|
Log-Analyse und Auswertung: Bei Windowsstart kommt weißer Bildschrim mit Bitte warten Sie während die Verbindung hergestellt ...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.05.2012, 13:02 | #1 |
| Bei Windowsstart kommt weißer Bildschrim mit Bitte warten Sie während die Verbindung hergestellt ... Hallo zusammen, ich habe von einem Familien Mitglied den Laptop hergestellt bekommen. Der Fehler ist, dass nach der Windowsanmeldung ein weißer Screen kommt, auf diesem Vermerkt ist "Bitte warten Sie während die Verbindung hergestellt wird". Ich habe nun hier im Forum geschau und auch ein paar Info gefunden. Aber 1. Steht vor dem nutzen von Combofix unbedingt das Log zu Posten und das mit dem Fix hat auch nicht geklappt. Anbei füge ich das LOG von OTLPE ein. Im Voraus schon vielen Dank. Code:
ATTFilter OTL logfile created on: 5/29/2012 3:48:17 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 2 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 6.0.2900.2180) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free 2.00 Gb Paging File | 2.00 Gb Available in Paging File | 96.00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 297.08 Gb Total Space | 134.68 Gb Free Space | 45.33% Space Free |a Partition Type: NTFS Drive D: | 1.00 Gb Total Space | 0.98 Gb Free Space | 97.55% Space Free | Partition Type: FAT32 Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet001 ========== Win32 Services (SafeList) ========== SRV - [2012/03/28 12:21:45 | 003,417,376 | ---- | M] () [Auto] -- C:\programme\gemeinsame dateien\akamai/netsession_win_6c825ce.dll -- (Akamai) SRV - [2011/05/25 10:54:58 | 001,617,296 | ---- | M] (Bandoo Media Inc.) [Auto] -- C:\Programme\Bandoo\Bandoo.exe -- (Bandoo Coordinator) SRV - [2011/04/16 20:45:11 | 000,130,008 | R--- | M] (Symantec Corporation) [Auto] -- C:\Programme\Norton 360\Engine\5.2.0.13\ccSvcHst.exe -- (N360) SRV - [2011/03/16 04:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service) SRV - [2010/11/21 05:49:24 | 000,247,608 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2010/09/06 03:16:58 | 000,095,568 | ---- | M] (Devguru Co., Ltd.) [Auto] -- C:\WINDOWS\system32\dgdersvc.exe -- (dgdersvc) SRV - [2010/09/06 03:11:32 | 000,217,088 | ---- | M] (Teruten) [Auto] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService) SRV - [2010/04/16 11:35:18 | 001,325,036 | -H-- | M] () [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\32qwesubali.dat -- (SENS) SRV - [2010/01/15 08:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2009/08/28 14:42:54 | 000,144,672 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2009/06/30 17:50:48 | 000,155,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\WINDOWS\System32\imapihp.exe -- (ImapiService) SRV - [2009/02/11 17:01:06 | 000,045,056 | ---- | M] (Hewlett-Packard Development Company, L.P) [On_Demand] -- C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe -- (HP ProtectTools Service) SRV - [2009/01/28 00:15:16 | 000,186,640 | ---- | M] (Bioscrypt Inc.) [Auto] -- C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll -- (ASBroker) SRV - [2009/01/28 00:15:10 | 000,149,776 | ---- | M] (Bioscrypt Inc.) [Auto] -- C:\Programme\Hewlett-Packard\IAM\Bin\ASChnl.dll -- (ASChannel) SRV - [2009/01/14 08:01:48 | 000,077,824 | ---- | M] (Hewlett-Packard) [Auto] -- C:\Programme\Hewlett-Packard\File Sanitizer\HPFSService.exe -- (HPFSService) SRV - [2009/01/09 10:38:10 | 000,079,136 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2008/12/16 12:37:46 | 000,354,840 | ---- | M] (Intel Corporation) [Auto] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R) SRV - [2008/10/03 07:33:12 | 001,185,016 | ---- | M] (AuthenTec, Inc.) [Auto] -- C:\Programme\Fingerprint Sensor\AtService.exe -- (ATService) SRV - [2008/10/01 09:01:14 | 000,256,544 | ---- | M] (SafeBoot International) [Auto] -- C:\Programme\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe -- (HpFkCryptService) SRV - [2008/08/26 10:02:24 | 000,014,336 | ---- | M] (Agere Systems) [Auto] -- C:\Programme\LSI SoftModem\agrsmsvc.exe -- (AgereModemAudio) SRV - [2008/08/06 09:24:40 | 000,349,432 | ---- | M] (Hewlett-Packard Ltd) [On_Demand] -- C:\WINDOWS\system32\flcdlock.exe -- (FLCDLOCK) SRV - [2007/11/27 11:42:14 | 000,185,896 | ---- | M] (ActivIdentity) [Auto] -- C:\Programme\ActivIdentity\ActivClient\accoca.exe -- (accoca) SRV - [2007/07/24 05:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) SRV - [2007/01/04 13:48:50 | 000,112,152 | ---- | M] (InterVideo) [Auto] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr) SRV - [2003/07/28 07:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand] -- -- (WDICA) DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP) DRV - File not found [Kernel | System] -- -- (PCIDump) DRV - File not found [Kernel | System] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand] -- -- (krdpdre) DRV - File not found [Kernel | System] -- -- (i2omgmt) DRV - File not found [Kernel | System] -- -- (Changer) DRV - File not found [Kernel | System] -- -- (_VOIDcrjibcofvo) DRV - [2011/07/07 11:01:40 | 000,355,256 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\IPSDefs\20110712.034\IDSxpx86.sys -- (IDSxpx86) DRV - [2011/06/28 14:38:12 | 000,126,584 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS -- (SymEvent) DRV - [2011/06/28 14:37:30 | 001,542,392 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20110712.033\NAVEX15.SYS -- (NAVEX15) DRV - [2011/06/28 14:37:30 | 000,374,392 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys -- (eeCtrl) DRV - [2011/06/28 14:37:30 | 000,086,008 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\VirusDefs\20110712.033\NAVENG.SYS -- (NAVENG) DRV - [2011/06/15 