Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   AKM_Trojana (https://www.trojaner-board.de/111573-akm_trojana.html)

johnshaft04 16.03.2012 10:47
Windows fährt hoch allerdings liegt noch nichts auf dem Desktop, ansonsten ist schon alles da.

Code:
OTL logfile created on: 3/16/2012 7:36:51 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 138.25 Gb Total Space | 75.36 Gb Free Space | 54.51% Space Free | Partition Type: NTFS
Drive D: | 141.16 Mb Total Space | 74.82 Mb Free Space | 53.00% Space Free | Partition Type: NTFS
Drive E: | 117.24 Gb Total Space | 90.62 Gb Free Space | 77.30% Space Free | Partition Type: NTFS
Drive F: | 42.46 Gb Total Space | 5.23 Gb Free Space | 12.31% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
SRV - (WV5Communication) -- C:\Programme\HeavyWeatherWV5\Backend.exe ()
SRV - (CSObjectsSrv) -- C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
SRV - (o2flash) -- C:\WINDOWS\system32\drivers\o2flash.exe (O2Micro International)
SRV - (lxcq_device) -- C:\WINDOWS\System32\lxcqcoms.exe ( )
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (SSPORT) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (DgiVecp) --  File not found
DRV - (Changer) --  File not found
DRV - (cerc6) --  File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssadmdm) -- C:\WINDOWS\system32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (ssadserd) SAMSUNG Android USB Diagnostic Serial Port (WDM) -- C:\WINDOWS\system32\drivers\ssadserd.sys (MCCI Corporation)
DRV - (androidusb) -- C:\WINDOWS\system32\drivers\ssadadb.sys (Google Inc)
DRV - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\WINDOWS\system32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (sscemdm) -- C:\WINDOWS\system32\drivers\sscemdm.sys (MCCI Corporation)
DRV - (ssceserd) SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM) -- C:\WINDOWS\system32\drivers\ssceserd.sys (MCCI Corporation)
DRV - (sscebus) SAMSUNG USB Composite Device V2 driver (WDM) -- C:\WINDOWS\system32\drivers\sscebus.sys (MCCI Corporation)
DRV - (sscemdfl) -- C:\WINDOWS\system32\drivers\sscemdfl.sys (MCCI Corporation)
DRV - (CSCrySec) -- C:\WINDOWS\system32\drivers\CSCrySec.sys (Infowatch)
DRV - (CSVirtualDiskDrv) -- C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys (Infowatch)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (KLBG) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\drivers\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\WINDOWS\system32\drivers\o2sd.sys (O2Micro )
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (CSRBC) -- C:\WINDOWS\system32\drivers\csrbcxp.sys (CSR, plc)
DRV - (TosRfSnd) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (vcdrom) -- C:\WINDOWS\system32\drivers\VCdRom.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKU\mo_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn: C:\Programme\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/02/24 14:30:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/03/04 04:10:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/09/12 04:40:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt [2011/05/30 14:28:39 | 000,000,000 | ---D | M]
 
[2012/03/07 17:47:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/03/01 15:11:33 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011/02/15 03:42:30 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2012/03/07 17:47:15 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com
[2012/02/16 10:55:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/01/27 10:09:05 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/07/11 17:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012/02/16 07:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/02/16 06:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/16 07:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/16 07:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/16 07:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/16 07:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\mo_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\mo_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4 - HKLM..\Run: [DELL Webcam Manager] C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark 9300 Series\ezprint.exe (Lexmark International Inc.)
O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent)
O4 - HKLM..\Run: [LXCQCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCQtime.DLL (Lexmark International Inc.)
O4 - HKLM..\Run: [lxcqmon.exe] C:\Programme\Lexmark 9300 Series\lxcqmon.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDVDDXSrv] C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\mo_ON_C..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKU\mo_ON_C..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKU\mo_ON_C..\Run: [Xvid] C:\Programme\Xvid\CheckUpdate.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil11e_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\mo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\kloehk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\mo_ON_C Winlogon: Shell - (c:\dokumente und einstellungen\mo\anwendungsdaten\flint4ytw.exe) -  File not found
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/01/25 14:09:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/15 18:58:23 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.60.1.1000.exe
[2012/03/15 18:57:02 | 000,000,000 | ---D | C] -- C:\Program Files
[2012/03/15 15:53:15 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012/03/15 15:51:46 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/03/15 14:24:31 | 000,000,000 | ---D | C] -- C:\Fix
[2012/03/15 14:13:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2012/03/11 17:51:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Stick
[2012/03/10 04:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Temp
[2012/03/10 04:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012/03/07 17:50:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Adobe
[2012/03/07 17:47:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2012/03/07 17:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2012/03/07 17:46:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverter
[2012/03/07 17:46:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012/03/07 17:46:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012/03/07 17:46:37 | 000,000,000 | ---D | C] -- C:\Programme\Hamster Soft
[2012/03/07 17:46:35 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2012/03/05 17:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2012/03/03 15:57:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2012/02/24 14:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Startmenü\Programme\Firefox Browser
[2012/02/24 14:20:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Firefox Browser
[2012/02/24 11:55:28 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2012/02/24 11:55:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012/02/24 11:51:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\24bf54hh.default
[2012/02/24 11:21:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2012/02/20 10:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Haus
[2012/02/16 04:47:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011/02/08 16:25:43 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqserv.dll
[2011/02/08 16:25:43 | 000,991,232 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqusb1.dll
[2011/02/08 16:25:43 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqhbn3.dll
[2011/02/08 16:25:43 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomc.dll
[2011/02/08 16:25:43 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpmui.dll
[2011/02/08 16:25:43 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqlmpm.dll
[2011/02/08 16:25:43 | 000,537,520 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcoms.exe
[2011/02/08 16:25:43 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomm.dll
[2011/02/08 16:25:43 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqinpa.dll
[2011/02/08 16:25:43 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqiesc.dll
[2011/02/08 16:25:43 | 000,385,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqih.exe
[2011/02/08 16:25:43 | 000,381,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcfg.exe
[2011/02/08 16:25:43 | 000,323,584 | ---- | C] ( ) -- C:\WINDOWS\System32\LXCQhcp.dll
[2011/02/08 16:25:43 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqprox.dll
[2011/02/08 16:25:43 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpplc.dll
[2007/08/13 12:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007/01/18 16:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006/12/11 14:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006/12/11 14:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\bass.dll
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/16 13:24:36 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012/03/16 13:23:54 | 000,189,259 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/03/16 13:23:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/15 09:51:14 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.60.1.1000.exe
[2012/03/13 17:26:57 | 000,370,120 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012/03/13 17:26:57 | 000,223,142 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/03/13 17:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012/03/13 16:50:29 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/03/11 18:00:42 | 000,035,840 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/11 06:32:28 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012/03/07 17:47:11 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012/03/07 17:46:48 | 000,000,461 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012/03/07 17:46:43 | 000,001,014 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012/03/07 17:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012/03/07 17:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012/03/07 17:46:31 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/03/07 17:12:42 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2012/03/07 17:08:49 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2012/03/07 17:00:58 | 459,510,102 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Image.nrg
[2012/03/07 15:46:46 | 009,598,201 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012/03/05 09:30:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/03/04 17:26:55 | 000,000,427 | ---- | M] () -- C:\WINDOWS\capture.ini
[2012/03/03 18:15:53 | 000,001,504 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2012/03/03 17:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2012/03/03 17:41:43 | 000,000,937 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Free YouTube Download.lnk
[2012/03/01 18:56:41 | 000,011,485 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012/02/24 14:30:12 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/02/24 14:20:22 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012/02/24 11:55:28 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012/02/24 11:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012/02/23 15:47:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/02/21 03:02:10 | 000,599,888 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/02/21 03:02:10 | 000,547,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/02/21 03:02:10 | 000,136,662 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/02/21 03:02:10 | 000,106,648 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/02/16 08:32:10 | 000,282,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/02/16 07:01:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/02/16 07:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/03/07 18:37:27 | 004,285,677 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3257.JPG
[2012/03/07 18:37:25 | 004,533,028 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3256.JPG
[2012/03/07 18:36:43 | 003,435,778 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3144.JPG
[2012/03/07 18:36:42 | 003,557,901 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3152.JPG
[2012/03/07 18:36:41 | 003,388,367 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3151.JPG
[2012/03/07 18:36:39 | 003,547,832 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3150.JPG
[2012/03/07 18:36:38 | 003,025,819 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3149.JPG
[2012/03/07 18:36:35 | 011,028,296 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3148.AVI
[2012/03/07 18:36:33 | 003,949,453 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3147.JPG
[2012/03/07 18:36:32 | 003,947,313 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3146.JPG
[2012/03/07 18:36:30 | 004,263,104 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3145.JPG
[2012/03/07 18:36:07 | 004,547,169 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3255.JPG
[2012/03/07 18:36:05 | 004,585,042 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3254.JPG
[2012/03/07 18:36:04 | 004,185,802 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3253.JPG
[2012/03/07 18:36:03 | 004,318,085 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3252.JPG
[2012/03/07 18:36:01 | 004,133,005 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3251.JPG
[2012/03/07 18:36:00 | 004,306,038 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3250.JPG
[2012/03/07 18:35:58 | 003,686,334 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3249.JPG
[2012/03/07 18:35:57 | 004,245,553 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3248.JPG
[2012/03/07 18:35:55 | 004,455,471 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3247.JPG
[2012/03/07 18:35:54 | 004,083,555 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3246.JPG
[2012/03/07 18:35:52 | 003,794,460 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3245.JPG
[2012/03/07 18:35:51 | 003,103,332 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3244.JPG
[2012/03/07 18:35:50 | 003,111,339 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3243.JPG
[2012/03/07 18:35:49 | 002,864,618 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3242.JPG
[2012/03/07 18:35:48 | 002,734,349 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3241.JPG
[2012/03/07 18:35:47 | 004,227,976 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3240.JPG
[2012/03/07 18:35:45 | 004,030,557 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3239.JPG
[2012/03/07 18:35:44 | 003,365,927 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3238.JPG
[2012/03/07 18:35:43 | 003,257,041 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3237.JPG
[2012/03/07 18:35:42 | 002,692,706 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3236.JPG
[2012/03/07 18:35:41 | 002,519,326 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3235.JPG
[2012/03/07 18:35:40 | 003,529,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3234.JPG
[2012/03/07 18:35:39 | 003,025,728 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3233.JPG
[2012/03/07 18:35:38 | 003,472,575 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3232.JPG
[2012/03/07 18:35:36 | 003,526,128 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3231.JPG
[2012/03/07 18:35:35 | 004,098,613 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3230.JPG
[2012/03/07 18:35:34 | 002,955,356 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3229.JPG
[2012/03/07 18:35:33 | 002,569,245 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3228.JPG
[2012/03/07 18:35:32 | 002,728,190 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3227.JPG
[2012/03/07 18:35:31 | 002,798,257 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3226.JPG
[2012/03/07 18:35:30 | 003,568,621 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3225.JPG
[2012/03/07 18:35:29 | 003,978,441 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3224.JPG
[2012/03/07 18:35:28 | 002,769,585 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3223.JPG
[2012/03/07 18:35:26 | 003,295,036 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3222.JPG
[2012/03/07 18:35:26 | 002,494,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3221.JPG
[2012/03/07 18:35:25 | 002,811,828 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3220.JPG
[2012/03/07 18:35:24 | 001,914,146 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3219.JPG
[2012/03/07 18:35:23 | 002,157,815 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3218.JPG
[2012/03/07 18:35:22 | 003,526,670 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3217.JPG
[2012/03/07 18:35:20 | 004,111,903 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3181.JPG
[2012/03/07 18:35:19 | 003,890,756 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3180.JPG
[2012/03/07 18:35:18 | 003,791,771 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3179.JPG
[2012/03/07 18:35:16 | 003,690,260 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3178.JPG
[2012/03/07 18:35:15 | 004,058,063 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3177.JPG
[2012/03/07 18:35:14 | 004,056,075 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3176.JPG
[2012/03/07 18:35:12 | 003,948,158 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3175.JPG
[2012/03/07 18:35:11 | 003,871,765 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3174.JPG
[2012/03/07 18:35:10 | 003,842,542 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3173.JPG
[2012/03/07 18:35:09 | 002,903,685 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3172.JPG
[2012/03/07 18:35:07 | 003,751,463 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3171.JPG
[2012/03/07 18:35:06 | 003,908,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3170.JPG
[2012/03/07 18:35:05 | 002,806,513 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3169.JPG
[2012/03/07 18:35:04 | 003,865,744 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3168.JPG
[2012/03/07 18:35:02 | 004,164,464 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3167.JPG
[2012/03/07 18:35:01 | 004,050,222 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3166.JPG
[2012/03/07 18:34:59 | 004,014,990 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3165.JPG
[2012/03/07 18:34:58 | 003,898,839 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3164.JPG
[2012/03/07 18:34:57 | 003,470,750 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3163.JPG
[2012/03/07 18:34:55 | 003,849,699 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3162.JPG
[2012/03/07 18:34:54 | 003,709,713 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3161.JPG
[2012/03/07 18:34:53 | 003,244,479 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3160.JPG
[2012/03/07 18:34:52 | 003,665,568 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3159.JPG
[2012/03/07 18:34:50 | 004,341,376 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3158.JPG
[2012/03/07 18:34:48 | 004,429,112 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3157.JPG
[2012/03/07 18:34:47 | 004,267,487 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3156.JPG
[2012/03/07 18:34:45 | 004,546,147 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3155.JPG
[2012/03/07 17:47:08 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012/03/07 17:46:43 | 000,001,014 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012/03/07 17:46:42 | 000,000,461 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012/03/07 15:43:15 | 009,598,201 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012/03/01 18:56:40 | 000,011,485 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012/02/24 14:30:12 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/02/24 14:20:22 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012/02/24 11:55:28 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012/02/15 04:22:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/14 16:18:16 | 000,036,734 | ---- | C] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2012/01/08 08:52:45 | 000,370,120 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/08/26 11:37:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/08/08 09:13:49 | 000,645,632 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011/08/08 09:13:49 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011/07/08 20:13:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Services
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Schema
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Strings
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Ensemble
[2011/07/08 19:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011/07/08 19:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011/07/08 19:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportPrinters
[2011/07/08 19:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Comparison
[2011/07/08 19:53:40 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011/05/06 19:47:12 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PnkBstrK.sys
[2011/05/06 19:47:12 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011/05/06 19:46:39 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011/05/06 19:46:38 | 003,360,624 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2011/05/06 19:46:38 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011/03/05 16:12:28 | 000,001,504 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011/03/01 15:15:20 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011/02/28 12:52:08 | 000,000,171 | ---- | C] () -- C:\WINDOWS\gabau2a_cd.ini
[2011/02/15 03:42:25 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011/02/15 03:42:25 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011/02/14 08:56:36 | 000,009,318 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\ESt2009_Oechelhaeuser_Markus.elfo
[2011/02/08 16:27:23 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcqvs.dll
[2011/02/08 16:27:22 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\lxcqcoin.dll
[2011/02/08 16:27:12 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxcqdrs.dll
[2011/02/08 16:27:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxcqcaps.dll
[2011/02/08 16:27:12 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxcqcnv4.dll
[2011/02/08 16:27:04 | 000,000,031 | ---- | C] () -- C:\WINDOWS\System32\lxcqrwrd.ini
[2011/02/08 16:25:43 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\LXCQinst.dll
[2011/02/08 16:25:43 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\lxcqgrd.dll
[2011/02/02 10:35:41 | 000,000,427 | ---- | C] () -- C:\WINDOWS\capture.ini
[2011/02/02 08:24:52 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2011/02/02 08:24:24 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sst1cl3.dll
[2011/02/02 05:40:00 | 000,001,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\currdat.lst
[2011/02/01 12:15:37 | 010,485,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WV5DataStore
[2011/01/26 19:19:31 | 001,751,254 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1202660629-1644491937-1801674531-1003-0.dat
[2011/01/26 19:19:31 | 000,223,142 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011/01/26 17:00:35 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011/01/26 17:00:35 | 000,042,112 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011/01/26 16:28:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2011/01/26 16:28:17 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011/01/26 16:06:26 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2011/01/26 16:06:26 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2011/01/26 16:06:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2011/01/26 15:51:09 | 000,027,554 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2011/01/26 15:36:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/01/26 15:29:07 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2011/01/26 15:29:07 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2011/01/26 15:29:07 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2011/01/26 15:29:07 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2011/01/26 15:29:06 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2011/01/26 15:29:06 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2011/01/26 15:29:05 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2011/01/26 15:29:04 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2011/01/25 16:51:19 | 000,035,840 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/01/25 15:26:50 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/01/25 14:11:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/01/25 14:06:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/01/25 14:00:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/01/25 13:58:56 | 000,282,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/01/04 11:10:58 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011/01/04 11:10:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011/01/04 11:10:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011/01/04 11:10:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011/01/04 11:10:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2009/09/09 13:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,599,888 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,547,042 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,136,662 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,106,648 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007/08/13 12:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006/10/25 20:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006/10/25 20:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006/10/25 20:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006/10/25 20:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005/09/02 09:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005/08/23 17:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
[2005/07/22 16:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2005/04/15 12:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/04/15 12:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/07/20 12:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004/01/15 09:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2002/10/06 14:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/04 19:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002/10/04 19:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/04 19:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
 
