gomeo tips hier befolgt...folgenedes Protokoll..

sandy269 · 06.12.2010, 09:09

Hallo,
habe mich hier durchgelesen...die Tipps befolgt...volgendes Protokoll hier:

Bootkit Remover
(c) 2009 eSage Lab
www.esagelab.com

Program version: 1.2.0.0
OS Version: Microsoft Windows XP Home Edition Service Pack 2 (build 2600)

System volume is \\.\C:
\\.\C: -> \\.\PhysicalDrive0 at offset 0x00000001`bf1f2000
Boot sector MD5 is: 5ddc20efcc4d1dab37c348c7db7289cf

Size Device Name MBR Status
--------------------------------------------
93 GB \\.\PhysicalDrive0 Unknown boot code

Unknown boot code has been found on some of your physical disks.
To inspect the boot code manually, dump the master boot sector:
remover.exe dump <device_name> [output_file]
To disinfect the master boot sector, use the following command:
remover.exe fix <device_name>

Done;
Press any key to quit...

WIe geht es den nun weiter...ich habe keine Ahnung...

Vielen vielen Dank

cosinus · 06.12.2010, 22:46

Zitat:

WIe geht es den nun weiter...ich habe keine Ahnung...

Vllt beschreibst du dein Problem mal genau? Einfach so macht man ja keinen Durchgang mit dem BootkitRemover!

sandy269 · 07.12.2010, 05:50

mehrfach Superanti Spyware und malwarebytes Anti-Malware gescannt und ...Funde gelöscht aber immer noch werde ich auf gomeo geleitet.

gruß
Sandy

cosinus · 07.12.2010, 11:03

Vllt postest du auch mal alle Logs? So ein halber Kram macht doch keinen Sinn!

sandy269 · 08.12.2010, 06:29

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 06.12.2010 13:46:47 - Run 1
OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\Sandra\Eigene Dateien
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 80,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 46,57 Gb Total Space | 17,76 Gb Free Space | 38,13% Space Free | Partition Type: NTFS
Drive D: | 39,60 Gb Total Space | 32,67 Gb Free Space | 82,50% Space Free | Partition Type: NTFS
 
Computer Name: SANDY | User Name: Sandra | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Bilder-Planet Fotoservice] -- "C:\Programme\Bilder-Planet\Bilder-Planet Fotoservice\Bilder-Planet Fotoservice.exe" "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil -- (IVT Corporation)
"C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe" = C:\Programme\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe -- File not found
"C:\Programme\HP\Digital Imaging\bin\hposfx08.exe" = C:\Programme\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe -- File not found
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- File not found
"C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe" = C:\Programme\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe -- File not found
"C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- File not found
"C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe -- File not found
"C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe" = C:\Programme\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe" = C:\Programme\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe -- File not found
"C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe" = C:\Programme\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe -- ( )
"C:\Programme\HP\Digital Imaging\bin\hpoews01.exe" = C:\Programme\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe -- File not found
"C:\Programme\ftp-uploader\FTPUploader.exe" = C:\Programme\ftp-uploader\FTPUploader.exe:*:Enabled:ftpuploader.de -- (sysb)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe" = C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe:*:Enabled:Sentinel Protection Server -- (SafeNet, Inc)
"C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe" = C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe:*:Enabled:Sentinel Keys Server -- (SafeNet, Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0996C331-6DCB-4E38-A3EC-0A77ABAE1361}" = Help_CTR
"{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = WN111v2
"{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20ACB2F8-3BCA-45A8-80A2-9D3CB5C25F43}" = Safari
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{253FCC55-E03D-40D4-A407-3470BE4101C0}" = VistaPrint Electronic Business Card
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 15
"{2A97D5B3-A989-47E1-B207-1CA9E3635655}" = aioprnt
"{2C3CE8F0-F4AD-4D54-A520-975309C617E2}" = LG PC Suite III
"{2CE5A2E7-3437-4CE7-BCF4-85ED6EEFF9E4}" = iTunes
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3B0F1CBB-A317-4E2F-BF4E-F5947064DD25}" = BMWi-Updater
"{3BED0238-3A25-41AE-BC23-316914B5B048}" = aioocr
"{3CA0EF05-435E-4D02-912B-20CDEE109399}" = Update Agent
"{4537EA4B-F603-4181-89FB-2953FC695AB1}" = netbrdg
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010
"{491DD792-AD81-429C-9EB4-86DD3D22E333}" = Windows Communication Foundation
"{498A4E3D-562E-4129-8722-6DCAB12384AE}" = Windows Communication Foundation Language Pack - DEU
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5BDD15BE-EFF5-436E-B0C1-1E63665854B9}" = BMWi-Softwarepaket 9.3
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66B8D97B-30F3-4E26-A4F8-A614C3993CBC}" = SIPP Codec
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6994491D-D491-48F1-AE1F-E179C1FFFC2F}" = HP Photosmart Essential
"{6A8EEED9-53B7-436C-BAD6-050F3FBC63D9}" = NetObjects Fusion 1&1 Edition
"{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}" = Microsoft .NET Framework 2.0
"{71C97545-E547-4A8B-B0C8-61FF853270AC}" = PaperPort
"{7228FD8C-3B9E-4204-AE36-8A466107685B}" = Windows Workflow Foundation DE Language Pack
"{73F1681F-ADE1-461F-9F18-B7640507D395}" = ksdip
"{791E3D44-33D3-4446-82AD-5CD4B0169083}" = aiofw
"{79E41D91-BA1C-44B9-9358-48E598263ECF}" = center
"{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}" = Windows Workflow Foundation
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{843081BD-351F-46FC-8A17-517A0D9117A3}" = helptut
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8C2690CF-5B74-4F93-8139-7B5644CD6A3B}" = MobileMe Control Panel
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
"{999104C6-AC4B-43D3-B8E2-125C0EEA9A71}" = Intel(R) Network Connections 13.4.22.0
"{99A40651-0BC2-4095-8F9A-A40FAB224FEF}" = PC Connectivity Solution
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DE9E293-5D7B-4312-88C2-BDFAEC5310AE}" = Microsoft .NET Framework 3.0
"{9F7FC79B-3059-4264-9450-39EB368E3225}" = Microsoft Foto Designer-Bibliothek 9
"{9FDEF7FC-0D03-4CAE-9DC3-1F436A93BDA4}" = Pulse Ambassador
"{A0FB7D12-89AA-4FD8-A581-8ED38C84F88C}" = MOTORRAD Tourenplaner 2005/2006
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero - Burning Rom
"{A5A63519-F5C2-4F4A-849A-F28A1AB3D522}" = Sentinel Protection Installer 7.5.0
"{A8F10BB5-1264-4116-8150-89AB1FB48F20}" = HiJaak Image Manager Browser 1.5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.1 - Deutsch
"{AC76BA86-7AD7-2448-0000-900000000003}" = Chinese Traditional Fonts Support For Adobe Reader 9
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}" = BlueSoleil
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}" = HP Software Update
"{C0251585-1BE8-4278-B3CB-964B6E01C59D}" = aioscnnr
"{C0E18DC4-C74A-4889-AE3A-933471023787}" = LG PC Suite III
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{CA5CEBC9-6900-420D-8E4A-AAB821767ABB}" = Design Shop
"{CCA1EEA3-555E-4D05-AC46-4B49C6C5D887}" = Apple Mobile Device Support
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = KODAK All-in-One-Druckersoftware
"{D52A7936-26A4-4C4C-A8CA-3ED1C1AD7822}" = Ice Age 2 Druckstudio
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DBA8B9E1-C6FF-4624-9598-73D3B41A0905}" = Microsoft Foto Designer Pro 9
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{DC626A21-EDF1-40C7-8F2F-D2BA7535529F}" = helpug
"{E1640DA5-89B4-4F52-B15D-5DA3D14F29D4}" = LG USB Modem Drivers
"{E64404F1-98DC-4CC8-A1A7-EF36E4E21031}" = Nero 8 Essentials
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{F0F563C4-D4AD-41C4-A8A6-26664C027D11}" = Brother MFL-Pro Suite
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F4F4F84E-804F-4E9A-84D7-C34283F0088F}" = RealUpgrade 1.0
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour
"0C5EDC3653FED5B121F464339EAC12534D253B25" = Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1)
"4077F884D1BB007055BDB83B621D87220A73F30F" = Windows-Treiberpaket - Nokia (WUDFRd) WPD  (06/01/2007 6.84.33.0)
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"AVIcodec" = AVIcodec (remove only)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"B726756F5B5A5AA9D798B399386FC6205A45F19E" = Windows-Treiberpaket - Nokia Modem  (02/15/2007 3.1)
"Bilder-Planet Fotoservice" = Bilder-Planet Fotoservice
"CANONBJ_Deinstall_CNMCP74.DLL" = Canon iP2200
"CD-Druckerei" = CD-Druckerei
"DriverAgent.exe" = DriverAgent by TouchStone Software
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PrintToolBox" = Canon Utilities Easy-PrintToolBox
"Easy-WebPrint" = Easy-WebPrint
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Faktura stitch_is1" = Faktura stitch V3.5
"FileZilla Client" = FileZilla Client 3.3.4.1
"ftp-uploader" = ftp-uploader
"Google Chrome" = Google Chrome
"Google Updater" = Google Updater
"greenstreet Picture Browser" = greenstreet Picture Browser
"HijackThis" = HijackThis 2.0.2
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"InstallShield_{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}" = RangeMax Wireless-N USB Adapter WN111v2
"InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = CorelDRAW Graphics Suite 11
"IrfanView" = IrfanView (remove only)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 2.0" = Microsoft .NET Framework 2.0
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.0" = Microsoft .NET Framework 3.0
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"MonKey Kassenbuch 2010_is1" = MonKey Kassenbuch 2010, Version 7.2.1
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"Nero PhotoShow Express 5" = Nero PhotoShow Express 5
"NVIDIA Drivers" = NVIDIA Drivers
"OCTAR Control" = OCTAR Control
"Office8.0" = Microsoft Office 97, Professional Edition
"Picasa 3" = Picasa 3
"PictureIt_POD_v9" = Microsoft Foto Designer-Bibliothek 9
"PictureIt_v9" = Microsoft Foto Designer Pro 9
"Pool Sharks" = Pool Sharks 2.1
"Pulse Ambassador" = Pulse Ambassador
"RealPlayer 12.0" = RealPlayer
"Softwareprofi Database Engine 1.02" = Softwareprofi Database Engine 1.02
"SystemRequirementsLab" = System Requirements Lab
"VLC media player" = VLC media player 1.1.4
"Warenwirtschaft" = BMWi - Warenwirtschaft
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows Mobile Device Handbook" = Windows Mobile®-MDA Touch Handbuch
"Windows XP Service Pack" = Windows XP Service Pack 2
"WinRAR archiver" = WinRAR archiver
"XP Codec Pack" = XP Codec Pack
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Zeitplaner für die Selbständigkeit" = ''Zeitplaner für die Selbständigkeit 1.0''
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 17.11.2010 18:15:26 | Computer Name = SANDY | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 22573344
 