19:56:18 | 000,810,616 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\Definitions\BASHDefs\20110701.001\BHDrvx86.sys -- (BHDrvx86) DRV - [2011/03/30 23:00:09 | 000,516,216 | ---- | M] (Symantec Corporation) [File_System | On_Demand] -- C:\WINDOWS\System32\Drivers\N360\0501000.01D\SRTSP.SYS -- (SRTSP) DRV - [2011/03/30 23:00:09 | 000,050,168 | ---- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\N360\0502000.00D\SRTSPX.SYS -- (SRTSPX) Symantec Real Time Storage Protection (PEL) DRV - [2011/03/21 20:39:49 | 000,369,784 | ---- | M] (Symantec Corporation) [Kernel | On_Demand] -- C:\WINDOWS\System32\Drivers\N360\0501000.01D\SYMTDI.SYS -- (SYMTDI) DRV - [2011/03/14 22:31:23 | 000,744,568 | ---- | M] (Symantec Corporation) [File_System | Boot] -- C:\WINDOWS\system32\drivers\N360\0502000.00D\symefa.sys -- (SymEFA) DRV - [2011/01/27 02:47:10 | 000,340,088 | ---- | M] (Symantec Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\N360\0502000.00D\symds.sys -- (SymDS) DRV - [2010/11/15 21:45:33 | 000,136,312 | R--- | M] (Symantec Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\N360\0502000.00D\Ironx86.SYS -- (SymIRON) DRV - [2010/09/06 03:16:58 | 000,018,120 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv) DRV - [2010/09/06 03:11:32 | 000,036,640 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk) DRV - [2010/07/20 06:38:24 | 000,121,576 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssadmdm.sys -- (ssadmdm) DRV - [2010/07/20 06:38:24 | 000,096,488 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssadbus.sys -- (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) DRV - [2010/07/20 06:38:24 | 000,012,776 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ssadmdfl.sys -- (ssadmdfl) SAMSUNG Android USB Modem (Filter) DRV - [2009/06/22 07:48:44 | 000,091,776 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\mqac.sys -- (MQAC) DRV - [2009/03/26 08:39:14 | 001,765,168 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC) DRV - [2009/03/04 06:31:00 | 004,202,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R) DRV - [2009/02/25 13:40:00 | 000,099,856 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2009/02/03 09:27:00 | 003,488,768 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2009/01/14 11:16:20 | 000,047,272 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btwusb.sys -- (BTWUSB) DRV - [2009/01/14 11:16:18 | 000,991,656 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL) DRV - [2008/11/23 16:57:00 | 000,296,320 | ---- | M] (Marvell) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\yk51x86.sys -- (yukonwxp) DRV - [2008/10/29 11:43:44 | 001,204,128 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2008/10/01 09:02:04 | 000,051,408 | ---- | M] (SafeBoot N.V.) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\SbAlg.sys -- (SbAlg) DRV - [2008/10/01 09:02:02 | 000,012,960 | ---- | M] (SafeBoot International) [File_System | Boot] -- C:\WINDOWS\System32\drivers\SbFsLock.sys -- (SbFsLock) DRV - [2008/10/01 09:02:00 | 000,012,528 | ---- | M] (SafeBoot International) [Kernel | System] -- C:\WINDOWS\System32\drivers\rsvlock.sys -- (RsvLock) DRV - [2008/10/01 09:01:58 | 000,109,216 | ---- | M] (SafeBoot International) [Kernel | Boot] -- C:\WINDOWS\System32\drivers\SafeBoot.sys -- (SafeBoot) DRV - [2008/08/06 08:43:30 | 000,032,256 | ---- | M] (Hewlett-Packard Development Company L.P.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\DAMDrv.sys -- (DAMDrv) DRV - [2008/05/23 08:51:02 | 000,024,624 | ---- | M] (Hewlett-Packard Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\hpdskflt.sys -- (hpdskflt) DRV - [2008/05/23 08:50:16 | 000,028,592 | ---- | M] (Hewlett-Packard Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Accelerometer.sys -- (Accelerometer) DRV - [2008/05/08 08:28:49 | 000,202,752 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rmcast.sys -- (RMCAST) DRV - [2008/03/28 06:14:02 | 000,024,064 | ---- | M] (Sonic Focus, Inc) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfaudio.sys -- (SFAUDIO) DRV - [2007/06/18 10:12:04 | 000,016,768 | ---- | M] (Hewlett-Packard Development Company, L.P.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys -- (HpqKbFiltr) DRV - [2007/04/17 14:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\regi.sys -- (regi) DRV - [2005/03/03 13:53:57 | 000,048,640 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005/02/23 11:59:54 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2001/08/17 22:35:52 | 000,035,913 | ---- | M] (SMC) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=92&bd=all&pf=cmnb IE - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=92&bd=all&pf=cmnb IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\Administrator_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\Administrator_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1105011344\ICQToolBar.dll (ICQ) IE - HKU\Administrator_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.iminent.com/?appId=5d3754a4-088d-4dcf-962a-17a3a20a59d8&lcid=1031&ref=homepage IE - HKU\Gast_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\Gast_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage IE - HKU\Sonstiges_2_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\Sonstiges_2_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.iminent.com/?appId=5d3754a4-088d-4dcf-962a-17a3a20a59d8&ref=homepage IE - HKU\Sonstiges_2_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\Sonstiges_2_ON_C\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) IE - HKU\Sonstiges_2_ON_C\..\URLSearchHook: {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - Reg Error: Key error. File not found IE - HKU\Sonstiges_2_ON_C\..