08 21:25:43 | 000,537,520 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcoms.exe
[2011.02.08 21:25:43 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomm.dll
[2011.02.08 21:25:43 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqinpa.dll
[2011.02.08 21:25:43 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqiesc.dll
[2011.02.08 21:25:43 | 000,385,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqih.exe
[2011.02.08 21:25:43 | 000,381,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcfg.exe
[2011.02.08 21:25:43 | 000,323,584 | ---- | C] ( ) -- C:\WINDOWS\System32\LXCQhcp.dll
[2011.02.08 21:25:43 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqprox.dll
[2011.02.08 21:25:43 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpplc.dll
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\bass.dll
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.03.16 23:17:17 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012.03.16 23:05:38 | 000,189,259 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.03.16 23:05:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.15 14:51:14 | 009,502,424 | ---- | M] (Malwarebytes Corporation ) -- C:\mbam-setup-1.60.1.1000.exe
[2012.03.13 22:26:57 | 000,370,120 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.03.13 22:26:57 | 000,223,142 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.03.13 22:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.03.13 21:50:29 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.11 23:00:42 | 000,035,840 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.11 11:32:28 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012.03.07 22:47:11 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012.03.07 22:46:48 | 000,000,461 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012.03.07 22:46:43 | 000,001,014 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012.03.07 22:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012.03.07 22:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012.03.07 22:46:31 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.03.07 22:12:42 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2012.03.07 22:08:49 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2012.03.07 22:00:58 | 459,510,102 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Image.nrg
[2012.03.07 20:46:46 | 009,598,201 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012.03.05 14:30:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.03.04 22:26:55 | 000,000,427 | ---- | M] () -- C:\WINDOWS\capture.ini
[2012.03.03 23:15:53 | 000,001,504 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2012.03.03 22:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2012.03.03 22:41:43 | 000,000,937 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Free YouTube Download.lnk
[2012.03.01 23:56:41 | 000,011,485 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012.02.24 19:30:12 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012.02.24 19:30:12 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.02.24 19:30:12 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.02.24 19:20:22 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012.02.24 16:55:28 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012.02.24 16:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012.02.23 20:47:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.21 08:02:10 | 000,599,888 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.21 08:02:10 | 000,547,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.21 08:02:10 | 000,136,662 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.21 08:02:10 | 000,106,648 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.16 13:32:10 | 000,282,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.16 12:01:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.02.16 12:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.03.07 23:37:27 | 004,285,677 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3257.JPG
[2012.03.07 23:37:25 | 004,533,028 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3256.JPG
[2012.03.07 23:36:43 | 003,435,778 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3144.JPG
[2012.03.07 23:36:42 | 003,557,901 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3152.JPG
[2012.03.07 23:36:41 | 003,388,367 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3151.JPG
[2012.03.07 23:36:39 | 003,547,832 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3150.JPG
[2012.03.07 23:36:38 | 003,025,819 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3149.JPG
[2012.03.07 23:36:35 | 011,028,296 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3148.AVI
[2012.03.07 23:36:33 | 003,949,453 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3147.JPG
[2012.03.07 23:36:32 | 003,947,313 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3146.JPG
[2012.03.07 23:36:30 | 004,263,104 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3145.JPG
[2012.03.07 23:36:07 | 004,547,169 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3255.JPG
[2012.03.07 23:36:05 | 004,585,042 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3254.JPG
[2012.03.07 23:36:04 | 004,185,802 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3253.JPG
[2012.03.07 23:36:03 | 004,318,085 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3252.JPG
[2012.03.07 23:36:01 | 004,133,005 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3251.JPG
[2012.03.07 23:36:00 | 004,306,038 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3250.JPG
[2012.03.07 23:35:58 | 003,686,334 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3249.JPG
[2012.03.07 23:35:57 | 004,245,553 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3248.JPG
[2012.03.07 23:35:55 | 004,455,471 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3247.JPG
[2012.03.07 23:35:54 | 004,083,555 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3246.JPG
[2012.03.07 23:35:52 | 003,794,460 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3245.JPG
[2012.03.07 23:35:51 | 003,103,332 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3244.JPG
[2012.03.07 23:35:50 | 003,111,339 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3243.JPG
[2012.03.07 23:35:49 | 002,864,618 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3242.JPG
[2012.03.07 23:35:48 | 002,734,349 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3241.JPG
[2012.03.07 23:35:47 | 004,227,976 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3240.JPG
[2012.03.07 23:35:45 | 004,030,557 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3239.JPG
[2012.03.07 23:35:44 | 003,365,927 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3238.JPG
[2012.03.07 23:35:43 | 003,257,041 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3237.JPG
[2012.03.07 23:35:42 | 002,692,706 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3236.JPG
[2012.03.07 23:35:41 | 002,519,326 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3235.JPG
[2012.03.07 23:35:40 | 003,529,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3234.JPG
[2012.03.07 23:35:39 | 003,025,728 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3233.JPG
[2012.03.07 23:35:38 | 003,472,575 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3232.JPG
[2012.03.07 23:35:36 | 003,526,128 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3231.JPG
[2012.03.07 23:35:35 | 004,098,613 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3230.JPG
[2012.03.07 23:35:34 | 002,955,356 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3229.JPG
[2012.03.07 23:35:33 | 002,569,245 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3228.JPG
[2012.03.07 23:35:32 | 002,728,190 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3227.JPG
[2012.03.07 23:35:31 | 002,798,257 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3226.JPG
[2012.03.07 23:35:30 | 003,568,621 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3225.JPG
[2012.03.07 23:35:29 | 003,978,441 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3224.JPG
[2012.03.07 23:35:28 | 002,769,585 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3223.JPG
[2012.03.07 23:35:26 | 003,295,036 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3222.JPG
[2012.03.07 23:35:26 | 002,494,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3221.JPG
[2012.03.07 23:35:25 | 002,811,828 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3220.JPG
[2012.03.07 23:35:24 | 001,914,146 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3219.JPG
[2012.03.07 23:35:23 | 002,157,815 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3218.JPG
[2012.03.07 23:35:22 | 003,526,670 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3217.JPG
[2012.03.07 23:35:20 | 004,111,903 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3181.JPG
[2012.03.07 23:35:19 | 003,890,756 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3180.JPG
[2012.03.07 23:35:18 | 003,791,771 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3179.JPG
[2012.03.07 23:35:16 | 003,690,260 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3178.JPG
[2012.03.07 23:35:15 | 004,058,063 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3177.JPG
[2012.03.07 23:35:14 | 004,056,075 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3176.JPG
[2012.03.07 23:35:12 | 003,948,158 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3175.JPG
[2012.03.07 23:35:11 | 003,871,765 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3174.JPG
[2012.03.07 23:35:10 | 003,842,542 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3173.JPG
[2012.03.07 23:35:09 | 002,903,685 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3172.JPG
[2012.03.07 23:35:07 | 003,751,463 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3171.JPG
[2012.03.07 23:35:06 | 003,908,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3170.JPG
[2012.03.07 23:35:05 | 002,806,513 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3169.JPG
[2012.03.07 23:35:04 | 003,865,744 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3168.JPG
