|
Mülltonne: Delta Search, danach extension.mismatch in MalwarebytesWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
22.03.2013, 14:54 | #1 |
| Delta Search, danach extension.mismatch in Malwarebytes Tut mir leid, ich wollte nicht doppelt posten! Hallo! Ich habe beim Installieren des Adobe Flash Players ungewollt Delta Search mitinstalliert. Danach ließ sich mein Astro-Programm nicht öffnen, ich fand heraus, dass Delta Search schädlich ist und habe es in der Software deinstalliert. Außerdem hat sich Firefox dann immer als Wiederherstellung wie nach einem Absturz geöffnet. Durch das Entfernen von Delta Search waren diese Probleme behoben (jetzt nach den ersten zwei Scans allerdings hat sich FF auch wieder mit der zuletzt offenen Seite geöffnet). Später habe ich mit Malwarebytes Anti-Malware gescannt und hatte den Fund extension.mismatch im Astro-Programm. (Angezeigt wurde "extension.mism", "mismatch" kam bei der Google-Suche.) Leider habe ich den Fund schon gelöscht. Ich habe jetzt keine gröberen Probleme festgestellt – nur die Programme ZoomBrowserEX und EOS Utility waren langsam, ersteres vorher wieder normal. Da der Rechner ja möglicherweise noch nicht sauber ist, möchte ich um eure Hilfe bitten, sich das anzusehen. Das Scannen mit GMER hat nicht geklappt, währenddessen war ein Systemneustart, dann die Meldung „Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt.“ Ich habe den Haken bei C:/ gesetzt, das stimmt doch, oder? LG Emily75 OTL.Txt: OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.03.2013 12:45:46 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 1023,36 Mb Total Physical Memory | 606,09 Mb Available Physical Memory | 59,23% Memory free 2,40 Gb Paging File | 2,06 Gb Available in Paging File | 85,93% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 43,30 Gb Free Space | 58,10% Space Free | Partition Type: NTFS Drive E: | 23,78 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.03.22 12:43:10 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL.exe PRC - [2013.03.06 12:00:16 | 000,170,912 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe PRC - [2013.02.07 13:31:22 | 001,223,704 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psia.exe PRC - [2013.02.07 13:31:20 | 000,660,504 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\sua.exe PRC - [2013.02.07 13:31:18 | 000,575,000 | ---- | M] (Secunia) -- C:\Programme\Secunia\PSI\psi_tray.exe PRC - [2013.02.05 16:48:44 | 000,272,248 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe PRC - [2013.01.27 11:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft Security Client\MsMpEng.exe PRC - [2013.01.27 11:11:06 | 000,947,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Security Client\msseces.exe PRC - [2012.07.03 09:04:54 | 000,252,848 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2005.05.26 18:12:26 | 000,544,768 | ---- | M] (Motorola Inc.) -- C:\WINDOWS\sm56hlpr.exe PRC - [2005.03.18 15:35:46 | 000,098,393 | ---- | M] (Synaptics, Inc.) -- C:\Programme\Synaptics\SynTP\SynTPLpr.exe PRC - [2005.03.10 09:46:18 | 000,090,112 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE PRC - [2005.02.25 14:26:06 | 000,589,824 | ---- | M] (VIA Technologies) -- C:\Programme\VIA\RAID\raid_tool.exe PRC - [2001.11.15 17:59:00 | 000,196,608 | ---- | M] (HP) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe ========== Modules (No Company Name) ========== MOD - [2005.05.26 18:12:26 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56spn.dll MOD - [2005.05.26 18:12:26 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56itl.dll MOD - [2005.05.26 18:12:26 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56ger.dll MOD - [2005.05.26 18:12:26 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56fra.dll MOD - [2005.05.26 18:12:26 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56eng.dll MOD - [2005.05.26 18:12:26 | 000,065,536 | ---- | M] () -- C:\WINDOWS\sm56brz.dll MOD - [2005.05.26 18:12:26 | 000,049,152 | ---- | M] () -- C:\WINDOWS\sm56jpn.dll MOD - [2005.05.26 18:12:26 | 000,045,056 | ---- | M] () -- C:\WINDOWS\sm56cht.dll MOD - [2005.05.26 18:12:26 | 000,045,056 | ---- | M] () -- C:\WINDOWS\sm56chs.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.03.14 15:11:33 | 000,253,656 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2013.03.08 11:05:26 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.03.06 12:00:16 | 000,170,912 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService) SRV - [2013.02.07 13:31:22 | 001,223,704 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\psia.exe -- (Secunia PSI Agent) SRV - [2013.02.07 13:31:20 | 000,660,504 | ---- | M] (Secunia) [Auto | Running] -- C:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent) SRV - [2013.02.05 16:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService) SRV - [2013.01.27 11:11:46 | 000,020,456 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft Security Client\MsMpEng.exe -- (MsMpSvc) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2013.03.22 09:54:38 | 000,029,904 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- c:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{CC0A95A0-64BC-4B43-9677-41D0343E905F}\MpKsl6c9c3db0.sys -- (MpKsl6c9c3db0) DRV - [2013.02.07 13:15:22 | 000,016,024 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf_x86.sys -- (PSI) DRV - [2009.09.10 14:55:52 | 000,102,528 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2009.07.24 18:33:24 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev) DRV - [2005.05.26 18:19:18 | 000,839,724 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial) DRV - [2005.03.23 16:08:52 | 002,547,008 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2004.12.02 17:36:08 | 000,070,912 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp) DRV - [2004.10.29 18:48:10 | 003,222,784 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) DRV - [2004.10.27 15:21:30 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=119370&tt=070312_wc&babsrc=HP_ss&mntrId=D4FC00150028FD0E IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119370&tt=070312_wc&babsrc=SP_ss&mntrId=D4FC00150028FD0E IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Ecosia" FF - prefs.js..browser.search.useDBForOrder: "false" FF - prefs.js..browser.startup.homepage: "about:home" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0.2 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll () FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Programme\Canon\MyCamera Download Plugin\NPCIG.dll (CANON INC.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.17.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.17.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.03.08 11:05:27 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.02.26 18:29:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2013.03.15 21:38:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ld0ysrvo.default\extensions [2013.02.26 22:11:49 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ld0ysrvo.