\URLSearchHook: {ef468e5b-5b30-4136-a833-7f2e3a31afdf} - C:\Programme\2Shared\prxtb2Sh0.dll (Conduit Ltd.) IE - HKU\Sonstiges_2_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Sonstiges_2_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local> IE - HKU\Sonstiges_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\Sonstiges_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://securityresponse.symantec.com/avcenter/fix_homepage IE - HKU\Sonstiges_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\Sonstiges_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\Sonstiges_ON_C\..\URLSearchHook: {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.) IE - HKU\Sonstiges_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1105011344\ICQToolBar.dll (ICQ) IE - HKU\Sonstiges_ON_C\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) IE - HKU\Sonstiges_ON_C\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) IE - HKU\Sonstiges_ON_C\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - Reg Error: Key error. File not found IE - HKU\Sonstiges_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\Sonstiges_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: File not found FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\IPSFFPlgn\ [2011/09/28 10:44:40 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.0.0.125\coFFPlgn_2011_7_4_3 [2012/02/10 13:18:50 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/02 13:25:36 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/03/02 13:25:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2012/03/02 13:25:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\distribution\extensions [2012/03/02 13:25:34 | 000,000,000 | ---D | M] (WEB.DE Toolbar) -- C:\Programme\Mozilla Firefox\distribution\extensions\toolbar@web.de [2012/01/29 12:12:48 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012/01/29 10:02:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012/01/29 09:50:55 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012/01/29 10:02:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012/01/29 10:02:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012/01/29 10:02:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012/01/29 10:02:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004/08/04 04:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Complitly) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\Complitly\Complitly.dll (SimplyGen) O2 - BHO: (ALOT Symbolleiste Helper) - {14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6} - C:\Programme\alot\bin\alot.dll (Vertro) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DVDVideoSoftTB Toolbar) - {26647ca4-a2a7-4eac-8a72-761aa9141de7} - C:\Programme\Freeware_DE\prxtbFre0.dll (Conduit Ltd.) O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO) O2 - BHO: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O2 - BHO: (BHO_Startup Class) - {3134413B-49B4-425C-98A5-893C1F195601} - C:\Programme\Hewlett-Packard\File Sanitizer\IEBHO.dll (Hewlett-Packard) O2 - BHO: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.) O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21AE34026} - C:\Programme\IMinent Toolbar\tbcore3.dll () O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton 360\Engine\5.1.0.29\coieplg.dll (Symantec Corporation) O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton 360\Engine\5.1.0.29\ips\ipsbho.dll (Symantec Corporation) O2 - BHO: (no name) - {84FF7BD6-B47F-46F8-9130-01B2696B36CB} - No CLSID value found. O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll () O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent) O2 - BHO: (UrlHelper Class) - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} - C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) O2 - BHO: (DealPly) - {A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} - C:\Programme\DealPly\DealPlyIE.dll (DealPly Technologies Ltd) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O2 - BHO: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Programme\BearShare Applications\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll () O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O2 - BHO: (Credential Manager for HP ProtectTools) - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Programme\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll (Bioscrypt Inc.) O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Programme\Bandoo\Plugins\IE\ieplugin.dll (Bandoo Media Inc.) O2 - BHO: (2Shared Toolbar) - {ef468e5b-5b30-4136-a833-7f2e3a31afdf} - C:\Programme\2Shared\prxtb2Sh0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {26647ca4-a2a7-4eac-8a72-761aa9141de7} - C:\Programme\Freeware_DE\prxtbFre0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Softonic-Eng7 Toolbar) - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} - C:\Programme\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ALOT Symbolleiste) - {5AA2BA46-9913-4dc7-9620-69AB0FA17AE7} - C:\Programme\alot\bin\alot.dll (Vertro) O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\5.1.0.29\coieplg.dll (Symantec Corporation) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1105011344\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll () O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.) O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\searchqudtx.dll () O3 - HKLM\..