[2012.03.07 23:35:02 | 004,164,464 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3167.JPG
[2012.03.07 23:35:01 | 004,050,222 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3166.JPG
[2012.03.07 23:34:59 | 004,014,990 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3165.JPG
[2012.03.07 23:34:58 | 003,898,839 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3164.JPG
[2012.03.07 23:34:57 | 003,470,750 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3163.JPG
[2012.03.07 23:34:55 | 003,849,699 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3162.JPG
[2012.03.07 23:34:54 | 003,709,713 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3161.JPG
[2012.03.07 23:34:53 | 003,244,479 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3160.JPG
[2012.03.07 23:34:52 | 003,665,568 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3159.JPG
[2012.03.07 23:34:50 | 004,341,376 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3158.JPG
[2012.03.07 23:34:48 | 004,429,112 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3157.JPG
[2012.03.07 23:34:47 | 004,267,487 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3156.JPG
[2012.03.07 23:34:45 | 004,546,147 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3155.JPG
[2012.03.07 22:47:08 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012.03.07 22:46:43 | 000,001,014 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012.03.07 22:46:42 | 000,000,461 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012.03.07 20:43:15 | 009,598,201 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012.03.01 23:56:40 | 000,011,485 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012.02.24 19:30:12 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012.02.24 19:30:12 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.02.24 19:30:12 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.02.24 19:20:22 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012.02.24 16:55:28 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012.02.15 09:22:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.14 21:18:16 | 000,036,734 | ---- | C] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2012.01.08 13:52:45 | 000,370,120 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.08.26 16:37:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.08.08 14:13:49 | 000,645,632 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011.08.08 14:13:49 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011.07.09 01:13:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2011.07.09 00:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Services
[2011.07.09 00:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Schema
[2011.07.09 00:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Strings
[2011.07.09 00:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Ensemble
[2011.07.09 00:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011.07.09 00:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011.07.09 00:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportPrinters
[2011.07.09 00:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Comparison
[2011.07.09 00:53:40 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011.05.07 00:47:12 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PnkBstrK.sys
[2011.05.07 00:47:12 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.05.07 00:46:39 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.05.07 00:46:38 | 003,360,624 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2011.05.07 00:46:38 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.03.05 21:12:28 | 000,001,504 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011.03.01 20:15:20 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.02.28 17:52:08 | 000,000,171 | ---- | C] () -- C:\WINDOWS\gabau2a_cd.ini
[2011.02.15 08:42:25 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.02.15 08:42:25 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011.02.14 13:56:36 | 000,009,318 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\ESt2009_Oechelhaeuser_Markus.elfo
[2011.02.08 21:27:23 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcqvs.dll
[2011.02.08 21:27:22 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\lxcqcoin.dll
[2011.02.08 21:27:12 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxcqdrs.dll
[2011.02.08 21:27:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxcqcaps.dll
[2011.02.08 21:27:12 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxcqcnv4.dll
[2011.02.08 21:27:04 | 000,000,031 | ---- | C] () -- C:\WINDOWS\System32\lxcqrwrd.ini
[2011.02.08 21:25:43 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\LXCQinst.dll
[2011.02.08 21:25:43 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\lxcqgrd.dll
[2011.02.02 15:35:41 | 000,000,427 | ---- | C] () -- C:\WINDOWS\capture.ini
[2011.02.02 13:24:52 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2011.02.02 13:24:24 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sst1cl3.dll
[2011.02.02 10:40:00 | 000,001,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\currdat.lst
[2011.02.01 17:15:37 | 010,485,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WV5DataStore
[2011.01.27 00:19:31 | 001,751,254 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1202660629-1644491937-1801674531-1003-0.dat
[2011.01.27 00:19:31 | 000,223,142 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.01.26 22:00:35 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.01.26 22:00:35 | 000,042,112 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.01.26 21:28:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2011.01.26 21:28:17 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.01.26 21:06:26 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2011.01.26 21:06:26 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2011.01.26 21:06:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2011.01.26 20:51:09 | 000,027,554 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2011.01.26 20:36:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.01.26 20:29:07 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2011.01.26 20:29:07 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2011.01.26 20:29:07 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2011.01.26 20:29:07 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2011.01.26 20:29:06 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2011.01.26 20:29:06 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2011.01.26 20:29:05 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2011.01.26 20:29:04 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2011.01.25 21:51:19 | 000,035,840 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.25 20:26:50 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.25 19:11:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.01.25 19:06:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.01.25 19:00:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.01.25 18:58:56 | 000,282,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.01.04 16:10:58 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011.01.04 16:10:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.01.04 16:10:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.01.04 16:10:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.01.04 16:10:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2009.09.09 18:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,599,888 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,547,042 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,136,662 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,106,648 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.08.13 17:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006.10.26 01:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006.10.26 01:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006.10.26 01:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006.10.26 01:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005.09.02 14:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005.08.23 22:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
[2005.07.22 21:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2005.04.15 17:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.04.15 17:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.07.20 17:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.01.15 14:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2002.10.06 19:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002.10.05 00:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002.10.05 00:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002.10.05 00:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
========== LOP Check ==========
[2012.02.01 19:44:18 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\facemoods.com
[2011.09.07 18:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\AskToolbar
[2011.04.05 19:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Autodesk
[2011.07.28 11:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\digital publishing
[2012.03.03 22:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoft
[2011.12.03 22:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.02.14 13:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\elsterformular
[2011.02.20 11:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\facemoods.com
[2012.03.07 22:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2011.02.20 01:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\NetAssistant
[2011.07.09 00:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Nikon
[2011.02.18 17:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenCandy
[2011.01.27 15:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenOffice.org
[2012.03.04 09:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2011.01.26 22:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Samsung
[2011.02.06 10:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\TeamViewer
[2011.01.26 21:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Thunderbird
