Mehrere Hinweise auf Malware --> Schwarzes Dreieck neben AntiVir + Herunterfahren in 30 Sekunden

Stouki · 27.11.2010, 21:01

Hallo,

ich habe vor kurzem meinen Rechner mit TuneUp entmistet, da der sich oft aufgehangen hat und das lag anscheinend auch NICHT an einem Virus, jedoch habe ich jetzt ein neues Problem.

1) Seit neuestem habe ich beim Start in der Taskleiste ein schwarzes Dreieck, welches wie ein Pfeil nach rechts zeigt.
Der Pfeil ist nicht anklickbar und soll laut Taskleiste --> Eigenschaften "AntiVir Personal - Free Antivirus Restore Message" heißen.
In der Regel ging dieser immer weg, sobald AntiVir gestartet ist (das ist im Moment nicht der Fall).
Laut Google soll es jedoch eventuell auch ein Virus auf Basis von der Datei "wuauclt.exe" sein können, wobei ich diesen Prozess beendet habe und der Pfeil momenten trotzdem noch da ist?

2) Seit gestern ist schon insgesamt 3x ein Kästchen aufgetaucht, dass das System in 30 Sekunden heruntergefahren wird - angeblich von mir befohlen.

3) Ich habe vorhin einen Trojaner namens "TR/unruy1.9 entfernt, der war vielleicht auch an etwas Schuld (wurde plötzlich von AntiVir erkannt).

4) Ich dachte zuerst, dass man hier HiJackThisFile braucht und hatte das ausgeführt und auf einer Website auswerten lassen - da war sehr viel von qip.ru, obwohl ich QIP schon sehr lange deinstalliert habe, wenn das an etwas Schuld sein könnte und falls "HKEY"(=Registrierung?) bei den beiden Programmen hier nicht dabei sind, kann ich das nachträglich bei Bedarf auch noch einfügen.

Malwarebytes Anti-Malware :

Logfile:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5199

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.11.2010 20:15:40
mbam-log-2010-11-27 (20-15-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 148255
Laufzeit: 3 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Not selected for removal.

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Schmidt-Pro (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Not selected for removal.

Trojan.Agent wurde selbstverständlich entfernt.

Bei den anderen Beiden bitte ich, das nicht weiter zu beachten - ich war vor einiger Zeit gezwungen zu formatieren und da mein Key nicht mehr ging (zu oft benutzt) brauchte ich einen Neuen.
Der Support hatte das anders gesehen...

OTL:

OTL-Log:

OTL logfile created on: 27.11.2010 20:30:02 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100,00 Gb Total Space | 84,22 Gb Free Space | 84,23% Space Free | Partition Type: NTFS
Drive D: | 272,60 Gb Total Space | 110,19 Gb Free Space | 40,42% Space Free | Partition Type: NTFS

Computer Name: PRIVAT-*** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - D:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (UMWdf) -- C:\WINDOWS\System32\wdfmgr.exe File not found
SRV - (HidServ) -- C:\WINDOWS\System32\hidserv.dll File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.UtilitiesSvc) -- D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)

========== Driver Services (SafeList) ==========

DRV - (adxapie) -- C:\DOKUME~1\***\LOKALE~1\Temp\adxapie.sys File not found
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (TuneUpUtilitiesDrv) -- D:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (yukonwxp) -- C:\WINDOWS\system32\drivers\yk51x86.sys (Marvell)
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (cpudrv) -- C:\Programme\SystemRequirementsLab\cpudrv.sys ()
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (LUsbFilt) -- C:\WINDOWS\system32\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV - (LMouKE) -- C:\WINDOWS\system32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- C:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\WINDOWS\system32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\WINDOWS\system32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (AsIO) -- C:\WINDOWS\system32\drivers\AsIO.sys ()
DRV - (RTLWUSB) -- C:\WINDOWS\system32\drivers\RTL8187.sys (Realtek Semiconductor Corporation )
DRV - (JRAID) -- C:\WINDOWS\System32\DRIVERS\jraid.sys (JMicron Technology Corp.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\System32\drivers\sfdrv01.sys (Protection Technology (StarForce))
DRV - (sfsync04) StarForce Protection Synchronization Driver (version 4.x) -- C:\WINDOWS\System32\drivers\sfsync04.sys (Protection Technology (StarForce))
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfhlp02.sys (Protection Technology (StarForce))
DRV - (JGOGO) -- C:\WINDOWS\System32\DRIVERS\JGOGO.sys (JMicron )
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://qip.ru
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.qip.ru
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.qip.ru
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/skins7/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.qip.ru/ie
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..browser.startup.homepage: "hxxp://start.icq.com/skins7/"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..keyword.URL: "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search="
FF - prefs.js..keyword.enabled: true
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search="

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: D:\Programme\Mozilla Firefox\components [2010.11.25 17:59:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2010.11.25 17:59:09 | 000,000,000 | ---D | M]

[2010.01.12 15:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.11.26 20:37:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions
[2010.05.01 09:37:26 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.07.24 13:49:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.10.15 19:13:42 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.10.15 19:13:52 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.03.25 08:26:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions\anttoolbar@ant.com
[2010.07.24 13:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ukbtebqh.default\extensions
[2010.01.12 15:18:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ukbtebqh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.12 15:46:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ukbtebqh.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.07.24 13:49:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ukbtebqh.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.01.12 15:18:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ukbtebqh.default\extensions\staged-xpis
[2010.04.22 12:33:22 | 000,000,945 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ukbtebqh.default\searchplugins\icqplugin.xml
[2010.02.05 22:03:08 | 000,000,266 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\ukbtebqh.default\searchplugins\Search.xml

O1 HOSTS File: ([2002.08.29 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (QIPBHO Class) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Internet Explorer\qipsearchbar.dll (qip.ru)
O4 - HKLM..\Run: [Ai Quicker Help] C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe ()
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKCU..\Run: [Wmid3d] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Cscwin\kbole.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] D:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: ([]msn in My Computer)
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\bw+0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw+0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw-0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw00 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw00s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw-0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw10 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw10s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw20 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw20s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw30 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw30s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw40 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw40s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw50 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw50s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw60 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw60s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw70 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw70s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw80 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw80s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw90 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bw90s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwa0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwa0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwb0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwb0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwc0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwc0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwd0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwd0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwe0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwe0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwf0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwf0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwfile-8876480 {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwg0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwg0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwh0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwh0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwi0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwi0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwj0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwj0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwk0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwk0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwl0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwl0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwm0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwm0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwn0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwn0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwo0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwo0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwp0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwp0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwq0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwq0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwr0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwr0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bws0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bws0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwt0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwt0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwu0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwu0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwv0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwv0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bww0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bww0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwx0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwx0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwy0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwy0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwz0 {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\bwz0s {aa62989c-e81c-4065-94a9-a81c04864e5a} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\offline-8876480 {AA62989C-E81C-4065-94A9-A81C04864E5A} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll (BackWeb Technologies Inc. )
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\Antiwpa: DllName - antiwpa.dll - C:\WINDOWS\System32\antiwpa.dll ()
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O27 - HKLM IFEO\asrc.exe: Debugger - "D:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe" (TuneUp Software)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.01.29 23:21:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{2b58145a-b356-11df-bd5d-0015af0e0834}\Shell\AutoRun\command - "" = H:\Menu.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.11.27 20:09:54 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.11.27 20:06:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2010.11.27 20:06:49 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.27 20:06:47 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.27 20:06:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.11.27 20:06:20 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2010.11.27 19:47:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner
[2010.11.27 18:33:52 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe
[2010.11.25 16:45:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue
[2010.11.25 16:44:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2010.11.25 16:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Helper
[2010.11.24 21:49:45 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.11.24 21:46:03 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.11.24 18:11:50 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt1.exe
[2010.11.23 23:13:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Cscwin
[2010.11.23 22:54:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\DAEMON Tools Images
[2010.11.21 14:44:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.11.21 14:42:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
[2010.11.20 20:08:53 | 000,031,552 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe
[2010.11.20 20:08:50 | 000,029,504 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.11.20 20:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2010.11.20 20:07:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.11.20 20:07:51 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.11.19 21:13:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2010.11.13 00:31:36 | 000,000,000 | ---D | C] -- C:\Programme\ElcomSoft
[2010.11.12 22:43:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\WINDOWS
[2010.11.12 20:34:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wormux
[2010.11.10 22:09:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\45235788142C44BE8A4DDDE9A84492E5.TMP
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.11.27 20:09:56 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.11.27 20:06:51 | 000,000,550 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.27 20:06:27 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***\Desktop\mbam-setup.exe
[2010.11.27 19:51:55 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.11.27 19:51:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.27 18:33:52 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis204.exe
[2010.11.27 17:56:24 | 000,000,534 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.11.27 17:56:24 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.11.27 17:56:24 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.11.27 17:41:25 | 014,155,776 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT
[2010.11.25 17:58:53 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.11.25 17:58:42 | 000,230,912 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.25 16:58:48 | 000,001,744 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\WinTasks.lnk
[2010.11.24 21:41:58 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.11.24 18:12:12 | 000,168,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt1.exe
[2010.11.24 17:50:59 | 000,062,257 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Kursarbeiten12.1_1011.pdf
[2010.11.23 23:14:34 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.11.23 17:28:24 | 000,061,960 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.11.23 17:25:54 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.21 15:58:01 | 000,845,451 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\cristina21280x1024.jpg
[2010.11.21 01:14:57 | 001,071,916 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.11.21 01:14:57 | 000,459,740 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.21 01:14:57 | 000,441,400 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.21 01:14:57 | 000,085,214 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.21 01:14:57 | 000,071,526 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.21 01:13:51 | 000,019,832 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.11.21 01:01:34 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.20 20:47:22 | 000,358,127 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\tuneup.JPG
[2010.11.20 15:04:17 | 000,768,161 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\PoWi 12 *** - Berichtkorr.odt
[2010.11.18 18:43:08 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.11.18 01:12:57 | 002,642,838 | -H-- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.11.13 00:26:24 | 000,000,151 | ---- | M] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2010.11.08 21:26:57 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.11.08 13:50:31 | 000,000,041 | ---- | M] () -- C:\WINDOWS\popcinfot.dat
[2010.11.08 12:59:57 | 000,000,000 | ---- | M] () -- C:\WINDOWS\popcreg.dat
[9 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.11.27 20:06:51 | 000,000,550 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.25 16:58:48 | 000,001,744 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\WinTasks.lnk
[2010.11.24 17:50:58 | 000,062,257 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Kursarbeiten12.1_1011.pdf
[2010.11.21 15:58:01 | 000,845,451 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\cristina21280x1024.jpg
[2010.11.20 20:47:21 | 000,358,127 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\tuneup.JPG
[2010.11.20 14:26:22 | 000,768,161 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\PoWi 12 *** - Berichtkorr.odt
[2010.11.13 11:59:05 | 644,540,416 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\bgdlds.iso
[2010.11.08 12:59:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\popcreg.dat
[2010.06.24 21:34:35 | 000,002,272 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.05.21 18:51:22 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.04.17 14:32:44 | 000,000,033 | ---- | C] () -- C:\WINDOWS\WAR2R.INI
[2010.03.31 12:50:21 | 000,022,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.03.31 12:50:09 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PnkBstrK.sys
[2010.03.23 20:01:26 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.03.17 06:18:52 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.12.06 00:18:25 | 000,000,164 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\{701ACAF9-F102-47c2-8907-36246F4DFB51}
[2009.09.28 19:05:18 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2009.08.29 11:46:45 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.07.24 11:22:38 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\psfind.dll
[2009.07.23 16:26:09 | 000,005,376 | ---- | C] () -- C:\WINDOWS\System32\antiwpa.dll
[2009.07.21 22:16:29 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2009.07.21 22:15:52 | 000,000,673 | ---- | C] () -- C:\WINDOWS\disney.ini
[2009.06.16 13:46:16 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.06.12 16:32:13 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.06.12 16:32:13 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.04.16 14:23:12 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\iyvu9_32.dll
[2009.03.13 13:34:52 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2009.01.31 15:28:03 | 000,019,832 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.01.30 17:55:50 | 000,230,912 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.30 17:55:50 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.01.30 15:33:02 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2009.01.30 15:33:01 | 000,733,696 | ---- | C] () -- C:\WINDOWS\System32\qedwipes.dll
[2009.01.30 15:33:01 | 000,070,656 | ---- | C] () -- C:\WINDOWS\System32\amstream.dll
[2009.01.30 15:33:01 | 000,014,336 | ---- | C] () -- C:\WINDOWS\System32\msdmo.dll
[2009.01.29 23:44:08 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll
[2009.01.29 23:44:08 | 000,012,664 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys
[2009.01.29 23:44:06 | 000,012,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys
[2009.01.29 23:44:06 | 000,010,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys
[2009.01.29 23:36:41 | 000,135,168 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2009.01.29 23:30:03 | 002,642,838 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2009.01.29 23:27:42 | 000,026,491 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2009.01.29 23:25:47 | 000,026,017 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2009.01.29 23:25:47 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2009.01.29 23:25:38 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2009.01.29 23:24:17 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\desktop.ini
[2009.01.29 23:21:09 | 000,000,000 | ---- | C] () -- C:\WINDOWS\control.ini
[2009.01.29 23:19:34 | 000,000,037 | ---- | C] () -- C:\WINDOWS\vbaddin.ini
[2009.01.29 23:19:34 | 000,000,036 | ---- | C] () -- C:\WINDOWS\vb.ini
[2009.01.29 23:19:03 | 000,027,055 | ---- | C] () -- C:\WINDOWS\System32\tslabels.ini
[2009.01.29 23:19:02 | 000,003,999 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.ini
[2009.01.29 23:11:00 | 001,071,916 | ---- | C] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2009.01.29 23:11:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.01.29 23:10:44 | 000,000,062 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\desktop.ini
[2007.08.07 18:22:22 | 000,141,180 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2002.08.29 13:00:00 | 001,015,477 | ---- | C] () -- C:\WINDOWS\System32\esentprf.ini
[2002.08.29 13:00:00 | 000,355,112 | ---- | C] () -- C:\WINDOWS\System32\msjetoledb40.dll
[2002.08.29 13:00:00 | 000,270,848 | ---- | C] () -- C:\WINDOWS\System32\sbe.dll
[2002.08.29 13:00:00 | 000,253,440 | ---- | C] () -- C:\WINDOWS\System32\compatui.dll
[2002.08.29 13:00:00 | 000,199,168 | ---- | C] () -- C:\WINDOWS\System32\ir32_32.dll
[2002.08.29 13:00:00 | 000,186,880 | ---- | C] () -- C:\WINDOWS\System32\encdec.dll
[2002.08.29 13:00:00 | 000,094,282 | ---- | C] () -- C:\WINDOWS\System32\msencode.dll
[2002.08.29 13:00:00 | 000,053,478 | ---- | C] () -- C:\WINDOWS\System32\tcpmon.ini
[2002.08.29 13:00:00 | 000,042,809 | ---- | C] () -- C:\WINDOWS\System32\key01.sys
[2002.08.29 13:00:00 | 000,042,537 | ---- | C] () -- C:\WINDOWS\System32\keyboard.sys
[2002.08.29 13:00:00 | 000,035,648 | ---- | C] () -- C:\WINDOWS\System32\ntio411.sys
[2002.08.29 13:00:00 | 000,035,424 | ---- | C] () -- C:\WINDOWS\System32\ntio412.sys
[2002.08.29 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio804.sys
[2002.08.29 13:00:00 | 000,034,560 | ---- | C] () -- C:\WINDOWS\System32\ntio404.sys
[2002.08.29 13:00:00 | 000,034,032 | ---- | C] () -- C:\WINDOWS\System32\ntio.sys
[2002.08.29 13:00:00 | 000,029,370 | ---- | C] () -- C:\WINDOWS\System32\ntdos411.sys
[2002.08.29 13:00:00 | 000,029,274 | ---- | C] () -- C:\WINDOWS\System32\ntdos412.sys
[2002.08.29 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos804.sys
[2002.08.29 13:00:00 | 000,029,146 | ---- | C] () -- C:\WINDOWS\System32\ntdos404.sys
[2002.08.29 13:00:00 | 000,027,914 | ---- | C] () -- C:\WINDOWS\System32\ntdos.sys
[2002.08.29 13:00:00 | 000,027,097 | ---- | C] () -- C:\WINDOWS\System32\country.sys
[2002.08.29 13:00:00 | 000,017,241 | ---- | C] () -- C:\WINDOWS\System32\rsvp.ini
[2002.08.29 13:00:00 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\tsd32.dll
[2002.08.29 13:00:00 | 000,014,060 | ---- | C] () -- C:\WINDOWS\System32\pschdprf.ini
[2002.08.29 13:00:00 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\win87em.dll
[2002.08.29 13:00:00 | 000,009,032 | ---- | C] () -- C:\WINDOWS\System32\ansi.sys
[2002.08.29 13:00:00 | 000,006,287 | ---- | C] () -- C:\WINDOWS\System32\rasctrs.ini
[2002.08.29 13:00:00 | 000,004,992 | ---- | C] () -- C:\WINDOWS\System32\himem.sys
[2002.08.29 13:00:00 | 000,004,438 | ---- | C] () -- C:\WINDOWS\System32\perfci.ini
[2002.08.29 13:00:00 | 000,004,233 | ---- | C] () -- C:\WINDOWS\System32\perfwci.ini
[2002.08.29 13:00:00 | 000,001,783 | ---- | C] () -- C:\WINDOWS\System32\perffilt.ini
[2002.08.29 13:00:00 | 000,001,405 | ---- | C] () -- C:\WINDOWS\msdfmap.ini
[2002.08.29 13:00:00 | 000,000,534 | ---- | C] () -- C:\WINDOWS\win.ini
[2002.08.29 13:00:00 | 000,000,369 | ---- | C] () -- C:\WINDOWS\System32\prodspec.ini
[2002.08.29 13:00:00 | 000,000,227 | ---- | C] () -- C:\WINDOWS\system.ini
[2001.08.18 05:54:08 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\paqsp.dll