\Toolbar: (MediaBar) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\Programme\BearShare Applications\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll () O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (2Shared Toolbar) - {ef468e5b-5b30-4136-a833-7f2e3a31afdf} - C:\Programme\2Shared\prxtb2Sh0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKU\Administrator_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {26647CA4-A2A7-4EAC-8A72-761AA9141DE7} - C:\Programme\Freeware_DE\prxtbFre0.dll (Conduit Ltd.) O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Programme\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.) O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\5.1.0.29\coieplg.dll (Symantec Corporation) O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O3 - HKU\Gast_ON_C\..\Toolbar\WebBrowser: (2Shared Toolbar) - {EF468E5B-5B30-4136-A833-7F2E3A31AFDF} - C:\Programme\2Shared\prxtb2Sh0.dll (Conduit Ltd.) O3 - HKU\Sonstiges_2_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {26647CA4-A2A7-4EAC-8A72-761AA9141DE7} - C:\Programme\Freeware_DE\prxtbFre0.dll (Conduit Ltd.) O3 - HKU\Sonstiges_2_ON_C\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Programme\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.) O3 - HKU\Sonstiges_2_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKU\Sonstiges_2_ON_C\..\Toolbar\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - C:\Programme\IMinent Toolbar\tbcore3.dll () O3 - HKU\Sonstiges_2_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\Sonstiges_2_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O3 - HKU\Sonstiges_2_ON_C\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKU\Sonstiges_2_ON_C\..\Toolbar\WebBrowser: (2Shared Toolbar) - {EF468E5B-5B30-4136-A833-7F2E3A31AFDF} - C:\Programme\2Shared\prxtb2Sh0.dll (Conduit Ltd.) O3 - HKU\Sonstiges_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {26647CA4-A2A7-4EAC-8A72-761AA9141DE7} - C:\Programme\Freeware_DE\prxtbFre0.dll (Conduit Ltd.) O3 - HKU\Sonstiges_ON_C\..\Toolbar\WebBrowser: (Conduit Engine ) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Programme\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.) O3 - HKU\Sonstiges_ON_C\..\Toolbar\WebBrowser: (Softonic-Eng7 Toolbar) - {414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - C:\Programme\Softonic-Eng7\prxtbSof0.dll (Conduit Ltd.) O3 - HKU\Sonstiges_ON_C\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton 360\Engine\5.1.0.29\coieplg.dll (Symantec Corporation) O3 - HKU\Sonstiges_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Programme\DVDVideoSoftTB\prxtbDVD0.dll (Conduit Ltd.) O3 - HKU\Sonstiges_ON_C\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKU\Sonstiges_ON_C\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.) O3 - HKU\Sonstiges_ON_C\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKU\Sonstiges_ON_C\..\Toolbar\WebBrowser: (2Shared Toolbar) - {EF468E5B-5B30-4136-A833-7F2E3A31AFDF} - C:\Programme\2Shared\prxtb2Sh0.dll (Conduit Ltd.) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [accrdsub] C:\Programme\ActivIdentity\ActivClient\accrdsub.exe (ActivIdentity) O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe (Ask) O4 - HKLM..\Run: [BX6kRBeYBXtpN21] C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg) O4 - HKLM..\Run: [CognizanceTS] C:\Programme\Hewlett-Packard\IAM\Bin\ASTSVCC.dll (Bioscrypt Inc.) O4 - HKLM..\Run: [File Sanitizer] C:\Programme\Hewlett-Packard\File Sanitizer\CoreShredder.exe (Hewlett-Packard) O4 - HKLM..\Run: [HPCam_Menu] C:\Programme\Hewlett-Packard\HP Webcam\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent) O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [zCpqset] C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe () O4 - HKU\.DEFAULT..\Run: [CTFMON.EXE] File not found O4 - HKU\Administrator_ON_C..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company) O4 - HKU\Administrator_ON_C..\Run: [Personal ID] C:\Programme\coolspot AG\Personal ID\pid.exe (coolspot AG, Düsseldorf) O4 - HKU\Gast_ON_C..\Run: [Badoo Desktop] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Badoo\Badoo Desktop\1.6.48.1082\Badoo.Desktop.exe (Badoo) O4 - HKU\Gast_ON_C..\Run: [CTFMON.EXE] File not found O4 - HKU\Gast_ON_C..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company) O4 - HKU\LocalService_ON_C..\Run: [CTFMON.EXE] File not found O4 - HKU\NetworkService_ON_C..\Run: [CTFMON.EXE] File not found O4 - HKU\Sonstiges_2_ON_C..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Sonstiges_2\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc) O4 - HKU\Sonstiges_2_ON_C..\Run: [BX6kRBeYBXtpN21] C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg) O4 - HKU\Sonstiges_2_ON_C..\Run: [ctfmon.exe] File not found O4 - HKU\Sonstiges_2_ON_C..\Run: [Personal ID] C:\Programme\coolspot AG\Personal ID\pid.exe (coolspot AG, Düsseldorf) O4 - HKU\Sonstiges_2_ON_C..\Run: [RegistryBooster] C:\Programme\Uniblue\RegistryBooster\launcher.exe (Uniblue Systems Limited) O4 - HKU\Sonstiges_2_ON_C..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation) O4 - HKU\Sonstiges_ON_C..\Run: [9Y7Y1ZUJ9F7XXVXVWHEV] File not found O4 - HKU\Sonstiges_ON_C..\Run: [BX6kRBeYBXtpN21] C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg) O4 - HKU\Sonstiges_ON_C..\Run: [diskperfxp.exe] File not found O4 - HKU\Sonstiges_ON_C..\Run: [EA Core] File not found O4 - HKU\Sonstiges_ON_C..\Run: [ICQ] C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O4 - HKU\Sonstiges_ON_C..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.) O4 - HKU\Sonstiges_ON_C..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company) O4 - HKU\Sonstiges_ON_C..\Run: [RegistryBooster] C:\Programme\Uniblue\RegistryBooster\launcher.exe (Uniblue Systems Limited) O4 - HKU\.DEFAULT..\RunOnce: [] File not found O4 - HKU\Administrator_ON_C..\RunOnce: [] File not found O4 - HKU\LocalService_ON_C..\RunOnce: [] File not found O4 - HKU\NetworkService_ON_C..