========== LOP Check ==========
 
[2012/02/01 14:44:18 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\facemoods.com
[2011/09/07 13:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\AskToolbar
[2011/04/05 14:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Autodesk
[2011/07/28 06:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\digital publishing
[2012/03/03 17:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoft
[2011/12/03 17:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/02/14 08:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\elsterformular
[2011/02/20 06:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\facemoods.com
[2012/03/07 17:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2011/02/19 20:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\NetAssistant
[2011/07/08 19:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Nikon
[2011/02/18 12:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenCandy
[2011/01/27 10:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenOffice.org
[2012/03/04 04:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2011/01/26 17:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Samsung
[2011/02/06 05:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\TeamViewer
[2011/01/26 16:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Thunderbird
[2012/01/21 17:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Total Immersion
[2011/02/19 20:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Uniblue
[2012/03/05 17:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2011/07/08 19:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ambience
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applause and Laugher
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audio Units
[2011/04/05 14:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011/02/15 06:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitstream Font Navigator
[2011/03/08 07:51:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011/02/14 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2012/03/07 17:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2011/07/09 05:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2011/03/08 07:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011/01/26 17:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011/03/08 07:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012/03/13 17:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
< End of report >

johnshaft04 16.03.2012 10:49
und hier noch die Zweite
Code:
OTL logfile created on: 3/16/2012 7:36:51 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 138.25 Gb Total Space | 75.36 Gb Free Space | 54.51% Space Free | Partition Type: NTFS
Drive D: | 141.16 Mb Total Space | 74.82 Mb Free Space | 53.00% Space Free | Partition Type: NTFS
Drive E: | 117.24 Gb Total Space | 90.62 Gb Free Space | 77.30% Space Free | Partition Type: NTFS
Drive F: | 42.46 Gb Total Space | 5.23 Gb Free Space | 12.31% Space Free | Partition Type: NTFS
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
SRV - (WV5Communication) -- C:\Programme\HeavyWeatherWV5\Backend.exe ()
SRV - (CSObjectsSrv) -- C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
SRV - (o2flash) -- C:\WINDOWS\system32\drivers\o2flash.exe (O2Micro International)
SRV - (lxcq_device) -- C:\WINDOWS\System32\lxcqcoms.exe ( )
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (SSPORT) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (DgiVecp) --  File not found
DRV - (Changer) --  File not found
DRV - (cerc6) --  File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssadmdm) -- C:\WINDOWS\system32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (ssadserd) SAMSUNG Android USB Diagnostic Serial Port (WDM) -- C:\WINDOWS\system32\drivers\ssadserd.sys (MCCI Corporation)
DRV - (androidusb) -- C:\WINDOWS\system32\drivers\ssadadb.sys (Google Inc)
DRV - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\WINDOWS\system32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (sscemdm) -- C:\WINDOWS\system32\drivers\sscemdm.sys (MCCI Corporation)
DRV - (ssceserd) SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM) -- C:\WINDOWS\system32\drivers\ssceserd.sys (MCCI Corporation)
DRV - (sscebus) SAMSUNG USB Composite Device V2 driver (WDM) -- C:\WINDOWS\system32\drivers\sscebus.sys (MCCI Corporation)
DRV - (sscemdfl) -- C:\WINDOWS\system32\drivers\sscemdfl.sys (MCCI Corporation)
DRV - (CSCrySec) -- C:\WINDOWS\system32\drivers\CSCrySec.sys (Infowatch)
DRV - (CSVirtualDiskDrv) -- C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys (Infowatch)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (KLBG) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\drivers\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\WINDOWS\system32\drivers\o2sd.sys (O2Micro )
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (CSRBC) -- C:\WINDOWS\system32\drivers\csrbcxp.sys (CSR, plc)
DRV - (TosRfSnd) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (vcdrom) -- C:\WINDOWS\system32\drivers\VCdRom.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\mo_ON_C\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKU\mo_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
IE - HKU\systemprofile_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn: C:\Programme\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/02/24 14:30:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/03/04 04:10:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011/09/12 04:40:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt [2011/05/30 14:28:39 | 000,000,000 | ---D | M]
 