[2012.01.21 22:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Total Immersion
[2011.02.20 01:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Uniblue
[2012.03.05 22:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2011.07.09 00:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ambience
[2011.07.09 00:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applause and Laugher
[2011.07.09 00:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audio Units
[2011.04.05 19:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011.02.15 11:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitstream Font Navigator
[2011.03.08 12:51:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.02.14 13:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.07.09 00:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2012.03.07 22:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2011.07.09 10:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2011.03.08 12:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011.01.26 22:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.03.08 12:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2011.07.09 00:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012.03.13 22:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
========== Purity Check ==========
< End of report >
|
|
16.03.2012, 13:56
| #21 |
| | AKM_Trojana und nummer 2. ich hoffe es ist das was du meinst!!! Code:
ATTFilter OTL Extras logfile created on: 16.03.2012 23:33:36 - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = C:\
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 138,25 Gb Total Space | 75,36 Gb Free Space | 54,51% Space Free | Partition Type: NTFS
Drive E: | 141,16 Mb Total Space | 74,82 Mb Free Space | 53,00% Space Free | Partition Type: NTFS
Drive F: | 117,24 Gb Total Space | 90,62 Gb Free Space | 77,30% Space Free | Partition Type: NTFS
Drive G: | 42,46 Gb Total Space | 5,23 Gb Free Space | 12,31% Space Free | Partition Type: NTFS
Computer Name: OLLUM-47A2D6019 | User Name: mo
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
[HKEY_USERS\S-1-5-21-1202660629-1644491937-1801674531-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [DrTagBrowse] -- "C:\Programme\Aspect one\DrTag\DrTag.exe" "%1" (Aspect one)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"135:TCP" = 135:TCP:*:Enabled:TCP Port 135
"5000:TCP" = 5000:TCP:*:Enabled:TCP Port 5000
"5001:TCP" = 5001:TCP:*:Enabled:TCP Port 5001
"5002:TCP" = 5002:TCP:*:Enabled:TCP Port 5002
"5003:TCP" = 5003:TCP:*:Enabled:TCP Port 5003
"5004:TCP" = 5004:TCP:*:Enabled:TCP Port 5004
"5005:TCP" = 5005:TCP:*:Enabled:TCP Port 5005
"5006:TCP" = 5006:TCP:*:Enabled:TCP Port 5006
"5007:TCP" = 5007:TCP:*:Enabled:TCP Port 5007
"5008:TCP" = 5008:TCP:*:Enabled:TCP Port 5008
"5009:TCP" = 5009:TCP:*:Enabled:TCP Port 5009
"5010:TCP" = 5010:TCP:*:Enabled:TCP Port 5010
"5011:TCP" = 5011:TCP:*:Enabled:TCP Port 5011
"5012:TCP" = 5012:TCP:*:Enabled:TCP Port 5012
"5013:TCP" = 5013:TCP:*:Enabled:TCP Port 5013
"5014:TCP" = 5014:TCP:*:Enabled:TCP Port 5014
"5015:TCP" = 5015:TCP:*:Enabled:TCP Port 5015
"5016:TCP" = 5016:TCP:*:Enabled:TCP Port 5016
"5017:TCP" = 5017:TCP:*:Enabled:TCP Port 5017
"5018:TCP" = 5018:TCP:*:Enabled:TCP Port 5018
"5019:TCP" = 5019:TCP:*:Enabled:TCP Port 5019
"5020:TCP" = 5020:TCP:*:Enabled:TCP Port 5020
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\WINDOWS\system32\lxcqcoms.exe" = C:\WINDOWS\system32\lxcqcoms.exe:*:Enabled:Lexmark Communications System -- ( )
"G:\Steam\Steam.exe" = G:\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"G:\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe" = G:\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3 -- ()
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
"C:\Programme\Iminent\Iminent.exe" = C:\Programme\Iminent\Iminent.exe:*:Enabled:Iminent Firewall Rule -- (Iminent)
"C:\Programme\Iminent\Iminent.Messengers.exe" = C:\Programme\Iminent\Iminent.Messengers.exe:*:Enabled:Iminent.Messengers Firewall Rule -- (Iminent)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX860_series" = Canon MX860 series MP Drivers
"{1266764D-FC4F-4FA7-B63B-884D53B1680F}" = NetAssistant
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319
"{1A59064A-12A9-469F-99F6-04BF118DBCFF}" = Kaspersky PURE
"{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3515DF4C-3529-407E-A1E1-E2C0EDB36FF0}" = KwiClick
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" = Driver Detective
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BD8E034-E0F4-4509-A753-467A8E854CD8}" = Iminent
"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}" = Medal of Honor Pacific Assault(tm)
"{5783F2D7-6001-0407-0002-0060B0CE6BBA}" = AutoCAD 2008 - Deutsch
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6A3F9D74-BB80-4451-8CA1-4B3A857F1359}" = Apple Application Support
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7E350663-86D3-466A-AB79-28156A9ABF6E}_is1" = Hamster Free Video Converter
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.0.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{91110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1.2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A346205-EA92-4406-B1AB-50379DA3F057}" = Autodesk DWF Viewer 7
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B014EE44-9197-4513-9613-71E6EB1B514E}" = Nikon Message Center 2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{C768790F-04FB-11E0-9B2C-001AA037B01E}" = Google Earth
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{DDD62492-32A7-412B-8AF1-2CF032AD42E3}" = ViewNX 2
"{E2867240-F889-4D76-9AAF-252D9A1A623E}" = O2Micro Flash Memory Card Reader Driver (x86)
"{E90DCEE9-DC27-401B-A7AC-B0AFF5B34E4D}" = Lock On: Modern Air Combat
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F7E1CA14-B39D-452A-960B-39423DDDD933}" = DriveImage XML (Private Edition)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Audacity_is1" = Audacity 1.2.6
"AutoCAD 2008 - Deutsch" = AutoCAD 2008 - Deutsch
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11 Application" = Dienstprogramm für Dell Wireless WLAN Karte
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"Dell Webcam Center" = Dell Webcam Center
"Dell Webcam Manager" = Dell Webcam Manager
"DenoiseMyImage_free" = DenoiseMyImage_free
"D'Fusion @Home Web Plug-In" = Total Immersion D'Fusion @Home Web Plug-In
"Dr.Tag_is1" = Dr.Tag v3.0.1
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"ElsterFormular für Privatanwender 12.0.0.5880p" = ElsterFormular für Privatanwender
"facemoods" = Facemoods Toolbar
"Firefox Browser" = Firefox Browser (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.5.3.920
"Free YouTube Download_is1" = Free YouTube Download version 3.0.22.221
"GB Dienstleistungsunternehmen" = GB Dienstleistungsunternehmen
"gnuaccounting" = Gnuaccounting - open source java accounting
"Heavy Weather Pro WS 2800_is1" = Heavy Weather Pro WS 2800 EU
"IMBoosterARP" = Iminent
"InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = CorelDRAW Graphics Suite 11
"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallWIX_{1A59064A-12A9-469F-99F6-04BF118DBCFF}" = Kaspersky PURE
"Lexmark 9300 Series" = Lexmark 9300 Series
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"MozBackup" = MozBackup 1.5.1
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"Mozilla Thunderbird 10.0.2 (x86 de)" = Mozilla Thunderbird 10.0.2 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"OggDS" = Direct Show Ogg Vorbis Filter (remove only)
"Picasa 3" = Picasa 3
"PunkBusterSvc" = PunkBuster Services
"Samsung CLX-3170 Series" = Samsung CLX-3170 Series
"SoftwareUpdUtility" = Download Updater (AOL LLC)
"Steam App 13140" = America's Army 3
"TeamViewer 6" = TeamViewer 6
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xvid Video Codec 1.3.2" = Xvid Video Codec
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-1202660629-1644491937-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"NetAssistant" = NetAssistant for Firefox
"Winamp Detect" = Winamp Erkennungs-Plug-in
< End of report >
|
|
16.03.2012, 14:01
| #22 |
| /// Malware-holic | AKM_Trojana mach einfach jetzt das folgende, falls es geht. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde! Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.03.2012, 16:24
| #23 |
| | AKM_Trojana Hallo Markus, fliege bei combofix mit dem Kommentar BadPoolHeader jedes mal raus. Habe es zweimal probiert, jedesmal das selbe. Ideen? ..und danke für die Mühe.. |
|
16.03.2012, 17:29
| #24 |
| /// Malware-holic | AKM_Trojana versuche es im abgesicherten modus unter deinem nutzernamen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
16.03.2012, 21:41
| #25 |
| | AKM_Trojana Guter Tip, hat geklappt. Hier die Infos Code:
ATTFilter ComboFix 12-03-12.03 - Administrator 17.03.2012 8:20.1.2 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.3070.2809 [GMT 1:00]
ausgeführt von:: C:\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\flint4ytw.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\currdat.lst.tmp
c:\dokumente und einstellungen\mo\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\6627.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\83.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\z.txt
c:\programme\facemoods.com
c:\programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoods.crx
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoods.png
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodsApp.dll
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodsEng.dll
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe
c:\programme\facemoods.com\facemoods\1.4.17.4\faCEmoodstlbr.dll
c:\programme\facemoods.com\facemoods\1.4.17.4\uninstall.exe
c:\windows\dasetup.log
c:\windows\system32\config\systemprofile\Anwendungsdaten\facemoods.com
c:\windows\system32\muzapp.exe
c:\windows\system32\system32
c:\windows\system32\system32\3DAudio.ax
c:\windows\system32\system32\avrt.dll
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\mfplat.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-02-17 bis 2012-03-17 ))))))))))))))))))))))))))))))
.