========== LOP Check ==========

[2010.11.27 17:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare
[2010.07.21 16:27:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.08.29 13:45:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro
[2009.12.10 18:31:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Degener
[2010.10.23 15:51:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.09.12 15:46:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.01.30 18:02:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2009.08.30 14:21:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NFS Underground
[2010.03.27 14:09:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2009.06.12 16:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpieleEntwicklungsKombinat
[2009.10.20 22:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2010.04.16 16:50:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania
[2010.04.17 11:31:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt
[2010.11.20 20:10:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.12.24 16:03:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2009.03.15 03:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2010.11.20 20:07:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.03.31 11:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2009.09.15 17:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.04.28 18:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.02.09 20:15:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.visualvm
[2010.06.12 14:30:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ankh
[2010.06.14 13:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ankh - Heart of Osiris
[2010.02.05 21:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\avidemux
[2010.11.23 23:13:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Cscwin
[2009.09.28 18:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
[2009.08.29 14:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Pro
[2009.12.06 00:17:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Degener
[2010.07.24 13:49:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.05.26 22:19:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2010.01.24 17:41:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HLSW
[2010.09.12 15:50:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\icPlus
[2010.11.26 17:42:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2009.08.16 16:41:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2009.03.15 15:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Miranda
[2010.11.23 22:57:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++
[2009.01.31 16:33:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2010.06.18 21:44:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\runic games
[2010.09.04 16:25:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScummVM
[2010.05.22 14:17:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpieleEntwicklungsKombinat
[2009.10.20 12:54:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-DSL SpeedManager
[2009.06.28 23:11:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\The Hobbit
[2010.04.17 11:46:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TrueCrypt
[2010.11.20 20:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software
[2010.11.25 16:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue
[2009.06.16 18:19:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vghd
[2010.11.14 21:54:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wormux

========== Purity Check ==========

< End of report >

Extras-Log:

OTL Extras logfile created on: 27.11.2010 20:30:02 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 72,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 100,00 Gb Total Space | 84,22 Gb Free Space | 84,23% Space Free | Partition Type: NTFS
Drive D: | 272,60 Gb Total Space | 110,19 Gb Free Space | 40,42% Space Free | Partition Type: NTFS

Computer Name: PRIVAT-*** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "D:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "D:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "D:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "D:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "D:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"6112:TCP" = 6112:TCP:*:Enabled:WC III
"6112:UDP" = 6112:UDP:*:Enabled:WC III
"1900:UDP" = 1900:UDP:LocalSubNet

isabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet

isabled:@xpsp2res.dll,-22008
"1119:TCP" = 1119:TCP:*:Enabled:Blizzard Downloader
"1120:TCP" = 1120:TCP:*:Enabled:Blizzard Downloader
"1119:UDP" = 1119:UDP:*:Enabled:Blizzard Downloader
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger -- (Logitech)
"D:\Programme\ICQ7.2\ICQ.exe" = D:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"D:\Programme\ICQ7.2\aolload.exe" = D:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*

isabled:Logitech Desktop Messenger -- (Logitech)
"D:\Spiele\Steam\Steam.exe" = D:\Spiele\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"D:\Programme\Zattoo\Zattoo1.exe" = D:\Programme\Zattoo\Zattoo1.exe:*:Enabled: -- ()
"D:\Spiele\Warcraft III\Warcraft III.exe" = D:\Spiele\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III -- (Blizzard Entertainment)
"D:\Programme\Zattoo\Zattoo2.exe" = D:\Programme\Zattoo\Zattoo2.exe:*:Enabled: -- ()
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"D:\Spiele\THQ\Titan Quest\Titan Quest.exe" = D:\Spiele\THQ\Titan Quest\Titan Quest.exe:*:Enabled:Titan Quest -- ()
"C:\Programme\Java\jdk1.6.0_18\bin\java.exe" = C:\Programme\Java\jdk1.6.0_18\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime Essentials -- (Nero AG)
"D:\Programme\VLC\vlc.exe" = D:\Programme\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"D:\Programme\ICQ7.2\ICQ.exe" = D:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"D:\Programme\ICQ7.2\aolload.exe" = D:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"D:\Programme\iTunes.exe" = D:\Programme\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20DEB77C-21D6-4D22-BB47-233E47613D57}" = Microsoft Games for Windows - LIVE Redistributable
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{32A3A4F4-B792-11D6-A78A-00B0D0160180}" = Java(TM) SE Development Kit 6 Update 18
"{34A0AF85-C323-4867-8AA3-00A3E5A7A12B}" = ASUS DH Remote
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer
"{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}" = Titan Quest
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{79896C28-C277-42d5-990A-D98E10682654}" = Titan Quest
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{8C92D38B-C1DE-490A-B6D1-AAAA8E17DCE2}" = WinTasks Trial
"{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9580813D-94B1-4C28-9426-A441E2BB29A5}" = Counter-Strike: Source
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A498D9EB-927B-459B-85D6-DD6EF8C2C564}" = erLT
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}" = Titan Quest Immortal Throne
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1E544E5-EF3C-4103-A57B-3A499FD91031}" = Nero 7 Essentials
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F7FC9307-374E-4017-8E9D-DE1154780480}" = System Requirements Lab for Intel
"{FA54AFB1-5745-4389-B8C1-9F7509672ED1}" = iPhone-Konfigurationsprogramm
"{FAE36873-1941-4076-A9A5-48812B5EA0B7}" = iTunes
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Baldur's Gate" = Baldur's Gate
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"GeoGebra" = GeoGebra
"ie8" = Windows Internet Explorer 8
"Intelli-studio" = SAMSUNG Intelli-studio
"LastFM_is1" = Last.fm 1.5.4.27091
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Marvell Miniport Driver" = Marvell Miniport Driver
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"PunkBusterSvc" = PunkBuster Services
"RPG Maker 2000 Vampires" = RPG Maker 2000 - Vampires Dawn
"ScummVM_is1" = ScummVM 1.1.1
"Steam App 240" = Counter-Strike: Source
"TrueCrypt" = TrueCrypt
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"Two Worlds" = Two Worlds
"VLC media player" = VLC media player 1.0.3
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zattoo4" = Zattoo4 4.0.5

========== HKEY_CURRENT_USER Uninstall List ==========

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Warcraft III" = Warcraft III: All Products

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 24.11.2010 13:10:30 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].