[2012/03/07 17:47:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/03/01 15:11:33 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011/02/15 03:42:30 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2012/03/07 17:47:15 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com
[2012/02/16 10:55:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/01/27 10:09:05 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/07/11 17:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012/02/16 07:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/02/16 06:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/16 07:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/16 07:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/16 07:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/16 07:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\mo_ON_C\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\mo_ON_C\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4 - HKLM..\Run: [DELL Webcam Manager] C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark 9300 Series\ezprint.exe (Lexmark International Inc.)
O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent)
O4 - HKLM..\Run: [LXCQCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCQtime.DLL (Lexmark International Inc.)
O4 - HKLM..\Run: [lxcqmon.exe] C:\Programme\Lexmark 9300 Series\lxcqmon.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDVDDXSrv] C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\mo_ON_C..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKU\mo_ON_C..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKU\mo_ON_C..\Run: [Xvid] C:\Programme\Xvid\CheckUpdate.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil11e_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\mo_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\systemprofile_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\kloehk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\mo_ON_C Winlogon: Shell - (c:\dokumente und einstellungen\mo\anwendungsdaten\flint4ytw.exe) -  File not found
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/01/25 14:09:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/03/15 18:58:23 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.60.1.1000.exe
[2012/03/15 18:57:02 | 000,000,000 | ---D | C] -- C:\Program Files
[2012/03/15 15:53:15 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012/03/15 15:51:46 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/03/15 14:24:31 | 000,000,000 | ---D | C] -- C:\Fix
[2012/03/15 14:13:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2012/03/11 17:51:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Stick
[2012/03/10 04:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Temp
[2012/03/10 04:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012/03/07 17:50:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Adobe
[2012/03/07 17:47:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2012/03/07 17:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2012/03/07 17:46:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverter
[2012/03/07 17:46:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012/03/07 17:46:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012/03/07 17:46:37 | 000,000,000 | ---D | C] -- C:\Programme\Hamster Soft
[2012/03/07 17:46:35 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2012/03/05 17:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2012/03/03 15:57:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2012/02/24 14:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Startmenü\Programme\Firefox Browser
[2012/02/24 14:20:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Firefox Browser
[2012/02/24 11:55:28 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2012/02/24 11:55:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012/02/24 11:51:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\24bf54hh.default
[2012/02/24 11:21:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2012/02/20 10:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Haus
[2012/02/16 04:47:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011/02/08 16:25:43 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqserv.dll
[2011/02/08 16:25:43 | 000,991,232 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqusb1.dll
[2011/02/08 16:25:43 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqhbn3.dll
[2011/02/08 16:25:43 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomc.dll
[2011/02/08 16:25:43 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpmui.dll
[2011/02/08 16:25:43 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqlmpm.dll
[2011/02/08 16:25:43 | 000,537,520 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcoms.exe
[2011/02/08 16:25:43 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomm.dll
[2011/02/08 16:25:43 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqinpa.dll
[2011/02/08 16:25:43 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqiesc.dll
[2011/02/08 16:25:43 | 000,385,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqih.exe
[2011/02/08 16:25:43 | 000,381,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcfg.exe
[2011/02/08 16:25:43 | 000,323,584 | ---- | C] ( ) -- C:\WINDOWS\System32\LXCQhcp.dll
[2011/02/08 16:25:43 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqprox.dll
[2011/02/08 16:25:43 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpplc.dll
[2007/08/13 12:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007/01/18 16:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006/12/11 14:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006/12/11 14:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\bass.dll
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/03/16 13:24:36 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012/03/16 13:23:54 | 000,189,259 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/03/16 13:23:32 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/15 09:51:14 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.60.1.1000.exe
[2012/03/13 17:26:57 | 000,370,120 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012/03/13 17:26:57 | 000,223,142 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012/03/13 17:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012/03/13 16:50:29 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/03/11 18:00:42 | 000,035,840 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/11 06:32:28 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012/03/07 17:47:11 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012/03/07 17:46:48 | 000,000,461 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012/03/07 17:46:43 | 000,001,014 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012/03/07 17:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012/03/07 17:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012/03/07 17:46:31 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/03/07 17:12:42 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2012/03/07 17:08:49 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2012/03/07 17:00:58 | 459,510,102 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Image.nrg
[2012/03/07 15:46:46 | 009,598,201 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012/03/05 09:30:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/03/04 17:26:55 | 000,000,427 | ---- | M] () -- C:\WINDOWS\capture.ini
[2012/03/03 18:15:53 | 000,001,504 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2012/03/03 17:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2012/03/03 17:41:43 | 000,000,937 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Free YouTube Download.lnk
[2012/03/01 18:56:41 | 000,011,485 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012/02/24 14:30:12 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/02/24 14:20:22 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012/02/24 11:55:28 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012/02/24 11:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012/02/23 15:47:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/02/21 03:02:10 | 000,599,888 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/02/21 03:02:10 | 000,547,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/02/21 03:02:10 | 000,136,662 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/02/21 03:02:10 | 000,106,648 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/02/16 08:32:10 | 000,282,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/02/16 07:01:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/02/16 07:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/03/07 18:37:27 | 004,285,677 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3257.JPG
[2012/03/07 18:37:25 | 004,533,028 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3256.JPG
[2012/03/07 18:36:43 | 003,435,778 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3144.JPG
[2012/03/07 18:36:42 | 003,557,901 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3152.JPG
[2012/03/07 18:36:41 | 003,388,367 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3151.JPG
[2012/03/07 18:36:39 | 003,547,832 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3150.JPG
[2012/03/07 18:36:38 | 003,025,819 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3149.JPG
[2012/03/07 18:36:35 | 011,028,296 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3148.AVI
[2012/03/07 18:36:33 | 003,949,453 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3147.JPG
[2012/03/07 18:36:32 | 003,947,313 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3146.JPG
[2012/03/07 18:36:30 | 004,263,104 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3145.JPG
[2012/03/07 18:36:07 | 004,547,169 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3255.JPG
[2012/03/07 18:36:05 | 004,585,042 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3254.JPG
[2012/03/07 18:36:04 | 004,185,802 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3253.JPG
[2012/03/07 18:36:03 | 004,318,085 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3252.JPG
[2012/03/07 18:36:01 | 004,133,005 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3251.JPG
[2012/03/07 18:36:00 | 004,306,038 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3250.JPG
[2012/03/07 18:35:58 | 003,686,334 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3249.JPG
[2012/03/07 18:35:57 | 004,245,553 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3248.JPG
[2012/03/07 18:35:55 | 004,455,471 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3247.JPG
[2012/03/07 18:35:54 | 004,083,555 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3246.JPG
[2012/03/07 18:35:52 | 003,794,460 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3245.JPG
[2012/03/07 18:35:51 | 003,103,332 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3244.JPG
[2012/03/07 18:35:50 | 003,111,339 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3243.JPG
[2012/03/07 18:35:49 | 002,864,618 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3242.JPG
[2012/03/07 18:35:48 | 002,734,349 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3241.JPG
[2012/03/07 18:35:47 | 004,227,976 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3240.JPG
[2012/03/07 18:35:45 | 004,030,557 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3239.JPG
[2012/03/07 18:35:44 | 003,365,927 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3238.JPG
[2012/03/07 18:35:43 | 003,257,041 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3237.JPG
[2012/03/07 18:35:42 | 002,692,706 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3236.JPG
[2012/03/07 18:35:41 | 002,519,326 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3235.JPG
[2012/03/07 18:35:40 | 003,529,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3234.JPG
[2012/03/07 18:35:39 | 003,025,728 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3233.JPG
[2012/03/07 18:35:38 | 003,472,575 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3232.JPG
[2012/03/07 18:35:36 | 003,526,128 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3231.JPG
[2012/03/07 18:35:35 | 004,098,613 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3230.JPG
[2012/03/07 18:35:34 | 002,955,356 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3229.JPG
[2012/03/07 18:35:33 | 002,569,245 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3228.JPG
[2012/03/07 18:35:32 | 002,728,190 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3227.JPG
[2012/03/07 18:35:31 | 002,798,257 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3226.JPG
[2012/03/07 18:35:30 | 003,568,621 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3225.JPG
[2012/03/07 18:35:29 | 003,978,441 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3224.JPG
[2012/03/07 18:35:28 | 002,769,585 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3223.JPG
[2012/03/07 18:35:26 | 003,295,036 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3222.JPG
[2012/03/07 18:35:26 | 002,494,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3221.JPG
[2012/03/07 18:35:25 | 002,811,828 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3220.JPG
[2012/03/07 18:35:24 | 001,914,146 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3219.JPG
[2012/03/07 18:35:23 | 002,157,815 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3218.JPG
[2012/03/07 18:35:22 | 003,526,670 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3217.JPG
[2012/03/07 18:35:20 | 004,111,903 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3181.JPG
[2012/03/07 18:35:19 | 003,890,756 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3180.JPG
[2012/03/07 18:35:18 | 003,791,771 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3179.JPG
[2012/03/07 18:35:16 | 003,690,260 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3178.JPG
[2012/03/07 18:35:15 | 004,058,063 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3177.JPG
[2012/03/07 18:35:14 | 004,056,075 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3176.JPG
[2012/03/07 18:35:12 | 003,948,158 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3175.JPG
[2012/03/07 18:35:11 | 003,871,765 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3174.JPG
[2012/03/07 18:35:10 | 003,842,542 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3173.JPG
[2012/03/07 18:35:09 | 002,903,685 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3172.JPG
[2012/03/07 18:35:07 | 003,751,463 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3171.JPG
[2012/03/07 18:35:06 | 003,908,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3170.JPG
[2012/03/07 18:35:05 | 002,806,513 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3169.JPG
[2012/03/07 18:35:04 | 003,865,744 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3168.JPG
[2012/03/07 18:35:02 | 004,164,464 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3167.JPG
[2012/03/07 18:35:01 | 004,050,222 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3166.JPG
[2012/03/07 18:34:59 | 004,014,990 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3165.JPG
[2012/03/07 18:34:58 | 003,898,839 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3164.JPG
[2012/03/07 18:34:57 | 003,470,750 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3163.JPG
[2012/03/07 18:34:55 | 003,849,699 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3162.JPG
[2012/03/07 18:34:54 | 003,709,713 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3161.JPG
[2012/03/07 18:34:53 | 003,244,479 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3160.JPG
[2012/03/07 18:34:52 | 003,665,568 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3159.JPG
[2012/03/07 18:34:50 | 004,341,376 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3158.JPG
[2012/03/07 18:34:48 | 004,429,112 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3157.JPG
[2012/03/07 18:34:47 | 004,267,487 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3156.JPG
[2012/03/07 18:34:45 | 004,546,147 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3155.JPG
[2012/03/07 17:47:08 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012/03/07 17:46:43 | 000,001,014 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012/03/07 17:46:42 | 000,000,461 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012/03/07 15:43:15 | 009,598,201 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012/03/01 18:56:40 | 000,011,485 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012/02/24 14:30:12 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012/02/24 14:30:12 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012/02/24 14:20:22 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012/02/24 11:55:28 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012/02/15 04:22:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/14 16:18:16 | 000,036,734 | ---- | C] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2012/01/08 08:52:45 | 000,370,120 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/08/26 11:37:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011/08/08 09:13:49 | 000,645,632 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011/08/08 09:13:49 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011/07/08 20:13:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Services
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Schema
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Strings
[2011/07/08 19:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Ensemble
[2011/07/08 19:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011/07/08 19:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011/07/08 19:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportPrinters
[2011/07/08 19:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Comparison
[2011/07/08 19:53:40 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011/05/06 19:47:12 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PnkBstrK.sys
[2011/05/06 19:47:12 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011/05/06 19:46:39 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011/05/06 19:46:38 | 003,360,624 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2011/05/06 19:46:38 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011/03/05 16:12:28 | 000,001,504 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011/03/01 15:15:20 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011/02/28 12:52:08 | 000,000,171 | ---- | C] () -- C:\WINDOWS\gabau2a_cd.ini
[2011/02/15 03:42:25 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011/02/15 03:42:25 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011/02/14 08:56:36 | 000,009,318 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\ESt2009_Oechelhaeuser_Markus.elfo
[2011/02/08 16:27:23 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcqvs.dll
[2011/02/08 16:27:22 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\lxcqcoin.dll
[2011/02/08 16:27:12 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxcqdrs.dll
[2011/02/08 16:27:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxcqcaps.dll
[2011/02/08 16:27:12 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxcqcnv4.dll
[2011/02/08 16:27:04 | 000,000,031 | ---- | C] () -- C:\WINDOWS\System32\lxcqrwrd.ini
[2011/02/08 16:25:43 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\LXCQinst.dll
[2011/02/08 16:25:43 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\lxcqgrd.dll
[2011/02/02 10:35:41 | 000,000,427 | ---- | C] () -- C:\WINDOWS\capture.ini
[2011/02/02 08:24:52 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2011/02/02 08:24:24 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sst1cl3.dll
[2011/02/02 05:40:00 | 000,001,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\currdat.lst
[2011/02/01 12:15:37 | 010,485,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WV5DataStore
[2011/01/26 19:19:31 | 001,751,254 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1202660629-1644491937-1801674531-1003-0.dat
[2011/01/26 19:19:31 | 000,223,142 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011/01/26 17:00:35 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011/01/26 17:00:35 | 000,042,112 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011/01/26 16:28:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2011/01/26 16:28:17 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011/01/26 16:06:26 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2011/01/26 16:06:26 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2011/01/26 16:06:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2011/01/26 15:51:09 | 000,027,554 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2011/01/26 15:36:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011/01/26 15:29:07 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2011/01/26 15:29:07 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2011/01/26 15:29:07 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2011/01/26 15:29:07 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2011/01/26 15:29:06 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2011/01/26 15:29:06 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2011/01/26 15:29:05 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2011/01/26 15:29:04 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2011/01/25 16:51:19 | 000,035,840 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011/01/25 15:26:50 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/01/25 14:11:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011/01/25 14:06:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011/01/25 14:00:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011/01/25 13:58:56 | 000,282,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011/01/04 11:10:58 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011/01/04 11:10:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011/01/04 11:10:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011/01/04 11:10:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011/01/04 11:10:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2009/09/09 13:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,599,888 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,547,042 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,136,662 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,106,648 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007/08/13 12:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006/10/25 20:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006/10/25 20:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006/10/25 20:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006/10/25 20:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005/09/02 09:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005/08/23 17:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
[2005/07/22 16:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2005/04/15 12:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/04/15 12:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004/07/20 12:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004/01/15 09:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2002/10/06 14:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002/10/04 19:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002/10/04 19:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002/10/04 19:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
 