.
2012-03-15 22:58 . 2012-03-15 13:51 9502424 ----a-w- C:\mbam-setup-1.60.1.1000.exe
2012-03-15 22:57 . 2012-03-15 22:57 -------- d-----w- C:\Program Files
2012-03-15 19:53 . 2011-07-13 02:55 2237440 ----a-r- C:\OTLPE.exe
2012-03-15 19:51 . 2012-03-16 22:38 -------- d-----w- C:\_OTL
2012-03-15 18:24 . 2012-03-15 18:24 -------- d-----w- C:\Fix
2012-03-14 19:29 . 2012-03-14 19:29 -------- d-----w- c:\dokumente und einstellungen\Administrator
2012-03-10 08:36 . 2012-03-10 08:36 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Temp
2012-03-10 08:36 . 2012-03-10 08:36 -------- d-----w- c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-03-07 21:47 . 2012-03-07 21:47 -------- d-----w- c:\dokumente und einstellungen\mo\Anwendungsdaten\Iminent
2012-03-07 21:47 . 2012-03-07 21:47 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Iminent
2012-03-07 21:47 . 2011-12-23 12:07 73216 ----a-w- c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.80.dll
2012-03-07 21:47 . 2011-12-23 12:07 67072 ----a-w- c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components\Iminent.WebBooster.XPCOM.18.dll
2012-03-07 21:47 . 2011-12-23 12:07 72704 ----a-w- c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.50.dll
2012-03-07 21:47 . 2011-12-23 12:06 73216 ----a-w- c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.90.dll
2012-03-07 21:47 . 2011-12-23 12:06 75264 ----a-w- c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.20.dll
2012-03-07 21:47 . 2011-12-23 12:06 73216 ----a-w- c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.60.dll
2012-03-07 21:47 . 2011-12-23 12:06 73216 ----a-w- c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.70.dll
2012-03-07 21:46 . 2012-03-07 21:46 -------- d-----w- c:\programme\Hamster Soft
2012-03-07 21:46 . 2012-03-07 21:47 -------- d-----w- c:\programme\Iminent
2012-03-05 21:18 . 2012-03-05 21:18 -------- d-----w- c:\dokumente und einstellungen\mo\Anwendungsdaten\Wyaxt
2012-02-24 15:55 . 2012-02-24 15:55 -------- d-----w- c:\programme\MozBackup
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-07 21:46 . 2011-05-13 05:18 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57 . 2008-04-14 12:00 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-01-14 20:18 . 2012-01-14 20:18 36734 ----a-w- c:\windows\system32\OggDSuninst.exe
2012-01-11 19:06 . 2012-02-15 08:22 3072 ------w- c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2011-01-25 18:04 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-12-19 08:53 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-12-19 08:53 . 2008-04-14 12:00 672768 ----a-w- c:\windows\system32\wininet.dll
2011-12-19 08:53 . 2008-04-14 12:00 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-12-19 08:52 . 2008-04-14 12:00 371200 ----a-w- c:\windows\system32\html.iec
2012-02-16 14:55 . 2012-02-24 18:30 134104 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-09-08 13:55 1515688 ----a-w- c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-09-08 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DELL Webcam Manager"="c:\programme\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"PDVDDXSrv"="c:\programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-05-23 128296]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13537280]
"nwiz"="nwiz.exe" [2008-06-09 1630208]
"NVHotkey"="nvHotkey.dll" [2008-06-09 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 86016]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-11-26 2289664]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 16855552]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-12-09 606208]
"lxcqmon.exe"="c:\programme\Lexmark 9300 Series\lxcqmon.exe" [2007-01-11 291760]
"EzPrint"="c:\programme\Lexmark 9300 Series\ezprint.exe" [2006-12-05 82864]
"LXCQCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll" [2006-11-21 106496]
"Apoint"="c:\programme\DellTPad\Apoint.exe" [2007-12-14 159744]
"Nikon Message Center 2"="c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-07-05 421888]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2011-09-08 888488]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Iminent"="c:\programme\Iminent\Iminent.exe" [2011-12-23 445416]
"IminentMessenger"="c:\programme\Iminent\Iminent.Messengers.exe" [2011-12-23 881144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe" [2012-03-07 247968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-11 2150400]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2012-01-04 06:07 937872 ----a-w- c:\programme\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2012-01-04 06:07 21392 ----a-w- c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-01-04 06:07 3508624 ----a-w- c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2011-04-28 07:59 220552 ----a-w- c:\programme\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-08-31 08:33 1242448 ----a-w- g:\steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Steam Client Service"=3 (0x3)
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"o2flash"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\WINDOWS\\system32\\lxcqcoms.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"g:\\Steam\\Steam.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"g:\\Steam\\SteamApps\\common\\america's army 3\\Binaries\\AA3Game.exe"=
"%windir%\explorer.exe"= %windir%\explorer.exe
"c:\\Programme\\Iminent\\Iminent.exe"=
"c:\\Programme\\Iminent\\Iminent.Messengers.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
.