Error - 24.11.2010 13:10:30 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].

Error - 24.11.2010 13:10:31 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].

Error - 24.11.2010 13:10:32 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].

Error - 24.11.2010 13:10:49 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].

Error - 24.11.2010 13:11:57 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].

Error - 24.11.2010 13:14:52 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].

Error - 24.11.2010 13:22:07 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].

Error - 24.11.2010 13:41:48 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.

Error - 24.11.2010 14:26:39 | Computer Name = PRIVAT-*** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung itunes.exe, Version 9.2.1.4, fehlgeschlagenes
Modul quicktime.qts, Version 7.66.71.0, Fehleradresse 0x00104124.

[ Application Events ]
Error - 24.11.2010 13:10:30 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].

Error - 24.11.2010 13:10:30 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].

Error - 24.11.2010 13:10:31 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].

Error - 24.11.2010 13:10:32 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].

Error - 24.11.2010 13:10:49 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].

Error - 24.11.2010 13:11:57 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].

Error - 24.11.2010 13:14:52 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].

Error - 24.11.2010 13:22:07 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12293
Description = Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf
dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler
aufgetreten. Routinedetails Cannot ask provider {00000000-0000-0000-0000-000000000000}
if volume is supported. [0x800706ba] [hr = 0x800706ba].

Error - 24.11.2010 13:41:48 | Computer Name = PRIVAT-*** | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422] ist ein Fehler aufgetreten.

Error - 24.11.2010 14:26:39 | Computer Name = PRIVAT-*** | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung itunes.exe, Version 9.2.1.4, fehlgeschlagenes
Modul quicktime.qts, Version 7.66.71.0, Fehleradresse 0x00104124.

[ System Events ]
Error - 27.11.2010 12:44:33 | Computer Name = PRIVAT-*** | Source = Service Control Manager | ID = 7034
Description = Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.

Error - 27.11.2010 12:44:36 | Computer Name = PRIVAT-*** | Source = Service Control Manager | ID = 7034
Description = Dienst "LightScribeService Direct Disc Labeling Service" wurde unerwartet
beendet. Dies ist bereits 1 Mal passiert.

Error - 27.11.2010 12:44:42 | Computer Name = PRIVAT-*** | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist
bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden
durchgeführt: Starten Sie den Dienst neu..

Error - 27.11.2010 12:44:55 | Computer Name = PRIVAT-*** | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.

Error - 27.11.2010 13:17:33 | Computer Name = PRIVAT-*** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "TuneUp.UtilitiesSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {5EF1CF5D-87A9-434B-8786-2A08E1C30F6C}

Error - 27.11.2010 13:30:11 | Computer Name = PRIVAT-*** | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Utilities Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.

Error - 27.11.2010 14:49:25 | Computer Name = PRIVAT-*** | Source = DCOM | ID = 10010
Description = Der Server "{9B1F122C-2982-4E91-AA8B-E071D54F2A4D}" konnte innerhalb
des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error - 27.11.2010 14:52:28 | Computer Name = PRIVAT-*** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows User Mode Driver Framework" wurde aufgrund folgenden
Fehlers nicht gestartet: %%2

Error - 27.11.2010 14:52:31 | Computer Name = PRIVAT-*** | Source = RemoteAccess | ID = 20106
Description = Die Schnittstelle "{1A59DB49-829C-4972-B59C-3077465C5933}" kann nicht
zu dem Router-Manager für das Protokoll IP hinzugefügt werden. Fehler: Die Funktion
kann nicht abgeschlossen werden.

Error - 27.11.2010 14:55:37 | Computer Name = PRIVAT-*** | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.

< End of report >

Ich bin für jede Hilfe dankbar, falls ich was vergessen habe, bitte sagen.
Gruß,
Stouki

cosinus · 27.11.2010, 21:35

Zitat:

C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows)

Sry aber wir wärs mal mit ner legalen Windows-Version?

Stouki · 27.11.2010, 22:03

Wie gesagt, ist die auf CD vorhanden und der Key ist natürlich nicht mehrmals verwendbar.
Als ich formatieren musste und den Key benutzen wollte war das nicht mehr möglich, da dieser anscheinend schon zu oft benutzt wurde.

Diese Situation habe ich dem Microsoft-Support erklärt, welcher angeblich für sowas Verständnis haben soll, aber die Dame am Telefon war der Meinung, dass ich wohl nicht das Recht darauf hätte, obwohl ich Windows ja eigentlich gekauft habe.

Bei so einer Freundlichkeit, da derren Produkt ja auch ach so billig ist, hab ich das irgendwo nicht eingesehen, unverschuldet einen Haufen Geld zu berappen (ich verdiene nämlich noch nichts :/).

Ich hoffe, die Situation ist nachvollziehbar - diese Version habe ich jedoch übrigens schon eine ganze Weile - Probleme gabs da nie.

Genügt das als Erklärung, um mir guten Gewissens Hilfe anbieten zu können?

cosinus · 27.11.2010, 22:09

So, wie oft wurde der Schlüssel denn schon benutzt? 20x?

Stouki · 27.11.2010, 22:20

Eigentlich nur 3x... früher am Rechner meiner Eltern und an meinem Rechner.
Bei meinen Eltern wurde der aus einem mir entfallenen Grund 2x gebraucht, sprich nach dem formatieren warens 3x...
Ich kann dir wirklich versichern, dass da alles legal war, bevor ich den Rechner formatieren musste.
Den Rechner habe ich mir selbst zusammengestellt und dann von einem selbstständigen PC-Service zusammenbauen und aufsetzen lassen.
Sprich, Windows wurde damals auch mit eben diesem Key installiert und alles war in Ordnung.
Bis nach der Formatierung...
Man muss mir wirklich nichts kriminelles Vorwerfen, in der Hinsicht bin ich sauber.

Falls du mir aufgrund dessen trotzdem wirklich nicht helfen willst, muss ich mir dann anscheinend selbst irgendwie helfen.

cosinus · 27.11.2010, 22:35

Dann lässt es sich aber immer noch telefonisch aktivieren. Und dann musst du nicht mal mit einer echten person sprechen, ein Computer tauscht mit dir den Codebrei aus. Ich habs zum Glück bisher nur einmal machen müssen (war nicht mein Rechner), lief aber einwandfrei.

Wie dem auch sei, ich hab das antiwpa bei dir erstmal "vergessen"

Zitat:

Art des Suchlaufs: Quick-Scan

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Stouki · 27.11.2010, 23:22

Das Programm ist zwar noch nicht durchgelaufen, jedoch wurde gerade WIEDER ein Trojaner über AntiVir gefunden - ich kann mir nicht erklären woher die alle herkommen, oder liegt das daran, dass das neue AntiVir einfach besser ist und die Trojaner schon vorher alle auf der Festplatte waren?

Fund 1: "Ist das Trojanische Pferd TR/Unruy 1.9"
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Helper\bin\liveu.exe

Fund 2: "Ist das Trojanische Pferd TR/Unruy 1.9"
C:\System Volume Information\_restore{6BD4FA21-DD69-4A26-AC27-72B4FFDF0C18}\RP644\A0354405.exe

Beide jetzt in Quarantäne und nicht von Malwarebytes' Anti-Malware entdeckt worden :/
Soll ich die am Besten schon mal löschen?

cosinus · 27.11.2010, 23:57

Steck es in die Quarantäne

Stouki · 28.11.2010, 00:08

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5202

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.11.2010 23:49:55
mbam-log-2010-11-27 (23-49-55).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 295029
Laufzeit: 58 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 1
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Not selected for removal.

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
D:\System Volume Information\_restore{6BD4FA21-DD69-4A26-AC27-72B4FFDF0C18}\RP645\A0355648.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Not selected for removal.

Der Pfeil war diesmal beim neustarten schon weg, mal sehen, ob das morgen wieder so ist - grandios - an dieser Stelle schon mal danke.

Nebenbei 2 Fragen:

1)Malware kann also immer in der Quarantäne von den Sicherheitsprogrammen bleiben und muss nicht gelöscht werden?

2)Muss ich mir Gedanken machen, dass der Trojaner diesmal außerhalb der Systempartition war?

Womit soll ich weitermachen?

cosinus · 28.11.2010, 13:12

Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

ATTFilter

:OTL
DRV - (adxapie) -- C:\DOKUME~1\***\LOKALE~1\Temp\adxapie.sys File not found
O4 - HKCU..\Run: [Wmid3d] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Cscwin\kbole.exe ()
O33 - MountPoints2\{2b58145a-b356-11df-bd5d-0015af0e0834}\Shell\AutoRun\command - "" = H:\Menu.exe -- File not found
[2010.11.24 18:11:50 | 000,168,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuauclt1.exe
[2010.11.10 22:09:21 | 000,000,000 | ---D | C] -- C:\WINDOWS\45235788142C44BE8A4DDDE9A84492E5.TMP
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Stouki · 28.11.2010, 13:40

All processes killed
========== OTL ==========
Service adxapie stopped successfully!
Service adxapie deleted successfully!
File C:\DOKUME~1\***\LOKALE~1\Temp\adxapie.sys File not found not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Wmid3d deleted successfully.
File C:\Dokumente und Einstellungen\***\Anwendungsdaten\Cscwin\kbole.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2b58145a-b356-11df-bd5d-0015af0e0834}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2b58145a-b356-11df-bd5d-0015af0e0834}\ not found.
File H:\Menu.exe not found.
C:\WINDOWS\system32\wuauclt1.exe moved successfully.
C:\WINDOWS\45235788142C44BE8A4DDDE9A84492E5.TMP folder moved successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 111626 bytes
->FireFox cache emptied: 3413191 bytes

User: All Users

User: Carsten
->Temp folder emptied: 134092687 bytes
->Temporary Internet Files folder emptied: 155419345 bytes
->Java cache emptied: 66557992 bytes
->FireFox cache emptied: 98815785 bytes
->Flash cache emptied: 521680 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1200213 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 356626063 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1647081 bytes
%systemroot%\System32 .tmp files removed: 1567623 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1082235 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 783,00 mb

OTL by OldTimer - Version 3.2.17.3 log created on 11282010_133355

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus · 28.11.2010, 13:48

Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix

Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.

Dann folgende Anleitung durchlesen und abarbeiten -> CCleaner Systembereinigung

Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.

Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.

Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.