========== LOP Check ==========
 
[2012/02/01 14:44:18 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\facemoods.com
[2011/09/07 13:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\AskToolbar
[2011/04/05 14:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Autodesk
[2011/07/28 06:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\digital publishing
[2012/03/03 17:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoft
[2011/12/03 17:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/02/14 08:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\elsterformular
[2011/02/20 06:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\facemoods.com
[2012/03/07 17:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2011/02/19 20:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\NetAssistant
[2011/07/08 19:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Nikon
[2011/02/18 12:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenCandy
[2011/01/27 10:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenOffice.org
[2012/03/04 04:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2011/01/26 17:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Samsung
[2011/02/06 05:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\TeamViewer
[2011/01/26 16:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Thunderbird
[2012/01/21 17:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Total Immersion
[2011/02/19 20:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Uniblue
[2012/03/05 17:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2011/07/08 19:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ambience
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applause and Laugher
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audio Units
[2011/04/05 14:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011/02/15 06:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitstream Font Navigator
[2011/03/08 07:51:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011/02/14 08:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2012/03/07 17:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2011/07/09 05:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2011/03/08 07:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011/01/26 17:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011/03/08 07:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2011/07/08 19:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012/03/13 17:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
< End of report >

markusg 16.03.2012 12:09
du sollst mir das ergebniss des fixes posten nicht das selbe log noch mal.
das selbe log brauch ich nicht noch mal..

johnshaft04 16.03.2012 12:42
Du schreibst: pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

Du meinst die OTL.text datei die er mir auf C: abgelegt hat oder welche? ist für einen laien etwas mißverständlich.
sorry

oder soll ich windows starten, einen neuen scan unter windows machen und dann die logs hierhin übertragen?

johnshaft04 16.03.2012 13:54
Also hier mal die logs nach dem fixen
Code:
OTL logfile created on: 16.03.2012 23:33:36 - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = C:\
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 138,25 Gb Total Space | 75,36 Gb Free Space | 54,51% Space Free | Partition Type: NTFS
Drive E: | 141,16 Mb Total Space | 74,82 Mb Free Space | 53,00% Space Free | Partition Type: NTFS
Drive F: | 117,24 Gb Total Space | 90,62 Gb Free Space | 77,30% Space Free | Partition Type: NTFS
Drive G: | 42,46 Gb Total Space | 5,23 Gb Free Space | 12,31% Space Free | Partition Type: NTFS
 
Computer Name: OLLUM-47A2D6019 | User Name: mo
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirWebService) -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe (Valve Corporation)
SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk)
SRV - (FsUsbExService) -- C:\WINDOWS\system32\FsUsbExService.Exe (Teruten)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky PURE\avp.exe (Kaspersky Lab)
SRV - (WV5Communication) -- C:\Programme\HeavyWeatherWV5\Backend.exe ()
SRV - (CSObjectsSrv) -- C:\Programme\Gemeinsame Dateien\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe (Infowatch)
SRV - (o2flash) -- C:\WINDOWS\system32\drivers\o2flash.exe (O2Micro International)
SRV - (lxcq_device) -- C:\WINDOWS\System32\lxcqcoms.exe ( )
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (SSPORT) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (DgiVecp) --  File not found
DRV - (Changer) --  File not found
DRV - (cerc6) --  File not found
DRV - (PnkBstrK) -- C:\WINDOWS\system32\drivers\PnkBstrK.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (ssadmdm) -- C:\WINDOWS\system32\drivers\ssadmdm.sys (MCCI Corporation)
DRV - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\ssadbus.sys (MCCI Corporation)
DRV - (ssadserd) SAMSUNG Android USB Diagnostic Serial Port (WDM) -- C:\WINDOWS\system32\drivers\ssadserd.sys (MCCI Corporation)
DRV - (androidusb) -- C:\WINDOWS\system32\drivers\ssadadb.sys (Google Inc)
DRV - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\WINDOWS\system32\drivers\ssadmdfl.sys (MCCI Corporation)
DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys ()
DRV - (sscemdm) -- C:\WINDOWS\system32\drivers\sscemdm.sys (MCCI Corporation)
DRV - (ssceserd) SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM) -- C:\WINDOWS\system32\drivers\ssceserd.sys (MCCI Corporation)
DRV - (sscebus) SAMSUNG USB Composite Device V2 driver (WDM) -- C:\WINDOWS\system32\drivers\sscebus.sys (MCCI Corporation)
DRV - (sscemdfl) -- C:\WINDOWS\system32\drivers\sscemdfl.sys (MCCI Corporation)
DRV - (CSCrySec) -- C:\WINDOWS\system32\drivers\CSCrySec.sys (Infowatch)
DRV - (CSVirtualDiskDrv) -- C:\WINDOWS\system32\drivers\CSVirtualDiskDrv.sys (Infowatch)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (KLBG) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (O2MDRDR) -- C:\WINDOWS\system32\drivers\o2media.sys (O2Micro )
DRV - (O2SDRDR) -- C:\WINDOWS\system32\drivers\o2sd.sys (O2Micro )
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                          )
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (CSRBC) -- C:\WINDOWS\system32\drivers\csrbcxp.sys (CSR, plc)
DRV - (TosRfSnd) -- C:\WINDOWS\system32\drivers\TosRfSnd.sys (TOSHIBA Corporation)
DRV - (tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\Tosrfhid.sys (TOSHIBA Corporation.)
DRV - (APPDRV) -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS (Dell Inc)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (vcdrom) -- C:\WINDOWS\system32\drivers\VCdRom.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\..\URLSearchHook: {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
IE - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://google.de/"
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn: C:\Programme\Total Immersion\DFusionHomeWebPlugIn\NPDFusionWebFirefox.dll (Total Immersion)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.24 19:30:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.03.04 09:10:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.09.12 09:40:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky PURE\THBExt [2011.05.30 19:28:39 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{1266764D-FC4F-4FA7-B63B-884D53B1680F}: C:\Dokumente und Einstellungen\mo\Anwendungsdaten\NetAssistant\ [2011.02.20 01:57:12 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\vinceturk@gmail.com: C:\Programme\KwiClick LLC\KwiClick\ [2011.02.20 01:57:17 | 000,000,000 | ---D | M]
 