\RunOnce: [] File not found O4 - Startup: C:\Dokumente und Einstellungen\Sonstiges\Startmenü\Programme\Autostart\DesktopVideoPlayer.lnk = C:\Dokumente und Einstellungen\Sonstiges\Lokale Einstellungen\Anwendungsdaten\vghd\bin\vghd.exe (Totem Entertainment) O4 - Startup: C:\Dokumente und Einstellungen\Sonstiges\Startmenü\Programme\Autostart\PowerReg Scheduler.exe () O4 - Startup: C:\Dokumente und Einstellungen\Sonstiges\Startmenü\Programme\Autostart\Xfire.lnk = C:\Programme\Xfire\Xfire.exe (Xfire Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Sonstiges\Startmenü\Programme\Autostart\ZooskMessenger.lnk = C:\Programme\ZooskMessenger\ZooskMessenger.exe () O4 - Startup: C:\Dokumente und Einstellungen\Sonstiges_2\Startmenü\Programme\Autostart\ctfmon.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Sonstiges_2\Startmenü\Programme\Autostart\DesktopVideoPlayer.lnk = C:\Dokumente und Einstellungen\Sonstiges_2\Lokale Einstellungen\Anwendungsdaten\vghd\bin\vghd.exe (Totem Entertainment) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: _NoDriveTypeAutoRun = 145 O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0 O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0 O7 - HKU\Sonstiges_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O7 - HKU\Sonstiges_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0 O7 - HKU\Sonstiges_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\Sonstiges_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\Sonstiges_2_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\Sonstiges_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O7 - HKU\Sonstiges_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: _NoDriveTypeAutoRun = 145 O7 - HKU\Sonstiges_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 0 O7 - HKU\Sonstiges_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\Sonstiges_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\Sonstiges_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: SecretCity 3DChat - {D401C3A2-12EF-4D1D-A086-F3AB10B565BF} - File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (c:\progra~1\wi371a~1\datamngr\datamngr.dll) - C:\Programme\Windows iLivid Toolbar\Datamngr\datamngr.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (c:\progra~1\wi371a~1\datamngr\iebho.dll) - C:\Programme\Windows iLivid Toolbar\Datamngr\IEBHO.dll (Bandoo Media, inc) O20 - AppInit_DLLs: (apshook.dll) - C:\WINDOWS\System32\APSHook.dll (Bioscrypt Inc.) O20 - AppInit_DLLs: (c:\progra~1\bandoo\bndhook.dll) - C:\Programme\Bandoo\BndHook.dll (Discordia Limited) O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg) O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg) O20 - HKU\Sonstiges_2_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg) O20 - HKU\Sonstiges_2_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg) O20 - HKU\Sonstiges_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg) O20 - HKU\Sonstiges_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\y6drxuj c7ti.exe) - C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\y6drxuj c7ti.exe (jqUhg) O20 - Winlogon\Notify\ackpbsc: DllName - c:\WINDOWS\system32\ackpbsc.dll - C:\WINDOWS\system32\ackpbsc.dll (ActivIdentity) O20 - Winlogon\Notify\acunlock: DllName - c:\Programme\ActivIdentity\ActivClient\acunlock.dll - C:\Programme\ActivIdentity\ActivClient\acunlock.dll (ActivIdentity) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\DeviceNP: DllName - DeviceNP.dll - C:\WINDOWS\System32\DeviceNP.dll (Hewlett-Packard Limited) O20 - Winlogon\Notify\OneCard: DllName - c:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll - C:\Programme\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll (Bioscrypt Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012/05/29 14:19:11 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe [2012/05/29 14:18:50 | 000,000,000 | ---D | C] -- C:\_OTL [2012/04/21 07:41:32 | 000,240,128 | ---- | C] (jqUhg) -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\y6drxuj c7ti.exe [2012/03/30 12:59:18 | 000,240,128 | ---- | C] (jqUhg) -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\y6drxuj c7ti.exe [2009/10/11 08:50:29 | 000,203,312 | ---- | C] ( ) -- C:\WINDOWS\System32\csnp2uvc.dll [2009/10/11 08:50:25 | 000,256,560 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnp2uvc.dll [1 C:\Dokumente und Einstellungen\Gast\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Gast\Eigene Dateien\*.tmp -> ] [1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012/05/29 08:33:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012/05/29 08:32:45 | 076,004,920 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ilabusewq23.dat [2012/05/29 08:32:37 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012/05/29 08:32:32 | 000,121,808 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2012/05/29 08:32:27 | 2141,466,624 | -HS- | M] () -- C:\hiberfil.sys [2012/05/29 08:31:14 | 000,000,260 | ---- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2012/05/29 08:30:28 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\RegistryBooster.job [2012/05/29 06:10:03 | 000,000,238 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012/05/29 06:06:47 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012/05/22 11:15:45 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [1 C:\Dokumente und Einstellungen\Gast\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Gast\Eigene Dateien\*.tmp -> ] [1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] ========== Files Created - No Company Name ========== [2012/05/29 08:30:18 | 2141,466,624 | -HS- | C] () -- C:\hiberfil.sys [2012/02/27 17:20:48 | 000,016,384 | ---- | C] () -- C:\Dokumente und