Error - 17.11.2010 18:15:26 | Computer Name = SANDY | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 22573344
 
Error - 20.11.2010 16:34:40 | Computer Name = SANDY | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung CorelDrw.exe, Version 11.693.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 24.11.2010 01:36:52 | Computer Name = SANDY | Source = ESENT | ID = 490
Description = svchost (1756) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 24.11.2010 16:38:55 | Computer Name = SANDY | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung CorelDrw.exe, Version 11.693.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.11.2010 05:02:21 | Computer Name = SANDY | Source = Bonjour Service | ID = 100
Description = 224: ERROR: read_msg errno 10054 (Eine vorhandene Verbindung wurde
 vom Remotehost geschlossen.)
 
Error - 02.12.2010 07:33:01 | Computer Name = SANDY | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: Continuously busy for more than a second
 
Error - 02.12.2010 07:33:01 | Computer Name = SANDY | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledEvent 2919313
 
Error - 02.12.2010 07:33:01 | Computer Name = SANDY | Source = Bonjour Service | ID = 100
Description = Task Scheduling Error: m->NextScheduledSPRetry 2919313
 
Error - 03.12.2010 01:37:51 | Computer Name = SANDY | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung OUTLOOK.EXE, Version 11.0.6565.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 05.12.2010 03:06:04 | Computer Name = SANDY | Source = Service Control Manager | ID = 7023
Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet:   %%126
 
Error - 05.12.2010 06:09:20 | Computer Name = SANDY | Source = Service Control Manager | ID = 7023
Description = Der Dienst "SSHNAS" wurde mit folgendem Fehler beendet:   %%126
 
Error - 05.12.2010 16:29:27 | Computer Name = SANDY | Source = ipnathlp | ID = 32003
Description = Der Übersetzer für Netzwerkadressen (NAT) konnte  keine Anfrage des
 Übersetzungsmoduls des Kernelmodus stellen.  Möglicherweise liegen eine falsche Konfiguration,
 unzureichende Ressourcen oder  ein interner Fehler vor.  Die Daten enthalten den Fehlercode.
 
Error - 06.12.2010 05:51:37 | Computer Name = SANDY | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 06.12.2010 05:53:04 | Computer Name = SANDY | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 06.12.2010 05:53:04 | Computer Name = SANDY | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 06.12.2010 05:53:04 | Computer Name = SANDY | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "Umgebung
 für die AFD-Netzwerkunterstützung" abhängig, der aufgrund folgenden Fehlers nicht
 gestartet wurde:   %%31
 
Error - 06.12.2010 05:53:04 | Computer Name = SANDY | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Dienst "Bonjour"" ist vom Dienst "TCP/IP-Protokolltreiber"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 06.12.2010 05:53:04 | Computer Name = SANDY | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 06.12.2010 05:53:04 | Computer Name = SANDY | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  ASPI32  avgio  avipbb  Fips  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  SASDIFSV  SASKUTIL
ssmdrv
Tcpip
 
 
< End of report >

--- --- ---

cosinus · 08.12.2010, 10:22

Und was ist mit allen anderen Logs?

sandy269 · 08.12.2010, 13:15

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5248

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

05.12.2010 19:06:23
mbam-log-2010-12-05 (19-06-23).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 268947
Laufzeit: 1 Stunde(n), 2 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 5
Infizierte Dateien: 11

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\BMIMZMHMFM (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WS9E3IQBKY (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Babbaaa\anwendungsdaten\systemproc (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sandra\anwendungsdaten\systemproc (Trojan.Agent) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{8ce11043-9a15-4207-a565-0c94c42d590d} (Trojan.Swisyn) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{8ce11043-9a15-4207-a565-0c94c42d590d}\chrome (Trojan.Swisyn) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{8ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content (Trojan.Swisyn) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Babbaaa\anwendungsdaten\Ireh\enut.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Babbaaa\lokale einstellungen\Temp\windows_security_center.exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sandra\anwendungsdaten\Adobe\plugs\kb10547687.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{89a9cd39-96dd-490e-babd-88f5872ba5af}\RP2\A0000375.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sandra\anwendungsdaten\Adobe\plugs\kb10547906.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Sandra\anwendungsdaten\Adobe\plugs\kb10549109.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\confin.sys (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Babbaaa\lokale einstellungen\Temp\0.17434164088790638.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{8ce11043-9a15-4207-a565-0c94c42d590d}\chrome.manifest (Trojan.Swisyn) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{8ce11043-9a15-4207-a565-0c94c42d590d}\install.rdf (Trojan.Swisyn) -> Quarantined and deleted successfully.
c:\programme\mozilla firefox\extensions\{8ce11043-9a15-4207-a565-0c94c42d590d}\chrome\content\timer.xul (Trojan.Swisyn) -> Quarantined and deleted successfully.

sandy269 · 08.12.2010, 13:16

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5248

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

06.12.2010 08:52:08
mbam-log-2010-12-06 (08-52-08).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 268776
Laufzeit: 1 Stunde(n), 17 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

cosinus · 08.12.2010, 13:20

Das OTL.txt fehlt noch.

sandy269 · 08.12.2010, 13:24

HiJackthis Logfile:

Code:

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:47, on 08.12.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Kodak\printer\center\KodakSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Mozilla Firefox\plugin-container.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Programme\NETGEAR\WN111v2\jswpsapi.exe
O23 - Service: Kodak AiO Device Service (KodakSvc) - Eastman Kodak Company - C:\Programme\Kodak\printer\center\KodakSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe

--
End of file - 3175 bytes

--- --- ---

cosinus · 08.12.2010, 13:25

Was soll ich damit?! Ich schrub: OTL.txt Logfile!

sandy269 · 08.12.2010, 16:22

wo finde ich das den?

cosinus · 08.12.2010, 16:27

Führs nochmal aus:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

sandy269 · 08.12.2010, 16:46

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 08.12.2010 16:39:45 - Run 2
OTL by OldTimer - Version 3.2.17.3     Folder = D:\Antispyware u viren
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 46,57 Gb Total Space | 17,93 Gb Free Space | 38,50% Space Free | Partition Type: NTFS
Drive D: | 39,60 Gb Total Space | 32,58 Gb Free Space | 82,26% Space Free | Partition Type: NTFS
 