[2012.02.24 19:24:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Mozilla\Extensions
[2012.03.04 09:02:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Mozilla\Firefox\Profiles\enm3t5sr.default\extensions
[2012.03.03 22:42:35 | 000,000,951 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Mozilla\Firefox\Profiles\enm3t5sr.default\searchplugins\conduit.xml
[2012.03.07 22:47:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.03.01 20:11:33 | 000,000,000 | ---D | M] (Skype extension) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2011.02.15 08:42:30 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
[2012.03.07 22:47:15 | 000,000,000 | ---D | M] (Iminent WebBooster) -- C:\Programme\Mozilla Firefox\extensions\webbooster@iminent.com
File not found (No name found) --
[2012.02.16 15:55:53 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.01.27 15:09:05 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.07.11 22:48:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
[2012.02.16 12:02:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.16 11:48:01 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.16 12:02:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.16 12:02:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.16 12:02:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.16 12:02:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Winamp Toolbar Loader) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky PURE\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (CescrtHlpr Object) - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll (facemoods.com BHO)
O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Programme\Iminent\Iminent.WebBooster.InternetExplorer.dll (Iminent)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (facemoods Toolbar) - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodsTlbr.dll (facemoods.com)
O3 - HKLM\..\Toolbar: (Winamp Toolbar) - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\..\Toolbar\WebBrowser: (Avira SearchFree Toolbar plus Web Protection) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\..\Toolbar\WebBrowser: (Winamp Toolbar) - {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll (AOL Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [ApnUpdater] C:\Programme\Ask.com\Updater\Updater.exe ({StringFileInfo_CompanyName})
O4 - HKLM..\Run: [Apoint] C:\Programme\DellTPad\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4 - HKLM..\Run: [DELL Webcam Manager] C:\Programme\Dell\Dell Webcam Manager\DellWMgr.exe (Creative Technology Ltd.)
O4 - HKLM..\Run: [EzPrint] C:\Programme\Lexmark 9300 Series\ezprint.exe (Lexmark International Inc.)
O4 - HKLM..\Run: [facemoods] C:\Programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe (facemoods.com)
O4 - HKLM..\Run: [Iminent] C:\Programme\Iminent\Iminent.exe (Iminent)
O4 - HKLM..\Run: [IminentMessenger] C:\Programme\Iminent\Iminent.Messengers.exe (Iminent)
O4 - HKLM..\Run: [LXCQCATS] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCQtime.DLL (Lexmark International Inc.)
O4 - HKLM..\Run: [lxcqmon.exe] C:\Programme\Lexmark 9300 Series\lxcqmon.exe ()
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Nikon Message Center 2] C:\Programme\Nikon\Nikon Message Center 2\NkMC2.exe (Nikon Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [PDVDDXSrv] C:\Programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003..\Run: [Xvid] C:\Programme\Xvid\CheckUpdate.exe ()
O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil11e_ActiveX.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Bluetooth Manager.lnk = C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe (TOSHIBA CORPORATION.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll (Kaspersky Lab)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\kloehk.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll) - C:\Programme\Kaspersky Lab\Kaspersky PURE\mzvkbd3.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-1202660629-1644491937-1801674531-1003 Winlogon: Shell - (c:\dokumente und einstellungen\mo\anwendungsdaten\flint4ytw.exe) -  File not found
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.01.25 19:09:16 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{40693b38-6023-11e0-8f57-002186cf9c5d}\Shell - "" = AutoRun
O33 - MountPoints2\{40693b38-6023-11e0-8f57-002186cf9c5d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{40693b38-6023-11e0-8f57-002186cf9c5d}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O33 - MountPoints2\{5bf72bb8-2cc0-11e1-9128-002186cf9c5d}\Shell - "" = AutoRun
O33 - MountPoints2\{5bf72bb8-2cc0-11e1-9128-002186cf9c5d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{5bf72bb8-2cc0-11e1-9128-002186cf9c5d}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.15 23:58:23 | 009,502,424 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.60.1.1000.exe
[2012.03.15 23:57:02 | 000,000,000 | ---D | C] -- C:\Program Files
[2012.03.15 20:53:15 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2012.03.15 20:51:46 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.03.15 19:24:31 | 000,000,000 | ---D | C] -- C:\Fix
[2012.03.15 19:13:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\LocalService\Recent
[2012.03.11 22:51:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Stick
[2012.03.10 09:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.03.10 09:36:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012.03.07 22:50:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Adobe
[2012.03.07 22:47:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2012.03.07 22:47:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2012.03.07 22:46:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverter
[2012.03.07 22:46:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012.03.07 22:46:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012.03.07 22:46:37 | 000,000,000 | ---D | C] -- C:\Programme\Hamster Soft
[2012.03.07 22:46:35 | 000,000,000 | ---D | C] -- C:\Programme\Iminent
[2012.03.05 22:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2012.03.03 20:57:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2012.02.24 19:20:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Startmenü\Programme\Firefox Browser
[2012.02.24 19:20:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Firefox Browser
[2012.02.24 16:55:28 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2012.02.24 16:55:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012.02.24 16:51:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\24bf54hh.default
[2012.02.24 16:21:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2012.02.20 15:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\mo\Desktop\Haus
[2012.02.16 09:47:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia
[2011.02.08 21:25:43 | 001,224,704 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqserv.dll
[2011.02.08 21:25:43 | 000,991,232 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqusb1.dll
[2011.02.08 21:25:43 | 000,696,320 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqhbn3.dll
[2011.02.08 21:25:43 | 000,684,032 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomc.dll
[2011.02.08 21:25:43 | 000,643,072 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpmui.dll
[2011.02.08 21:25:43 | 000,585,728 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqlmpm.dll
[2011.02.08 21:25:43 | 000,537,520 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcoms.exe
[2011.02.08 21:25:43 | 000,421,888 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcomm.dll
[2011.02.08 21:25:43 | 000,413,696 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqinpa.dll
[2011.02.08 21:25:43 | 000,397,312 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqiesc.dll
[2011.02.08 21:25:43 | 000,385,968 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqih.exe
[2011.02.08 21:25:43 | 000,381,872 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqcfg.exe
[2011.02.08 21:25:43 | 000,323,584 | ---- | C] ( ) -- C:\WINDOWS\System32\LXCQhcp.dll
[2011.02.08 21:25:43 | 000,163,840 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqprox.dll
[2011.02.08 21:25:43 | 000,094,208 | ---- | C] ( ) -- C:\WINDOWS\System32\lxcqpplc.dll
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\CDRip.dll
[2007.01.18 21:09:54 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\No23 Recorder.exe
[2006.12.11 19:13:14 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\basscd.dll
[2006.12.11 19:13:12 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\bass.dll
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.16 23:17:17 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012.03.16 23:05:38 | 000,189,259 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.03.16 23:05:26 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.03.15 14:51:14 | 009,502,424 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\mbam-setup-1.60.1.1000.exe
[2012.03.13 22:26:57 | 000,370,120 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.03.13 22:26:57 | 000,223,142 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2012.03.13 22:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job
[2012.03.13 21:50:29 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.11 23:00:42 | 000,035,840 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.11 11:32:28 | 000,027,554 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2012.03.07 22:47:11 | 000,000,595 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012.03.07 22:46:48 | 000,000,461 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012.03.07 22:46:43 | 000,001,014 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012.03.07 22:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hamster Soft
[2012.03.07 22:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Iminent
[2012.03.07 22:46:31 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.03.07 22:12:42 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2012.03.07 22:08:49 | 000,000,020 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2012.03.07 22:00:58 | 459,510,102 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\Image.nrg
[2012.03.07 20:46:46 | 009,598,201 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012.03.05 14:30:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.03.04 22:26:55 | 000,000,427 | ---- | M] () -- C:\WINDOWS\capture.ini
[2012.03.03 23:15:53 | 000,001,504 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2012.03.03 22:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2012.03.03 22:41:43 | 000,000,937 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Free YouTube Download.lnk
[2012.03.01 23:56:41 | 000,011,485 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012.02.24 19:30:12 | 000,000,714 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012.02.24 19:30:12 | 000,000,702 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.02.24 19:30:12 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.02.24 19:20:22 | 000,001,711 | ---- | M] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012.02.24 16:55:28 | 000,000,674 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012.02.24 16:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012.02.23 20:47:41 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.21 08:02:10 | 000,599,888 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.21 08:02:10 | 000,547,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.21 08:02:10 | 000,136,662 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.21 08:02:10 | 000,106,648 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.16 13:32:10 | 000,282,616 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.16 12:01:22 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.02.16 12:00:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[1 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.07 23:37:27 | 004,285,677 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3257.JPG
[2012.03.07 23:37:25 | 004,533,028 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3256.JPG
[2012.03.07 23:36:43 | 003,435,778 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3144.JPG
[2012.03.07 23:36:42 | 003,557,901 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3152.JPG
[2012.03.07 23:36:41 | 003,388,367 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3151.JPG
[2012.03.07 23:36:39 | 003,547,832 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3150.JPG
[2012.03.07 23:36:38 | 003,025,819 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3149.JPG
[2012.03.07 23:36:35 | 011,028,296 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3148.AVI
[2012.03.07 23:36:33 | 003,949,453 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3147.JPG
[2012.03.07 23:36:32 | 003,947,313 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3146.JPG
[2012.03.07 23:36:30 | 004,263,104 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3145.JPG
[2012.03.07 23:36:07 | 004,547,169 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3255.JPG
[2012.03.07 23:36:05 | 004,585,042 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3254.JPG
[2012.03.07 23:36:04 | 004,185,802 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3253.JPG
[2012.03.07 23:36:03 | 004,318,085 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3252.JPG
[2012.03.07 23:36:01 | 004,133,005 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3251.JPG
[2012.03.07 23:36:00 | 004,306,038 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3250.JPG
[2012.03.07 23:35:58 | 003,686,334 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3249.JPG
[2012.03.07 23:35:57 | 004,245,553 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3248.JPG
[2012.03.07 23:35:55 | 004,455,471 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3247.JPG
[2012.03.07 23:35:54 | 004,083,555 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3246.JPG
[2012.03.07 23:35:52 | 003,794,460 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3245.JPG
[2012.03.07 23:35:51 | 003,103,332 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3244.JPG
[2012.03.07 23:35:50 | 003,111,339 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3243.JPG
[2012.03.07 23:35:49 | 002,864,618 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3242.JPG
[2012.03.07 23:35:48 | 002,734,349 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3241.JPG
[2012.03.07 23:35:47 | 004,227,976 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3240.JPG
[2012.03.07 23:35:45 | 004,030,557 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3239.JPG
[2012.03.07 23:35:44 | 003,365,927 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3238.JPG
[2012.03.07 23:35:43 | 003,257,041 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3237.JPG
[2012.03.07 23:35:42 | 002,692,706 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3236.JPG
[2012.03.07 23:35:41 | 002,519,326 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3235.JPG
[2012.03.07 23:35:40 | 003,529,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3234.JPG
[2012.03.07 23:35:39 | 003,025,728 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3233.JPG
[2012.03.07 23:35:38 | 003,472,575 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3232.JPG
[2012.03.07 23:35:36 | 003,526,128 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3231.JPG
[2012.03.07 23:35:35 | 004,098,613 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3230.JPG
[2012.03.07 23:35:34 | 002,955,356 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3229.JPG
[2012.03.07 23:35:33 | 002,569,245 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3228.JPG
[2012.03.07 23:35:32 | 002,728,190 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3227.JPG
[2012.03.07 23:35:31 | 002,798,257 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3226.JPG
[2012.03.07 23:35:30 | 003,568,621 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3225.JPG
[2012.03.07 23:35:29 | 003,978,441 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3224.JPG
[2012.03.07 23:35:28 | 002,769,585 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3223.JPG
[2012.03.07 23:35:26 | 003,295,036 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3222.JPG
[2012.03.07 23:35:26 | 002,494,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3221.JPG
[2012.03.07 23:35:25 | 002,811,828 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3220.JPG
[2012.03.07 23:35:24 | 001,914,146 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3219.JPG
[2012.03.07 23:35:23 | 002,157,815 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3218.JPG
[2012.03.07 23:35:22 | 003,526,670 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3217.JPG
[2012.03.07 23:35:20 | 004,111,903 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3181.JPG
[2012.03.07 23:35:19 | 003,890,756 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3180.JPG
[2012.03.07 23:35:18 | 003,791,771 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3179.JPG
[2012.03.07 23:35:16 | 003,690,260 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3178.JPG
[2012.03.07 23:35:15 | 004,058,063 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3177.JPG
[2012.03.07 23:35:14 | 004,056,075 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3176.JPG
[2012.03.07 23:35:12 | 003,948,158 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3175.JPG
[2012.03.07 23:35:11 | 003,871,765 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3174.JPG
[2012.03.07 23:35:10 | 003,842,542 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3173.JPG
[2012.03.07 23:35:09 | 002,903,685 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3172.JPG
[2012.03.07 23:35:07 | 003,751,463 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3171.JPG
[2012.03.07 23:35:06 | 003,908,680 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3170.JPG
[2012.03.07 23:35:05 | 002,806,513 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3169.JPG
[2012.03.07 23:35:04 | 003,865,744 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3168.JPG
[2012.03.07 23:35:02 | 004,164,464 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3167.JPG
[2012.03.07 23:35:01 | 004,050,222 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3166.JPG
[2012.03.07 23:34:59 | 004,014,990 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3165.JPG
[2012.03.07 23:34:58 | 003,898,839 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3164.JPG
[2012.03.07 23:34:57 | 003,470,750 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3163.JPG
[2012.03.07 23:34:55 | 003,849,699 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3162.JPG
[2012.03.07 23:34:54 | 003,709,713 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3161.JPG
[2012.03.07 23:34:53 | 003,244,479 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3160.JPG
[2012.03.07 23:34:52 | 003,665,568 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3159.JPG
[2012.03.07 23:34:50 | 004,341,376 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3158.JPG
[2012.03.07 23:34:48 | 004,429,112 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3157.JPG
[2012.03.07 23:34:47 | 004,267,487 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3156.JPG
[2012.03.07 23:34:45 | 004,546,147 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\CIMG3155.JPG
[2012.03.07 22:47:08 | 000,000,595 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2012.03.07 22:46:43 | 000,001,014 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Hamster Free Video Converter.lnk
[2012.03.07 22:46:42 | 000,000,461 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\HamsterVideoConverterSettings.cfg
[2012.03.07 20:43:15 | 009,598,201 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Angelika_0002.wmv
[2012.03.01 23:56:40 | 000,011,485 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Eigene Dateien\IKK Kinderanschreiben.odt
[2012.02.24 19:30:12 | 000,000,714 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk
[2012.02.24 19:30:12 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2012.02.24 19:30:12 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2012.02.24 19:20:22 | 000,001,711 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Desktop\Firefox Browser.lnk
[2012.02.24 16:55:28 | 000,000,674 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012.02.15 09:22:40 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.14 21:18:16 | 000,036,734 | ---- | C] () -- C:\WINDOWS\System32\OggDSuninst.exe
[2012.01.08 13:52:45 | 000,370,120 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.08.26 16:37:07 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.08.08 14:13:49 | 000,645,632 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2011.08.08 14:13:49 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2011.07.09 01:13:25 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ViewNX2.INI
[2011.07.09 00:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Services
[2011.07.09 00:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync Schema
[2011.07.09 00:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Strings
[2011.07.09 00:53:41 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Ensemble
[2011.07.09 00:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLev.DAT
[2011.07.09 00:53:41 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLes.DAT
[2011.07.09 00:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportPrinters
[2011.07.09 00:53:40 | 000,000,268 | RH-- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\String Comparison
[2011.07.09 00:53:40 | 000,000,020 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PKP_DLet.DAT
[2011.05.07 00:47:12 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PnkBstrK.sys
[2011.05.07 00:47:12 | 000,137,544 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2011.05.07 00:46:39 | 000,189,480 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2011.05.07 00:46:38 | 003,360,624 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2011.05.07 00:46:38 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2011.03.05 21:12:28 | 000,001,504 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\RecConfig.xml
[2011.03.01 20:15:20 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2011.02.28 17:52:08 | 000,000,171 | ---- | C] () -- C:\WINDOWS\gabau2a_cd.ini
[2011.02.15 08:42:25 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.02.15 08:42:25 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011.02.14 13:56:36 | 000,009,318 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\ESt2009_Oechelhaeuser_Markus.elfo
[2011.02.08 21:27:23 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcqvs.dll
[2011.02.08 21:27:22 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\lxcqcoin.dll
[2011.02.08 21:27:12 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\lxcqdrs.dll
[2011.02.08 21:27:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\lxcqcaps.dll
[2011.02.08 21:27:12 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\lxcqcnv4.dll
[2011.02.08 21:27:04 | 000,000,031 | ---- | C] () -- C:\WINDOWS\System32\lxcqrwrd.ini
[2011.02.08 21:25:43 | 000,274,432 | ---- | C] () -- C:\WINDOWS\System32\LXCQinst.dll
[2011.02.08 21:25:43 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\lxcqgrd.dll
[2011.02.02 15:35:41 | 000,000,427 | ---- | C] () -- C:\WINDOWS\capture.ini
[2011.02.02 13:24:52 | 000,482,408 | ---- | C] () -- C:\WINDOWS\ssndii.exe
[2011.02.02 13:24:24 | 000,022,723 | ---- | C] () -- C:\WINDOWS\System32\sst1cl3.dll
[2011.02.02 10:40:00 | 000,001,040 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\currdat.lst
[2011.02.01 17:15:37 | 010,485,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WV5DataStore
[2011.01.27 00:19:31 | 001,751,254 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1202660629-1644491937-1801674531-1003-0.dat
[2011.01.27 00:19:31 | 000,223,142 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2011.01.26 22:00:35 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.01.26 22:00:35 | 000,042,112 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.01.26 21:28:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\tosOBEX.INI
[2011.01.26 21:28:17 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2011.01.26 21:06:26 | 000,753,664 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll
[2011.01.26 21:06:26 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll
[2011.01.26 21:06:26 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE
[2011.01.26 20:51:09 | 000,027,554 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2011.01.26 20:36:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2011.01.26 20:29:07 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2011.01.26 20:29:07 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2011.01.26 20:29:07 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2011.01.26 20:29:07 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2011.01.26 20:29:06 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2011.01.26 20:29:06 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2011.01.26 20:29:05 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2011.01.26 20:29:04 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2011.01.25 21:51:19 | 000,035,840 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.25 20:26:50 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.01.25 19:11:59 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.01.25 19:06:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2011.01.25 19:00:14 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.01.25 18:58:56 | 000,282,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.01.04 16:10:58 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011.01.04 16:10:56 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.01.04 16:10:56 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.01.04 16:10:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.01.04 16:10:56 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2009.09.09 18:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2008.04.14 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 13:00:00 | 000,599,888 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 13:00:00 | 000,547,042 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 13:00:00 | 000,136,662 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 13:00:00 | 000,106,648 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2007.08.13 17:46:00 | 000,155,136 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\lame_enc.dll
[2006.10.26 01:06:48 | 000,064,000 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisenc.dll
[2006.10.26 01:06:48 | 000,019,456 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbisfile.dll
[2006.10.26 01:06:46 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\vorbis.dll
[2006.10.26 01:06:36 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\ogg.dll
[2005.09.02 14:44:08 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\TosBtAcc.dll
[2005.08.23 22:34:06 | 000,029,184 | ---- | C] () -- C:\Dokumente und Einstellungen\mo\Lokale Einstellungen\Anwendungsdaten\no23xwrapper.dll
[2005.07.22 21:30:20 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\TosCommAPI.dll
[2005.04.15 17:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005.04.15 17:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.07.20 17:04:02 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\TosBtHcrpAPI.dll
[2004.01.15 14:43:28 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\TBTMonUI.dll
[2002.10.06 19:42:57 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\OggDS.dll
[2002.10.05 00:04:25 | 000,921,600 | ---- | C] () -- C:\WINDOWS\System32\vorbisenc.dll
[2002.10.05 00:04:24 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\vorbis.dll
[2002.10.05 00:04:17 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ogg.dll
 