R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [26.01.2011 20:16 51288]
R3 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [26.01.2011 20:07 43608]
S0 cerc6;cerc6; [x]
S1 vcdrom;Virtual CD-ROM Device Driver;c:\windows\system32\drivers\VCdRom.sys [19.12.2001 11:45 8576]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.08.2011 10:18 136360]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [31.08.2011 10:18 428200]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [26.01.2011 22:00 222568]
S2 lxcq_device;lxcq_device;c:\windows\system32\lxcqcoms.exe -service --> c:\windows\system32\lxcqcoms.exe -service [?]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S2 WV5Communication;WV5Communication;c:\programme\HeavyWeatherWV5\Backend.exe [01.02.2011 17:15 1843712]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [02.09.2011 12:07 30312]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [26.01.2011 22:00 42112]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [02.09.2011 12:07 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [02.09.2011 12:07 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [02.09.2011 12:07 136808]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [02.09.2011 12:07 114280]
S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\drivers\sscebus.sys [26.01.2011 22:00 98560]
S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\drivers\sscemdfl.sys [26.01.2011 22:00 14848]
S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\drivers\sscemdm.sys [26.01.2011 22:00 123648]
S3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\drivers\ssceserd.sys [26.01.2011 22:00 100352]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - PARPORT
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-03-17 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-09-08 13:55]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\mo\Anwendungsdaten\Mozilla\Firefox\Profiles\enm3t5sr.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.de/
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe
AddRemove-DVDVideoSoftTB Toolbar - c:\programme\DVDVideoSoftTB\uninstall.exe
AddRemove-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.4\uninstall.exe
AddRemove-SoftwareUpdUtility - c:\programme\Gemeinsame Dateien\Software Update Utility\uninstall.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-26_VIA_driver2 - c:\programme\Samsung\USB Drivers\26_VIA_driver2\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-17 08:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCQCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600
.
CreateFile("\\.\PHYSICALDRIVE0"): Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(288)
c:\windows\System32\BCMLogon.dll
.
Zeit der Fertigstellung: 2012-03-17 08:30:36
ComboFix-quarantined-files.txt 2012-03-17 07:30
.
Vor Suchlauf: 17 Verzeichnis(se), 80.981.790.720 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 81.749.311.488 Bytes frei
.
- - End Of File - - 2A353E1ED187F0F481708C5A153C43A8
|
|
18.03.2012, 18:21
| #26 |
| /// Malware-holic | AKM_Trojana download tdss killer: http://www.trojaner-board.de/82358-t...entfernen.html Klicke auf Change parameters • Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system • Klick auf OK und anschließend auf Start scan - bei funden erst mal immer skip wählen, log posten
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.03.2012, 18:54
| #27 |
| | AKM_TrojanaCode:
ATTFilter 18:49:31.0296 5612 TDSS rootkit removing tool 2.7.20.0 Mar 9 2012 17:10:43
18:49:31.0625 5612 ============================================================
18:49:31.0625 5612 Current date / time: 2012/03/19 18:49:31.0625
18:49:31.0625 5612 SystemInfo:
18:49:31.0625 5612
18:49:31.0625 5612 OS Version: 5.1.2600 ServicePack: 3.0
18:49:31.0625 5612 Product type: Workstation
18:49:31.0625 5612 ComputerName: OLLUM-47A2D6019
18:49:31.0625 5612 UserName: mo
18:49:31.0625 5612 Windows directory: C:\WINDOWS
18:49:31.0625 5612 System windows directory: C:\WINDOWS
18:49:31.0625 5612 Processor architecture: Intel x86
18:49:31.0625 5612 Number of processors: 2
18:49:31.0625 5612 Page size: 0x1000
18:49:31.0625 5612 Boot type: Normal boot
18:49:31.0625 5612 ============================================================
18:49:32.0281 5612 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:49:32.0281 5612 \Device\Harddisk0\DR0:
18:49:32.0281 5612 MBR used
18:49:32.0281 5612 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1147E780
18:49:32.0296 5612 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1147E7FE, BlocksNum 0x46953
18:49:32.0296 5612 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x114C5190, BlocksNum 0xEA7C04A
18:49:32.0328 5612 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1FF41219, BlocksNum 0x54EC4A8
18:49:32.0609 5612 Initialize success
18:49:32.0609 5612 ============================================================
18:50:00.0250 6100 ============================================================
18:50:00.0250 6100 Scan started
18:50:00.0250 6100 Mode: Manual; SigCheck; TDLFS;
18:50:00.0250 6100 ============================================================
18:50:02.0437 6100 Abiosdsk - ok
18:50:02.0718 6100 abp480n5 - ok
18:50:03.0453 6100 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:50:05.0656 6100 ACPI - ok
18:50:06.0062 6100 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
18:50:06.0156 6100 ACPIEC - ok
18:50:06.0281 6100 adpu160m - ok
18:50:06.0421 6100 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:50:06.0500 6100 aec - ok
18:50:06.0890 6100 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
18:50:07.0062 6100 AFD - ok
18:50:07.0406 6100 Aha154x - ok
18:50:07.0421 6100 aic78u2 - ok
18:50:07.0437 6100 aic78xx - ok
18:50:07.0484 6100 AliIde - ok
18:50:07.0500 6100 amsint - ok
18:50:07.0546 6100 androidusb (dd8d9c597af7cd2f6b70a3d6a4a1acea) C:\WINDOWS\system32\Drivers\ssadadb.sys
18:50:07.0703 6100 androidusb - ok
18:50:07.0750 6100 ApfiltrService (350f19eb5fe4ec37a2414df56cde1aa8) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
18:50:07.0968 6100 ApfiltrService - ok
18:50:08.0125 6100 APPDRV (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
18:50:08.0171 6100 APPDRV ( UnsignedFile.Multi.Generic ) - warning
18:50:08.0171 6100 APPDRV - detected UnsignedFile.Multi.Generic (1)
18:50:08.0218 6100 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:50:08.0421 6100 Arp1394 - ok
18:50:08.0500 6100 asc - ok
18:50:08.0500 6100 asc3350p - ok
18:50:08.0515 6100 asc3550 - ok
18:50:08.0609 6100 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:50:08.0703 6100 AsyncMac - ok
18:50:08.0765 6100 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:50:08.0859 6100 atapi - ok
18:50:08.0859 6100 Atdisk - ok
18:50:08.0906 6100 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:50:08.0984 6100 Atmarpc - ok
18:50:09.0031 6100 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:50:09.0125 6100 audstub - ok
18:50:09.0218 6100 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
18:50:09.0234 6100 avgio - ok
18:50:09.0250 6100 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:50:09.0265 6100 avgntflt - ok
18:50:09.0265 6100 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:50:09.0281 6100 avipbb - ok