Computer Name: SANDY | User Name: Sandra | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - D:\Antispyware u viren\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Kodak\Printer\Center\KodakSvc.exe (Eastman Kodak Company)
PRC - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (SafeNet, Inc)
PRC - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe (SafeNet, Inc.)
PRC - C:\WINDOWS\system32\acs.exe (Atheros)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - D:\Antispyware u viren\OTL.exe (OldTimer Tools)
MOD - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
MOD - C:\WINDOWS\system32\msacm32.dll (Microsoft Corporation)
MOD - C:\WINDOWS\AppPatch\acgenral.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (KodakSvc) -- C:\Programme\Kodak\printer\center\KodakSvc.exe (Eastman Kodak Company)
SRV - (SentinelProtectionServer) -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe (SafeNet, Inc)
SRV - (SentinelKeysServer) -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe (SafeNet, Inc.)
SRV - (ACS) -- C:\WINDOWS\system32\acs.exe (Atheros)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (jswpsapi) -- C:\Programme\NETGEAR\WN111v2\jswpsapi.exe (Atheros Communications, Inc.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia.)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (BlueSoleil Hid Service) -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe ()
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (RTL8187B) -- C:\WINDOWS\System32\DRIVERS\wg111v3.sys File not found
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (SSHDRV57) -- C:\WINDOWS\system32\drivers\SSHDRV57.sys ()
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (WN111v2) -- C:\WINDOWS\system32\drivers\WN111v2.sys (Atheros Communications, Inc.)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (JSWSCIMD) -- C:\WINDOWS\system32\drivers\jswscimd.sys (Atheros Communications, Inc.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS (SafeNet, Inc.)
DRV - (SNTNLUSB) -- C:\WINDOWS\system32\drivers\SNTNLUSB.SYS (SafeNet, Inc.)
DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.)
DRV - (s816mdm) -- C:\WINDOWS\system32\drivers\s816mdm.sys (MCCI Corporation)
DRV - (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s816mgmt.sys (MCCI Corporation)
DRV - (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM) -- C:\WINDOWS\system32\drivers\s816unic.sys (MCCI)
DRV - (s816obex) -- C:\WINDOWS\system32\drivers\s816obex.sys (MCCI Corporation)
DRV - (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS) -- C:\WINDOWS\system32\drivers\s816nd5.sys (MCCI Corporation)
DRV - (s816mdfl) -- C:\WINDOWS\system32\drivers\s816mdfl.sys (MCCI Corporation)
DRV - (s816bus) Sony Ericsson Device 816 driver (WDM) -- C:\WINDOWS\system32\drivers\s816bus.sys (MCCI Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (BrUsbSer) -- C:\WINDOWS\system32\drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerIf) -- C:\WINDOWS\system32\drivers\BrSerIf.sys (Brother Industries Ltd.)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\Hdaudio.sys (Windows (R) Server 2003 DDK provider)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation)
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (BTHidEnum) -- C:\WINDOWS\system32\drivers\vbtenum.sys ()
DRV - (BT) -- C:\WINDOWS\system32\drivers\BtNetDrv.sys (IVT Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (DNINDIS5) -- C:\WINDOWS\system32\DNINDIS5.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (dot4ufd) -- C:\WINDOWS\system32\drivers\hppaufd0.sys (HP)
DRV - (HPZs2k12) Storage Class Driver for IEEE-1284.4 (HPZ12) -- C:\WINDOWS\system32\drivers\HPZs2k12.sys (Hewlett-Packard)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (SNC) -- C:\WINDOWS\system32\drivers\SonyNC.sys (Sony Corporation)
DRV - (ASPI32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5
FF - prefs.js..extensions.enabledItems: {627C04B7-3318-4C52-80CF-9F4DA9CB5533}:1.9.1
FF - prefs.js..extensions.enabledItems: {18483876-DB86-4797-A81F-95916A7FB713}:1.9.1
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.10.05 20:27:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{627C04B7-3318-4C52-80CF-9F4DA9CB5533}: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\{627C04B7-3318-4C52-80CF-9F4DA9CB5533} [2010.12.01 09:19:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{18483876-DB86-4797-A81F-95916A7FB713}: C:\Dokumente und Einstellungen\Babbaaa\Lokale Einstellungen\Anwendungsdaten\{18483876-DB86-4797-A81F-95916A7FB713} [2010.12.01 16:42:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.07 06:44:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.19 09:40:55 | 000,000,000 | ---D | M]
 