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.03.14 14:10:49 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ld0ysrvo.default\searchplugins\delta.xml [2013.03.12 20:54:58 | 000,002,289 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ld0ysrvo.default\searchplugins\ecosia.xml [2013.03.08 11:03:54 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.03.08 11:05:27 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2013.02.16 05:15:47 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.03.14 14:10:05 | 000,006,507 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml [2013.02.16 05:15:47 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.02.16 05:15:47 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.02.16 05:15:47 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.02.16 05:15:47 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.02.16 05:15:47 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.04 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.) O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP) O4 - HKLM..\Run: [InstantOn] C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe () O4 - HKLM..\Run: [MSC] c:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe (NVIDIA Corporation) O4 - HKLM..\Run: [RaidTool] C:\Programme\VIA\RAID\raid_tool.exe (VIA Technologies) O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk = C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia) O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\NPJPI150.dll (Sun Microsystems, Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1361884970515 (WUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Reg Error: Value error.) O16 - DPF: {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab (Java Plug-in 1.5.0) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2013.02.25 20:22:35 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.08.23 03:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.) - E:\AutoRun.exe -- [ CDFS ] O32 - AutoRun File - [2008.03.05 17:34:52 | 000,000,047 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{36d4fe28-80dc-11e2-99f2-00150028fd0e}\Shell - "" = AutoRun O33 - MountPoints2\{36d4fe28-80dc-11e2-99f2-00150028fd0e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{36d4fe28-80dc-11e2-99f2-00150028fd0e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2009.08.23 03:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{5d06c248-800f-11e2-99ea-00150028fd0e}\Shell - "" = AutoRun O33 - MountPoints2\{5d06c248-800f-11e2-99ea-00150028fd0e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5d06c248-800f-11e2-99ea-00150028fd0e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2009.08.23 03:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{5d06c24c-800f-11e2-99ea-00150028fd0e}\Shell - "" = AutoRun O33 - MountPoints2\{5d06c24c-800f-11e2-99ea-00150028fd0e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{5d06c24c-800f-11e2-99ea-00150028fd0e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2009.08.23 03:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.) O33 - MountPoints2\{b95334c0-80da-11e2-99f1-00150028fd0e}\Shell - "" = AutoRun O33 - MountPoints2\{b95334c0-80da-11e2-99f1-00150028fd0e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b95334c0-80da-11e2-99f1-00150028fd0e}\Shell\AutoRun\command - "" = E:\AutoRun.exe -- [2009.08.23 03:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.) O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.03.20 11:54:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoomBrowser [2013.03.20 11:53:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Canon Utilities [2013.03.17 20:30:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2013.03.17 20:29:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.03.17 20:28:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.03.17 20:28:29 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.03.17 20:28:28 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.03.14 14:09:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2013.03.14 14:09:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Babylon [2013.03.14 13:57:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ZoomBrowser EX [2013.03.08 11:03:53 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.03.06 20:05:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sun [2013.03.06 12:02:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun [2013.03.06 11:49:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun [2013.03.06 11:42:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Secunia PSI [2013.03.06 11:42:44 | 000,000,000 | ---D | C] -- C:\Programme\Secunia [2013.03.05 13:35:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hewlett-Packard [2013.03.05 13:33:06 | 000,000,000 | ---D | C] -- C:\Programme\Hewlett-Packard [2013.03.05 13:33:05 | 000,000,000 | ---D | C] -- C:\Programme\hp deskjet 840c series [2013.03.01 15:59:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\IrfanView [2013.03.01 15:59:22 | 000,000,000 | ---D | C] -- C:\Programme\IrfanView [2013.03.01 15:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Canon Bedienungsanleitungen [2013.03.01 15:38:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee [2013.03.01 15:37:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\McAfee Security Scan Plus [2013.03.01 14:58:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan [2013.03.01 14:58:45 | 000,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan [2013.03.01 14:57:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2013.03.01 14:57:41 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2013.03.01 11:06:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon [2013.03.01 10:14:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2013.03.01 10:14:47 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2013.03.01 10:14:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2013.03.01 10:14:38 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2013.03.01 10:14:14 | 000,000,000 | ---D | C] -- C:\52c81680766f05c72a7de3 [2013.03.01 09:53:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\CANON_INC [2013.02.28 20:13:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Adobe [2013.02.28 20:10:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee [2013.02.28 20:05:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2013.02.28 19:51:08 | 000,000,000 | ---D | C] -- C:\Programme\Canon [2013.02.28 19:46:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Canon [2013.02.27 21:48:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\schreiben [2013.02.27 21:47:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Diverses [2013.02.27 21:45:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Briefe [2013.02.27 21:43:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\blog [2013.02.27 21:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Texte [2013.02.27 21:08:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Karten [2013.02.27 16:39:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Blog-Texte [2013.02.27 16:26:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\U3 [2013.02.27 12:26:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\AstroGlobe Installationen [2013.02.27 12:26:00 | 000,000,000 | ---D | C] -- C:\Programme\ASGlobe [2013.02.27 12:21:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\WINDOWS [2013.02.27 12:21:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Navigo [2013.02.27 12:19:34 | 000,064,432 | R--- | C] (Sheridan Software Systems, Inc.) -- C:\WINDOWS\System32\threed.vbx [2013.02.27 12:19:33 | 000,091,792 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHTAB.VBX [2013.02.27 12:19:33 | 000,084,868 | R--- | C] (Simplex Software) -- C:\WINDOWS\System32\VBCTL3D.VBX [2013.02.27 12:19:33 | 000,073,008 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHRUN500.DLL [2013.02.27 12:19:33 | 000,041,936 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHOUTBX.VBX [2013.02.27 12:19:33 | 000,031,280 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHTIP.VBX [2013.02.27 12:19:33 | 000,024,880 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHPFST.VBX [2013.02.27 12:19:33 | 000,022,528 | R--- | C] (Outrider Systems, Inc.) -- C:\WINDOWS\System32\SPIN.VBX [2013.02.27 12:19:33 | 000,017,008 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHGTXT.VBX [2013.02.27 12:19:33 | 000,014,288 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHROLL.VBX [2013.02.27 12:19:33 | 000,008,336 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHTM200.VBX [2013.02.27 12:19:33 | 000,008,192 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHIV200.VBX [2013.02.27 12:19:32 | 000,200,040 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHGLBX.VBX [2013.02.27 12:19:32 | 000,116,224 | R--- | C] (Fridum&Tamm) -- C:\WINDOWS\System32\JuCalc32.dll [2013.02.27 12:19:32 | 000,082,960 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHGCMB.VBX [2013.02.27 12:19:32 | 000,049,872 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHGCAL.VBX [2013.02.27 12:19:32 | 000,041,616 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHGDIR.VBX [2013.02.27 12:19:32 | 000,040,880 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHGMEN.VBX [2013.02.27 12:19:32 | 000,040,832 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHGFIL.VBX [2013.02.27 12:19:32 | 000,033,584 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHGGAG.VBX [2013.02.27 12:19:32 | 000,031,664 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHGDRL.VBX [2013.02.27 12:19:32 | 000,026,576 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHGOPT.VBX [2013.02.27 12:19:32 | 000,026,480 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHGCHK.VBX [2013.02.27 12:19:32 | 000,023,248 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHGGRP.VBX [2013.02.27 12:19:32 | 000,021,760 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHGCMD.VBX [2013.02.27 12:19:32 | 000,020,560 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHCOMD.VBX [2013.02.27 12:19:32 | 000,019,184 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHCM200.VBX [2013.02.27 12:19:32 | 000,018,832 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHGLBL.VBX [2013.02.27 12:19:32 | 000,014,160 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHGFRM.VBX [2013.02.27 12:19:32 | 000,012,736 | R--- | C] (BeCubed Software, Inc.) -- C:\WINDOWS\System32\MHGKEY.VBX [2013.02.27 12:19:31 | 000,180,848 | R--- | C] (ImageFX) -- C:\WINDOWS\System32\IMGFX400.DLL [2013.02.27 12:19:31 | 000,072,368 | R--- | C] (ImageFX) -- C:\WINDOWS\System32\FXTLS400.DLL [2013.02.27 12:19:31 | 000,064,064 | R--- | C] (ImageFX) -- C:\WINDOWS\System32\FXIMG400.VBX [2013.02.27 12:19:31 | 000,063,776 | R--- | C] (ImageFX) -- C:\WINDOWS\System32\FXLBL400.VBX [2013.02.27 12:19:31 | 000,061,808 | R--- | C] (ImageFX) -- C:\WINDOWS\System32\FXRTX400.VBX [2013.02.27 12:19:31 | 000,043,856 | R--- | C] (WexTech Systems, Inc.) -- C:\WINDOWS\System32\D2HTOOLS.DLL [2013.02.27 12:19:31 | 000,038,064 | R--- | C] (ImageFX) -- C:\WINDOWS\System32\FXMTX400.VBX [2013.02.27 12:19:31 | 000,026,288 | R--- | C] (ImageFX) -- C:\WINDOWS\System32\FXSND400.VBX [2013.02.27 12:19:31 | 000,007,776 | R--- | C] (Desaware) -- C:\WINDOWS\System32\ASTRDRU.DLL [2013.02.27 12:19:27 | 000,059,392 | ---- | C] (MediaDesign) -- C:\WINDOWS\System32\Globe.exe [2013.02.27 12:19:21 | 000,000,000 | ---D | C] -- C:\Programme\Navigo [2013.02.27 10:27:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2013.02.27 10:26:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2013.02.27 09:53:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2013.02.27 09:33:24 | 000,000,000 | -HSD | C] -- C:\RECYCLER [2013.02.26 23:24:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2013.02.26 22:13:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2013.02.26 22:02:50 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1 [2013.02.26 21:56:34 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3 [2013.02.26 21:45:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads [2013.02.26 18:32:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia [2013.02.26 18:32:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe [2013.02.26 18:29:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Mozilla [2013.02.26 18:29:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla [2013.02.26 18:29:19 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service [2013.02.26 18:29:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla [2013.02.26 16:18:44 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Client [2013.02.26 16:18:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2013.02.26 16:09:47 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2013.02.26 16:01:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2013.02.26 16:01:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2013.02.26 16:01:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2013.02.26 15:59:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2013.02.26 15:56:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2013.02.26 15:47:56 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2013.02.26 15:47:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2013.02.26 15:16:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\LogMeIn Rescue Applet [2013.02.26 14:21:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\PrivacIE [2013.02.26 14:19:59 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\IETldCache [2013.02.26 14:18:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2013.02.26 14:17:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2013.02.26 14:17:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-DE [2013.02.26 13:27:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\UserData [2013.02.26 13:24:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mobile Partner [2013.02.26 13:24:32 | 000,112,640 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbnet.sys [2013.02.26 13:24:32 | 000,102,528 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbmdm.sys [2013.02.26 13:24:32 | 000,100,736 | ---- | C] (Huawei Technologies Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewusbdev.sys [2013.02.26 13:24:32 | 000,024,448 | ---- | C] (Huawei Tech. Co., Ltd.) -- C:\WINDOWS\System32\drivers\ewdcsc.sys [2013.02.26 13:24:21 | 000,000,000 | ---D | C] -- C:\Programme\Mobile Partner [2013.02.25 20:55:01 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts [2013.02.25 20:55:01 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache [2013.02.25 20:55:01 