========== LOP Check ==========
 
[2012.02.01 19:44:18 | 000,000,000 | ---D | M] -- C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\facemoods.com
[2011.09.07 18:00:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\AskToolbar
[2011.04.05 19:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Autodesk
[2011.07.28 11:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\digital publishing
[2012.03.03 22:42:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoft
[2011.12.03 22:57:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.02.14 13:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\elsterformular
[2011.02.20 11:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\facemoods.com
[2012.03.07 22:47:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Iminent
[2011.02.20 01:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\NetAssistant
[2011.07.09 00:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Nikon
[2011.02.18 17:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenCandy
[2011.01.27 15:04:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\OpenOffice.org
[2012.03.04 09:07:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\PriceGong
[2011.01.26 22:00:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Samsung
[2011.02.06 10:17:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\TeamViewer
[2011.01.26 21:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Thunderbird
[2012.01.21 22:12:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Total Immersion
[2011.02.20 01:58:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Uniblue
[2012.03.05 22:18:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\mo\Anwendungsdaten\Wyaxt
[2011.07.09 00:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ambience
[2011.07.09 00:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Applause and Laugher
[2011.07.09 00:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audio Units
[2011.04.05 19:12:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2011.02.15 11:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitstream Font Navigator
[2011.03.08 12:51:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2011.02.14 13:07:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.07.09 00:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EnterNHelp
[2012.03.07 22:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Iminent
[2011.07.09 10:01:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nikon
[2011.03.08 12:45:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011.01.26 22:00:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.03.08 12:45:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UAB
[2011.07.09 00:53:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ultima_T15
[2012.03.13 22:01:00 | 000,000,220 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
 
========== Purity Check ==========
 
 
< End of report >

johnshaft04 16.03.2012 13:56
und nummer 2. ich hoffe es ist das was du meinst!!!


Code:
OTL Extras logfile created on: 16.03.2012 23:33:36 - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = C:\
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 138,25 Gb Total Space | 75,36 Gb Free Space | 54,51% Space Free | Partition Type: NTFS
Drive E: | 141,16 Mb Total Space | 74,82 Mb Free Space | 53,00% Space Free | Partition Type: NTFS
Drive F: | 117,24 Gb Total Space | 90,62 Gb Free Space | 77,30% Space Free | Partition Type: NTFS
Drive G: | 42,46 Gb Total Space | 5,23 Gb Free Space | 12,31% Space Free | Partition Type: NTFS
 
Computer Name: OLLUM-47A2D6019 | User Name: mo
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-1202660629-1644491937-1801674531-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [DrTagBrowse] -- "C:\Programme\Aspect one\DrTag\DrTag.exe" "%1" (Aspect one)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"135:TCP" = 135:TCP:*:Enabled:TCP Port 135
"5000:TCP" = 5000:TCP:*:Enabled:TCP Port 5000
"5001:TCP" = 5001:TCP:*:Enabled:TCP Port 5001
"5002:TCP" = 5002:TCP:*:Enabled:TCP Port 5002
"5003:TCP" = 5003:TCP:*:Enabled:TCP Port 5003
"5004:TCP" = 5004:TCP:*:Enabled:TCP Port 5004
"5005:TCP" = 5005:TCP:*:Enabled:TCP Port 5005
"5006:TCP" = 5006:TCP:*:Enabled:TCP Port 5006
"5007:TCP" = 5007:TCP:*:Enabled:TCP Port 5007
"5008:TCP" = 5008:TCP:*:Enabled:TCP Port 5008
"5009:TCP" = 5009:TCP:*:Enabled:TCP Port 5009
"5010:TCP" = 5010:TCP:*:Enabled:TCP Port 5010
"5011:TCP" = 5011:TCP:*:Enabled:TCP Port 5011
"5012:TCP" = 5012:TCP:*:Enabled:TCP Port 5012
"5013:TCP" = 5013:TCP:*:Enabled:TCP Port 5013
"5014:TCP" = 5014:TCP:*:Enabled:TCP Port 5014
"5015:TCP" = 5015:TCP:*:Enabled:TCP Port 5015
"5016:TCP" = 5016:TCP:*:Enabled:TCP Port 5016
"5017:TCP" = 5017:TCP:*:Enabled:TCP Port 5017
"5018:TCP" = 5018:TCP:*:Enabled:TCP Port 5018
"5019:TCP" = 5019:TCP:*:Enabled:TCP Port 5019
"5020:TCP" = 5020:TCP:*:Enabled:TCP Port 5020
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Programme\Winamp\winamp.exe" = C:\Programme\Winamp\winamp.exe:*:Enabled:Winamp -- (Nullsoft, Inc.)
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"C:\WINDOWS\system32\lxcqcoms.exe" = C:\WINDOWS\system32\lxcqcoms.exe:*:Enabled:Lexmark Communications System -- ( )
"G:\Steam\Steam.exe" = G:\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"G:\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe" = G:\Steam\SteamApps\common\america's army 3\Binaries\AA3Game.exe:*:Enabled:America's Army 3 -- ()
"%windir%\explorer.exe" = %windir%\explorer.exe -- (Microsoft Corporation)
"C:\Programme\Iminent\Iminent.exe" = C:\Programme\Iminent\Iminent.exe:*:Enabled:Iminent Firewall Rule -- (Iminent)
"C:\Programme\Iminent\Iminent.Messengers.exe" = C:\Programme\Iminent\Iminent.Messengers.exe:*:Enabled:Iminent.Messengers Firewall Rule -- (Iminent)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX860_series" = Canon MX860 series MP Drivers
"{1266764D-FC4F-4FA7-B63B-884D53B1680F}" = NetAssistant
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{1A59064A-12A9-469F-99F6-04BF118DBCFF}" = Kaspersky PURE
"{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = Corel Graphics Suite 11
"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic
"{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3515DF4C-3529-407E-A1E1-E2C0EDB36FF0}" = KwiClick
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4640FDE1-B83A-4376-84ED-86F86BEE2D41}" = Driver Detective
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BD8E034-E0F4-4509-A753-467A8E854CD8}" = Iminent
"{5335DADB-34BA-4AE8-A519-648D78498846}" = Skype™ 5.3
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{56CFA833-F44F-4199-8C58-7F8B38F2BC7B}" = Medal of Honor Pacific Assault(tm)
"{5783F2D7-6001-0407-0002-0060B0CE6BBA}" = AutoCAD 2008 - Deutsch
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6A3F9D74-BB80-4451-8CA1-4B3A857F1359}" = Apple Application Support
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7E350663-86D3-466A-AB79-28156A9ABF6E}_is1" = Hamster Free Video Converter
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 3.0.0
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{91110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1.2
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A346205-EA92-4406-B1AB-50379DA3F057}" = Autodesk DWF Viewer 7
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = Dell Touchpad
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4D7B764-4140-11D4-88EB-0050DA3579C0}" = Nero
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{AEB9948B-4FF2-47C9-990E-47014492A0FE}" = MSXML 6.0 Parser
"{B014EE44-9197-4513-9613-71E6EB1B514E}" = Nikon Message Center 2
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{C768790F-04FB-11E0-9B2C-001AA037B01E}" = Google Earth
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime
"{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{DDD62492-32A7-412B-8AF1-2CF032AD42E3}" = ViewNX 2
"{E2867240-F889-4D76-9AAF-252D9A1A623E}" = O2Micro Flash Memory Card Reader Driver (x86)
"{E90DCEE9-DC27-401B-A7AC-B0AFF5B34E4D}" = Lock On: Modern Air Combat
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F7E1CA14-B39D-452A-960B-39423DDDD933}" = DriveImage XML (Private Edition)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Audacity_is1" = Audacity 1.2.6
"AutoCAD 2008 - Deutsch" = AutoCAD 2008 - Deutsch
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11 Application" = Dienstprogramm für Dell Wireless WLAN Karte
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"Dell Webcam Center" = Dell Webcam Center
"Dell Webcam Manager" = Dell Webcam Manager
"DenoiseMyImage_free" = DenoiseMyImage_free
"D'Fusion @Home Web Plug-In" = Total Immersion D'Fusion @Home Web Plug-In
"Dr.Tag_is1" = Dr.Tag v3.0.1
"DVDVideoSoftTB Toolbar" = DVDVideoSoftTB Toolbar
"ElsterFormular für Privatanwender 12.0.0.5880p" = ElsterFormular für Privatanwender
"facemoods" = Facemoods Toolbar
"Firefox Browser" = Firefox Browser (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.5.3.920
"Free YouTube Download_is1" = Free YouTube Download version 3.0.22.221
"GB Dienstleistungsunternehmen" = GB Dienstleistungsunternehmen
"gnuaccounting" = Gnuaccounting - open source java accounting
"Heavy Weather Pro WS 2800_is1" = Heavy Weather Pro WS 2800 EU
"IMBoosterARP" = Iminent
"InstallShield_{1C63DD23-6554-4A1F-8D0D-B5A6B49D8015}" = CorelDRAW Graphics Suite 11
"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallWIX_{1A59064A-12A9-469F-99F6-04BF118DBCFF}" = Kaspersky PURE
"Lexmark 9300 Series" = Lexmark 9300 Series
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"MozBackup" = MozBackup 1.5.1
"Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de)
"Mozilla Thunderbird 10.0.2 (x86 de)" = Mozilla Thunderbird 10.0.2 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"OggDS" = Direct Show Ogg Vorbis Filter (remove only)
"Picasa 3" = Picasa 3
"PunkBusterSvc" = PunkBuster Services
"Samsung CLX-3170 Series" = Samsung CLX-3170 Series
"SoftwareUpdUtility" = Download Updater (AOL LLC)
"Steam App 13140" = America's Army 3
"TeamViewer 6" = TeamViewer 6
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Winamp" = Winamp
"Winamp Toolbar" = Winamp Toolbar
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Xvid Video Codec 1.3.2" = Xvid Video Codec
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1202660629-1644491937-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"NetAssistant" = NetAssistant for Firefox
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
< End of report >

markusg 16.03.2012 14:01
mach einfach jetzt das folgende, falls es geht.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Bitte downloade dir Combofix.exe und speichere es unbedingt auf deinem Desktop.
  • Besuche folgende Seite für Downloadlinks und Anweisungen für dieses
    Tool

    Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Hinweis:
    Gehe sicher das all deine Anti Virus und Anti Malware Programme abgeschalten sind, damit diese Combofix nicht bei der Arbeit stören.
  • Poste bitte die C:\Combofix.txt in deiner nächsten Antwort.