[2008.09.20 08:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions
[2010.12.08 13:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\wyga7rj4.default\extensions
[2008.09.21 21:24:11 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\wyga7rj4.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
[2010.12.08 13:58:39 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.02 17:51:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.02 17:51:16 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.02 17:51:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.02 17:51:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.02 17:51:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.04 18:24:12 | 000,373,673 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 12876 more lines...
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\RunOnceEx: []  File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains:   ([]msn in Arbeitsplatz)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\crypt32chain: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\cryptnet: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\cscdll: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\ScCertProp: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\Schedule: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\sclgntfy: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\SensLogn: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\termsrv: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\wlballoon: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.19 21:17:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.11.22 10:41:20 | 000,000,000 | ---D | M] - D:\Auto -- [ NTFS ]
O32 - AutoRun File - [2009.11.25 21:51:57 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{117b32a0-8992-11dd-811b-f04491a32af3}\Shell\AutoRun\command - "" = F:\DlMobile.exe -- File not found
O33 - MountPoints2\{117b32a0-8992-11dd-811b-f04491a32af3}\Shell\mount\command - "" = F:\Dlmobile.exe -- File not found
O33 - MountPoints2\{4fd3a0b1-a51a-11df-8974-0012c8002712}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\cam.exe -- File not found
O33 - MountPoints2\{4fd3a0b1-a51a-11df-8974-0012c8002712}\Shell\open\command - "" = F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\cam.exe -- File not found
O33 - MountPoints2\{8647e02e-8692-11dd-b008-806d6172696f}\Shell\AutoRun\command - "" = D:\setupSNK.exe -- [2004.08.04 00:58:20 | 000,028,672 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{c4ff6586-be43-11df-89e3-30469a0736c7}\Shell - "" = AutoRun
O33 - MountPoints2\{c4ff6586-be43-11df-89e3-30469a0736c7}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.08 06:52:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Taschenbilder
[2010.12.06 09:56:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\SUPERAntiSpyware.com
[2010.12.06 09:56:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.12.06 09:56:19 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.12.05 17:56:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Malwarebytes
[2010.12.05 17:56:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.05 17:56:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.05 17:56:00 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.05 17:56:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.03 07:55:30 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.12.03 07:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Desktop\Frau I
[2010.12.03 07:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\WinRAR
[2010.12.03 07:40:40 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010.12.01 09:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\{627C04B7-3318-4C52-80CF-9F4DA9CB5533}
[2010.12.01 09:17:47 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server
[2010.11.26 15:41:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
[2010.11.26 15:41:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\MSN6
[2010.11.24 20:47:18 | 000,000,000 | ---D | C] -- C:\Programme\ProSaldo
[2010.11.24 20:20:15 | 000,000,000 | ---D | C] -- C:\MMS
[2010.11.16 07:40:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Melco
[2010.11.15 18:52:00 | 000,000,000 | ---D | C] -- C:\Programme\Default Company Name
[2010.11.15 18:51:05 | 000,570,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\DAO350.dll
[2010.11.15 18:49:32 | 000,013,359 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\drivers\sydexfdd.sys
[2010.11.15 18:48:14 | 000,000,000 | ---D | C] -- C:\Programme\Melco
[2010.11.15 18:41:47 | 000,037,088 | ---- | C] (SafeNet, Inc.) -- C:\WINDOWS\System32\drivers\SNTNLUSB.SYS
[2010.11.15 18:41:45 | 000,000,000 | ---D | C] -- C:\Programme\SafeNet Sentinel
[2010.11.15 18:41:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel
[2010.11.14 17:57:00 | 000,106,496 | ---- | C] (LG Electronics) -- C:\WINDOWS\LGMobileDL.dll
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.08 16:37:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.08 16:09:04 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.12.08 16:08:54 | 000,200,513 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.12.08 16:08:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.08 15:12:41 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-861567501-764733703-839522115-1004.job
[2010.12.08 15:12:40 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-764733703-839522115-1004.job
[2010.12.08 13:51:37 | 000,074,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Quarkbällchen.doc
[2010.12.08 13:48:54 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Microsoft Office Word 2003.lnk
[2010.12.08 13:37:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.08 09:53:11 | 006,658,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\indische taschen.doc
[2010.12.08 09:46:42 | 000,098,613 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\komono4.jpg
[2010.12.08 09:29:21 | 000,065,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\76c5b524a95e.jpg
[2010.12.08 09:29:10 | 000,056,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\d9ebf17063bd.jpg
[2010.12.08 09:15:49 | 000,365,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\120.jpg
[2010.12.08 09:14:56 | 001,712,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Taschen arabisch.doc
[2010.12.08 07:41:26 | 003,807,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschenmuster 3.doc
[2010.12.08 07:02:25 | 001,229,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Fabriquer une Valisettefranz.tasche.doc
[2010.12.08 06:49:17 | 000,462,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Muff.doc
[2010.12.07 22:27:32 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-861567501-764733703-839522115-1005.job
[2010.12.07 22:27:31 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-764733703-839522115-1005.job
[2010.12.06 22:18:32 | 000,053,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\1252909427_sumka.gif
[2010.12.06 09:56:23 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.12.05 17:56:05 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.04 18:24:12 | 000,373,673 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.12.04 10:58:36 | 000,000,086 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.12.04 07:09:41 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Pxevogufutuf.bin
[2010.12.03 12:53:18 | 000,047,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MOLDEBOLSAINFANTILCOELHOROSA.jpg
[2010.12.03 12:52:50 | 000,066,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MOLDEBOLSAINFANTILCOELHOROSA_(1).jpg
[2010.12.03 07:42:23 | 000,000,684 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\WinRAR.lnk
[2010.12.03 07:40:13 | 001,364,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\wrar393.exe
[2010.12.02 15:58:28 | 000,013,613 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\pic_190.png
[2010.12.02 15:51:00 | 000,204,139 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\ddc82aca8e5a.jpg
[2010.12.02 15:50:13 | 000,197,303 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\908ac666dd1c.jpg
[2010.12.02 15:49:51 | 000,208,268 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\bf7062e1e68d.jpg
[2010.12.02 15:33:37 | 000,266,846 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\3676308_sumka.rar
[2010.12.02 15:14:56 | 000,043,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Schafruss.jpg
[2010.12.02 15:01:41 | 000,293,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\SoftonicDownloader_fuer_free-rar-extract-frog.exe
[2010.12.02 14:57:36 | 000,071,730 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\cat.gif
[2010.12.02 14:08:14 | 001,900,466 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\tasche-julie.pdf
[2010.12.02 08:51:30 | 000,641,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Taschenmuster2.doc
[2010.12.02 08:46:44 | 000,681,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschenmuster.doc
[2010.12.02 05:47:11 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Ukifiluvuneb.dat
[2010.12.01 12:43:37 | 000,134,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\smaller_ugly_duckling.pdf
[2010.12.01 10:27:32 | 001,862,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Tieretaschen.doc
[2010.12.01 09:03:34 | 000,097,860 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\63695655_029.jpg
[2010.12.01 08:09:09 | 000,033,918 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\59622355_1275120342_211.jpg
[2010.12.01 07:51:03 | 000,256,870 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\jordbarnalepute.pdf
[2010.11.30 20:57:39 | 002,674,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\eveningbag.pdf
[2010.11.30 20:55:29 | 001,315,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\holidaygiftbags.pdf
[2010.11.30 20:54:21 | 001,703,449 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\babyhats.pdf
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.29 08:23:53 | 000,135,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Weihnachtstasche.doc
[2010.11.29 07:54:56 | 000,754,987 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Snowflake_Purse_Pattern.pdf
[2010.11.28 22:59:43 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.11.28 09:28:23 | 000,196,590 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Chibi_Bolt_pup_Plushie_WIP_by_Baskerville_Hound.jpg
[2010.11.28 09:27:32 | 000,218,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Free_Doggie_plushie_Pattern_by_Baskerville_Hound.jpg
[2010.11.27 10:01:26 | 000,450,908 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.11.26 07:50:35 | 000,451,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\gitarrentasche.doc
[2010.11.26 06:57:41 | 000,262,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\meerkat.pdf
[2010.11.26 06:31:38 | 000,109,898 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\D_N_W_Geschenkbeutel_Haus.pdf
[2010.11.26 06:00:24 | 001,620,208 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.25 20:21:38 | 000,343,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Hasentasche.doc
[2010.11.25 18:30:28 | 000,077,194 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\57945480.jpg
[2010.11.25 18:14:05 | 000,387,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12182868.jpg
[2010.11.25 18:13:56 | 000,258,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12177859.jpg
[2010.11.25 18:13:45 | 000,198,043 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12202187.jpg
[2010.11.25 18:12:46 | 000,189,937 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12177802.jpg
[2010.11.25 18:07:55 | 000,018,223 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\detailsbesace-copie-1.jpg
[2010.11.25 18:07:07 | 001,133,993 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\besace.pdf
[2010.11.25 17:03:33 | 001,827,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschen idee.doc
[2010.11.25 12:50:12 | 001,026,994 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\carryonbag_de.pdf
[2010.11.25 08:11:21 | 010,618,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Umhängetasche.doc
[2010.11.25 07:41:25 | 005,987,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Auf den Hund gekommen.doc
[2010.11.25 06:07:57 | 000,349,229 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Hund.pdf
[2010.11.23 08:30:18 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Lavendelfarbener Seidenbeutel.doc
[2010.11.23 08:22:08 | 000,033,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Schwarze Tasche im Coco.doc
[2010.11.23 08:21:59 | 000,224,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Abendtasche orange.doc
[2010.11.23 08:12:48 | 000,011,124 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\807_Schwarze Tasche_1.pdf
[2010.11.23 08:12:44 | 000,010,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\808_Schwarze Tasche_2.pdf
[2010.11.23 08:12:38 | 000,010,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\809_Schwarze Tasche_3.pdf
[2010.11.22 15:41:01 | 001,152,759 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\7001-ratzfatz.pdf
[2010.11.21 09:24:29 | 000,046,002 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\unterwegs-stofftier-schwein_0.jpg
[2010.11.21 09:24:19 | 000,014,549 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\schweinchen.pdf
[2010.11.21 09:21:43 | 000,061,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\S512.pdf
[2010.11.21 09:21:18 | 000,161,663 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\S515.pdf
[2010.11.20 10:56:11 | 000,002,465 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\CorelDRAW 11.lnk
[2010.11.19 22:40:18 | 002,232,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\mix.doc
[2010.11.15 18:53:45 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Design Database.lnk
[2010.11.15 18:53:41 | 000,001,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Design Shop v9.lnk
[2010.11.15 13:56:07 | 000,097,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\dakcoll_expfree.exe
[2010.11.10 08:09:42 | 000,627,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Zylinders.doc
[2010.11.09 07:47:12 | 001,467,405 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Anleitung-Tasche.zip
[2010.11.09 07:46:38 | 000,328,965 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Anleitung_Frosch.zip
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.08 13:51:36 | 000,074,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Quarkbällchen.doc
[2010.12.08 09:53:10 | 006,658,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\indische taschen.doc
[2010.12.08 09:46:41 | 000,098,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\komono4.jpg
[2010.12.08 09:29:20 | 000,065,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\76c5b524a95e.jpg
[2010.12.08 09:29:10 | 000,056,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\d9ebf17063bd.jpg
[2010.12.08 09:15:48 | 000,365,574 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\120.jpg
[2010.12.08 09:14:56 | 001,712,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Taschen arabisch.doc
[2010.12.06 22:18:32 | 000,053,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\1252909427_sumka.gif
[2010.12.06 09:56:23 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.12.05 17:56:05 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.05 08:59:59 | 000,462,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Muff.doc
[2010.12.03 12:53:18 | 000,047,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MOLDEBOLSAINFANTILCOELHOROSA.jpg
[2010.12.03 12:52:49 | 000,066,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MOLDEBOLSAINFANTILCOELHOROSA_(1).jpg
[2010.12.03 07:42:23 | 000,000,684 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\WinRAR.lnk
[2010.12.03 07:40:13 | 001,364,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\wrar393.exe
[2010.12.02 18:57:45 | 003,807,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschenmuster 3.doc
[2010.12.02 15:58:27 | 000,013,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\pic_190.png
[2010.12.02 15:51:00 | 000,204,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\ddc82aca8e5a.jpg
[2010.12.02 15:50:13 | 000,197,303 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\908ac666dd1c.jpg
[2010.12.02 15:49:51 | 000,208,268 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\bf7062e1e68d.jpg
[2010.12.02 15:33:37 | 000,266,846 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\3676308_sumka.rar
[2010.12.02 15:14:56 | 000,043,479 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Schafruss.jpg
[2010.12.02 15:01:38 | 000,293,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\SoftonicDownloader_fuer_free-rar-extract-frog.exe
[2010.12.02 14:57:36 | 000,071,730 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\cat.gif
[2010.12.02 14:07:39 | 001,900,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\tasche-julie.pdf
[2010.12.02 08:51:29 | 000,641,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Taschenmuster2.doc
[2010.12.02 08:46:44 | 000,681,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschenmuster.doc
[2010.12.01 12:43:37 | 000,134,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\smaller_ugly_duckling.pdf
[2010.12.01 10:27:31 | 001,862,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Tieretaschen.doc
[2010.12.01 09:20:01 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Ukifiluvuneb.dat
[2010.12.01 09:20:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Pxevogufutuf.bin
[2010.12.01 09:03:33 | 000,097,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\63695655_029.jpg
[2010.12.01 08:09:09 | 000,033,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\59622355_1275120342_211.jpg
[2010.12.01 07:51:03 | 000,256,870 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\jordbarnalepute.pdf
[2010.11.30 20:57:39 | 002,674,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\eveningbag.pdf
[2010.11.30 20:55:29 | 001,315,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\holidaygiftbags.pdf
[2010.11.30 20:54:21 | 001,703,449 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\babyhats.pdf
[2010.11.29 08:23:52 | 000,135,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Weihnachtstasche.doc
[2010.11.29 07:54:56 | 000,754,987 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Snowflake_Purse_Pattern.pdf
[2010.11.28 09:27:52 | 000,196,590 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Chibi_Bolt_pup_Plushie_WIP_by_Baskerville_Hound.jpg
[2010.11.28 09:27:31 | 000,218,281 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Free_Doggie_plushie_Pattern_by_Baskerville_Hound.jpg
[2010.11.26 07:50:35 | 000,451,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\gitarrentasche.doc
[2010.11.26 06:57:41 | 000,262,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\meerkat.pdf
[2010.11.26 06:31:38 | 000,109,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\D_N_W_Geschenkbeutel_Haus.pdf
[2010.11.25 20:41:18 | 001,229,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Fabriquer une Valisettefranz.tasche.doc
[2010.11.25 20:21:38 | 000,343,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Hasentasche.doc
[2010.11.25 18:30:28 | 000,077,194 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\57945480.jpg
[2010.11.25 18:14:04 | 000,387,045 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12182868.jpg
[2010.11.25 18:13:56 | 000,258,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12177859.jpg
[2010.11.25 18:13:44 | 000,198,043 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12202187.jpg
[2010.11.25 18:12:45 | 000,189,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12177802.jpg
[2010.11.25 18:07:54 | 000,018,223 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\detailsbesace-copie-1.jpg
[2010.11.25 18:07:07 | 001,133,993 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\besace.pdf
[2010.11.25 17:03:33 | 001,827,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschen idee.doc
[2010.11.25 12:50:12 | 001,026,994 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\carryonbag_de.pdf
[2010.11.25 08:11:19 | 010,618,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Umhängetasche.doc
[2010.11.25 07:41:24 | 005,987,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Auf den Hund gekommen.doc
[2010.11.25 06:07:57 | 000,349,229 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Hund.pdf
[2010.11.23 08:30:18 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Lavendelfarbener Seidenbeutel.doc
[2010.11.23 08:22:08 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Schwarze Tasche im Coco.doc
[2010.11.23 08:21:58 | 000,224,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Abendtasche orange.doc
[2010.11.23 08:12:48 | 000,011,124 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\807_Schwarze Tasche_1.pdf
[2010.11.23 08:12:44 | 000,010,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\808_Schwarze Tasche_2.pdf
[2010.11.23 08:12:38 | 000,010,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\809_Schwarze Tasche_3.pdf
[2010.11.22 15:41:01 | 001,152,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\7001-ratzfatz.pdf
[2010.11.21 09:24:29 | 000,046,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\unterwegs-stofftier-schwein_0.jpg
[2010.11.21 09:24:19 | 000,014,549 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\schweinchen.pdf
[2010.11.21 09:21:43 | 000,061,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\S512.pdf
[2010.11.21 09:21:18 | 000,161,663 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\S515.pdf
[2010.11.19 21:52:41 | 002,232,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\mix.doc
[2010.11.15 18:53:45 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Design Database.lnk
[2010.11.15 18:53:41 | 000,001,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Design Shop v9.lnk
[2010.11.15 13:56:06 | 000,097,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\dakcoll_expfree.exe
[2010.11.09 07:47:06 | 001,467,405 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Anleitung-Tasche.zip
[2010.11.09 07:46:34 | 000,328,965 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Anleitung_Frosch.zip
[2010.10.31 17:28:26 | 000,000,086 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.10.31 16:46:04 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\nnr.dll
[2010.09.26 12:43:49 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.03.21 21:48:54 | 000,000,367 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2010.01.09 10:40:58 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2010.01.09 10:32:50 | 000,001,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.01.05 20:24:51 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS74.DLL
[2009.12.17 21:09:13 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL
[2009.12.17 21:09:13 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2009.11.28 15:50:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV57.sys
[2009.08.23 08:56:10 | 000,008,870 | RHS- | C] () -- C:\WINDOWS\System32\setting.ini
[2009.05.17 14:36:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2009.04.24 18:16:31 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\EKDeviceServices.dll
[2009.03.26 10:28:59 | 000,000,792 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2009.03.26 10:28:59 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2009.03.26 10:28:26 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.03.26 10:28:26 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.03.26 10:27:42 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2009.03.26 10:26:17 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.12.23 18:00:27 | 000,571,888 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.11.26 20:33:59 | 000,031,527 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.11.10 19:08:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[2008.11.10 19:08:01 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[2008.11.10 19:08:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[2008.11.10 19:08:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
[2008.10.29 21:56:08 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.10.19 16:26:11 | 000,000,374 | ---- | C] () -- C:\WINDOWS\capture.ini
[2008.10.18 07:45:13 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2008.10.18 07:45:12 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2008.10.11 13:48:50 | 000,000,134 | ---- | C] () -- C:\Programme\verkleinerer.set
[2008.10.06 15:58:04 | 000,012,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.01 08:27:28 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\$_hpcst$.hpc
[2008.09.22 19:42:24 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.09.22 19:42:24 | 001,499,136 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.09.22 19:42:24 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.09.22 19:42:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.09.22 19:39:37 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.09.22 14:22:42 | 000,240,640 | ---- | C] () -- C:\Programme\verkleinerer17.exe
[2008.09.21 18:44:27 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.09.20 09:05:10 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2008.09.20 08:21:01 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2008.09.19 22:07:35 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.06.27 15:18:04 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll
[2008.02.05 13:28:20 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\setup.txt
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.04.18 15:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2004.04.18 15:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.08.29 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
[2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
 