18:50:09.0359 6100 BCM43XX (37f385a93c620cbe0f89c17e45f697a1) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
18:50:09.0515 6100 BCM43XX - ok
18:50:09.0625 6100 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:50:09.0781 6100 Beep - ok
18:50:09.0890 6100 catchme - ok
18:50:10.0015 6100 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:50:10.0218 6100 cbidf2k - ok
18:50:10.0250 6100 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:50:10.0343 6100 CCDECODE - ok
18:50:10.0343 6100 cd20xrnt - ok
18:50:10.0390 6100 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:50:10.0468 6100 Cdaudio - ok
18:50:10.0500 6100 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:50:10.0578 6100 Cdfs - ok
18:50:10.0625 6100 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:50:10.0687 6100 Cdrom - ok
18:50:10.0703 6100 cerc6 - ok
18:50:10.0703 6100 Changer - ok
18:50:10.0765 6100 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
18:50:10.0859 6100 CmBatt - ok
18:50:10.0859 6100 CmdIde - ok
18:50:10.0890 6100 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
18:50:10.0984 6100 Compbatt - ok
18:50:11.0000 6100 Cpqarray - ok
18:50:11.0046 6100 CSRBC (8e1945984e147562f9f08e1d344a69cc) C:\WINDOWS\system32\Drivers\csrbcxp.sys
18:50:11.0046 6100 CSRBC ( UnsignedFile.Multi.Generic ) - warning
18:50:11.0046 6100 CSRBC - detected UnsignedFile.Multi.Generic (1)
18:50:11.0062 6100 dac2w2k - ok
18:50:11.0062 6100 dac960nt - ok
18:50:11.0078 6100 DgiVecp - ok
18:50:11.0093 6100 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:50:11.0187 6100 Disk - ok
18:50:11.0218 6100 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
18:50:11.0328 6100 dmboot - ok
18:50:11.0359 6100 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
18:50:11.0453 6100 dmio - ok
18:50:11.0468 6100 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:50:11.0546 6100 dmload - ok
18:50:11.0593 6100 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:50:11.0703 6100 DMusic - ok
18:50:11.0718 6100 dpti2o - ok
18:50:11.0734 6100 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:50:11.0828 6100 drmkaud - ok
18:50:11.0890 6100 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:50:11.0968 6100 Fastfat - ok
18:50:12.0000 6100 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
18:50:12.0078 6100 Fdc - ok
18:50:12.0093 6100 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
18:50:12.0187 6100 Fips - ok
18:50:12.0203 6100 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:50:12.0281 6100 Flpydisk - ok
18:50:12.0328 6100 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:50:12.0421 6100 FltMgr - ok
18:50:12.0453 6100 FsUsbExDisk (10398b515653442a5b89fdf6a1d06180) C:\WINDOWS\system32\FsUsbExDisk.SYS
18:50:12.0468 6100 FsUsbExDisk - ok
18:50:12.0515 6100 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:50:12.0593 6100 Fs_Rec - ok
18:50:12.0640 6100 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:50:12.0718 6100 Ftdisk - ok
18:50:12.0750 6100 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:50:12.0828 6100 Gpc - ok
18:50:12.0875 6100 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:50:12.0953 6100 HDAudBus - ok
18:50:12.0984 6100 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:50:13.0078 6100 HidUsb - ok
18:50:13.0078 6100 hpn - ok
18:50:13.0140 6100 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
18:50:13.0203 6100 HTTP - ok
18:50:13.0203 6100 i2omgmt - ok
18:50:13.0218 6100 i2omp - ok
18:50:13.0265 6100 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:50:13.0343 6100 i8042prt - ok
18:50:13.0390 6100 iastor (707c1692214b1c290271067197f075f6) C:\WINDOWS\system32\drivers\iastor.sys
18:50:13.0406 6100 iastor - ok
18:50:13.0437 6100 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:50:13.0515 6100 Imapi - ok
18:50:13.0531 6100 ini910u - ok
18:50:13.0656 6100 IntcAzAudAddService (613a2b00da1d4a80de1ec8cfb52c0d89) C:\WINDOWS\system32\drivers\RtkHDAud.sys
18:50:13.0859 6100 IntcAzAudAddService - ok
18:50:13.0875 6100 IntelIde - ok
18:50:13.0890 6100 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:50:13.0984 6100 intelppm - ok
18:50:14.0000 6100 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:50:14.0078 6100 Ip6Fw - ok
18:50:14.0125 6100 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:50:14.0203 6100 IpFilterDriver - ok
18:50:14.0234 6100 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:50:14.0312 6100 IpInIp - ok
18:50:14.0328 6100 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:50:14.0421 6100 IpNat - ok
18:50:14.0453 6100 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:50:14.0546 6100 IPSec - ok
18:50:14.0578 6100 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:50:14.0640 6100 IRENUM - ok
18:50:14.0671 6100 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:50:14.0750 6100 isapnp - ok
18:50:14.0781 6100 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:50:14.0875 6100 Kbdclass - ok
18:50:14.0921 6100 kbdhid (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:50:14.0984 6100 kbdhid - ok
18:50:15.0015 6100 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:50:15.0109 6100 kmixer - ok
18:50:15.0156 6100 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
18:50:15.0218 6100 KSecDD - ok
18:50:15.0234 6100 lbrtfdc - ok
18:50:15.0296 6100 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:50:15.0390 6100 mnmdd - ok
18:50:15.0406 6100 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
18:50:15.0500 6100 Modem - ok
18:50:15.0531 6100 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:50:15.0609 6100 Mouclass - ok
18:50:15.0640 6100 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:50:15.0734 6100 mouhid - ok
18:50:15.0765 6100 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:50:15.0828 6100 MountMgr - ok
18:50:15.0843 6100 mraid35x - ok
18:50:15.0859 6100 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:50:15.0937 6100 MRxDAV - ok
18:50:15.0984 6100 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:50:16.0093 6100 MRxSmb - ok
18:50:16.0125 6100 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:50:16.0218 6100 Msfs - ok
18:50:16.0250 6100 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:50:16.0328 6100 MSKSSRV - ok
18:50:16.0359 6100 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:50:16.0437 6100 MSPCLOCK - ok
18:50:16.0468 6100 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:50:16.0546 6100 MSPQM - ok
18:50:16.0593 6100 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:50:16.0671 6100 mssmbios - ok
18:50:16.0703 6100 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
18:50:16.0796 6100 MSTEE - ok
18:50:16.0828 6100 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
18:50:16.0875 6100 Mup - ok
18:50:16.0921 6100 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:50:17.0015 6100 NABTSFEC - ok
18:50:17.0062 6100 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:50:17.0140 6100 NDIS - ok
18:50:17.0187 6100 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:50:17.0265 6100 NdisIP - ok
18:50:17.0296 6100 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:50:17.0343 6100 NdisTapi - ok
18:50:17.0390 6100 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:50:17.0468 6100 Ndisuio - ok
18:50:17.0515 6100 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:50:17.0593 6100 NdisWan - ok