Wichtiger Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Stouki · 28.11.2010, 14:20

Combofix Logfile:

Code:

ATTFilter

ComboFix 10-11-27.01 - Carsten 28.11.2010  14:14:11.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2047.1650 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Carsten\Desktop\cofi.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit 
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 1.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 1.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 10.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 10.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 11.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 11.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 12.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 12.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 13.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 13.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 14.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 14.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 15.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 15.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 16.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 16.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 17.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 17.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 18.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 18.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 19.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 19.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 2.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 2.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 20.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 20.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 3.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 3.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 4.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 4.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 5.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 5.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 6.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 6.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 7.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 7.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 8.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 8.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 9.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Die Wolkenversammlung - 9.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 1.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 1.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 10.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 10.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 11.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 11.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 12.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 12.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 13.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 13.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 14.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 14.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 15.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 15.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 16.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 16.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 17.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 17.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 18.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 18.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 19.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 19.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 2.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 2.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 20.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 20.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 21.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 21.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 22.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 22.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 3.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 3.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 4.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 4.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 5.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 5.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 6.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 6.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 7.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 7.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 8.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 8.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 9.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Drüber hin und drunter durch - 9.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 1.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 1.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 10.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 10.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 11.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 11.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 12.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 12.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 13.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 13.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 14.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 14.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 15.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 15.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 16.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 16.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 17.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 17.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 18.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 18.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 19.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 19.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 2.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 2.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 20.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 20.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 21.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 21.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 22.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 22.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 23.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 23.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 24.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 24.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 25.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 25.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 26.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 26.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 27.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 27.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 28.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 28.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 29.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 29.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 3.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 3.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 30.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 30.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 31.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 31.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 32.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 32.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 33.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 33.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 34.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 34.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 35.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 35.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 36.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 36.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 37.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 37.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 38.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 38.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 39.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 39.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 4.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 4.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 40.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 40.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 5.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 5.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 6.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 6.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 7.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 7.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 8.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 8.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 9.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein begeisterter Empfang - 9.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein unerwartetes Fest - 1.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein unerwartetes Fest - 1.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein unerwartetes Fest - 2.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Ein unerwartetes Fest - 2.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 1.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 1.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 10.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 10.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 11.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 11.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 12.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 12.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 13.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 13.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 14.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 14.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 15.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 15.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 16.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 16.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 17.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 17.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 18.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 18.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 19.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 19.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 2.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 2.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 20.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 20.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 21.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 21.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 22.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 22.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 23.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 23.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 3.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 3.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 4.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 4.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 5.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 5.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 6.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 6.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 7.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 7.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 8.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 8.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 9.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fliegen und Spinnen - 9.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 1.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 1.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 10.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 10.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 11.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 11.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 12.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 12.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 13.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 13.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 14.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 14.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 15.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 15.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 16.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 16.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 17.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 17.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 18.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 18.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 19.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 19.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 2.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 2.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 20.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 20.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 21.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 21.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 22.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 22.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 3.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 3.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 4.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 4.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 5.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 5.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 6.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 6.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 7.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 7.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 8.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 8.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 9.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Fässerflucht - 9.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Hammelbraten - 1.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Hammelbraten - 1.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Hammelbraten - 2.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Hammelbraten - 2.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Hammelbraten - 3.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Hammelbraten - 3.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Hammelbraten - 4.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Hammelbraten - 4.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Hammelbraten - 5.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Hammelbraten - 5.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Hammelbraten - 6.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Hammelbraten - 6.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 1.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 1.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 10.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 10.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 11.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 11.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 12.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 12.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 13.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 13.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 14.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 14.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 15.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 15.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 16.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 16.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 17.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 17.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 18.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 18.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 19.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 19.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 2.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 2.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 20.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 20.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 21.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 21.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 22.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 22.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 23.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 23.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 24.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 24.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 25.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 25.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 26.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 26.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 27.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 27.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 28.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 28.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 29.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 29.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 3.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 3.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 30.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 30.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 31.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 31.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 32.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 32.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 33.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 33.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 34.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 34.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 35.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 35.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 36.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 36.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 37.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 37.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 38.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 38.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 39.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 39.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 4.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 4.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 40.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 40.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 41.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 41.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 42.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 42.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 43.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 43.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 44.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 44.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 5.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 5.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 6.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 6.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 7.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 7.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 8.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 8.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 9.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Interessante Neuigkeiten - 9.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 1.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 1.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 10.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 10.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 11.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 11.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 12.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 12.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 13.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 13.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 14.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 14.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 15.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 15.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 16.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 16.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 17.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 17.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 18.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 18.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 19.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 19.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 2.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 2.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 20.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 20.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 21.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 21.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 22.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 22.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 3.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 3.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 4.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 4.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 5.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 5.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 6.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 6.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 7.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 7.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 8.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 8.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 9.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Rätsel im Dunkeln - 9.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Trollhöhle - 1.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Trollhöhle - 1.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Trollhöhle - 2.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Trollhöhle - 2.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Trollhöhle - 3.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Trollhöhle - 3.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Trollhöhle - 4.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Trollhöhle - 4.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Trollhöhle - 5.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Trollhöhle - 5.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Trollhöhle - 6.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Trollhöhle - 6.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 1.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 1.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 2.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 2.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 3.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 3.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 4.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 4.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 5.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 5.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 6.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 6.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 7.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 7.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 8.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 8.xbmp
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 9.hobbit
c:\dokumente und einstellungen\Carsten\Eigene Dateien\Der Hobbit \Wolkenbruch - 9.xbmp
c:\windows\ST6UNST.000

.
(((((((((((((((((((((((   Dateien erstellt von 2010-10-28 bis 2010-11-28  ))))))))))))))))))))))))))))))
.

2010-11-28 12:33 . 2010-11-28 12:33	--------	d-----w-	C:\_OTL
2010-11-27 19:06 . 2010-11-27 19:06	--------	d-----w-	c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Malwarebytes
2010-11-27 19:06 . 2010-04-29 11:19	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-27 19:06 . 2010-11-27 19:06	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-11-27 19:06 . 2010-04-29 11:19	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-11-25 16:59 . 2010-11-25 16:59	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin7.dll
2010-11-25 16:59 . 2010-11-25 16:59	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin6.dll
2010-11-25 16:59 . 2010-11-25 16:59	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2010-11-25 16:59 . 2010-11-25 16:59	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2010-11-25 16:59 . 2010-11-25 16:59	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2010-11-25 16:59 . 2010-11-25 16:59	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2010-11-25 16:59 . 2010-11-25 16:59	159744	----a-w-	c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll
2010-11-25 15:58 . 2010-11-25 15:58	9728	----a-r-	c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Microsoft\Installer\{8C92D38B-C1DE-490A-B6D1-AAAA8E17DCE2}\Icon8C92D38B.exe
2010-11-25 15:45 . 2010-11-25 15:45	--------	d-----w-	c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Uniblue
2010-11-25 15:44 . 2010-11-25 15:44	--------	d-----w-	c:\dokumente und einstellungen\Carsten\Lokale Einstellungen\Anwendungsdaten\PackageAware
2010-11-25 15:39 . 2010-11-25 15:39	--------	d-----w-	c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Helper
2010-11-24 20:49 . 2010-11-24 20:49	--------	d-----w-	c:\programme\iPod
2010-11-24 20:46 . 2010-11-24 20:46	--------	d-----w-	c:\programme\Bonjour
2010-11-23 22:13 . 2010-11-23 22:13	--------	d-----w-	c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Cscwin
2010-11-21 13:44 . 2010-11-21 16:26	--------	d-----w-	c:\windows\system32\NtmsData
2010-11-21 13:42 . 2010-11-21 13:42	--------	d-----w-	c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Avira
2010-11-20 19:08 . 2010-10-26 13:48	31552	----a-w-	c:\windows\system32\TURegOpt.exe
2010-11-20 19:08 . 2010-10-26 13:43	29504	----a-w-	c:\windows\system32\uxtuneup.dll
2010-11-20 19:08 . 2010-11-20 19:08	--------	d-----w-	c:\dokumente und einstellungen\Carsten\Anwendungsdaten\TuneUp Software
2010-11-20 19:07 . 2010-11-20 19:10	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software
2010-11-20 19:07 . 2010-11-20 19:07	--------	d-sh--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
2010-11-19 20:13 . 2010-11-19 20:13	--------	d-----w-	c:\programme\Gemeinsame Dateien\Adobe
2010-11-12 23:31 . 2010-11-12 23:31	--------	d-----w-	c:\programme\ElcomSoft
2010-11-12 21:43 . 2010-11-12 21:43	--------	d-----w-	c:\dokumente und einstellungen\Carsten\WINDOWS
2010-11-12 19:34 . 2010-11-14 20:54	--------	d-----w-	c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Wormux
2010-11-06 10:37 . 2010-11-06 10:37	103864	----a-w-	c:\programme\Internet Explorer\PLUGINS\nppdf32.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-23 16:28 . 2009-08-09 10:15	61960	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-11-18 17:43 . 2009-08-09 10:15	126856	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-10-27 16:30 . 2009-04-01 21:59	107888	----a-w-	c:\windows\system32\CmdLineExt.dll
2010-10-07 11:23 . 2010-10-07 11:23	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-10-07 11:23 . 2010-10-07 11:23	107808	----a-w-	c:\windows\system32\dns-sd.exe
2010-09-18 10:22 . 2002-08-29 12:00	974848	----a-w-	c:\windows\system32\mfc42u.dll
2010-09-18 06:52 . 2002-08-29 12:00	974848	----a-w-	c:\windows\system32\mfc42.dll
2010-09-18 06:52 . 2002-08-29 12:00	954368	----a-w-	c:\windows\system32\mfc40.dll
2010-09-18 06:52 . 2002-08-29 12:00	953856	----a-w-	c:\windows\system32\mfc40u.dll
2010-09-10 05:47 . 2006-06-23 12:27	916480	----a-w-	c:\windows\system32\wininet.dll
2010-09-10 05:47 . 2002-08-29 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2010-09-10 05:47 . 2002-08-29 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2010-09-08 10:17 . 2010-09-08 10:17	94208	----a-w-	c:\windows\system32\QuickTimeVR.qtx
2010-09-08 10:17 . 2010-09-08 10:17	69632	----a-w-	c:\windows\system32\QuickTime.qts
2010-09-04 12:18 . 2002-08-29 12:00	24064	----a-w-	c:\windows\system32\ctfmon.exe
2010-09-01 11:50 . 2002-08-29 12:00	285824	----a-w-	c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2002-08-29 12:00	1852928	----a-w-	c:\windows\system32\win32k.sys
.

------- Sigcheck -------

[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
[-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\system32\drivers\atapi.sys
[-] 2002-08-29 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\system32\ReinstallBackups\0008\DriverFiles\i386\atapi.sys
[-] 2002-08-29 . 95B858761A00E1D4F81F79A0DA019ACA . 86912 . . [5.1.2600.1106] . . c:\windows\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys

[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\asyncmac.sys
[-] 2008-04-13 . B153AFFAC761E7F5FCFA822B9C4E97BC . 14336 . . [5.1.2600.5512] . . c:\windows\system32\drivers\asyncmac.sys

[-] 2002-08-29 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\dllcache\beep.sys
[-] 2002-08-29 . DA1F27D85E0D1525F6621372E7B685E9 . 4224 . . [5.1.2600.0] . . c:\windows\system32\drivers\beep.sys

[-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kbdclass.sys
[-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\kbdclass.sys
[-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\drivers\kbdclass.sys
[-] 2008-04-14 . 1704D8C4C8807B889E43C649B478A452 . 25216 . . [5.1.2600.5512] . . c:\windows\system32\ReinstallBackups\0021\DriverFiles\i386\kbdclass.sys

[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ndis.sys
[-] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ndis.sys

[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntfs.sys
[-] 2008-04-13 . 78A08DD6A8D65E697C18E1DB01C5CDCA . 574976 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ntfs.sys

[-] 2002-08-29 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\dllcache\null.sys
[-] 2002-08-29 . 73C1E1F395918BC2C6DD67AF7591A3AD . 2944 . . [5.1.2600.0] . . c:\windows\system32\drivers\null.sys

[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys
[-] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tcpip.sys
[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys
[-] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2GDR\tcpip.sys

[-] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\browser.dll
[-] 2008-04-14 . B42057F06BBB98B31876C0B3F2B54E33 . 77824 . . [5.1.2600.5512] . . c:\windows\system32\browser.dll

[-] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lsass.exe
[-] 2008-04-14 . AFB8261B56CBA0D86AEB6DF682AF9785 . 13312 . . [5.1.2600.5512] . . c:\windows\system32\lsass.exe

[-] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netman.dll
[-] 2008-04-14 . E6D88F1F6745BF00B57E7855A2AB696C . 198144 . . [5.1.2600.5512] . . c:\windows\system32\netman.dll
[-] 2005-08-22 . 1E5218FBE323C375B488318950E10FB4 . 197632 . . [5.1.2600.2743] . . c:\windows\$hf_mig$\KB905414\SP2GDR\netman.dll
[-] 2005-08-22 . 19D9B6B139F09A72AE71758BDF28308E . 197632 . . [5.1.2600.2743] . . c:\windows\$hf_mig$\KB905414\SP2QFE\netman.dll

[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\ServicePackFiles\i386\qmgr.dll
[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\qmgr.dll
[-] 2008-04-14 . D6F603772A789BB3228F310D650B8BD1 . 409088 . . [6.7.2600.5512] . . c:\windows\system32\bits\qmgr.dll