========== Files - Unicode (All) ==========
[2010.12.02 15:15:27 | 000,027,824 | ---- | M] ()(C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\????1.jpg) -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Бэка1.jpg
[2010.12.02 15:15:27 | 000,027,824 | ---- | C] ()(C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\????1.jpg) -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Бэка1.jpg
[2010.12.02 15:15:20 | 000,023,713 | ---- | M] ()(C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\????2.jpg) -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Бэка2.jpg
[2010.12.02 15:15:19 | 000,023,713 | ---- | C] ()(C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\????2.jpg) -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Бэка2.jpg

< End of report >

--- --- ---

sandy269 · 08.12.2010, 16:48

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 08.12.2010 16:46:21 - Run 2
OTL by OldTimer - Version 3.2.17.3     Folder = D:\Antispyware u viren
Windows XP Home Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 73,00% Memory free
3,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 46,57 Gb Total Space | 17,92 Gb Free Space | 38,49% Space Free | Partition Type: NTFS
Drive D: | 39,60 Gb Total Space | 32,58 Gb Free Space | 82,26% Space Free | Partition Type: NTFS
 
Computer Name: SANDY | User Name: Sandra | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2010.12.06 13:38:36 | 000,575,488 | ---- | M] (OldTimer Tools) -- D:\Antispyware u viren\OTL.exe
PRC - [2010.10.28 11:49:14 | 000,016,856 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\plugin-container.exe
PRC - [2010.10.28 11:49:11 | 000,912,344 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2008.07.25 12:34:50 | 000,018,944 | ---- | M] (Eastman Kodak Company) -- C:\Programme\Kodak\Printer\Center\KodakSvc.exe
PRC - [2008.07.11 07:05:00 | 000,226,592 | ---- | M] (SafeNet, Inc) -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
PRC - [2008.07.11 01:02:10 | 000,328,992 | ---- | M] (SafeNet, Inc.) -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
PRC - [2008.06.27 15:24:34 | 000,467,028 | ---- | M] (Atheros) -- C:\WINDOWS\system32\acs.exe
PRC - [2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.12.06 13:38:36 | 000,575,488 | ---- | M] (OldTimer Tools) -- D:\Antispyware u viren\OTL.exe
MOD - [2008.05.13 18:13:36 | 000,077,824 | ---- | M] (SuperAdBlocker.com) -- C:\Programme\SUPERAntiSpyware\SASSEH.DLL
MOD - [2004.08.03 23:57:26 | 000,072,192 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msacm32.dll
MOD - [2004.08.03 23:57:16 | 001,852,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\AppPatch\acgenral.dll
MOD - [2004.08.03 23:54:28 | 001,050,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.08.13 12:58:56 | 000,144,672 | ---- | M] (Apple Inc.) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.07.21 13:34:28 | 000,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.05.13 15:48:18 | 000,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.07.25 12:34:50 | 000,018,944 | ---- | M] (Eastman Kodak Company) [Auto | Running] -- C:\Programme\Kodak\printer\center\KodakSvc.exe -- (KodakSvc)
SRV - [2008.07.11 07:05:00 | 000,226,592 | ---- | M] (SafeNet, Inc) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe -- (SentinelProtectionServer)
SRV - [2008.07.11 01:02:10 | 000,328,992 | ---- | M] (SafeNet, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe -- (SentinelKeysServer)
SRV - [2008.06.27 15:24:34 | 000,467,028 | ---- | M] (Atheros) [Auto | Running] -- C:\WINDOWS\system32\acs.exe -- (ACS)
SRV - [2008.02.28 17:07:48 | 000,529,704 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2008.02.27 10:54:52 | 000,360,547 | ---- | M] (Atheros Communications, Inc.) [On_Demand | Stopped] -- C:\Programme\NETGEAR\WN111v2\jswpsapi.exe -- (jswpsapi)
SRV - [2007.06.15 16:55:00 | 000,300,544 | ---- | M] (Nokia.) [Disabled | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2005.11.22 21:58:48 | 000,069,632 | ---- | M] (HP) [Disabled | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2004.12.13 15:58:02 | 000,106,496 | ---- | M] () [Disabled | Stopped] -- C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe -- (BlueSoleil Hid Service)
SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wg111v3.sys -- (RTL8187B)
DRV - [2010.05.10 19:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010.02.17 19:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2009.12.07 18:56:23 | 000,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.11.28 15:50:57 | 000,032,768 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV57.sys -- (SSHDRV57)
DRV - [2009.05.11 09:12:20 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 09:33:03 | 000,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.14 01:23:00 | 000,458,752 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WN111v2.sys -- (WN111v2)
DRV - [2008.11.19 16:09:10 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008.11.19 16:09:08 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008.11.19 16:09:08 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2008.10.01 15:45:52 | 000,057,440 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\jswscimd.sys -- (JSWSCIMD)
DRV - [2008.08.24 01:11:00 | 006,128,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2008.07.11 07:05:00 | 000,092,712 | ---- | M] (SafeNet, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS -- (Sentinel)
DRV - [2008.07.11 07:05:00 | 000,037,088 | ---- | M] (SafeNet, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SNTNLUSB.SYS -- (SNTNLUSB)
DRV - [2007.12.14 03:31:00 | 000,057,408 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wsimd.sys -- (WSIMD)
DRV - [2007.06.19 08:51:20 | 000,107,304 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdm.sys -- (s816mdm)
DRV - [2007.06.19 08:51:18 | 000,099,112 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mgmt.sys -- (s816mgmt) Sony Ericsson Device 816 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.19 08:51:18 | 000,097,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816unic.sys -- (s816unic) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (WDM)
DRV - [2007.06.19 08:51:18 | 000,097,320 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816obex.sys -- (s816obex)
DRV - [2007.06.19 08:51:18 | 000,021,928 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816nd5.sys -- (s816nd5) Sony Ericsson Device 816 USB Ethernet Emulation SEMCMR7 (NDIS)
DRV - [2007.06.19 08:51:18 | 000,013,864 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816mdfl.sys -- (s816mdfl)
DRV - [2007.06.19 08:51:16 | 000,081,832 | R--- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s816bus.sys -- (s816bus) Sony Ericsson Device 816 driver (WDM)
DRV - [2007.03.01 16:27:26 | 004,484,608 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006.01.19 03:17:38 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrUsbSer.sys -- (BrUsbSer)
DRV - [2006.01.18 22:44:46 | 000,053,248 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrSerIf.sys -- (BrSerIf)
DRV - [2005.01.07 16:07:18 | 000,138,752 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus)
DRV - [2005.01.07 16:07:16 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.12.01 16:55:32 | 000,022,488 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb)
DRV - [2004.11.05 10:39:08 | 000,082,148 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr)
DRV - [2004.10.19 12:40:56 | 000,028,207 | ---- | M] (IVT Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - [2004.10.19 12:37:38 | 000,061,312 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm)
DRV - [2004.10.19 10:39:26 | 000,020,096 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio)
DRV - [2004.10.15 12:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb)
DRV - [2004.09.21 17:18:02 | 000,011,604 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vbtenum.sys -- (BTHidEnum)
DRV - [2004.09.21 17:15:34 | 000,010,804 | ---- | M] (IVT Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BtNetDrv.sys -- (BT)
DRV - [2004.08.03 23:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2004.08.03 22:03:36 | 000,088,448 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2003.07.24 11:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5)
DRV - [2003.05.30 11:04:48 | 000,016,800 | ---- | M] (HP) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hppaufd0.sys -- (dot4ufd)
DRV - [2003.05.30 10:55:24 | 000,050,392 | ---- | M] (Hewlett-Packard) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\HPZs2k12.sys -- (HPZs2k12) Storage Class Driver for IEEE-1284.4 (HPZ12)
DRV - [2002.08.29 13:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2002.08.29 13:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2001.08.17 12:51:20 | 000,020,752 | ---- | M] (Sony Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SonyNC.sys -- (SNC)
DRV - [1999.09.10 12:06:00 | 000,025,244 | ---- | M] (Adaptec) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (ASPI32)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.1.5
FF - prefs.js..extensions.enabledItems: {627C04B7-3318-4C52-80CF-9F4DA9CB5533}:1.9.1
FF - prefs.js..extensions.enabledItems: {18483876-DB86-4797-A81F-95916A7FB713}:1.9.1
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.10.05 20:27:22 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{627C04B7-3318-4C52-80CF-9F4DA9CB5533}: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\{627C04B7-3318-4C52-80CF-9F4DA9CB5533} [2010.12.01 09:19:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{18483876-DB86-4797-A81F-95916A7FB713}: C:\Dokumente und Einstellungen\Babbaaa\Lokale Einstellungen\Anwendungsdaten\{18483876-DB86-4797-A81F-95916A7FB713} [2010.12.01 16:42:52 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.11.07 06:44:01 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.19 09:40:55 | 000,000,000 | ---D | M]
 