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web [2013.02.25 20:55:01 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32 [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32 [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\system [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\security [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\OEM [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\java [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076 [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052 [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054 [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042 [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041 [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037 [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033 [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031 [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028 [2013.02.25 20:55:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025 [2013.02.25 20:51:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang [2013.02.25 20:49:07 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink [2013.02.25 20:49:06 | 000,000,000 | ---D | C] -- C:\Program Files [2013.02.25 20:48:46 | 000,081,920 | ---- | C] (Synaptics, Inc.) -- C:\WINDOWS\System32\SynTPCo2.dll [2013.02.25 20:48:46 | 000,069,721 | ---- | C] (Synaptics, Inc.) -- C:\WINDOWS\System32\SynTPFcs.dll [2013.02.25 20:48:46 | 000,000,000 | ---D | C] -- C:\Programme\Synaptics [2013.02.25 20:48:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\Motorola [2013.02.25 20:48:14 | 002,803,712 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE [2013.02.25 20:48:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM [2013.02.25 20:48:12 | 000,000,000 | ---D | C] -- C:\Programme\Realtek [2013.02.25 20:47:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\nview [2013.02.25 20:47:23 | 000,000,000 | ---D | C] -- C:\Programme\Intel [2013.02.25 20:47:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups [2013.02.25 20:46:46 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information [2013.02.25 20:46:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VIA [2013.02.25 20:46:40 | 000,000,000 | ---D | C] -- C:\Programme\VIA [2013.02.25 20:46:36 | 000,000,000 | ---D | C] -- C:\VIARAID [2013.02.25 20:46:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield [2013.02.25 20:46:17 | 000,839,724 | ---- | C] (Motorola Inc.) -- C:\WINDOWS\System32\drivers\smserial.sys [2013.02.25 20:46:17 | 000,544,768 | ---- | C] (Motorola Inc.) -- C:\WINDOWS\sm56hlpr.exe [2013.02.25 20:46:17 | 000,073,728 | ---- | C] (Motorola Inc.) -- C:\WINDOWS\System32\sm56co.dll [2013.02.25 20:36:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities [2013.02.25 20:36:52 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information [2013.02.25 20:36:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Musik [2013.02.25 20:36:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien [2013.02.25 20:36:50 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Eigene Bilder [2013.02.25 20:36:48 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft [2013.02.25 20:36:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\SendTo [2013.02.25 20:36:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2013.02.25 20:36:48 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten [2013.02.25 20:36:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Zubehör [2013.02.25 20:36:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü [2013.02.25 20:36:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Favoriten [2013.02.25 20:36:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart [2013.02.25 20:36:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***\Cookies [2013.02.25 20:36:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Vorlagen [2013.02.25 20:36:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Netzwerkumgebung [2013.02.25 20:36:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen [2013.02.25 20:36:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***\Druckumgebung [2013.02.25 20:36:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft [2013.02.25 20:36:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop [2013.02.25 20:36:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{3248F0A6-6813-11D6-A77B-00B0D0150000} [2013.02.25 20:33:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution [2013.02.25 20:33:20 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft [2013.02.25 20:33:19 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft [2013.02.25 20:33:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2013.02.25 20:32:53 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft [2013.02.25 20:32:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2013.02.25 20:30:44 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll [2013.02.25 20:30:44 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll [2013.02.25 20:28:12 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys [2013.02.25 20:27:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom [2013.02.25 20:27:11 | 000,000,000 | ---D | C] -- C:\Programme\xerox [2013.02.25 20:27:11 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage [2013.02.25 20:26:09 | 000,000,000 | ---D | C] -- C:\Programme\Java [2013.02.25 20:26:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2013.02.25 20:24:27 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2013.02.25 20:24:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2013.02.25 20:24:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\URTTemp [2013.02.25 20:23:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\fsc [2013.02.25 20:23:11 | 000,000,000 | ---D | C] -- C:\AddOn [2013.02.25 20:22:46 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2013.02.25 20:21:52 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM [2013.02.25 20:21:45 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages [2013.02.25 20:21:44 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files [2013.02.25 20:21:36 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate [2013.02.25 20:21:36 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste [2013.02.25 20:21:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX [2013.02.25 20:20:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste [2013.02.25 20:20:45 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks [2013.02.25 20:20:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap [2013.02.25 20:20:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst [2013.02.25 20:20:39 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed [2013.02.25 20:20:31 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker [2013.02.25 20:20:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore [2013.02.25 20:20:18 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting [2013.02.25 20:20:15 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express [2013.02.25 20:20:08 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System [2013.02.25 20:20:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder [2013.02.25 20:20:06 