18:50:17.0625 6100 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:50:17.0687 6100 NDProxy - ok
18:50:17.0734 6100 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:50:17.0828 6100 NetBIOS - ok
18:50:17.0984 6100 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:50:18.0062 6100 NetBT - ok
18:50:18.0156 6100 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:50:18.0234 6100 NIC1394 - ok
18:50:18.0312 6100 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:50:18.0390 6100 Npfs - ok
18:50:18.0453 6100 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:50:18.0546 6100 Ntfs - ok
18:50:18.0609 6100 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:50:18.0671 6100 Null - ok
18:50:18.0843 6100 nv (c116d2b008a1640c4484a1dcd1abe12c) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:50:19.0265 6100 nv - ok
18:50:19.0437 6100 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:50:19.0515 6100 NwlnkFlt - ok
18:50:19.0546 6100 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:50:19.0609 6100 NwlnkFwd - ok
18:50:19.0656 6100 O2MDRDR (948aefc4db1e6cc5a8d9fc5740aee392) C:\WINDOWS\system32\DRIVERS\o2media.sys
18:50:19.0656 6100 O2MDRDR - ok
18:50:19.0750 6100 O2SDRDR (5472c48f44b49f07b16b421899e550f8) C:\WINDOWS\system32\DRIVERS\o2sd.sys
18:50:19.0765 6100 O2SDRDR - ok
18:50:19.0828 6100 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:50:19.0906 6100 ohci1394 - ok
18:50:20.0031 6100 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
18:50:20.0109 6100 Parport - ok
18:50:20.0140 6100 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:50:20.0218 6100 PartMgr - ok
18:50:20.0250 6100 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:50:20.0328 6100 ParVdm - ok
18:50:20.0343 6100 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
18:50:20.0421 6100 PCI - ok
18:50:20.0437 6100 PCIDump - ok
18:50:20.0437 6100 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:50:20.0515 6100 PCIIde - ok
18:50:20.0562 6100 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:50:20.0640 6100 Pcmcia - ok
18:50:20.0640 6100 PDCOMP - ok
18:50:20.0656 6100 PDFRAME - ok
18:50:20.0656 6100 PDRELI - ok
18:50:20.0671 6100 PDRFRAME - ok
18:50:20.0671 6100 perc2 - ok
18:50:20.0687 6100 perc2hib - ok
18:50:20.0718 6100 PnkBstrK (7eeebb10a79d189541ebd435e7d834de) C:\WINDOWS\system32\drivers\PnkBstrK.sys
18:50:20.0750 6100 PnkBstrK - ok
18:50:20.0781 6100 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:50:20.0875 6100 PptpMiniport - ok
18:50:20.0921 6100 PQNTDrv (04f3971b70a7855f04d351aa4bee7799) C:\WINDOWS\system32\drivers\PQNTDrv.sys
18:50:20.0937 6100 PQNTDrv ( UnsignedFile.Multi.Generic ) - warning
18:50:20.0937 6100 PQNTDrv - detected UnsignedFile.Multi.Generic (1)
18:50:20.0953 6100 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:50:21.0015 6100 PSched - ok
18:50:21.0062 6100 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:50:21.0140 6100 Ptilink - ok
18:50:21.0187 6100 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
18:50:21.0203 6100 PxHelp20 - ok
18:50:21.0203 6100 ql1080 - ok
18:50:21.0218 6100 Ql10wnt - ok
18:50:21.0218 6100 ql12160 - ok
18:50:21.0234 6100 ql1240 - ok
18:50:21.0250 6100 ql1280 - ok
18:50:21.0265 6100 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:50:21.0343 6100 RasAcd - ok
18:50:21.0390 6100 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:50:21.0468 6100 Rasl2tp - ok
18:50:21.0468 6100 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:50:21.0546 6100 RasPppoe - ok
18:50:21.0562 6100 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:50:21.0625 6100 Raspti - ok
18:50:21.0671 6100 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:50:21.0750 6100 Rdbss - ok
18:50:21.0750 6100 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:50:21.0843 6100 RDPCDD - ok
18:50:21.0875 6100 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:50:21.0968 6100 rdpdr - ok
18:50:22.0000 6100 RDPWD (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
18:50:22.0046 6100 RDPWD - ok
18:50:22.0078 6100 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:50:22.0171 6100 redbook - ok
18:50:22.0203 6100 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
18:50:22.0281 6100 ROOTMODEM - ok
18:50:22.0328 6100 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
18:50:22.0375 6100 RTLE8023xp - ok
18:50:22.0437 6100 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
18:50:22.0546 6100 sdbus - ok
18:50:22.0562 6100 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:50:22.0640 6100 Secdrv - ok
18:50:22.0703 6100 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
18:50:22.0812 6100 Serial - ok
18:50:22.0843 6100 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:50:22.0937 6100 Sfloppy - ok
18:50:22.0937 6100 Simbad - ok
18:50:22.0984 6100 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:50:23.0062 6100 SLIP - ok
18:50:23.0078 6100 Sparrow - ok
18:50:23.0125 6100 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:50:23.0187 6100 splitter - ok
18:50:23.0234 6100 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
18:50:23.0265 6100 sr - ok
18:50:23.0296 6100 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
18:50:23.0359 6100 Srv - ok
18:50:23.0468 6100 ssadbus (64e44acd8c238fcbbb78f0ba4bdc4b05) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
18:50:23.0484 6100 ssadbus - ok
18:50:23.0515 6100 ssadmdfl (bb2c84a15c765da89fd832b0e73f26ce) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
18:50:23.0531 6100 ssadmdfl - ok
18:50:23.0546 6100 ssadmdm (6d0d132ddc6f43eda00dced6d8b1ca31) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
18:50:23.0562 6100 ssadmdm - ok
18:50:23.0593 6100 ssadserd (1a5a397bc459f346ab56492b61ef79f6) C:\WINDOWS\system32\DRIVERS\ssadserd.sys
18:50:23.0609 6100 ssadserd - ok
18:50:23.0671 6100 sscebus (b2063ce662af3ab20045121a5b716df6) C:\WINDOWS\system32\DRIVERS\sscebus.sys
18:50:23.0687 6100 sscebus - ok
18:50:23.0718 6100 sscemdfl (66799dc0afe3dcaf8368cae17394a762) C:\WINDOWS\system32\DRIVERS\sscemdfl.sys
18:50:23.0734 6100 sscemdfl - ok
18:50:23.0765 6100 sscemdm (cbf03ffc08f8db547bab2f79aa663d16) C:\WINDOWS\system32\DRIVERS\sscemdm.sys
18:50:23.0796 6100 sscemdm - ok
18:50:23.0843 6100 ssceserd (60cd4ad33aa52e58faac3abad18cf8ef) C:\WINDOWS\system32\DRIVERS\ssceserd.sys
18:50:23.0875 6100 ssceserd - ok
18:50:23.0921 6100 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:50:23.0937 6100 ssmdrv - ok
18:50:23.0953 6100 SSPORT - ok
18:50:24.0000 6100 StillCam (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
18:50:24.0203 6100 StillCam - ok
18:50:24.0250 6100 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:50:24.0343 6100 streamip - ok
18:50:24.0390 6100 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:50:24.0468 6100 swenum - ok
18:50:24.0531 6100 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:50:24.0609 6100 swmidi - ok
18:50:24.0625 6100 symc810 - ok
18:50:24.0625 6100 symc8xx - ok
18:50:24.0640 6100 sym_hi - ok
18:50:24.0640 6100 sym_u3 - ok
18:50:24.0671 6100 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:50:24.0750 6100 sysaudio - ok
18:50:24.0781 6100 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:50:24.0875 6100 Tcpip - ok