johnshaft04 16.03.2012 16:24
Hallo Markus,
fliege bei combofix mit dem Kommentar BadPoolHeader jedes mal raus.
Habe es zweimal probiert, jedesmal das selbe.
Ideen? ..und danke für die Mühe..

markusg 16.03.2012 17:29
versuche es im abgesicherten modus unter deinem nutzernamen.

johnshaft04 16.03.2012 21:41
Guter Tip, hat geklappt. Hier die Infos
Code:
ComboFix 12-03-12.03 - Administrator 17.03.2012  8:20.1.2 - x86 MINIMAL
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3070.2809 [GMT 1:00]
ausgeführt von:: C:\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Administrator\Anwendungsdaten\flint4ytw.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\currdat.lst.tmp
c:\dokumente und einstellungen\mo\Anwendungsdaten\facemoods.com
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\1.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\2260.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\4489.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\6627.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\83.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\a.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\b.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\c.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\d.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\e.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\f.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\g.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\h.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\i.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\j.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\k.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\l.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\m.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\n.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\o.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\p.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\q.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\r.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\s.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\t.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\u.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\v.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\w.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\wlu.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\x.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\y.txt
c:\dokumente und einstellungen\mo\Anwendungsdaten\PriceGong\Data\z.txt
c:\programme\facemoods.com
c:\programme\facemoods.com\facemoods\1.4.17.4\bh\facemoods.dll
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoods.crx
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoods.png
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodsApp.dll
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodsEng.dll
c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe
c:\programme\facemoods.com\facemoods\1.4.17.4\faCEmoodstlbr.dll
c:\programme\facemoods.com\facemoods\1.4.17.4\uninstall.exe
c:\windows\dasetup.log
c:\windows\system32\config\systemprofile\Anwendungsdaten\facemoods.com
c:\windows\system32\muzapp.exe
c:\windows\system32\system32
c:\windows\system32\system32\3DAudio.ax
c:\windows\system32\system32\avrt.dll
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\mfplat.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-02-17 bis 2012-03-17  ))))))))))))))))))))))))))))))
.
.
2012-03-15 22:58 . 2012-03-15 13:51        9502424        ----a-w-        C:\mbam-setup-1.60.1.1000.exe
2012-03-15 22:57 . 2012-03-15 22:57        --------        d-----w-        C:\Program Files
2012-03-15 19:53 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe
2012-03-15 19:51 . 2012-03-16 22:38        --------        d-----w-        C:\_OTL
2012-03-15 18:24 . 2012-03-15 18:24        --------        d-----w-        C:\Fix
2012-03-14 19:29 . 2012-03-14 19:29        --------        d-----w-        c:\dokumente und einstellungen\Administrator
2012-03-10 08:36 . 2012-03-10 08:36        --------        d-----w-        c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Temp
2012-03-10 08:36 . 2012-03-10 08:36        --------        d-----w-        c:\windows\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\Adobe
2012-03-07 21:47 . 2012-03-07 21:47        --------        d-----w-        c:\dokumente und einstellungen\mo\Anwendungsdaten\Iminent
2012-03-07 21:47 . 2012-03-07 21:47        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Iminent
2012-03-07 21:47 . 2011-12-23 12:07        73216        ----a-w-        c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.80.dll
2012-03-07 21:47 . 2011-12-23 12:07        67072        ----a-w-        c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components\Iminent.WebBooster.XPCOM.18.dll
2012-03-07 21:47 . 2011-12-23 12:07        72704        ----a-w-        c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.50.dll
2012-03-07 21:47 . 2011-12-23 12:06        73216        ----a-w-        c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.90.dll
2012-03-07 21:47 . 2011-12-23 12:06        75264        ----a-w-        c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.20.dll
2012-03-07 21:47 . 2011-12-23 12:06        73216        ----a-w-        c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.60.dll
2012-03-07 21:47 . 2011-12-23 12:06        73216        ----a-w-        c:\programme\Mozilla Firefox\extensions\webbooster@iminent.com\components_20\Iminent.WebBooster.XPCOM.70.dll
2012-03-07 21:46 . 2012-03-07 21:46        --------        d-----w-        c:\programme\Hamster Soft
2012-03-07 21:46 . 2012-03-07 21:47        --------        d-----w-        c:\programme\Iminent
2012-03-05 21:18 . 2012-03-05 21:18        --------        d-----w-        c:\dokumente und einstellungen\mo\Anwendungsdaten\Wyaxt
2012-02-24 15:55 . 2012-02-24 15:55        --------        d-----w-        c:\programme\MozBackup
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-07 21:46 . 2011-05-13 05:18        414368        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-03 09:57 . 2008-04-14 12:00        1860224        ----a-w-        c:\windows\system32\win32k.sys
2012-01-14 20:18 . 2012-01-14 20:18        36734        ----a-w-        c:\windows\system32\OggDSuninst.exe
2012-01-11 19:06 . 2012-02-15 08:22        3072        ------w-        c:\windows\system32\iacenc.dll
2012-01-09 16:20 . 2011-01-25 18:04        139784        ----a-w-        c:\windows\system32\drivers\rdpwd.sys
2011-12-19 08:53 . 2008-04-14 12:00        81920        ----a-w-        c:\windows\system32\ieencode.dll
2011-12-19 08:53 . 2008-04-14 12:00        672768        ----a-w-        c:\windows\system32\wininet.dll
2011-12-19 08:53 . 2008-04-14 12:00        61952        ----a-w-        c:\windows\system32\tdc.ocx
2011-12-19 08:52 . 2008-04-14 12:00        371200        ----a-w-        c:\windows\system32\html.iec
2012-02-16 14:55 . 2012-02-24 18:30        134104        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-09-08 13:55        1515688        ----a-w-        c:\programme\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\programme\Ask.com\GenericAskToolbar.dll" [2011-09-08 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DELL Webcam Manager"="c:\programme\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"PDVDDXSrv"="c:\programme\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-05-23 128296]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13537280]
"nwiz"="nwiz.exe" [2008-06-09 1630208]
"NVHotkey"="nvHotkey.dll" [2008-06-09 90112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-09 86016]
"Dell QuickSet"="c:\programme\Dell\QuickSet\quickset.exe" [2008-02-22 1245184]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2008-11-26 2289664]
"RTHDCPL"="RTHDCPL.EXE" [2007-11-06 16855552]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-12-09 606208]
"lxcqmon.exe"="c:\programme\Lexmark 9300 Series\lxcqmon.exe" [2007-01-11 291760]
"EzPrint"="c:\programme\Lexmark 9300 Series\ezprint.exe" [2006-12-05 82864]
"LXCQCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll" [2006-11-21 106496]
"Apoint"="c:\programme\DellTPad\Apoint.exe" [2007-12-14 159744]
"Nikon Message Center 2"="c:\programme\Nikon\Nikon Message Center 2\NkMC2.exe" [2010-05-25 619008]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2011-07-05 421888]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"ApnUpdater"="c:\programme\Ask.com\Updater\Updater.exe" [2011-09-08 888488]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Iminent"="c:\programme\Iminent\Iminent.exe" [2011-12-23 445416]
"IminentMessenger"="c:\programme\Iminent\Iminent.Messengers.exe" [2011-12-23 881144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil11e_ActiveX.exe" [2012-03-07 247968]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Bluetooth Manager.lnk - c:\programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-1-11 2150400]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesHelper]
2012-01-04 06:07        937872        ----a-w-        c:\programme\Samsung\Kies\KiesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesPDLR]
2012-01-04 06:07        21392        ----a-w-        c:\programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2012-01-04 06:07        3508624        ----a-w-        c:\programme\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDFPrint]
2011-04-28 07:59        220552        ----a-w-        c:\programme\PDF24\pdf24.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-08-31 08:33        1242448        ----a-w-        g:\steam\Steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Steam Client Service"=3 (0x3)
"PnkBstrB"=2 (0x2)
"PnkBstrA"=2 (0x2)
"o2flash"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Winamp\\winamp.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\WINDOWS\\system32\\lxcqcoms.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"g:\\Steam\\Steam.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"g:\\Steam\\SteamApps\\common\\america's army 3\\Binaries\\AA3Game.exe"=
"%windir%\explorer.exe"= %windir%\explorer.exe
"c:\\Programme\\Iminent\\Iminent.exe"=
"c:\\Programme\\Iminent\\Iminent.Messengers.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
.
R3 O2MDRDR;O2MDRDR;c:\windows\system32\drivers\o2media.sys [26.01.2011 20:16 51288]
R3 O2SDRDR;O2SDRDR;c:\windows\system32\drivers\o2sd.sys [26.01.2011 20:07 43608]
S0 cerc6;cerc6; [x]
S1 vcdrom;Virtual CD-ROM Device Driver;c:\windows\system32\drivers\VCdRom.sys [19.12.2001 11:45 8576]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [31.08.2011 10:18 136360]
S2 AntiVirWebService;Avira AntiVir WebGuard;c:\programme\Avira\AntiVir Desktop\avwebgrd.exe [31.08.2011 10:18 428200]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 13:16 130384]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [26.01.2011 22:00 222568]
S2 lxcq_device;lxcq_device;c:\windows\system32\lxcqcoms.exe -service --> c:\windows\system32\lxcqcoms.exe -service [?]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
S2 WV5Communication;WV5Communication;c:\programme\HeavyWeatherWV5\Backend.exe [01.02.2011 17:15 1843712]
S3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\drivers\ssadadb.sys [02.09.2011 12:07 30312]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [26.01.2011 22:00 42112]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [02.09.2011 12:07 121064]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [02.09.2011 12:07 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [02.09.2011 12:07 136808]
S3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\drivers\ssadserd.sys [02.09.2011 12:07 114280]
S3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\drivers\sscebus.sys [26.01.2011 22:00 98560]
S3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\drivers\sscemdfl.sys [26.01.2011 22:00 14848]
S3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\drivers\sscemdm.sys [26.01.2011 22:00 123648]
S3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\drivers\ssceserd.sys [26.01.2011 22:00 100352]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 13:16 753504]
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - PARPORT
.
Inhalt des "geplante Tasks" Ordners
.
2012-03-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
.
2012-03-17 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\programme\Ask.com\UpdateTask.exe [2011-09-08 13:55]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
LSP: c:\programme\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\mo\Anwendungsdaten\Mozilla\Firefox\Profiles\enm3t5sr.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.de/
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.4\facemoodssrv.exe
AddRemove-DVDVideoSoftTB Toolbar - c:\programme\DVDVideoSoftTB\uninstall.exe
AddRemove-facemoods - c:\programme\facemoods.com\facemoods\1.4.17.4\uninstall.exe
AddRemove-SoftwareUpdUtility - c:\programme\Gemeinsame Dateien\Software Update Utility\uninstall.exe
AddRemove-01_Simmental - c:\programme\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\programme\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\programme\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\programme\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-05_Sloan - c:\programme\Samsung\USB Drivers\05_Sloan\Uninstall.exe
AddRemove-06_Spencer - c:\programme\Samsung\USB Drivers\06_Spencer\Uninstall.exe
AddRemove-07_Schorl - c:\programme\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-08_EMPChipset - c:\programme\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
AddRemove-09_Hsp - c:\programme\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\programme\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\programme\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-17_EMP_Chipset2 - c:\programme\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
AddRemove-18_Zinia_Serial_Driver - c:\programme\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
AddRemove-19_VIA_driver - c:\programme\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
AddRemove-20_NXP_Driver - c:\programme\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-21_Searsburg - c:\programme\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-22_WiBro_WiMAX - c:\programme\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
AddRemove-24_flashusbdriver - c:\programme\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\programme\Samsung\USB Drivers\25_escape\Uninstall.exe
AddRemove-26_VIA_driver2 - c:\programme\Samsung\USB Drivers\26_VIA_driver2\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-03-17 08:28
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  LXCQCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\LXCQtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600
.
CreateFile("\\.\PHYSICALDRIVE0"): Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(288)
c:\windows\System32\BCMLogon.dll
.
Zeit der Fertigstellung: 2012-03-17  08:30:36
ComboFix-quarantined-files.txt  2012-03-17 07:30
.
Vor Suchlauf: 17 Verzeichnis(se), 80.981.790.720 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 81.749.311.488 Bytes frei
.
- - End Of File - - 2A353E1ED187F0F481708C5A153C43A8