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer [2013.02.25 20:20:03 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications [2013.02.25 20:20:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung [2013.02.25 20:20:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration [2013.02.25 20:19:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele [2013.02.25 20:19:44 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik [2013.02.25 20:19:44 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player [2013.02.25 20:19:44 | 000,000,000 | ---D | C] -- C:\Programme\Online Services [2013.02.25 20:19:41 | 000,000,000 | ---D | C] -- C:\Programme\Messenger [2013.02.25 20:19:37 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone [2013.02.25 20:18:59 | 000,000,000 | ---D | C] -- C:\Programme\MSN [2013.02.25 20:18:57 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT [2013.02.25 20:18:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc [2013.02.25 20:18:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com [2013.02.25 20:18:20 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör [2013.02.25 20:10:43 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer [2013.02.25 20:10:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC [2013.02.25 20:10:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines [2013.02.25 20:10:39 | 000,000,000 | R--D | C] -- C:\Programme [2013.02.25 20:10:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared [2013.02.25 20:10:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien [2013.02.25 20:10:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü [2013.02.25 20:10:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente [2013.02.25 20:10:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart [2013.02.25 20:10:17 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen [2013.02.25 20:10:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2013.02.25 20:10:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop [2013.02.25 20:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2 [2013.02.25 20:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot [2013.02.25 20:10:00 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft [2013.02.25 20:10:00 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2013.02.25 20:09:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen [2013.02.25 20:09:35 | 000,000,000 | -HSD | C] -- C:\System Volume Information [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.03.22 12:55:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.03.22 12:39:51 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2013.03.22 12:34:55 | 000,000,358 | -H-- | M] () -- C:\WINDOWS\tasks\MpIdleTask.job [2013.03.22 10:01:55 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job [2013.03.22 09:51:48 | 000,022,051 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2013.03.22 09:51:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.03.21 20:53:07 | 000,459,686 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.03.21 20:53:07 | 000,441,748 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.03.21 20:53:07 | 000,085,012 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.03.21 20:53:07 | 000,071,684 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.03.21 16:27:30 | 000,006,340 | ---- | M] () -- C:\WINDOWS\ASPROFI2.INI [2013.03.21 16:27:24 | 000,033,509 | ---- | M] () -- C:\WINDOWS\ASGLOBE.HIS [2013.03.21 16:08:01 | 000,000,572 | ---- | M] () -- C:\WINDOWS\AsProfi2.lic [2013.03.20 11:54:32 | 000,000,895 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk [2013.03.20 11:53:50 | 000,000,742 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Picture Style Editor.lnk [2013.03.20 11:53:48 | 000,000,712 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EOS Utility.lnk [2013.03.20 11:53:16 | 000,000,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Digital Photo Professional.lnk [2013.03.19 22:17:34 | 000,038,448 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Gedanken 4.odt [2013.03.17 20:29:43 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.03.14 13:06:52 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2013.03.06 11:42:49 | 000,000,725 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk [2013.03.05 13:35:06 | 000,000,772 | ---- | M] () -- C:\WINDOWS\hpinfo.lnk [2013.03.01 15:59:54 | 000,001,537 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView Thumbnails.lnk [2013.03.01 15:59:54 | 000,000,665 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk [2013.03.01 15:37:08 | 000,001,739 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2013.03.01 15:37:08 | 000,001,733 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013.03.01 14:58:25 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk [2013.03.01 10:41:24 | 000,127,704 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.27 12:21:21 | 000,000,710 | ---- | M] () -- C:\WINDOWS\asglobe.ini [2013.02.27 10:27:46 | 000,000,137 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2013.02.26 22:02:52 | 000,000,909 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk [2013.02.26 18:29:20 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.02.26 16:19:26 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif [2013.02.26 16:18:19 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.02.26 16:11:13 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2013.02.26 15:56:27 | 000,251,712 | RHS- | M] () -- C:\ntldr [2013.02.26 13:24:35 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Partner.lnk [2013.02.25 20:32:56 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD [2013.02.25 20:32:15 | 000,000,237 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf [2013.02.25 20:22:35 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2013.02.25 20:22:35 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2013.02.25 20:22:35 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2013.02.25 20:22:35 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2013.02.25 20:22:35 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2013.02.25 20:22:26 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2013.02.25 20:22:26 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2013.02.25 20:22:21 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI [2013.02.25 20:20:04 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat [2013.02.25 20:18:12 | 000,000,211 | -HS- | M] () -- C:\boot.ini [9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.03.22 12:39:51 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2013.03.20 11:54:32 | 000,000,895 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoomBrowser EX.lnk [2013.03.20 11:53:50 | 000,000,742 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Picture Style Editor.lnk [2013.03.20 11:53:48 | 000,000,712 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\EOS Utility.lnk [2013.03.20 11:53:16 | 000,000,777 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Digital Photo Professional.lnk [2013.03.17 20:29:43 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.03.15 22:28:53 | 000,033,509 | ---- | C] () -- C:\WINDOWS\ASGLOBE.HIS [2013.03.06 11:42:49 | 000,000,725 