[2008.09.20 08:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Extensions
[2010.12.08 13:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\wyga7rj4.default\extensions
[2008.09.21 21:24:11 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Mozilla\Firefox\Profiles\wyga7rj4.default\extensions\{CF40ACC5-E1BB-4aff-AC72-04C2F616BCA7}
[2010.12.08 13:58:39 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.02 17:51:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.02 17:51:16 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.02 17:51:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.02 17:51:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.02 17:51:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.12.04 18:24:12 | 000,373,673 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	007guard.com - 007guard and Free Antivirus
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 12876 more lines...
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\RunOnceEx: []  File not found
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains:   ([]msn in Arbeitsplatz)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\crypt32chain: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\cryptnet: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\cscdll: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\ScCertProp: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\Schedule: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\sclgntfy: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\SensLogn: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\termsrv: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O20 - Winlogon\Notify\wlballoon: DllName - Reg Error: Key error. - Reg Error: Key error. File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.09.19 21:17:54 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.11.22 10:41:20 | 000,000,000 | ---D | M] - D:\Auto -- [ NTFS ]
O32 - AutoRun File - [2009.11.25 21:51:57 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{117b32a0-8992-11dd-811b-f04491a32af3}\Shell\AutoRun\command - "" = F:\DlMobile.exe -- File not found
O33 - MountPoints2\{117b32a0-8992-11dd-811b-f04491a32af3}\Shell\mount\command - "" = F:\Dlmobile.exe -- File not found
O33 - MountPoints2\{4fd3a0b1-a51a-11df-8974-0012c8002712}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\cam.exe -- File not found
O33 - MountPoints2\{4fd3a0b1-a51a-11df-8974-0012c8002712}\Shell\open\command - "" = F:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\cam.exe -- File not found
O33 - MountPoints2\{8647e02e-8692-11dd-b008-806d6172696f}\Shell\AutoRun\command - "" = D:\setupSNK.exe -- [2004.08.04 00:58:20 | 000,028,672 | ---- | M] (Microsoft Corporation)
O33 - MountPoints2\{c4ff6586-be43-11df-89e3-30469a0736c7}\Shell - "" = AutoRun
O33 - MountPoints2\{c4ff6586-be43-11df-89e3-30469a0736c7}\Shell\AutoRun - "" = Auto&Play
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.08 06:52:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Taschenbilder
[2010.12.06 09:56:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\SUPERAntiSpyware.com
[2010.12.06 09:56:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.12.06 09:56:19 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.12.05 17:56:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Malwarebytes
[2010.12.05 17:56:04 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.12.05 17:56:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.12.05 17:56:00 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.12.05 17:56:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.12.03 07:55:30 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.12.03 07:44:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Desktop\Frau I
[2010.12.03 07:41:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\WinRAR
[2010.12.03 07:40:40 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010.12.01 09:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\{627C04B7-3318-4C52-80CF-9F4DA9CB5533}
[2010.12.01 09:17:47 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server
[2010.11.26 15:41:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MSN6
[2010.11.26 15:41:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\MSN6
[2010.11.24 20:47:18 | 000,000,000 | ---D | C] -- C:\Programme\ProSaldo
[2010.11.24 20:20:15 | 000,000,000 | ---D | C] -- C:\MMS
[2010.11.16 07:40:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\Melco
[2010.11.15 18:52:00 | 000,000,000 | ---D | C] -- C:\Programme\Default Company Name
[2010.11.15 18:51:05 | 000,570,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\DAO350.dll
[2010.11.15 18:49:32 | 000,013,359 | ---- | C] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\System32\drivers\sydexfdd.sys
[2010.11.15 18:48:14 | 000,000,000 | ---D | C] -- C:\Programme\Melco
[2010.11.15 18:41:47 | 000,037,088 | ---- | C] (SafeNet, Inc.) -- C:\WINDOWS\System32\drivers\SNTNLUSB.SYS
[2010.11.15 18:41:45 | 000,000,000 | ---D | C] -- C:\Programme\SafeNet Sentinel
[2010.11.15 18:41:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel
[2010.11.14 17:57:00 | 000,106,496 | ---- | C] (LG Electronics) -- C:\WINDOWS\LGMobileDL.dll
[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.08 16:37:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.12.08 16:09:04 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.12.08 16:08:54 | 000,200,513 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.12.08 16:08:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.08 15:12:41 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-861567501-764733703-839522115-1004.job
[2010.12.08 15:12:40 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-764733703-839522115-1004.job
[2010.12.08 13:51:37 | 000,074,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Quarkbällchen.doc
[2010.12.08 13:48:54 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\Microsoft Office Word 2003.lnk
[2010.12.08 13:37:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.12.08 09:53:11 | 006,658,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\indische taschen.doc
[2010.12.08 09:46:42 | 000,098,613 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\komono4.jpg
[2010.12.08 09:29:21 | 000,065,040 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\76c5b524a95e.jpg
[2010.12.08 09:29:10 | 000,056,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\d9ebf17063bd.jpg
[2010.12.08 09:15:49 | 000,365,574 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\120.jpg
[2010.12.08 09:14:56 | 001,712,128 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Taschen arabisch.doc
[2010.12.08 07:41:26 | 003,807,744 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschenmuster 3.doc
[2010.12.08 07:02:25 | 001,229,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Fabriquer une Valisettefranz.tasche.doc
[2010.12.08 06:49:17 | 000,462,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Muff.doc
[2010.12.07 22:27:32 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-861567501-764733703-839522115-1005.job
[2010.12.07 22:27:31 | 000,000,282 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-861567501-764733703-839522115-1005.job
[2010.12.06 22:18:32 | 000,053,081 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\1252909427_sumka.gif
[2010.12.06 09:56:23 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.12.05 17:56:05 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.04 18:24:12 | 000,373,673 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.12.04 10:58:36 | 000,000,086 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.12.04 07:09:41 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Pxevogufutuf.bin
[2010.12.03 12:53:18 | 000,047,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MOLDEBOLSAINFANTILCOELHOROSA.jpg
[2010.12.03 12:52:50 | 000,066,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MOLDEBOLSAINFANTILCOELHOROSA_(1).jpg
[2010.12.03 07:42:23 | 000,000,684 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\WinRAR.lnk
[2010.12.03 07:40:13 | 001,364,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\wrar393.exe
[2010.12.02 15:58:28 | 000,013,613 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\pic_190.png
[2010.12.02 15:51:00 | 000,204,139 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\ddc82aca8e5a.jpg
[2010.12.02 15:50:13 | 000,197,303 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\908ac666dd1c.jpg
[2010.12.02 15:49:51 | 000,208,268 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\bf7062e1e68d.jpg
[2010.12.02 15:33:37 | 000,266,846 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\3676308_sumka.rar
[2010.12.02 15:14:56 | 000,043,479 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Schafruss.jpg
[2010.12.02 15:01:41 | 000,293,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\SoftonicDownloader_fuer_free-rar-extract-frog.exe
[2010.12.02 14:57:36 | 000,071,730 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\cat.gif
[2010.12.02 14:08:14 | 001,900,466 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\tasche-julie.pdf
[2010.12.02 08:51:30 | 000,641,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Taschenmuster2.doc
[2010.12.02 08:46:44 | 000,681,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschenmuster.doc
[2010.12.02 05:47:11 | 000,000,120 | ---- | M] () -- C:\WINDOWS\Ukifiluvuneb.dat
[2010.12.01 12:43:37 | 000,134,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\smaller_ugly_duckling.pdf
[2010.12.01 10:27:32 | 001,862,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Tieretaschen.doc
[2010.12.01 09:03:34 | 000,097,860 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\63695655_029.jpg
[2010.12.01 08:09:09 | 000,033,918 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\59622355_1275120342_211.jpg
[2010.12.01 07:51:03 | 000,256,870 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\jordbarnalepute.pdf
[2010.11.30 20:57:39 | 002,674,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\eveningbag.pdf
[2010.11.30 20:55:29 | 001,315,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\holidaygiftbags.pdf
[2010.11.30 20:54:21 | 001,703,449 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\babyhats.pdf
[2010.11.29 17:42:18 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.11.29 17:42:06 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.11.29 08:23:53 | 000,135,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Weihnachtstasche.doc
[2010.11.29 07:54:56 | 000,754,987 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Snowflake_Purse_Pattern.pdf
[2010.11.28 22:59:43 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.11.28 09:28:23 | 000,196,590 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Chibi_Bolt_pup_Plushie_WIP_by_Baskerville_Hound.jpg
[2010.11.28 09:27:32 | 000,218,281 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Free_Doggie_plushie_Pattern_by_Baskerville_Hound.jpg
[2010.11.27 10:01:26 | 000,450,908 | -H-- | M] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.11.26 07:50:35 | 000,451,584 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\gitarrentasche.doc
[2010.11.26 06:57:41 | 000,262,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\meerkat.pdf
[2010.11.26 06:31:38 | 000,109,898 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\D_N_W_Geschenkbeutel_Haus.pdf
[2010.11.26 06:00:24 | 001,620,208 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.25 20:21:38 | 000,343,552 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Hasentasche.doc
[2010.11.25 18:30:28 | 000,077,194 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\57945480.jpg
[2010.11.25 18:14:05 | 000,387,045 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12182868.jpg
[2010.11.25 18:13:56 | 000,258,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12177859.jpg
[2010.11.25 18:13:45 | 000,198,043 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12202187.jpg
[2010.11.25 18:12:46 | 000,189,937 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12177802.jpg
[2010.11.25 18:07:55 | 000,018,223 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\detailsbesace-copie-1.jpg
[2010.11.25 18:07:07 | 001,133,993 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\besace.pdf
[2010.11.25 17:03:33 | 001,827,328 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschen idee.doc
[2010.11.25 12:50:12 | 001,026,994 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\carryonbag_de.pdf
[2010.11.25 08:11:21 | 010,618,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Umhängetasche.doc
[2010.11.25 07:41:25 | 005,987,840 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Auf den Hund gekommen.doc
[2010.11.25 06:07:57 | 000,349,229 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Hund.pdf
[2010.11.23 08:30:18 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Lavendelfarbener Seidenbeutel.doc
[2010.11.23 08:22:08 | 000,033,280 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Schwarze Tasche im Coco.doc
[2010.11.23 08:21:59 | 000,224,256 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Abendtasche orange.doc
[2010.11.23 08:12:48 | 000,011,124 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\807_Schwarze Tasche_1.pdf
[2010.11.23 08:12:44 | 000,010,130 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\808_Schwarze Tasche_2.pdf
[2010.11.23 08:12:38 | 000,010,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\809_Schwarze Tasche_3.pdf