[-] 2009-02-09 . D3D765E8455A961AE567B408F767D4F9 . 401408 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\rpcss.dll
[-] 2009-02-09 . 3127AFBF2C1ED0AB14A1BBB7AAECB85B . 401408 . . [5.1.2600.5755] . . c:\windows\system32\rpcss.dll
[-] 2009-02-09 . 3127AFBF2C1ED0AB14A1BBB7AAECB85B . 401408 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\rpcss.dll
[-] 2008-04-14 . E970C2296916BF4A2F958680016FE312 . 399360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\rpcss.dll
[-] 2005-07-26 . 891E3E4537C6DFCAE475073FC49CE9CB . 397824 . . [5.1.2600.2726] . . c:\windows\$hf_mig$\KB902400\SP2GDR\rpcss.dll
[-] 2005-07-26 . DBA9F9C00A7A2B45EB8E451C2B6D10E9 . 398336 . . [5.1.2600.2726] . . c:\windows\$hf_mig$\KB902400\SP2QFE\rpcss.dll

[-] 2009-02-09 . A3EDBE9053889FB24AB22492472B39DC . 111104 . . [5.1.2600.5755] . . c:\windows\system32\services.exe
[-] 2009-02-09 . A3EDBE9053889FB24AB22492472B39DC . 111104 . . [5.1.2600.5755] . . c:\windows\system32\dllcache\services.exe
[-] 2009-02-09 . F0A7D59AF279326528715B206669B86C . 111104 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\services.exe
[-] 2008-04-14 . 4BB6A83640F1D1792AD21CE767B621C6 . 109056 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\services.exe

[-] 2010-08-17 . 258DD5D4283FD9F9A7166BE9AE45CE73 . 58880 . . [5.1.2600.6024] . . c:\windows\$hf_mig$\KB2347290\SP3QFE\spoolsv.exe
[-] 2010-08-17 . 60784F891563FB1B767F70117FC2428F . 58880 . . [5.1.2600.6024] . . c:\windows\system32\spoolsv.exe
[-] 2010-08-17 . 60784F891563FB1B767F70117FC2428F . 58880 . . [5.1.2600.6024] . . c:\windows\system32\dllcache\spoolsv.exe
[-] 2008-04-14 . 39356A9CDB6753A6D13A4072A9F5A4BB . 57856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2005-06-11 . AD3D9D191AEA7B5445FE1D82FFBB4788 . 57856 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2005-06-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2GDR\spoolsv.exe

[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\winlogon.exe
[-] 2008-04-14 . F09A527B422E25C478E38CAA0E44417A . 513024 . . [5.1.2600.5512] . . c:\windows\system32\winlogon.exe

[-] 2010-11-24 . 65E60C18DDB0215C201FF75E32D564C8 . 111616 . . [5.4.3790.5512] . . c:\windows\ServicePackFiles\i386\wuauclt.exe

[-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\cryptsvc.dll
[-] 2008-04-14 . 611F824E5C703A5A899F84C5F1699E4D . 62464 . . [5.1.2600.5512] . . c:\windows\system32\cryptsvc.dll

[-] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3GDR\es.dll
[-] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\es.dll
[-] 2008-07-07 20:26 . AF4F6B5739D18CA7972AB53E091CBC74 . 253952 . . [2001.12.4414.706] . . c:\windows\system32\dllcache\es.dll
[-] 2008-07-07 20:23 . ADA7241C16F3F42C7F210539FAD5F3AA . 253952 . . [2001.12.4414.706] . . c:\windows\$hf_mig$\KB950974\SP3QFE\es.dll
[-] 2008-07-07 20:16 . 3912BEF896D1D687B6053409E5F5F2A6 . 253952 . . [2001.12.4414.320] . . c:\windows\$hf_mig$\KB950974\SP2QFE\es.dll
[-] 2008-04-14 02:22 . 0F3EDAEE1EF97CF3DB2BE23A7289B78C . 246272 . . [2001.12.4414.701] . . c:\windows\ServicePackFiles\i386\es.dll
[-] 2005-07-26 04:39 . BEBC63622BDC30053A3145EBD90AF450 . 243200 . . [2001.12.4414.308] . . c:\windows\$hf_mig$\KB902400\SP2GDR\es.dll
[-] 2005-07-26 04:29 . 0D0F85237E32538F58278D673032676A . 243200 . . [2001.12.4414.308] . . c:\windows\$hf_mig$\KB902400\SP2QFE\es.dll

[-] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\imm32.dll
[-] 2008-04-14 . F9954695D246B33A5BF105029A4C6AB6 . 110080 . . [5.1.2600.5512] . . c:\windows\system32\imm32.dll

[-] 2009-03-21 . B055C64AABC1A3E3DE57EC8025CAD283 . 1063424 . . [5.1.2600.5781] . . c:\windows\system32\kernel32.dll
[-] 2009-03-21 . B055C64AABC1A3E3DE57EC8025CAD283 . 1063424 . . [5.1.2600.5781] . . c:\windows\system32\dllcache\kernel32.dll
[-] 2009-03-21 . 3EB703BFC2ED26A3D8ACB8626AB2C006 . 1065472 . . [5.1.2600.5781] . . c:\windows\$hf_mig$\KB959426\SP3QFE\kernel32.dll
[-] 2008-04-14 . 4C897C69754D88F496339B1A666907C1 . 1063424 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\kernel32.dll
[-] 2006-07-05 . 0BEFE0BF274818EC0785B7B842967313 . 1058816 . . [5.1.2600.2945] . . c:\windows\$hf_mig$\KB917422\SP2QFE\kernel32.dll
[-] 2006-07-05 . E42795D2E7725D378EE2A4BFA6FE9DB3 . 1057792 . . [5.1.2600.2945] . . c:\windows\$hf_mig$\KB917422\SP2GDR\kernel32.dll

[-] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\linkinfo.dll
[-] 2008-04-14 . 5543A9D4A1D0F9F84092482A9373A024 . 19968 . . [5.1.2600.5512] . . c:\windows\system32\linkinfo.dll
[-] 2005-09-01 . F2AFE60F01040B23207D8EB7DC26EC96 . 19968 . . [5.1.2600.2751] . . c:\windows\$hf_mig$\KB900725\SP2QFE\linkinfo.dll
[-] 2005-09-01 . 0E2B88912BF78549D5177A84A3375D52 . 19968 . . [5.1.2600.2751] . . c:\windows\$hf_mig$\KB900725\SP2GDR\linkinfo.dll

[-] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\lpk.dll
[-] 2008-04-14 . F38F3C47BBFFD748C1359AB171C3A630 . 22016 . . [5.1.2600.5512] . . c:\windows\system32\lpk.dll

[-] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\ServicePackFiles\i386\msvcrt.dll
[-] 2008-04-14 . C6A6E53A0C34EC87883137A6CB87AE5E . 343040 . . [7.0.2600.5512] . . c:\windows\system32\msvcrt.dll
[-] 2008-04-14 . C536AAD8A71608FE33CD956214EDD366 . 343040 . . [7.0.2600.5512] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll
[-] 2004-08-04 . 365B3C43810E1CF41B3BE1E7180F583B . 343040 . . [7.0.2600.2180] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.2600.2180_x-ww_b2505ed9\msvcrt.dll
[-] 2002-08-29 . 4200BE3808F6406DBE45A7B88DAE5035 . 322560 . . [7.0.2600.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.0.0_x-ww_2726e76a\msvcrt.dll
[-] 2002-08-29 . 1B2C477D8847E4123DD8761D2E9008F7 . 323072 . . [7.0.2600.1106] . . c:\windows\WinSxS\x86_Microsoft.Windows.CPlusPlusRuntime_6595b64144ccf1df_7.0.10.0_x-ww_d8862ba3\msvcrt.dll

[-] 2008-06-20 . ACD8BD448A74F344D46FCAF21BAB92AF . 247296 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\mswsock.dll
[-] 2008-06-20 . ACD8BD448A74F344D46FCAF21BAB92AF . 247296 . . [5.1.2600.5625] . . c:\windows\system32\mswsock.dll
[-] 2008-06-20 . ACD8BD448A74F344D46FCAF21BAB92AF . 247296 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\mswsock.dll
[-] 2008-06-20 . 4AA50627B01C0E9C6B4C6BD3AF648F12 . 247296 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\mswsock.dll
[-] 2008-06-20 . EB55B1D9978B61E9913EDCD27EEC4C7C . 247296 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\mswsock.dll
[-] 2008-04-14 . F12B9D9A069331877D006CC81B4735F9 . 247296 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\mswsock.dll

[-] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\netlogon.dll
[-] 2008-04-14 . 0098D35F91DEAB9C127360A877F2CF84 . 407040 . . [5.1.2600.5512] . . c:\windows\system32\netlogon.dll

[-] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\powrprof.dll
[-] 2008-04-14 . C8C0BDABC966B6C24D337DF0A0A399E1 . 17408 . . [6.00.2900.5512] . . c:\windows\system32\powrprof.dll

[-] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\scecli.dll
[-] 2008-04-14 . 5132443DF6FC3771A17AB4AE55DCBC28 . 187904 . . [5.1.2600.5512] . . c:\windows\system32\scecli.dll

[-] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfc.dll
[-] 2008-04-14 . 44161A59DC33AC2EA9C95438ADFFFB7F . 5120 . . [5.1.2600.5512] . . c:\windows\system32\sfc.dll

[-] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\svchost.exe
[-] 2008-04-14 . 4FBC75B74479C7A6F829E0CA19DF3366 . 14336 . . [5.1.2600.5512] . . c:\windows\system32\svchost.exe

[-] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\tapisrv.dll
[-] 2008-04-14 . 05903CAC4B98908D55EA5774775B382E . 249856 . . [5.1.2600.5512] . . c:\windows\system32\tapisrv.dll
[-] 2005-07-08 . F07061E18613F336A3120229097F7635 . 249344 . . [5.1.2600.2716] . . c:\windows\$hf_mig$\KB893756\SP2QFE\tapisrv.dll
[-] 2005-07-08 . 427D7EB3B453347082C8F4B370065D60 . 249344 . . [5.1.2600.2716] . . c:\windows\$hf_mig$\KB893756\SP2GDR\tapisrv.dll

[-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll
[-] 2008-04-14 . B0050CC5340E3A0760DD8B417FF7AEBD . 580096 . . [5.1.2600.5512] . . c:\windows\system32\user32.dll
[-] 2005-03-02 . 4C90159A69A5FD3EB39C71411F28FCFF . 578560 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[-] 2005-03-02 . 3751D7CF0E0A113D84414992146BCE6A . 578560 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2GDR\user32.dll

[-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe
[-] 2008-04-14 . 788F95312E26389D596C0FA55834E106 . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe

[-] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2_32.dll
[-] 2008-04-14 . 6A35E2D6F5F052C84EC2CEB296389439 . 82432 . . [5.1.2600.5512] . . c:\windows\system32\ws2_32.dll

[-] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ws2help.dll
[-] 2008-04-14 . C7D8A0517CBF16B84F657DE87EBE9D4B . 19968 . . [5.1.2600.5512] . . c:\windows\system32\ws2help.dll

[-] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\explorer.exe
[-] 2008-04-14 . 418045A93CD87A352098AB7DABE1B53E . 1036800 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe

[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\srsvc.dll
[-] 2008-04-14 . FE77A85495065F3AD59C5C65B6C54182 . 171520 . . [5.1.2600.5512] . . c:\windows\system32\srsvc.dll

[-] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe
[-] 2008-04-14 . EDAFBE25FB6480CE68F688BA691890DC . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe

[-] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\xmlprov.dll
[-] 2008-04-14 . 0ADA34871A2E1CD2CAAFED1237A47750 . 129024 . . [5.1.2600.5512] . . c:\windows\system32\xmlprov.dll

[-] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\eventlog.dll
[-] 2008-04-14 . 04955AA695448C181B367D964AF158AA . 56320 . . [5.1.2600.5512] . . c:\windows\system32\eventlog.dll