18:50:24.0906 6100 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:50:24.0984 6100 TDPIPE - ok
18:50:25.0015 6100 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:50:25.0078 6100 TDTCP - ok
18:50:25.0125 6100 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:50:25.0187 6100 TermDD - ok
18:50:25.0218 6100 TosIde - ok
18:50:25.0250 6100 tosporte (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\WINDOWS\system32\DRIVERS\tosporte.sys
18:50:25.0312 6100 tosporte - ok
18:50:25.0328 6100 tosrfbd (435ac6cc2abed508ac5a495658cbaf0f) C:\WINDOWS\system32\DRIVERS\tosrfbd.sys
18:50:25.0375 6100 tosrfbd - ok
18:50:25.0406 6100 tosrfbnp (90c8525bc578aaffe87c2d0ed4379e9e) C:\WINDOWS\system32\Drivers\tosrfbnp.sys
18:50:25.0437 6100 tosrfbnp - ok
18:50:25.0484 6100 Tosrfcom (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\WINDOWS\system32\Drivers\tosrfcom.sys
18:50:25.0531 6100 Tosrfcom - ok
18:50:25.0578 6100 Tosrfhid (28099a4e52148319afa685d93a2244d0) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
18:50:25.0625 6100 Tosrfhid - ok
18:50:25.0640 6100 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
18:50:25.0703 6100 tosrfnds - ok
18:50:25.0750 6100 TosRfSnd (1ff09b64d1e0c82ee81026718d8d47c2) C:\WINDOWS\system32\drivers\tosrfsnd.sys
18:50:25.0796 6100 TosRfSnd - ok
18:50:25.0828 6100 Tosrfusb (6bc529c5eca0c7654943fd6fab21c5fa) C:\WINDOWS\system32\DRIVERS\tosrfusb.sys
18:50:25.0890 6100 Tosrfusb - ok
18:50:25.0937 6100 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:50:26.0171 6100 Udfs - ok
18:50:26.0171 6100 ultra - ok
18:50:26.0218 6100 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:50:26.0328 6100 Update - ok
18:50:26.0359 6100 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:50:26.0437 6100 usbccgp - ok
18:50:26.0484 6100 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:50:26.0546 6100 usbehci - ok
18:50:26.0593 6100 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:50:26.0671 6100 usbhub - ok
18:50:26.0718 6100 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:50:26.0812 6100 usbprint - ok
18:50:26.0875 6100 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:50:26.0953 6100 usbscan - ok
18:50:27.0015 6100 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:50:27.0093 6100 USBSTOR - ok
18:50:27.0140 6100 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:50:27.0250 6100 usbuhci - ok
18:50:27.0281 6100 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
18:50:27.0359 6100 usbvideo - ok
18:50:27.0390 6100 vcdrom (bfa4ae30b3ac10e9223830bf103f5a3f) C:\WINDOWS\system32\drivers\VCdRom.sys
18:50:27.0390 6100 vcdrom ( UnsignedFile.Multi.Generic ) - warning
18:50:27.0390 6100 vcdrom - detected UnsignedFile.Multi.Generic (1)
18:50:27.0453 6100 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:50:27.0531 6100 VgaSave - ok
18:50:27.0531 6100 ViaIde - ok
18:50:27.0562 6100 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
18:50:27.0656 6100 VolSnap - ok
18:50:27.0671 6100 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:50:27.0750 6100 Wanarp - ok
18:50:27.0812 6100 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
18:50:27.0828 6100 Wdf01000 - ok
18:50:27.0843 6100 WDICA - ok
18:50:27.0875 6100 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:50:28.0031 6100 wdmaud - ok
18:50:28.0093 6100 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
18:50:28.0218 6100 WmiAcpi - ok
18:50:28.0265 6100 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
18:50:28.0343 6100 WpdUsb - ok
18:50:28.0390 6100 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
18:50:28.0484 6100 WS2IFSL - ok
18:50:28.0515 6100 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:50:28.0609 6100 WSTCODEC - ok
18:50:28.0656 6100 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:50:28.0703 6100 WudfPf - ok
18:50:28.0718 6100 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:50:28.0734 6100 WudfRd - ok
18:50:28.0781 6100 MBR (0x1B8) (87d88fa4d3efd4431866ea91949644bf) \Device\Harddisk0\DR0
18:50:28.0796 6100 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - infected
18:50:28.0796 6100 \Device\Harddisk0\DR0 - detected Rootkit.Boot.Wistler.a (0)
18:50:28.0953 6100 Boot (0x1200) (a5659f45eedd234306432a7bda2a962a) \Device\Harddisk0\DR0\Partition0
18:50:28.0953 6100 \Device\Harddisk0\DR0\Partition0 - ok
18:50:28.0968 6100 Boot (0x1200) (c3515f5adb66fa506e0224437205de53) \Device\Harddisk0\DR0\Partition1
18:50:28.0968 6100 \Device\Harddisk0\DR0\Partition1 - ok
18:50:28.0984 6100 Boot (0x1200) (0b2e5a8f2a4341493c5397fc7241d637) \Device\Harddisk0\DR0\Partition2
18:50:29.0000 6100 \Device\Harddisk0\DR0\Partition2 - ok
18:50:29.0015 6100 Boot (0x1200) (7236ed34902e0fd31da97b83fd4debbb) \Device\Harddisk0\DR0\Partition3
18:50:29.0015 6100 \Device\Harddisk0\DR0\Partition3 - ok
18:50:29.0015 6100 ============================================================
18:50:29.0015 6100 Scan finished
18:50:29.0015 6100 ============================================================
18:50:29.0140 3684 Detected object count: 5
18:50:29.0140 3684 Actual detected object count: 5
18:51:20.0750 3684 APPDRV ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:20.0750 3684 APPDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:51:20.0750 3684 CSRBC ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:20.0750 3684 CSRBC ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:51:20.0750 3684 PQNTDrv ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:20.0750 3684 PQNTDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:51:20.0750 3684 vcdrom ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:20.0750 3684 vcdrom ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:51:20.0750 3684 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - skipped by user
18:51:20.0750 3684 \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - User select action: Skip
|
|
19.03.2012, 19:16
| #28 |
| /// Malware-holic | AKM_Trojana malwarebytes: Downloade Dir bitte Malwarebytes
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
19.03.2012, 23:03
| #29 |
| | AKM_Trojana so, hier die log dateien: Code:
ATTFilter Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.03.19.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 mo :: OLLUM-47A2D6019 [limitiert] 19.03.2012 19:27:22 mbam-log-2012-03-19 (19-27-22).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 341200 Laufzeit: 2 Stunde(n), 13 Minute(n), 22 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\System Volume Information\_restore{7EB80B7B-C096-4D02-8B18-366A6FC3D076}\RP524\A0120174.exe (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\_OTL\MovedFiles\03152012_210528\C_Dokumente und Einstellungen\mo\Anwendungsdaten\Alav\raytix.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) |
|
20.03.2012, 12:19
| #30 |
| /// Malware-holic | AKM_Trojana - internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein. Detail Seite Windows Internet Explorer 8 für Windows XP - automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden: Konfigurieren und Verwenden des Features "Automatische Updates" in Windows wenn fertig, bitte melden
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu AKM_Trojana |
| files, hallo zusammen, laptop, log, log files, stelle, troja, trojan, trojana, zusammen |
Linear-Darstellung