[2010.11.22 15:41:01 | 001,152,759 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\7001-ratzfatz.pdf
[2010.11.21 09:24:29 | 000,046,002 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\unterwegs-stofftier-schwein_0.jpg
[2010.11.21 09:24:19 | 000,014,549 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\schweinchen.pdf
[2010.11.21 09:21:43 | 000,061,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\S512.pdf
[2010.11.21 09:21:18 | 000,161,663 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\S515.pdf
[2010.11.20 10:56:11 | 000,002,465 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\CorelDRAW 11.lnk
[2010.11.19 22:40:18 | 002,232,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\mix.doc
[2010.11.15 18:53:45 | 000,001,720 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Design Database.lnk
[2010.11.15 18:53:41 | 000,001,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Design Shop v9.lnk
[2010.11.15 13:56:07 | 000,097,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\dakcoll_expfree.exe
[2010.11.10 08:09:42 | 000,627,712 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Zylinders.doc
[2010.11.09 07:47:12 | 001,467,405 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Anleitung-Tasche.zip
[2010.11.09 07:46:38 | 000,328,965 | ---- | M] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Anleitung_Frosch.zip
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.12.08 13:51:36 | 000,074,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Quarkbällchen.doc
[2010.12.08 09:53:10 | 006,658,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\indische taschen.doc
[2010.12.08 09:46:41 | 000,098,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\komono4.jpg
[2010.12.08 09:29:20 | 000,065,040 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\76c5b524a95e.jpg
[2010.12.08 09:29:10 | 000,056,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\d9ebf17063bd.jpg
[2010.12.08 09:15:48 | 000,365,574 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\120.jpg
[2010.12.08 09:14:56 | 001,712,128 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Taschen arabisch.doc
[2010.12.06 22:18:32 | 000,053,081 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\1252909427_sumka.gif
[2010.12.06 09:56:23 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.12.05 17:56:05 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.12.05 08:59:59 | 000,462,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Muff.doc
[2010.12.03 12:53:18 | 000,047,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MOLDEBOLSAINFANTILCOELHOROSA.jpg
[2010.12.03 12:52:49 | 000,066,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\MOLDEBOLSAINFANTILCOELHOROSA_(1).jpg
[2010.12.03 07:42:23 | 000,000,684 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Desktop\WinRAR.lnk
[2010.12.03 07:40:13 | 001,364,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\wrar393.exe
[2010.12.02 18:57:45 | 003,807,744 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschenmuster 3.doc
[2010.12.02 15:58:27 | 000,013,613 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\pic_190.png
[2010.12.02 15:51:00 | 000,204,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\ddc82aca8e5a.jpg
[2010.12.02 15:50:13 | 000,197,303 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\908ac666dd1c.jpg
[2010.12.02 15:49:51 | 000,208,268 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\bf7062e1e68d.jpg
[2010.12.02 15:33:37 | 000,266,846 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\3676308_sumka.rar
[2010.12.02 15:14:56 | 000,043,479 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Schafruss.jpg
[2010.12.02 15:01:38 | 000,293,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\SoftonicDownloader_fuer_free-rar-extract-frog.exe
[2010.12.02 14:57:36 | 000,071,730 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\cat.gif
[2010.12.02 14:07:39 | 001,900,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\tasche-julie.pdf
[2010.12.02 08:51:29 | 000,641,024 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Taschenmuster2.doc
[2010.12.02 08:46:44 | 000,681,984 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschenmuster.doc
[2010.12.01 12:43:37 | 000,134,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\smaller_ugly_duckling.pdf
[2010.12.01 10:27:31 | 001,862,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Tieretaschen.doc
[2010.12.01 09:20:01 | 000,000,120 | ---- | C] () -- C:\WINDOWS\Ukifiluvuneb.dat
[2010.12.01 09:20:01 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Pxevogufutuf.bin
[2010.12.01 09:03:33 | 000,097,860 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\63695655_029.jpg
[2010.12.01 08:09:09 | 000,033,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\59622355_1275120342_211.jpg
[2010.12.01 07:51:03 | 000,256,870 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\jordbarnalepute.pdf
[2010.11.30 20:57:39 | 002,674,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\eveningbag.pdf
[2010.11.30 20:55:29 | 001,315,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\holidaygiftbags.pdf
[2010.11.30 20:54:21 | 001,703,449 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\babyhats.pdf
[2010.11.29 08:23:52 | 000,135,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Weihnachtstasche.doc
[2010.11.29 07:54:56 | 000,754,987 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Snowflake_Purse_Pattern.pdf
[2010.11.28 09:27:52 | 000,196,590 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Chibi_Bolt_pup_Plushie_WIP_by_Baskerville_Hound.jpg
[2010.11.28 09:27:31 | 000,218,281 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Free_Doggie_plushie_Pattern_by_Baskerville_Hound.jpg
[2010.11.26 07:50:35 | 000,451,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\gitarrentasche.doc
[2010.11.26 06:57:41 | 000,262,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\meerkat.pdf
[2010.11.26 06:31:38 | 000,109,898 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\D_N_W_Geschenkbeutel_Haus.pdf
[2010.11.25 20:41:18 | 001,229,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Fabriquer une Valisettefranz.tasche.doc
[2010.11.25 20:21:38 | 000,343,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Hasentasche.doc
[2010.11.25 18:30:28 | 000,077,194 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\57945480.jpg
[2010.11.25 18:14:04 | 000,387,045 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12182868.jpg
[2010.11.25 18:13:56 | 000,258,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12177859.jpg
[2010.11.25 18:13:44 | 000,198,043 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12202187.jpg
[2010.11.25 18:12:45 | 000,189,937 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\12177802.jpg
[2010.11.25 18:07:54 | 000,018,223 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\detailsbesace-copie-1.jpg
[2010.11.25 18:07:07 | 001,133,993 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\besace.pdf
[2010.11.25 17:03:33 | 001,827,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\taschen idee.doc
[2010.11.25 12:50:12 | 001,026,994 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\carryonbag_de.pdf
[2010.11.25 08:11:19 | 010,618,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Umhängetasche.doc
[2010.11.25 07:41:24 | 005,987,840 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Auf den Hund gekommen.doc
[2010.11.25 06:07:57 | 000,349,229 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Hund.pdf
[2010.11.23 08:30:18 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Lavendelfarbener Seidenbeutel.doc
[2010.11.23 08:22:08 | 000,033,280 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Schwarze Tasche im Coco.doc
[2010.11.23 08:21:58 | 000,224,256 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Abendtasche orange.doc
[2010.11.23 08:12:48 | 000,011,124 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\807_Schwarze Tasche_1.pdf
[2010.11.23 08:12:44 | 000,010,130 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\808_Schwarze Tasche_2.pdf
[2010.11.23 08:12:38 | 000,010,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\809_Schwarze Tasche_3.pdf
[2010.11.22 15:41:01 | 001,152,759 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\7001-ratzfatz.pdf
[2010.11.21 09:24:29 | 000,046,002 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\unterwegs-stofftier-schwein_0.jpg
[2010.11.21 09:24:19 | 000,014,549 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\schweinchen.pdf
[2010.11.21 09:21:43 | 000,061,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\S512.pdf
[2010.11.21 09:21:18 | 000,161,663 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\S515.pdf
[2010.11.19 21:52:41 | 002,232,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\mix.doc
[2010.11.15 18:53:45 | 000,001,720 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Design Database.lnk
[2010.11.15 18:53:41 | 000,001,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Design Shop v9.lnk
[2010.11.15 13:56:06 | 000,097,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\dakcoll_expfree.exe
[2010.11.09 07:47:06 | 001,467,405 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Anleitung-Tasche.zip
[2010.11.09 07:46:34 | 000,328,965 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Anleitung_Frosch.zip
[2010.10.31 17:28:26 | 000,000,086 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.10.31 16:46:04 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\nnr.dll
[2010.09.26 12:43:49 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.03.21 21:48:54 | 000,000,367 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2010.01.09 10:40:58 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2010.01.09 10:32:50 | 000,001,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.01.05 20:24:51 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS74.DLL
[2009.12.17 21:09:13 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\LFFPX7.DLL
[2009.12.17 21:09:13 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\LFKODAK.DLL
[2009.11.28 15:50:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV57.sys
[2009.08.23 08:56:10 | 000,008,870 | RHS- | C] () -- C:\WINDOWS\System32\setting.ini
[2009.05.17 14:36:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\mngui.INI
[2009.04.24 18:16:31 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\EKDeviceServices.dll
[2009.03.26 10:28:59 | 000,000,792 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2009.03.26 10:28:59 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2009.03.26 10:28:26 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2009.03.26 10:28:26 | 000,000,027 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2009.03.26 10:27:42 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\BrMuSNMP.dll
[2009.03.26 10:26:17 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.12.23 18:00:27 | 000,571,888 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll
[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll
[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll
[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll
[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll
[2008.11.26 20:33:59 | 000,031,527 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008.11.10 19:08:02 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[2008.11.10 19:08:01 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[2008.11.10 19:08:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[2008.11.10 19:08:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
[2008.10.29 21:56:08 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.10.19 16:26:11 | 000,000,374 | ---- | C] () -- C:\WINDOWS\capture.ini
[2008.10.18 07:45:13 | 000,013,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\BTNetFilter.sys
[2008.10.18 07:45:12 | 000,011,604 | ---- | C] () -- C:\WINDOWS\System32\drivers\vbtenum.sys
[2008.10.11 13:48:50 | 000,000,134 | ---- | C] () -- C:\Programme\verkleinerer.set
[2008.10.06 15:58:04 | 000,012,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.10.01 08:27:28 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Anwendungsdaten\$_hpcst$.hpc
[2008.09.22 19:42:24 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008.09.22 19:42:24 | 001,499,136 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2008.09.22 19:42:24 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008.09.22 19:42:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2008.09.22 19:39:37 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2008.09.22 14:22:42 | 000,240,640 | ---- | C] () -- C:\Programme\verkleinerer17.exe
[2008.09.21 18:44:27 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.09.20 09:05:10 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2008.09.20 08:21:01 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2008.09.19 22:07:35 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.06.27 15:18:04 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll
[2008.02.05 13:28:20 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\Sandra\Lokale Einstellungen\Anwendungsdaten\setup.txt
[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll
[2004.04.18 15:43:46 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2004.04.18 15:43:44 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.08.29 13:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
[2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
 