[-] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\sfcfiles.dll
[-] 2008-04-14 . 5251425B86EA4A3532B8BB8D14044E61 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

[-] 2010-09-04 12:18 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\ServicePackFiles\i386\ctfmon.exe
[-] 2010-09-04 12:18 . C3A2915C71AE6F225EB906C25CCD29B5 . 24064 . . [1.0.0.5] . . c:\windows\system32\ctfmon.exe

[-] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\shsvcs.dll
[-] 2008-04-14 . 40602EBFBE06AA075C8E4560743F6883 . 135168 . . [6.00.2900.5512] . . c:\windows\system32\shsvcs.dll

[-] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\regsvc.dll
[-] 2008-04-14 . E4CD1F3D84E1C2CA0B8CF7501E201593 . 59904 . . [5.1.2600.5512] . . c:\windows\system32\regsvc.dll

[-] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\schedsvc.dll
[-] 2008-04-14 . A050194A44D7FA8D7186ED2F4E8367AE . 193536 . . [5.1.2600.5512] . . c:\windows\system32\schedsvc.dll

[-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ssdpsrv.dll
[-] 2008-04-14 . 4DF5B05DFAEC29E13E1ED6F6EE12C500 . 71680 . . [5.1.2600.5512] . . c:\windows\system32\ssdpsrv.dll

[-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\termsrv.dll
[-] 2008-04-14 . B7DE02C863D8F5A005A7BF375375A6A4 . 297472 . . [5.1.2600.5512] . . c:\windows\system32\termsrv.dll

[-] 2002-08-29 . 9E1CA3160DAFB159CA14F83B1E317F75 . 12160 . . [5.1.2600.0] . . c:\windows\system32\drivers\acpiec.sys

[-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\ServicePackFiles\i386\aec.sys
[-] 2008-04-13 16:39 . 8BED39E3C35D6A489438B8141717A557 . 142592 . . [5.1.2601.3142] . . c:\windows\system32\drivers\aec.sys

[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\agp440.sys
[-] 2008-04-13 . 08FD04AA961BDC77FB983F328334E3D7 . 42368 . . [5.1.2600.5512] . . c:\windows\system32\drivers\agp440.sys

[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ip6fw.sys
[-] 2008-04-13 . 3BB22519A194418D5FEC05D800A19AD0 . 36608 . . [5.1.2600.5512] . . c:\windows\system32\drivers\ip6fw.sys

[-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\msgsvc.dll
[-] 2008-04-14 . B7550A7107281D170CE85524B1488C98 . 33792 . . [5.1.2600.5512] . . c:\windows\system32\msgsvc.dll

[-] 2008-04-14 02:22 . 6E18978B749F0696A774DE3F2CB142DD . 52736 . . [9.0.1.56] . . c:\windows\system32\dllcache\mspmsnsv.dll
[-] 2004-08-11 00:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\RegisteredPackages\{30C7234B-6482-4A55-A11D-ECD9030313F2}\MsPMSNSv.dll
[-] 2004-08-11 00:45 . A477391B7A8B0A0DAABADB17CF533A4B . 25088 . . [10.0.3790.3646] . . c:\windows\system32\MsPMSNSv.dll
[-] 2004-08-04 07:57 . D68CC4EBF7B03FD770D5962295AD814E . 52736 . . [9.0.1.56] . . c:\windows\ServicePackFiles\i386\mspmsnsv.dll

[-] 2010-04-28 . 4EACA49489EB3C4A2E83C5546EB5884C . 2069248 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntkrnlpa.exe
[-] 2010-04-28 . 989290FBD9A7E90CD8B8E9C96817804D . 2069120 . . [5.1.2600.5973] . . c:\windows\Driver Cache\i386\ntkrnlpa.exe
[-] 2010-04-28 . 989290FBD9A7E90CD8B8E9C96817804D . 2069120 . . [5.1.2600.5973] . . c:\windows\system32\dllcache\ntkrnlpa.exe
[-] 2010-04-28 . 6D8D53C3EE866AB72AC73A68808E7371 . 2027008 . . [5.1.2600.5973] . . c:\windows\system32\ntkrnlpa.exe
[-] 2010-02-16 . CEE28C8C47E52F185F9F8F3A2E31880C . 2069248 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntkrnlpa.exe
[-] 2009-12-09 . 2E72317A93EF61138E43DCF7CD423EDF . 2068480 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3QFE\ntkrnlpa.exe
[-] 2009-08-04 . C50ED62BB5CDC5AD4F3985ED39C6AE87 . 2068480 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntkrnlpa.exe
[-] 2009-02-09 . 1F9DA92672B8B5720C5FB1E87D8F249F . 2068480 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntkrnlpa.exe
[-] 2008-08-14 . C789B5AEA9AB71C5BEF6DD568F744842 . 2068352 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntkrnlpa.exe
[-] 2008-08-14 . 8F54D426024BC7E45A6F32253BBB572E . 2065280 . . [5.1.2600.3427] . . c:\windows\$hf_mig$\KB956841\SP2QFE\ntkrnlpa.exe
[-] 2008-08-14 . 326C258774EB791E78FEA8A9E14D5C3E . 2068352 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3GDR\ntkrnlpa.exe
[-] 2008-04-14 . E51980EF65CED4490A7395A06C08DA34 . 2068224 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntkrnlpa.exe
[-] 2005-03-02 . AE8364004BBFD70461D2EF34888D3360 . 2059264 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
[-] 2005-03-02 . BDFF8FFA77EE7DF9758EF8C1E0DA8EFF . 2059136 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2GDR\ntkrnlpa.exe

[-] 2008-04-14 02:22 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\ServicePackFiles\i386\ntmssvc.dll
[-] 2008-04-14 02:22 . 56AF4064996FA5BAC9C449B1514B4770 . 438272 . . [5.1.2400.5512] . . c:\windows\system32\ntmssvc.dll

[-] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\upnphost.dll
[-] 2008-04-14 . 1DFD8975D8C89214B98D9387C1125B49 . 186880 . . [5.1.2600.5512] . . c:\windows\system32\upnphost.dll

[-] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\ServicePackFiles\i386\dsound.dll
[-] 2008-04-14 . 9236E736EDB57BE7D1EF6274410E3BAC . 367616 . . [5.3.2600.5512] . . c:\windows\system32\dsound.dll
[-] 2004-07-09 03:27 . 033A45AB696EEF481707C2808C806E1A . 381952 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\dsound.dll

[-] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\d3d9.dll
[-] 2008-04-14 . 36969CF86E51EC8ED202B40F2FA80AA6 . 1689088 . . [5.03.2600.5512] . . c:\windows\system32\d3d9.dll

[-] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\ServicePackFiles\i386\ddraw.dll
[-] 2008-04-14 . 4A37188B83B00DD9CFBA049687AD0DAF . 279552 . . [5.03.2600.5512] . . c:\windows\system32\ddraw.dll
[-] 2004-07-09 03:27 . 90114704C17A581DA1BAE029F20932BE . 292864 . . [5.3.0000001.0904 built by: private/Lab06_dev(DXBLD00)] . . c:\windows\RegisteredPackages\{44BBA855-CC51-11CF-AAFA-00AA00B6015C}\ddraw.dll

[-] 2008-04-14 02:22 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\olepro32.dll
[-] 2008-04-14 02:22 . 5D7F5A46975D2E59A6FECB6C231D200F . 84992 . . [5.1.2600.5512] . . c:\windows\system32\olepro32.dll

[-] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\perfctrs.dll
[-] 2008-04-14 . C47FD93010649AC0D79022D9B69ADBE4 . 41984 . . [5.1.2600.5512] . . c:\windows\system32\perfctrs.dll

[-] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\version.dll
[-] 2008-04-14 . F86000634319F71535BCE6B06995EE99 . 18944 . . [5.1.2600.5512] . . c:\windows\system32\version.dll

[-] 2010-04-28 . FE9DA2C577DF69771B31183EF5684BE8 . 2192256 . . [5.1.2600.5973] . . c:\windows\Driver Cache\i386\ntoskrnl.exe
[-] 2010-04-28 . FE9DA2C577DF69771B31183EF5684BE8 . 2192256 . . [5.1.2600.5973] . . c:\windows\system32\dllcache\ntoskrnl.exe
[-] 2010-04-28 . 490911C4B913989D4958543FED2C8F21 . 2148864 . . [5.1.2600.5973] . . c:\windows\system32\ntoskrnl.exe
[-] 2010-04-28 . 6AF2E8CEB03F7CB3B8183359563DBB87 . 2192384 . . [5.1.2600.5973] . . c:\windows\$hf_mig$\KB981852\SP3QFE\ntoskrnl.exe
[-] 2010-02-16 . 4456016C2FF1A8CCCAC8309C9B76E2F5 . 2192384 . . [5.1.2600.5938] . . c:\windows\$hf_mig$\KB979683\SP3QFE\ntoskrnl.exe
[-] 2009-12-09 . A97847B2D30F4A299B35239D26BAD948 . 2191616 . . [5.1.2600.5913] . . c:\windows\$hf_mig$\KB977165\SP3QFE\ntoskrnl.exe
[-] 2009-08-04 . 4B86421F2D85D9A4ECB06885C40B8EEB . 2191616 . . [5.1.2600.5857] . . c:\windows\$hf_mig$\KB971486\SP3QFE\ntoskrnl.exe
[-] 2009-02-10 . D3453310FC92736E674FFDC6E3F455B7 . 2191488 . . [5.1.2600.5755] . . c:\windows\$hf_mig$\KB956572\SP3QFE\ntoskrnl.exe
[-] 2008-08-14 . 59282EFE7147C011530E51FF92BA86AC . 2191488 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3QFE\ntoskrnl.exe
[-] 2008-08-14 . C7153F3F41C63C8CB912E973F2780495 . 2188288 . . [5.1.2600.3427] . . c:\windows\$hf_mig$\KB956841\SP2QFE\ntoskrnl.exe
[-] 2008-08-14 . 934FBEA25F8DE017ABFC6169B8446D94 . 2191488 . . [5.1.2600.5657] . . c:\windows\$hf_mig$\KB956841\SP3GDR\ntoskrnl.exe
[-] 2008-04-14 . 354C9291513BCE4D0ED6B0C6A15470F8 . 2191360 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ntoskrnl.exe
[-] 2005-03-02 . EB5538A452E0E99169E2B6CDB62FF9D2 . 2181888 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
[-] 2005-03-02 . 7189A2391ADC1F65C9AE87B0ABE0F945 . 2181632 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2GDR\ntoskrnl.exe

c:\windows\System32\wuauclt.exe ... Fehlt !!
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ai Quicker Help"="c:\program files\ASUS\ASUS DH Remote\AsRc.exe" [2006-11-09 3165696]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-18 281768]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2010-07-07 1753192]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13923432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2010-09-04 24064]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2009-07-20 10:28	72208	----a-w-	c:\programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 22:07	932288	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 03:47	35760	----a-w-	d:\programme\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-11-16 18:04	139264	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2010-09-04 12:18	24064	----a-w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-09-16 20:04	1164584	----a-w-	c:\programme\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-11-17 19:59	421160	----a-w-	d:\programme\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JMB36X Configure]
2006-07-12 09:47	352256	------r-	c:\windows\system32\JMRaidTool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2009-06-17 16:55	55824	----a-w-	c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 14:40	155648	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2006-04-17 07:34	16143872	------r-	c:\windows\RTHDCPL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-23 21:53	1242448	----a-w-	d:\spiele\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2009-03-09 15:49	37888	----a-w-	d:\programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TuneUp.UtilitiesSvc"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"DAUpdaterSvc"=3 (0x3)
"NBService"=3 (0x3)
"UxTuneUp"=2 (0x2)
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"LightScribeService"=2 (0x2)
"LBTServ"=3 (0x3)
"iPod Service"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Apple Mobile Device"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="d:\programme\Reader\Reader_sl.exe"
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="d:\programme\iTunesHelper.exe"
"QuickTime Task"="d:\programme\QuickTime\QTTask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Programme\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Spiele\\Steam\\Steam.exe"=
"d:\\Programme\\Zattoo\\Zattoo1.exe"=
"d:\\Spiele\\Warcraft III\\Warcraft III.exe"=
"d:\\Programme\\Zattoo\\Zattoo2.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"d:\\Spiele\\THQ\\Titan Quest\\Titan Quest.exe"=
"c:\\Programme\\Java\\jdk1.6.0_18\\bin\\java.exe"=
"c:\\Programme\\Nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"=
"d:\\Programme\\VLC\\vlc.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"d:\\Programme\\ICQ7.2\\ICQ.exe"=
"d:\\Programme\\ICQ7.2\\aolload.exe"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"d:\\Programme\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:WC III
"6112:UDP"= 6112:UDP:WC III
"1119:TCP"= 1119:TCP:Blizzard Downloader
"1120:TCP"= 1120:TCP:Blizzard Downloader
"1119:UDP"= 1119:UDP:Blizzard Downloader
"3724:TCP"= 3724:TCP:Blizzard Downloader