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk [2013.03.06 11:42:49 | 000,000,688 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk [2013.03.05 13:35:06 | 000,000,772 | ---- | C] () -- C:\WINDOWS\hpinfo.lnk [2013.03.01 15:59:54 | 000,001,537 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView Thumbnails.lnk [2013.03.01 15:59:54 | 000,000,665 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IrfanView.lnk [2013.03.01 15:37:08 | 000,001,739 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\McAfee Security Scan Plus.lnk [2013.03.01 14:58:56 | 000,001,733 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk [2013.03.01 14:58:25 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk [2013.03.01 14:58:25 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk [2013.02.27 21:52:08 | 000,014,377 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Copyright J. A..odt [2013.02.27 21:18:31 | 000,090,295 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Gedanken 3.odt [2013.02.27 12:21:34 | 000,000,572 | ---- | C] () -- C:\WINDOWS\AsProfi2.lic [2013.02.27 12:21:20 | 000,006,340 | ---- | C] () -- C:\WINDOWS\ASPROFI2.INI [2013.02.27 12:21:20 | 000,000,710 | ---- | C] () -- C:\WINDOWS\asglobe.ini [2013.02.27 12:19:34 | 000,014,933 | R--- | C] () -- C:\WINDOWS\System32\Vshare.386 [2013.02.27 12:19:33 | 000,051,815 | R--- | C] () -- C:\WINDOWS\System32\QPRO200.DLL [2013.02.27 12:19:32 | 000,100,352 | R--- | C] () -- C:\WINDOWS\System32\JUCALC4.DLL [2013.02.27 12:19:32 | 000,100,352 | R--- | C] () -- C:\WINDOWS\System32\Jucalc2.dll [2013.02.27 12:19:32 | 000,100,352 | R--- | C] () -- C:\WINDOWS\System32\JUCALC.DLL [2013.02.27 12:19:31 | 000,282,112 | R--- | C] () -- C:\WINDOWS\System32\ASTR.DLL [2013.02.27 12:19:31 | 000,112,640 | R--- | C] () -- C:\WINDOWS\System32\AW300.DLL [2013.02.27 12:19:31 | 000,018,688 | R--- | C] () -- C:\WINDOWS\System32\CMDIALOG.VBX [2013.02.27 11:52:16 | 000,038,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Gedanken 4.odt [2013.02.27 10:27:46 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2013.02.27 09:56:10 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2013.02.27 09:56:10 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll [2013.02.26 22:14:18 | 000,000,836 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\OpenOffice.org 3.4.1.lnk [2013.02.26 22:02:52 | 000,000,909 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.1.lnk [2013.02.26 18:32:15 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2013.02.26 18:29:20 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2013.02.26 18:29:19 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk [2013.02.26 16:29:11 | 000,000,386 | -H-- | C] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job [2013.02.26 16:29:10 | 000,000,358 | -H-- | C] () -- C:\WINDOWS\tasks\MpIdleTask.job [2013.02.26 16:19:26 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif [2013.02.26 16:19:13 | 000,001,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Security Essentials.lnk [2013.02.26 16:02:18 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta [2013.02.26 16:02:18 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css [2013.02.26 16:02:17 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm [2013.02.26 16:02:17 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm [2013.02.26 16:02:17 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm [2013.02.26 16:02:17 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf [2013.02.26 16:02:17 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js [2013.02.26 16:02:16 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav [2013.02.26 16:02:16 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav [2013.02.26 16:02:16 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav [2013.02.26 16:02:16 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav [2013.02.26 16:02:16 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav [2013.02.26 16:02:16 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav [2013.02.26 16:02:16 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav [2013.02.26 16:02:16 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav [2013.02.26 16:02:15 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav [2013.02.26 16:02:15 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf [2013.02.26 16:02:14 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf [2013.02.26 16:02:14 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf [2013.02.26 16:02:13 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv [2013.02.26 16:02:13 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif [2013.02.26 16:02:13 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif [2013.02.26 16:02:13 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif [2013.02.26 16:02:13 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif [2013.02.26 16:02:13 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif [2013.02.26 16:02:13 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif [2013.02.26 16:02:13 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif [2013.02.26 16:02:13 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif [2013.02.26 16:02:13 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif [2013.02.26 16:02:13 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif [2013.02.26 16:02:13 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif [2013.02.26 16:02:13 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js [2013.02.26 16:02:13 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif [2013.02.26 16:02:13 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif [2013.02.26 16:02:13 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif [2013.02.26 16:02:13 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif [2013.02.26 16:02:13 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif [2013.02.26 16:02:13 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif [2013.02.26 16:02:13 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif [2013.02.26 16:02:13 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif [2013.02.26 16:02:13 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif [2013.02.26 16:02:12 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv [2013.02.26 16:02:12 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm [2013.02.26 16:02:12 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz [2013.02.26 16:02:12 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf [2013.02.26 16:02:12 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl [2013.02.26 16:02:12 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl [2013.02.26 16:02:12 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl [2013.02.26 16:02:12 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl [2013.02.26 16:02:12 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl [2013.02.26 16:02:12 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm [2013.02.26 16:02:12 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl [2013.02.26 16:02:12 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl [2013.02.26 16:02:12 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl [2013.02.26 16:02:12 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl [2013.02.26 16:02:12 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl [2013.02.26 16:02:12 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl [2013.02.26 16:02:12 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl [2013.02.26 16:02:12 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl [2013.02.26 16:02:11 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv [2013.02.26 16:02:11 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip [2013.02.26 16:02:11 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl [2013.02.26 16:02:11 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl [2013.02.26 16:02:11 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip [2013.02.26 16:02:10 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf [2013.02.26 16:02:10 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif [2013.02.26 16:02:10 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif [2013.02.26 16:02:09 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv [2013.02.26 16:02:09 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js [2013.02.26 16:02:08 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv [2013.02.26 16:02:08 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz [2013.02.26 16:02:08 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css [2013.02.26 16:02:08 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm [2013.02.26 16:02:08 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js [2013.02.26 16:02:08 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif [2013.02.26 16:02:08 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif [2013.02.26 16:02:08 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif [2013.02.26 16:02:08 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif [2013.02.26 16:02:08 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif [2013.02.26 16:02:08 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif [2013.02.26 15:56:49 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2013.02.26 15:56:49 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2013.02.26 15:56:47 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2013.02.26 13:24:35 | 000,000,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mobile Partner.lnk [2013.02.25 21:08:54 | 000,000,211 | -HS- | C] () -- C:\boot.ini [2013.02.25 21:08:53 | 000,000,237 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf [2013.02.25 20:49:41 | 000,000,013 | ---- | C] () -- C:\WINDOWS\System32\drivers\verfile.tic [2013.02.25 20:48:13 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2013.02.25 20:48:13 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2013.02.25 20:47:44 | 000,014,531 | ---- | C] () -- C:\WINDOWS\System32\nvdisp.nvu [2013.02.25 20:46:18 | 000,022,051 | ---- | C] () -- C:\WINDOWS\System32\nvapps.xml [2013.02.25 20:46:17 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56spn.dll [2013.02.25 20:46:17 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56itl.dll [2013.02.25 20:46:17 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56ger.dll [2013.02.25 20:46:17 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56fra.dll [2013.02.25 20:46:17 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56eng.dll [2013.02.25 20:46:17 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56brz.dll [2013.02.25 20:46:17 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll [2013.02.25 20:46:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56cht.dll [2013.02.25 20:46:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56chs.dll [2013.02.25 20:36:54 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Outlook Express.lnk [2013.02.25 20:36:52 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Internet Explorer.lnk [2013.02.25 20:36:48 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Remoteunterstützung.lnk [2013.02.25 20:36:48 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Windows Media Player.lnk [2013.02.25 20:32:56 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD [2013.02.25 20:31:56 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2013.02.25 20:30:29 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll [2013.02.25 20:29:53 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex [2013.02.25 20:29:36 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe [2013.02.25 20:29:33 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe [2013.02.25 20:29:27 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex [2013.02.25 20:29:04 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll [2013.02.25 20:28:52 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex [2013.02.25 20:28:18 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll [2013.02.25 20:26:48 | 000,017,638 | ---- | C] () -- C:\WINDOWS\System32\OEMLOGO.BMP [2013.02.25 20:26:47 | 000,001,082 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2013.02.25 20:22:35 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT [2013.02.25 20:22:35 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2013.02.25 20:22:35 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2013.02.25 20:22:35 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS [2013.02.25 20:22:35 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT [2013.02.25 20:22:26 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb [2013.02.25 20:22:26 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb [2013.02.25 20:22:25 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx [2013.02.25 20:21:36 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk [2013.02.25 20:21:29 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex [2013.02.25 20:20:57 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp [2013.02.25 20:20:57 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp [2013.02.25 20:20:50 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf [2013.02.25 20:20:04 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2013.02.25 20:19:45 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk [2013.02.25 20:19:44 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk [2013.02.25 20:19:20 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp [2013.02.25 20:19:20 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp [2013.02.25 20:19:20 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp [2013.02.25 20:19:20 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp [2013.02.25 20:19:20 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp [2013.02.25 20:19:20 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp [2013.02.25 20:19:20 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp [2013.02.25 20:19:20 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp [2013.02.25 20:19:20 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp [2013.02.25 20:19:20 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp [2013.02.25 20:19:19 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp [2013.02.25 20:19:17 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd [2013.02.25 20:19:16 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h [2013.02.25 20:19:15 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h [2013.02.25 20:19:09 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc [2013.02.25 