========== Files - Unicode (All) ==========
[2010.12.02 15:15:27 | 000,027,824 | ---- | M] ()(C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\????1.jpg) -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Бэка1.jpg
[2010.12.02 15:15:27 | 000,027,824 | ---- | C] ()(C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\????1.jpg) -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Бэка1.jpg
[2010.12.02 15:15:20 | 000,023,713 | ---- | M] ()(C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\????2.jpg) -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Бэка2.jpg
[2010.12.02 15:15:19 | 000,023,713 | ---- | C] ()(C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\????2.jpg) -- C:\Dokumente und Einstellungen\Sandra\Eigene Dateien\Бэка2.jpg

< End of report >

--- --- ---

07.12.2010, 11:03	#4
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	gomeo tips hier befolgt...folgenedes Protokoll.. Vllt postest du auch mal alle Logs? So ein halber Kram macht doch keinen Sinn! __________________ Logfiles bitte immer in CODE-Tags posten

08.12.2010, 10:22	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	gomeo tips hier befolgt...folgenedes Protokoll.. Und was ist mit allen anderen Logs? __________________ --> gomeo tips hier befolgt...folgenedes Protokoll..

08.12.2010, 13:20	#9
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	gomeo tips hier befolgt...folgenedes Protokoll.. Das OTL.txt fehlt noch. __________________ Logfiles bitte immer in CODE-Tags posten

08.12.2010, 13:25	#11
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	gomeo tips hier befolgt...folgenedes Protokoll.. Was soll ich damit?! Ich schrub: OTL.txt Logfile! __________________ Logfiles bitte immer in CODE-Tags posten

gomeo tips hier befolgt...folgenedes Protokoll..

Log-Analyse und Auswertung: gomeo tips hier befolgt...folgenedes Protokoll..