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29.08.2009 11:46 691696]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [09.08.2009 11:15 135336]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [16.08.2009 16:40 10384]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [26.10.2010 14:46 1483072]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8187.sys [29.01.2009 23:42 176128]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [07.10.2010 13:34 10064]
S3 cpudrv;cpudrv;c:\programme\SystemRequirementsLab\cpudrv.sys [18.12.2009 09:58 11336]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-11-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/skins7/
uDefault_Search_URL = hxxp://search.qip.ru
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://search.qip.ru/ie
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\
FF - prefs.js: browser.search.defaulturl - hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - google.de
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=skins7&tb_ver=2.0.0.2&q=
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: d:\programme\DivX\DivX Player\npDivxPlayerPlugin.dll
FF - plugin: d:\programme\Mozilla Plugins\npitunes.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\programme\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: d:\programme\Reader\browser\nppdf32.dll
FF - plugin: d:\programme\VLC\npvlc.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - d:\programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Extension: Java Quick Starter: jqs@sun.com - c:\programme\Java\jre6\lib\deploy\jqs\ff
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Extension: Ant Video Downloader: anttoolbar@ant.com - c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions\anttoolbar@ant.com
FF - Extension: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Extension: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Extension: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - c:\dokumente und einstellungen\Carsten\Anwendungsdaten\Mozilla\Firefox\Profiles\8q2xe38s.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-GameShadow - c:\programme\GameShadow\GameShadow.exe
MSConfigStartUp-MSMSGS - c:\programme\Messenger\msmsgs.exe
MSConfigStartUp-nwiz - nwiz.exe
MSConfigStartUp-QuickTime Task - c:\programme\QuickTime\QTTask.exe
MSConfigStartUp-UnlockerAssistant - d:\programme\Unlocker\UnlockerAssistant.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-11-28 14:16
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-776561741-1682526488-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-776561741-1682526488-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:ae,a8,bb,f4,ba,8c,43,61,45,20,ff,11,95,68,a5,0a,85,f1,7d,c0,5a,de,33,
   42,f4,e4,a7,91,19,47,ae,0e,5b,0f,bf,8d,b7,7f,dc,cd,a8,6d,ee,16,3a,30,a5,e4,\
"??"=hex:66,f2,b4,b1,9c,25,e2,11,02,a5,85,f9,13,57,02,0e

[HKEY_USERS\S-1-5-21-776561741-1682526488-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:e1,6b,43,5d,31,6c,08,05,ea,7c,1b,b6,80,43,40,ee,4d,84,de,ef,d7,
   c5,13,b7,c5,b9,69,76,73,de,21,9d,de,7c,13,29,a7,6c,71,5b,fc,e3,8c,02,f7,e7,\
"rkeysecu"=hex:a5,25,4f,44,bd,37,48,0a,97,64,cc,98,de,fb,01,4c
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1616)
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll
c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTServ.dll
c:\windows\system32\antiwpa.dll
.
Zeit der Fertigstellung: 2010-11-28  14:18:21
ComboFix-quarantined-files.txt  2010-11-28 13:18

Vor Suchlauf: 8 Verzeichnis(se), 91.156.877.312 Bytes frei
Nach Suchlauf: 9 Verzeichnis(se), 91.191.840.768 Bytes frei

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

Current=9 Default=9 Failed=8 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - 1B3183904BCA19FD0EDAEC37C9181F50

--- --- ---

Zitat:

2010-11-25 16:59 . 2010-11-25 16:59 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin7.dll
2010-11-25 16:59 . 2010-11-25 16:59 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin6.dll
2010-11-25 16:59 . 2010-11-25 16:59 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin5.dll
2010-11-25 16:59 . 2010-11-25 16:59 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin4.dll
2010-11-25 16:59 . 2010-11-25 16:59 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin3.dll
2010-11-25 16:59 . 2010-11-25 16:59 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin2.dll
2010-11-25 16:59 . 2010-11-25 16:59 159744 ----a-w- c:\programme\Internet Explorer\PLUGINS\npqtplugin.dll

Den Internet Explorer benutze ich übrigens eigentlich nicht...

cosinus · 28.11.2010, 14:24

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.

Doppelklick auf die MBRCheck.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Das Tool braucht nur eine Sekunde.
Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.

Poste mir bitte den Inhalt des .txt Dokumentes

Stouki · 28.11.2010, 16:11

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-11-28 15:25:38
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-6 ST3400620NS rev.3.AEG
Running: tbvwihhr.exe; Driver: C:\DOKUME~1\Carsten\LOKALE~1\Temp\fgloyuoc.sys


---- System - GMER 1.0.15 ----

SSDT                                                                      B7EC223E                                                                                                            ZwCreateKey
SSDT                                                                      B7EC2234                                                                                                            ZwCreateThread
SSDT                                                                      B7EC2243                                                                                                            ZwDeleteKey
SSDT                                                                      B7EC224D                                                                                                            ZwDeleteValueKey
SSDT                                                                      spxt.sys                                                                                                            ZwEnumerateKey [0xF74FCDA4]
SSDT                                                                      spxt.sys                                                                                                            ZwEnumerateValueKey [0xF74FD132]
SSDT                                                                      B7EC2252                                                                                                            ZwLoadKey
SSDT                                                                      spxt.sys                                                                                                            ZwOpenKey [0xF74E40C0]
SSDT                                                                      B7EC2220                                                                                                            ZwOpenProcess
SSDT                                                                      B7EC2225                                                                                                            ZwOpenThread
SSDT                                                                      spxt.sys                                                                                                            ZwQueryKey [0xF74FD20A]
SSDT                                                                      spxt.sys                                                                                                            ZwQueryValueKey [0xF74FD08A]
SSDT                                                                      B7EC225C                                                                                                            ZwReplaceKey
SSDT                                                                      B7EC2257                                                                                                            ZwRestoreKey
SSDT                                                                      B7EC2248                                                                                                            ZwSetValueKey

INT 0x62                                                                  ?                                                                                                                   8A921BF8
INT 0x63                                                                  ?                                                                                                                   8A992BF8
INT 0x73                                                                  ?                                                                                                                   8A6B7BF8
INT 0x82                                                                  ?                                                                                                                   8A921BF8
INT 0x84                                                                  ?                                                                                                                   8A6B7BF8
INT 0x94                                                                  ?                                                                                                                   8A6B7BF8
INT 0xA4                                                                  ?                                                                                                                   8A921BF8

Code                                                                      \??\C:\DOKUME~1\Carsten\LOKALE~1\Temp\catchme.sys                                                                   pIofCallDriver

---- Kernel code sections - GMER 1.0.15 ----

?                                                                         spxt.sys                                                                                                            Das System kann die angegebene Datei nicht finden. !
.sfrelocÿÿÿÿsfsync04unknown last section [0xF7886000, 0xBC6, 0x40000040]  C:\WINDOWS\system32\drivers\sfsync04.sys                                                                            unknown last section [0xF7886000, 0xBC6, 0x40000040]
.text                                                                     C:\WINDOWS\System32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB734F3A0, 0x59FFE5, 0xE8000020]
.text                                                                     USBPORT.SYS!DllUnload                                                                                               B72C08AC 5 Bytes  JMP 8A6B71D8 
.text                                                                     a37iqimc.SYS                                                                                                        B724C386 35 Bytes  [00, 00, 00, 00, 00, 00, 20, ...]
.text                                                                     a37iqimc.SYS                                                                                                        B724C3AA 24 Bytes  [00, 00, 00, 00, 00, 00, 00, ...]
.text                                                                     a37iqimc.SYS                                                                                                        B724C3C4 3 Bytes  [00, 80, 02]
.text                                                                     a37iqimc.SYS                                                                                                        B724C3C9 1 Byte  [30]
.text                                                                     a37iqimc.SYS                                                                                                        B724C3C9 11 Bytes  [30, 00, 00, 00, 5E, 02, 00, ...] {XOR [EAX], AL; ADD [EAX], AL; POP ESI; ADD AL, [EAX]; ADD [EAX], AL; ADD [EAX], AL}
.text                                                                     ...                                                                                                                 
.text                                                                     C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                              section is writeable [0xB40EB300, 0x3ACC8, 0xE8000020]
.text                                                                     C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                              section is writeable [0xF7757300, 0x1B7E, 0xE8000020]
?                                                                         C:\DOKUME~1\Carsten\LOKALE~1\Temp\catchme.sys                                                                       Das System kann die angegebene Datei nicht finden. !
?                                                                         C:\WINDOWS\system32\Drivers\PROCEXP113.SYS                                                                          Das System kann die angegebene Datei nicht finden. !