20:10:45 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2013.02.25 20:10:43 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2013.02.25 20:10:41 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd [2013.02.25 20:10:41 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf [2013.02.25 20:10:40 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa [2013.02.25 20:10:40 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa [2013.02.25 20:10:22 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT [2013.02.25 20:10:16 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT [2013.02.25 20:10:16 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT [2013.02.25 20:10:16 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT [2013.02.25 20:10:16 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT [2013.02.25 20:10:16 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT [2013.02.25 20:10:16 | 000,007,506 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT [2013.02.25 20:10:16 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat [2013.02.25 20:10:15 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT [2013.02.25 20:09:35 | 000,127,704 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT ========== ZeroAccess Check ========== [2013.02.25 20:24:43 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 07:52:26 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2013.03.14 14:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon [2013.03.14 14:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Babylon [2013.03.01 11:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon [2013.02.26 22:13:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org ========== Purity Check ========== < End of report > Extras.Txt: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 22.03.2013 12:45:47 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 1023,36 Mb Total Physical Memory | 606,09 Mb Available Physical Memory | 59,23% Memory free 2,40 Gb Paging File | 2,06 Gb Available in Paging File | 85,93% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 74,52 Gb Total Space | 43,30 Gb Free Space | 58,10% Space Free | Partition Type: NTFS Drive E: | 23,78 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [Digital Photo Professional] -- C:\Programme\Canon\Digital Photo Professional\DPPViewer.exe /path "%1" (CANON INC.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DisableNotifications" = 0 "DoNotAllowExceptions" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}" = OpenOffice.org 3.4.1 "{26A24AE4-039D-4CA4-87B4-2F83217017FF}" = Java 7 Update 17 "{3248F0A8-6813-11D6-A77B-00B0D0150000}" = J2SE Runtime Environment 5.0 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{390DD8BB-BB57-4942-A029-2D913E4E9D74}" = Microsoft Security Client "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch "{B9AE2466-D9D4-11D6-A4D6-0030847A41CE}" = AstroStar Profi 2.0 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D5F82F8F-4DE2-11D9-A373-0050BAE317E1}" = PowerCinema Linux 4.0 "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX "Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX "Canon MOV Decoder" = Canon MOV Decoder "Canon MOV Encoder" = Canon MOV Encoder "DPP" = Canon Utilities Digital Photo Professional 3.9 "EOS Utility" = Canon Utilities EOS Utility "hp deskjet 840c series" = hp deskjet 840c series (nur entfernen) "ie8" = Windows Internet Explorer 8 "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager "InstallShield_{B9AE2466-D9D4-11D6-A4D6-0030847A41CE}" = AstroStar Profi 2.0 "IrfanView" = IrfanView (remove only) "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100 "McAfee Security Scan" = McAfee Security Scan Plus "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft Security Client" = Microsoft Security Essentials "Mobile Partner" = Mobile Partner "MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX "Mozilla Firefox 19.0.2 (x86 de)" = Mozilla Firefox 19.0.2 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MyCamera Download Plugin" = CANON iMAGE GATEWAY MyCamera Download Plugin "NVIDIA Drivers" = NVIDIA Drivers "Original Data Security Tools" = Canon Utilities Original Data Security Tools "PhotoStitch" = Canon Utilities PhotoStitch "Picture Style Editor" = Canon Utilities Picture Style Editor "Secunia PSI" = Secunia PSI (3.0.0.6005) "SMSERIAL" = Motorola SM56 Data Fax Modem "SynTPDeinstKey" = Synaptics Pointing Device Driver "WFTK" = Canon Utilities WFT Utility "Windows XP Service Pack" = Windows XP Service Pack 3 "ZoomBrowser EX" = Canon Utilities ZoomBrowser EX "ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 26.02.2013 09:04:35 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.2523, Fehleradresse 0x000659bb. Error - 26.02.2013 09:04:53 | Computer Name = *** | Source = Application Error | ID = 1001 Description = Fehlerhafter Speicherbereich 142420983. Error - 26.02.2013 09:08:30 | Computer Name = *** | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 6.0.2900.2180, fehlgeschlagenes Modul mshtml.dll, Version 6.0.2900.2523, Fehleradresse 0x000659bb. Error - 26.02.2013 11:19:07 | Computer Name = *** | Source = MPSampleSubmission | ID = 5000 Description = EventType mptelemetry, P1 0x80070003, P2 moac, P3 cachereset, P4 4.2.223.0, P5 unspecified, P6 unspecified, P7 unspecified, P8 NIL, P9 NIL, P10 NIL. Error - 26.02.2013 11:19:16 | Computer Name = *** | Source = Microsoft Security Client | ID = 5000 Description = Error - 26.02.2013 11:27:35 | Computer Name = *** | Source = MPSampleSubmission | ID = 5000 Description = EventType mptelemetry, P1 0x8050a003, P2 mpupdateengine, P3 am fe, P4 11.1.4289.0, P5 mpsigstub.exe, P6 4.2.223.0, P7 microsoft security essentials, P8 NIL, P9 NIL, P10 NIL. [ System Events ] Error - 01.03.2013 09:41:31 | Computer Name = *** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 01.03.2013 09:41:31 | Computer Name = *** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 01.03.2013 09:41:31 | Computer Name = *** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 01.03.2013 09:41:31 | Computer Name = *** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 01.03.2013 09:41:31 | Computer Name = *** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 01.03.2013 09:41:31 | Computer Name = *** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 01.03.2013 09:41:31 | Computer Name = *** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 01.03.2013 09:41:32 | Computer Name = *** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 01.03.2013 09:41:32 | Computer Name = *** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 Error - 01.03.2013 09:41:32 | Computer Name = *** | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: %%126 < End of report > Geändert von Emily75 (22.03.2013 um 15:07 Uhr) Grund: versehentlich doppelt |
Themen zu Delta Search, danach extension.mismatch in Malwarebytes |
absturz, askbar, bho, desktop, einstellungen, entfernen, error, fehler, firefox, format, hdaudio.sys, helper, home, iexplore.exe, install.exe, karte, langsam, logfile, mozilla, mpsigstub.exe, nicht öffnen, plug-in, realtek, registry, rundll, secunia psi, security, server, software, system, windows internet, wlan |