Einstellungen\Sonstiges_2\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011/06/24 09:43:58 | 001,524,112 | ---- | C] () -- C:\WINDOWS\System32\bandoolmx.dll [2011/06/01 10:10:09 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2011/06/01 10:10:09 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2011/03/20 06:07:16 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2010/12/30 16:14:36 | 000,000,830 | ---- | C] () -- C:\Dokumente und Einstellungen\Sonstiges\.recently-used.xbel [2010/09/06 03:19:40 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll [2010/09/06 03:19:40 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll [2010/09/06 03:19:40 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll [2010/09/06 03:19:40 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll [2010/08/02 11:22:17 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Sonstiges_2\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2010/08/02 06:37:49 | 000,044,168 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010/07/14 10:20:21 | 000,283,648 | ---- | C] () -- C:\WINDOWS\unin0407.exe [2010/07/09 15:04:40 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2010/04/16 11:35:18 | 076,004,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ilabusewq23.dat [2010/04/16 11:35:18 | 076,004,920 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\busmetmocexe.dat [2010/04/16 11:35:18 | 001,325,036 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\32qwesubali.dat [2010/04/16 11:35:18 | 001,088,809 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\execomtemsub.dat [2010/04/02 04:34:28 | 000,000,005 | ---- | C] () -- C:\WINDOWS\treeskp.sys [2010/03/25 13:32:36 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010/02/03 08:57:41 | 000,000,815 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\.recently-used.xbel [2010/01/31 07:05:46 | 000,000,182 | ---- | C] () -- C:\WINDOWS\System32\EBPPORT4.DAT [2010/01/31 07:05:14 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDEC66SeriesEuro.ini [2010/01/30 06:32:26 | 000,000,099 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2010/01/30 06:32:25 | 000,086,214 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat [2010/01/30 06:32:25 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat [2010/01/30 06:32:25 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat [2010/01/30 06:32:25 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat [2010/01/30 06:32:25 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat [2010/01/30 06:32:25 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat [2010/01/30 06:32:25 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat [2010/01/30 06:32:25 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat [2010/01/30 06:32:25 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat [2010/01/30 06:32:25 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat [2010/01/30 06:32:25 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat [2010/01/30 06:32:25 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat [2010/01/30 06:32:25 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat [2010/01/30 06:32:25 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat [2010/01/30 06:32:25 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat [2010/01/30 06:32:25 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat [2010/01/30 06:18:24 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDED68PE.ini [2010/01/08 10:16:42 | 000,000,005 | ---- | C] () -- C:\WINDOWS\sbacknt.bin [2010/01/06 09:34:16 | 000,000,119 | ---- | C] () -- C:\WINDOWS\Podcasts.INI [2009/12/31 20:50:32 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2009/12/31 20:50:32 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\PnkBstrK.sys [2009/12/31 20:50:18 | 000,107,832 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe [2009/12/31 20:50:16 | 002,337,865 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe [2009/12/31 20:50:16 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe [2009/12/05 18:11:14 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009/12/05 17:42:42 | 000,002,720 | ---- | C] () -- C:\WINDOWS\iexplore.ini [2009/12/05 17:39:54 | 000,000,190 | ---- | C] () -- C:\WINDOWS\QTW.INI [2009/12/05 17:39:27 | 000,070,880 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2009/12/05 17:39:27 | 000,002,792 | ---- | C] () -- C:\WINDOWS\wavemix.ini [2009/12/03 12:23:31 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll [2009/11/27 15:28:52 | 000,010,752 | ---- | C] () -- C:\Dokumente und Einstellungen\Sonstiges\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/11/25 15:45:59 | 000,001,618 | ---- | C] () -- C:\WINDOWS\eReg.dat [2009/11/21 05:59:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2009/11/16 12:44:20 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Gast\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009/11/16 10:43:58 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Sonstiges\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009/11/09 18:49:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2009/11/06 18:18:51 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2009/11/06 16:31:52 | 000,000,122 | ---- | C] () -- C:\WINDOWS\odbc_merge.INI [2009/11/01 14:32:11 | 000,002,828 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KGyGaAvL.sys [2009/11/01 14:32:11 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\B3BB51125D.sys [2009/10/31 08:34:20 | 000,000,048 | ---- | C] () -- C:\WINDOWS\ChssBase.ini [2009/10/27 19:12:55 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2009/10/19 16:14:47 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009/10/19 11:20:24 | 000,000,280 | ---- | C] () -- C:\WINDOWS\SIERRA.INI [2009/10/16 00:29:27 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2009/10/16 00:26:02 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2009/10/16 00:26:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe [2009/10/11 08:50:29 | 001,765,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\snp2uvc.sys [2009/10/11 08:50:29 | 000,034,480 | ---- | C] () -- C:\WINDOWS\System32\drivers\sncduvc.sys [2009/10/11 08:50:29 | 000,015,497 | ---- | C] () -- C:\WINDOWS\snp2uvc.ini [2009/10/11 08:50:28 | 000,027,184 | ---- | C] () -- C:\WINDOWS\snuvcdsm.exe [2009/10/11 08:46:13 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2009/10/11 08:44:16 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009/06/30 17:33:34 | 000,029,752 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2009/06/30 16:54:22 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009/02/03 06:13:00 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2009/02/03 06:13:00 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2008/12/11 08:22:10 | 002,854,976 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll [2008/10/29 00:13:00 | 000,180,720 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2008/10/20 19:40:00 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe [2008/10/20 19:40:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe [2008/08/06 09:19:14 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\flcdlmsg.dll [2007/11/27 11:41:06 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\aicext.dll [2005/04/03 19:30:00 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\scardsyn.dll [2004/08/07 02:08:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004/08/07 02:08:46 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004/08/07 02:04:28 | 000,472,398 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004/08/07 02:04:28 | 000,452,178 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004/08/07 02:04:28 | 000,088,294 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004/08/07 02:04:28 | 000,074,352 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004/08/07 02:02:10 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004/08/07 01:57:28 | 000,285,312 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2004/08/07 01:52:36 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2004/08/07 01:49:42 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004/08/04 04:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004/08/04 04:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004/08/04 04:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004/08/04 04:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004/08/04 04:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004/08/04 04:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004/08/04 04:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004/08/04 04:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004/08/04 04:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin [2004/08/04 04:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003/02/20 12:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2002/05/28 04:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2002/05/28 04:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001/11/14 06:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [1998/09/16 17:25:24 | 000,004,096 | ---- | C] () -- C:\WINDOWS\delttsul.exe [1998/05/07 00:10:00 | 000,069,632 | ---- | C] () -- C:\WINDOWS\System32\ODMA32.dll ========== LOP Check ========== [2011/02/09 01:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\alot [2009/10/31 08:26:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ChessBase [2009/11/06 16:48:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\ICQ [2009/11/01 14:32:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterVideo [2009/10/29 08:34:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\MixVibes [2009/11/06 16:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Universal Boxing Manager [2010/03/06 14:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\alot [2011/09/28 11:16:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\BabylonToolbar [2011/06/24 11:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Bandoo [2011/06/24 11:44:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\bsbandmltbpi [2011/09/15 11:47:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\Gutscheinmieze [2011/09/28 11:15:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\ICQ [2010/02/22 11:04:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\InterVideo [2011/06/24 11:45:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\mediabarbs [2011/02/28 15:15:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\PriceGong [2011/06/24 11:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\searchquband [2011/06/24 11:45:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gast\Anwendungsdaten\searchqutoolbar [2010/08/03 04:31:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\alot [2011/09/25 15:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\Babylon [2011/09/25 15:34:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\BabylonToolbar [2011/07/16 12:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\Bandoo [2011/07/16 12:16:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\bsbandmltbpi [2012/02/24 17:46:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\Complitly [2012/01/14 11:35:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\ICQ [2012/02/24 17:48:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\Iminent [2011/07/28 12:12:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\InterVideo [2011/07/18 09:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\mediabarbs [2011/10/22 14:04:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\Origin [2012/03/09 14:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\Philipp Winterberg [2010/10/08 13:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\PriceGong [2011/07/16 12:16:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\searchquband [2011/07/18 09:17:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\searchqutoolbar [2012/02/24 17:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\Toolbar4 [2011/11/22 17:40:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\Uniblue [2011/09/25 14:36:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\Utherverse [2011/11/22 18:10:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges_2\Anwendungsdaten\vghd [2009/12/25 09:33:22 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\.# [2010/03/06 12:01:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\alot [2011/10/09 13:47:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\BabylonToolbar [2011/06/24 09:45:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\Bandoo [2011/06/24 09:54:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\bsbandmltbpi [2009/12/10 14:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\ChessBase [2010/05/31 14:25:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1 [2011/01/23 12:25:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\DVDVideoSoftIEHelpers [2010/01/31 06:55:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\EPSON [2011/02/12 07:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\FOG Downloader [2011/10/09 17:56:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\ICQ [2009/11/18 16:00:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\InterVideo [2009/11/23 13:07:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\Leadertech [2011/06/24 09:55:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\mediabarbs [2012/01/02 08:02:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\PriceGong [2011/06/01 10:03:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\Samsung [2011/06/24 09:45:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\searchquband [2011/06/24 09:45:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\searchqutoolbar [2010/08/02 11:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\Uniblue [2010/06/17 16:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\Utherverse [2010/01/08 09:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sonstiges\Anwendungsdaten\vghd [2011/06/24 09:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\538A [2011/09/25 15:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2011/11/04 13:23:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Badoo [2011/06/26 13:36:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bandoo [2011/06/24 09:51:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BearShare [2011/06/24 09:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2011/10/13 12:45:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EA Core [2011/10/13 12:45:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2012/03/01 16:24:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funcom [2011/05/01 07:44:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2012/02/24 17:48:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent [2011/09/29 09:58:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\KONAMI [2009/10/27 09:36:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\metier2000Apps [2010/09/26 11:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS [2011/10/12 11:15:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Origin [2010/01/17 07:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDFC [2010/01/06 08:21:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2011/06/01 10:05:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2010/01/06 08:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp [2009/12/31 20:50:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft [2010/01/31 08:56:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2011/06/24 09:54:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{309C802B-A076-4563-B164-B62C0C145153} [2011/06/24 09:43:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{4EF77D37-415C-4195-AE30-904ED23A3940} [2010/01/07 07:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2011/11/22 17:40:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1} [2012/02/24 20:07:04 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{B49A644A-1076-4A3D-B124-DAA7862F2318} [2012/05/29 08:30:28 | 000,000,264 | ---- | M] () -- C:\WINDOWS\Tasks\RegistryBooster.job [2012/05/29 06:10:03 | 000,000,238 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [2012/05/29 08:31:14 | 000,000,260 | ---- | M] () -- C:\WINDOWS\Tasks\WGASetup.job ========== Purity Check ========== < End of report > |
30.05.2012, 23:15 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Bei Windowsstart kommt weißer Bildschrim mit Bitte warten Sie während die Verbindung hergestellt ... Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?
__________________Abgesicherter Modus zur Bereinigung
__________________ |
Themen zu Bei Windowsstart kommt weißer Bildschrim mit Bitte warten Sie während die Verbindung hergestellt ... |
administrator, babylon toolbar, babylontoolbar, bandoo, bho, bonjour, combofix, conduit, ctfmon.lnk, dealply, desktop, device driver, disabletaskmgr, einstellungen, error, explorer, fehler, firefox, focus, format, helper, icq, iminent toolbar, log, logfile, registry, rundll, scan, searchqu toolbar, security, security scan, senden, software, symantec, version=1.0, wallpaper, windows xp, winlogon |