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT                                                                       \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                  8A9922D8
IAT                                                                       pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                [F750FDDC] spxt.sys
IAT                                                                       pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                   [F750FE30] spxt.sys
IAT                                                                       atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                  [F74E5042] spxt.sys
IAT                                                                       atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                          [F74E513E] spxt.sys
IAT                                                                       atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                 [F74E50C0] spxt.sys
IAT                                                                       atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                         [F74E5800] spxt.sys
IAT                                                                       atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                 [F74E56D6] spxt.sys
IAT                                                                       \SystemRoot\System32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                8A6B72D8
IAT                                                                       \SystemRoot\System32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                  [F74F4B90] spxt.sys
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!RtlInitUnicodeString]                                        8800001C
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!swprintf]                                                    001CBA86
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KeSetEvent]                                                  C61AEB00
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoCreateSymbolicLink]                                        001C8986
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoGetConfigurationInformation]                               86C61200
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoDeleteSymbolicLink]                                        00001C8B
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!MmFreeMappingAddress]                                        96868801
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoFreeErrorLogEntry]                                         8800001C
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoDisconnectInterrupt]                                       001CB286
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!MmUnmapIoSpace]                                              88968B00
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!ObReferenceObjectByPointer]                                  8900001C
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IofCompleteRequest]                                          001CA496
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!RtlCompareUnicodeString]                                     C6168B00
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IofCallDriver]                                               001CC186
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!MmAllocateMappingAddress]                                    428A0A00
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoAllocateErrorLogEntry]                                     C286880C
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoConnectInterrupt]                                          8B00001C
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoDetachDevice]                                              24A48DFA
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KeWaitForSingleObject]                                       00000000
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KeInitializeEvent]                                           4B8BDF8B
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KeCancelTimer]                                               8D3F0304
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!RtlAnsiStringToUnicodeString]                                CB033043
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!RtlInitAnsiString]                                           0673C13B
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoBuildDeviceIoControlRequest]                               C13B0003
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoQueueWorkItem]                                             8366FA72
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!MmMapIoSpace]                                                75000E7B
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoInvalidateDeviceRelations]                                 0B7D80E3
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoReportDetectedDevice]                                      307B8D00
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoReportResourceForDetection]                                00AA840F
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!RtlxAnsiStringToUnicodeSize]                                 83660000
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!NlsMbCodePageTag]                                            6A000E7A
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!PoRequestPowerIrp]                                           C6647400
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KeInsertByKeyDeviceQueue]                                    001CC386
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!PoRegisterDeviceForIdleDetection]                            4F8B0200
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!sprintf]                                                     968D5140
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!MmMapLockedPagesSpecifyCache]                                00001C98
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!ObfDereferenceObject]                                        22F6E852
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoGetAttachedDeviceReference]                                478B0000
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoInvalidateDeviceState]                                     50016A40
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!ZwClose]                                                     1CB48E8D
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!ObReferenceObjectByHandle]                                   E8510000
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!ZwCreateDirectoryObject]                                     000022E4
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoBuildSynchronousFsdRequest]                                6A18538B
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!PoStartNextPowerIrp]                                         868D5200
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoCreateDevice]                                              00001CA0
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!RtlCopyUnicodeString]                                        22D2E850
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoAllocateDriverObjectExtension]                             4B8B0000
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!RtlQueryRegistryValues]                                      51016A18
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!ZwOpenKey]                                                   1CBC968D
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!RtlFreeUnicodeString]                                        E8520000
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoStartTimer]                                                000022C0
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KeInitializeTimer]                                           8A05478A
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoInitializeTimer]                                           001CC38E
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KeInitializeDpc]                                             30C48300
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KeInitializeSpinLock]                                        1CC58688
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoInitializeIrp]                                             80E90000
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!ZwCreateKey]                                                 C6000000
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!RtlAppendUnicodeStringToString]                              001CC386
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!RtlIntegerToUnicodeString]                                   438B0100
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!ZwSetValueKey]                                               8E8D5018
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KeInsertQueueDpc]                                            00001C98
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KefAcquireSpinLockAtDpcLevel]                                2292E851
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoStartPacket]                                               538B0000
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KefReleaseSpinLockFromDpcLevel]                              52016A18
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoBuildAsynchronousFsdRequest]                               1CB4868D
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoFreeMdl]                                                   E8500000
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!MmUnlockPages]                                               00002280
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoWriteErrorLogEntry]                                        8A05478A
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KeRemoveByKeyDeviceQueue]                                    001CC38E
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!MmMapLockedPagesWithReservedMapping]                         18C48300
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!MmUnmapReservedMapping]                                      1CC58688
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KeSynchronizeExecution]                                      43EB0000
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoStartNextPacket]                                           320C538A
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KeBugCheckEx]                                                88F93BC0
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KeRemoveDeviceQueue]                                         001CC396
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KeSetTimer]                                                  F6317300
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!_allmul]                                                     74070647
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!MmProbeAndLockPages]                                         75C0841A
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!_except_handler3]                                            05578A0B
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!PoSetPowerState]                                             968801B0
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoOpenDeviceRegistryKey]                                     00001CC5
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!RtlWriteRegistryValue]                                       57B60F66
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!RtlDeleteRegistryValue]                                      533B6604
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!_aulldiv]                                                    03087408
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!strstr]                                                      72F93B3F
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!_strupr]                                                     8A09EBDA
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KeQuerySystemTime]                                           86880547
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoWMIRegistrationControl]                                    00001CC5
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!KeTickCount]                                                 88084B8A
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                 001CC68E
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoDeleteDevice]                                              40578B00
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!ExAllocatePoolWithTag]                                       8D52006A
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoAllocateWorkItem]                                          001CC886
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoAllocateIrp]                                               11E85000
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoAllocateMdl]                                               8B000022
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!MmBuildMdlForNonPagedPool]                                   001CC08E
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!MmLockPagableDataSection]                                    C4968B00
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoGetDriverObjectExtension]                                  8900001C
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!MmUnlockPagableImageSection]                                 001CCC8E
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!ExFreePoolWithTag]                                           D0968900
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoFreeIrp]                                                   8B00001C
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!IoFreeWorkItem]                                              016A4047
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!InitSafeBootMode]                                            D4C68150
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!RtlCompareMemory]                                            5600001C
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!PoCallDriver]                                                0021E7E8
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!memmove]                                                     18C48300
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[ntoskrnl.exe!MmHighestUserAddress]                                        5D5B5E5F
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[HAL.dll!KfAcquireSpinLock]                                                18C4830E
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[HAL.dll!READ_PORT_UCHAR]                                                  1C959E88
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[HAL.dll!KeGetCurrentIrql]                                                 9E880000
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[HAL.dll!KfRaiseIrql]                                                      00001CB1
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[HAL.dll!KfLowerIrql]                                                      0E798366
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[HAL.dll!HalGetInterruptVector]                                            74AAB000
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[HAL.dll!HalTranslateBusAddress]                                           8986C636
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[HAL.dll!KeStallExecutionProcessor]                                        1A00001C
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[HAL.dll!KfReleaseSpinLock]                                                1C8B86C6
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[HAL.dll!READ_PORT_BUFFER_USHORT]                                          C6020000
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[HAL.dll!READ_PORT_USHORT]                                                 001C9686
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                         86C60200
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[HAL.dll!WRITE_PORT_UCHAR]                                                 00001CB2
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[WMILIB.SYS!WmiSystemControl]                                              8800001C
IAT                                                                       \SystemRoot\System32\Drivers\a37iqimc.SYS[WMILIB.SYS!WmiCompleteRequest]                                            001CB99E

---- User IAT/EAT - GMER 1.0.15 ----

IAT                                                                       C:\WINDOWS\system32\winlogon.exe[1616] @ C:\WINDOWS\system32\winlogon.exe [ntdll.dll!NtLockProductActivationKeys]   [0500073E] C:\WINDOWS\system32\antiwpa.dll
IAT                                                                       C:\WINDOWS\system32\winlogon.exe[1616] @ C:\WINDOWS\system32\winlogon.exe [USER32.dll!GetSystemMetrics]             [05000756] C:\WINDOWS\system32\antiwpa.dll

---- Devices - GMER 1.0.15 ----

Device                                                                    \FileSystem\Ntfs \Ntfs                                                                                              8A98E1F8
Device                                                                    \Driver\NetBT \Device\NetBT_Tcpip_{03465FB7-D43A-498C-BEBD-54F95D61D032}                                            8A5FD500
Device                                                                    \Driver\usbuhci \Device\USBPDO-0                                                                                    8A5E6500
Device                                                                    \Driver\usbuhci \Device\USBPDO-1                                                                                    8A5E6500
Device                                                                    \Driver\usbuhci \Device\USBPDO-2                                                                                    8A5E6500
Device                                                                    \Driver\usbuhci \Device\USBPDO-3                                                                                    8A5E6500
Device                                                                    \Driver\NetBT \Device\NetBT_Tcpip_{C8E9F055-3A36-4D32-9311-6E662444DC67}                                            8A5FD500
Device                                                                    \Driver\usbehci \Device\USBPDO-4                                                                                    8A568500
Device                                                                    \Driver\Ftdisk \Device\HarddiskVolume1                                                                              8A9901F8
Device                                                                    \Driver\Ftdisk \Device\HarddiskVolume2                                                                              8A9901F8
Device                                                                    \Driver\Cdrom \Device\CdRom0                                                                                        8A7341F8
Device                                                                    \Driver\atapi \Device\Ide\IdePort0                                                                                  [F7847B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                    \Driver\atapi \Device\Ide\IdePort1                                                                                  [F7847B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-6                                                                         [F7847B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                    \Driver\atapi \Device\Ide\IdePort2                                                                                  [F7847B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP2T1L0-e                                                                         [F7847B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                    \Driver\atapi \Device\Ide\IdePort3                                                                                  [F7847B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                    \Driver\atapi \Device\Ide\IdeDeviceP3T1L0-19                                                                        [F7847B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device                                                                    \Driver\Cdrom \Device\CdRom1                                                                                        8A7341F8
Device                                                                    \Driver\Cdrom \Device\CdRom2                                                                                        8A7341F8
Device                                                                    \Driver\NetBT \Device\NetBt_Wins_Export                                                                             8A5FD500
Device                                                                    \Driver\sptd \Device\4065056546                                                                                     spxt.sys
Device                                                                    \Driver\NetBT \Device\NetbiosSmb                                                                                    8A5FD500
Device                                                                    \Driver\PCI_PNP2796 \Device\0000004c                                                                                spxt.sys
Device                                                                    \Driver\PCI_PNP2796 \Device\0000004c                                                                                spxt.sys
Device                                                                    \Driver\usbuhci \Device\USBFDO-0                                                                                    8A5E6500
Device                                                                    \Driver\usbuhci \Device\USBFDO-1                                                                                    8A5E6500
Device                                                                    \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                   8A5FC500
Device                                                                    \Driver\usbuhci \Device\USBFDO-2                                                                                    8A5E6500
Device                                                                    \FileSystem\MRxSmb \Device\LanmanRedirector                                                                         8A5FC500
Device                                                                    \Driver\usbuhci \Device\USBFDO-3                                                                                    8A5E6500
Device                                                                    \Driver\usbehci \Device\USBFDO-4                                                                                    8A568500
Device                                                                    \Driver\Ftdisk \Device\FtControl                                                                                    8A9901F8
Device                                                                    \Driver\a37iqimc \Device\Scsi\a37iqimc1Port5Path0Target0Lun0                                                        8A71F1F8
Device                                                                    \Driver\a37iqimc \Device\Scsi\a37iqimc1Port5Path0Target0Lun0                                                        sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device                                                                    \Driver\JRAID \Device\Scsi\JRAID1                                                                                   8A98F1F8
Device                                                                    \Driver\a37iqimc \Device\Scsi\a37iqimc1                                                                             8A71F1F8
Device                                                                    \Driver\a37iqimc \Device\Scsi\a37iqimc1                                                                             sfsync04.sys (FrontLine Synchronization Driver/Protection Technology (StarForce))
Device                                                                    \Driver\NetBT \Device\NetBT_Tcpip_{8EAA4B8E-D2EC-4C58-95DC-1BC60F1ABFAD}                                            8A5FD500
Device                                                                    \FileSystem\Cdfs \Cdfs                                                                                              8A5F9500

---- Registry - GMER 1.0.15 ----

Reg                                                                       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xDD 0xEE 0xE3 0x37 ...
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xDD 0xEE 0xE3 0x37 ...
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xDD 0xEE 0xE3 0x37 ...
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet005\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xDD 0xEE 0xE3 0x37 ...
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0xDD 0xEE 0xE3 0x37 ...
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet007\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x60 0x3C 0x13 0xB3 ...
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet008\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x62 0x6E 0x27 0x34 ...
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  771343423
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  285507792
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                    
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                 0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                 0
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                              0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                 D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001                           
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                     0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0                      
Reg                                                                       HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                0x62 0x6E 0x27 0x34 ...
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                     0x38 0x0F 0x98 0x02 ...
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                     0
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                  0x77 0xC7 0xDA 0xF1 ...
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0                                     D:\Programme\DAEMON Tools Lite\
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)       
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12                         0x7D 0x12 0x44 0x87 ...
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)  
Reg                                                                       HKLM\SYSTEM\ControlSet010\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12                    0x62 0x6E 0x27 0x34 ...

---- EOF - GMER 1.0.15 ----

--- --- ---

Lustigerweise brauch ich jetzt natürlich einen Aktivierungscode und telefonisch wird mir mitgeteilt, dass ich eventuell ein Opfer von Internetpiraterie geworden bin... es kann also länger dauern, wenn ich momentan gewisse Sachen machen soll - hoffentlich ist der Support heute mal verständlicher

27.11.2010, 22:09	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mehrere Hinweise auf Malware --> Schwarzes Dreieck neben AntiVir + Herunterfahren in 30 Sekunden So, wie oft wurde der Schlüssel denn schon benutzt? 20x? __________________ Logfiles bitte immer in CODE-Tags posten

27.11.2010, 23:57	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mehrere Hinweise auf Malware --> Schwarzes Dreieck neben AntiVir + Herunterfahren in 30 Sekunden Steck es in die Quarantäne __________________ Logfiles bitte immer in CODE-Tags posten

Mehrere Hinweise auf Malware --> Schwarzes Dreieck neben AntiVir + Herunterfahren in 30 Sekunden

Plagegeister aller Art und deren Bekämpfung: Mehrere Hinweise auf Malware --> Schwarzes Dreieck neben AntiVir + Herunterfahren in 30 Sekunden