markusg 18.03.2012 18:21
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

johnshaft04 19.03.2012 18:54
Code:
18:49:31.0296 5612        TDSS rootkit removing tool 2.7.20.0 Mar  9 2012 17:10:43
18:49:31.0625 5612        ============================================================
18:49:31.0625 5612        Current date / time: 2012/03/19 18:49:31.0625
18:49:31.0625 5612        SystemInfo:
18:49:31.0625 5612       
18:49:31.0625 5612        OS Version: 5.1.2600 ServicePack: 3.0
18:49:31.0625 5612        Product type: Workstation
18:49:31.0625 5612        ComputerName: OLLUM-47A2D6019
18:49:31.0625 5612        UserName: mo
18:49:31.0625 5612        Windows directory: C:\WINDOWS
18:49:31.0625 5612        System windows directory: C:\WINDOWS
18:49:31.0625 5612        Processor architecture: Intel x86
18:49:31.0625 5612        Number of processors: 2
18:49:31.0625 5612        Page size: 0x1000
18:49:31.0625 5612        Boot type: Normal boot
18:49:31.0625 5612        ============================================================
18:49:32.0281 5612        Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
18:49:32.0281 5612        \Device\Harddisk0\DR0:
18:49:32.0281 5612        MBR used
18:49:32.0281 5612        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x1147E780
18:49:32.0296 5612        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1147E7FE, BlocksNum 0x46953
18:49:32.0296 5612        \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x114C5190, BlocksNum 0xEA7C04A
18:49:32.0328 5612        \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1FF41219, BlocksNum 0x54EC4A8
18:49:32.0609 5612        Initialize success
18:49:32.0609 5612        ============================================================
18:50:00.0250 6100        ============================================================
18:50:00.0250 6100        Scan started
18:50:00.0250 6100        Mode: Manual; SigCheck; TDLFS;
18:50:00.0250 6100        ============================================================
18:50:02.0437 6100        Abiosdsk - ok
18:50:02.0718 6100        abp480n5 - ok
18:50:03.0453 6100        ACPI            (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:50:05.0656 6100        ACPI - ok
18:50:06.0062 6100        ACPIEC          (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
18:50:06.0156 6100        ACPIEC - ok
18:50:06.0281 6100        adpu160m - ok
18:50:06.0421 6100        aec            (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:50:06.0500 6100        aec - ok
18:50:06.0890 6100        AFD            (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
18:50:07.0062 6100        AFD - ok
18:50:07.0406 6100        Aha154x - ok
18:50:07.0421 6100        aic78u2 - ok
18:50:07.0437 6100        aic78xx - ok
18:50:07.0484 6100        AliIde - ok
18:50:07.0500 6100        amsint - ok
18:50:07.0546 6100        androidusb      (dd8d9c597af7cd2f6b70a3d6a4a1acea) C:\WINDOWS\system32\Drivers\ssadadb.sys
18:50:07.0703 6100        androidusb - ok
18:50:07.0750 6100        ApfiltrService  (350f19eb5fe4ec37a2414df56cde1aa8) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
18:50:07.0968 6100        ApfiltrService - ok
18:50:08.0125 6100        APPDRV          (ec94e05b76d033b74394e7b2175103cf) C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS
18:50:08.0171 6100        APPDRV ( UnsignedFile.Multi.Generic ) - warning
18:50:08.0171 6100        APPDRV - detected UnsignedFile.Multi.Generic (1)
18:50:08.0218 6100        Arp1394        (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:50:08.0421 6100        Arp1394 - ok
18:50:08.0500 6100        asc - ok
18:50:08.0500 6100        asc3350p - ok
18:50:08.0515 6100        asc3550 - ok
18:50:08.0609 6100        AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:50:08.0703 6100        AsyncMac - ok
18:50:08.0765 6100        atapi          (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:50:08.0859 6100        atapi - ok
18:50:08.0859 6100        Atdisk - ok
18:50:08.0906 6100        Atmarpc        (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:50:08.0984 6100        Atmarpc - ok
18:50:09.0031 6100        audstub        (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:50:09.0125 6100        audstub - ok
18:50:09.0218 6100        avgio          (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
18:50:09.0234 6100        avgio - ok
18:50:09.0250 6100        avgntflt        (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
18:50:09.0265 6100        avgntflt - ok
18:50:09.0265 6100        avipbb          (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
18:50:09.0281 6100        avipbb - ok
18:50:09.0359 6100        BCM43XX        (37f385a93c620cbe0f89c17e45f697a1) C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
18:50:09.0515 6100        BCM43XX - ok
18:50:09.0625 6100        Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:50:09.0781 6100        Beep - ok
18:50:09.0890 6100        catchme - ok
18:50:10.0015 6100        cbidf2k        (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:50:10.0218 6100        cbidf2k - ok
18:50:10.0250 6100        CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:50:10.0343 6100        CCDECODE - ok
18:50:10.0343 6100        cd20xrnt - ok
18:50:10.0390 6100        Cdaudio        (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:50:10.0468 6100        Cdaudio - ok
18:50:10.0500 6100        Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:50:10.0578 6100        Cdfs - ok
18:50:10.0625 6100        Cdrom          (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
18:50:10.0687 6100        Cdrom - ok
18:50:10.0703 6100        cerc6 - ok
18:50:10.0703 6100        Changer - ok
18:50:10.0765 6100        CmBatt          (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
18:50:10.0859 6100        CmBatt - ok
18:50:10.0859 6100        CmdIde - ok
18:50:10.0890 6100        Compbatt        (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
18:50:10.0984 6100        Compbatt - ok
18:50:11.0000 6100        Cpqarray - ok
18:50:11.0046 6100        CSRBC          (8e1945984e147562f9f08e1d344a69cc) C:\WINDOWS\system32\Drivers\csrbcxp.sys
18:50:11.0046 6100        CSRBC ( UnsignedFile.Multi.Generic ) - warning
18:50:11.0046 6100        CSRBC - detected UnsignedFile.Multi.Generic (1)
18:50:11.0062 6100        dac2w2k - ok
18:50:11.0062 6100        dac960nt - ok
18:50:11.0078 6100        DgiVecp - ok
18:50:11.0093 6100        Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:50:11.0187 6100        Disk - ok
18:50:11.0218 6100        dmboot          (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
18:50:11.0328 6100        dmboot - ok
18:50:11.0359 6100        dmio            (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
18:50:11.0453 6100        dmio - ok
18:50:11.0468 6100        dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:50:11.0546 6100        dmload - ok
18:50:11.0593 6100        DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:50:11.0703 6100        DMusic - ok
18:50:11.0718 6100        dpti2o - ok
18:50:11.0734 6100        drmkaud        (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:50:11.0828 6100        drmkaud - ok
18:50:11.0890 6100        Fastfat        (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:50:11.0968 6100        Fastfat - ok
18:50:12.0000 6100        Fdc            (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
18:50:12.0078 6100        Fdc - ok
18:50:12.0093 6100        Fips            (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
18:50:12.0187 6100        Fips - ok
18:50:12.0203 6100        Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:50:12.0281 6100        Flpydisk - ok
18:50:12.0328 6100        FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
18:50:12.0421 6100        FltMgr - ok
18:50:12.0453 6100        FsUsbExDisk    (10398b515653442a5b89fdf6a1d06180) C:\WINDOWS\system32\FsUsbExDisk.SYS
18:50:12.0468 6100        FsUsbExDisk - ok
18:50:12.0515 6100        Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:50:12.0593 6100        Fs_Rec - ok
18:50:12.0640 6100        Ftdisk          (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:50:12.0718 6100        Ftdisk - ok
18:50:12.0750 6100        Gpc            (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:50:12.0828 6100        Gpc - ok
18:50:12.0875 6100        HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:50:12.0953 6100        HDAudBus - ok
18:50:12.0984 6100        HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:50:13.0078 6100        HidUsb - ok
18:50:13.0078 6100        hpn - ok
18:50:13.0140 6100        HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
18:50:13.0203 6100        HTTP - ok
18:50:13.0203 6100        i2omgmt - ok
18:50:13.0218 6100        i2omp - ok
18:50:13.0265 6100        i8042prt        (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:50:13.0343 6100        i8042prt - ok
18:50:13.0390 6100        iastor          (707c1692214b1c290271067197f075f6) C:\WINDOWS\system32\drivers\iastor.sys
18:50:13.0406 6100        iastor - ok
18:50:13.0437 6100        Imapi          (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:50:13.0515 6100        Imapi - ok
18:50:13.0531 6100        ini910u - ok
18:50:13.0656 6100        IntcAzAudAddService (613a2b00da1d4a80de1ec8cfb52c0d89) C:\WINDOWS\system32\drivers\RtkHDAud.sys
18:50:13.0859 6100        IntcAzAudAddService - ok
18:50:13.0875 6100        IntelIde - ok
18:50:13.0890 6100        intelppm        (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:50:13.0984 6100        intelppm - ok
18:50:14.0000 6100        Ip6Fw          (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
18:50:14.0078 6100        Ip6Fw - ok
18:50:14.0125 6100        IpFilterDriver  (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:50:14.0203 6100        IpFilterDriver - ok
18:50:14.0234 6100        IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:50:14.0312 6100        IpInIp - ok
18:50:14.0328 6100        IpNat          (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:50:14.0421 6100        IpNat - ok
18:50:14.0453 6100        IPSec          (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:50:14.0546 6100        IPSec - ok
18:50:14.0578 6100        IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:50:14.0640 6100        IRENUM - ok
18:50:14.0671 6100        isapnp          (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:50:14.0750 6100        isapnp - ok
18:50:14.0781 6100        Kbdclass        (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:50:14.0875 6100        Kbdclass - ok
18:50:14.0921 6100        kbdhid          (b6d6c117d771c98130497265f26d1882) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:50:14.0984 6100        kbdhid - ok
18:50:15.0015 6100        kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:50:15.0109 6100        kmixer - ok
18:50:15.0156 6100        KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
18:50:15.0218 6100        KSecDD - ok
18:50:15.0234 6100        lbrtfdc - ok
18:50:15.0296 6100        mnmdd          (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:50:15.0390 6100        mnmdd - ok
18:50:15.0406 6100        Modem          (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
18:50:15.0500 6100        Modem - ok
18:50:15.0531 6100        Mouclass        (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:50:15.0609 6100        Mouclass - ok
18:50:15.0640 6100        mouhid          (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:50:15.0734 6100        mouhid - ok
18:50:15.0765 6100        MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:50:15.0828 6100        MountMgr - ok
18:50:15.0843 6100        mraid35x - ok
18:50:15.0859 6100        MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:50:15.0937 6100        MRxDAV - ok
18:50:15.0984 6100        MRxSmb          (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:50:16.0093 6100        MRxSmb - ok
18:50:16.0125 6100        Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:50:16.0218 6100        Msfs - ok
18:50:16.0250 6100        MSKSSRV        (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:50:16.0328 6100        MSKSSRV - ok
18:50:16.0359 6100        MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:50:16.0437 6100        MSPCLOCK - ok
18:50:16.0468 6100        MSPQM          (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:50:16.0546 6100        MSPQM - ok
18:50:16.0593 6100        mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:50:16.0671 6100        mssmbios - ok
18:50:16.0703 6100        MSTEE          (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
18:50:16.0796 6100        MSTEE - ok
18:50:16.0828 6100        Mup            (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
18:50:16.0875 6100        Mup - ok
18:50:16.0921 6100        NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:50:17.0015 6100        NABTSFEC - ok
18:50:17.0062 6100        NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:50:17.0140 6100        NDIS - ok
18:50:17.0187 6100        NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:50:17.0265 6100        NdisIP - ok
18:50:17.0296 6100        NdisTapi        (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:50:17.0343 6100        NdisTapi - ok
18:50:17.0390 6100        Ndisuio        (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:50:17.0468 6100        Ndisuio - ok
18:50:17.0515 6100        NdisWan        (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:50:17.0593 6100        NdisWan - ok
18:50:17.0625 6100        NDProxy        (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:50:17.0687 6100        NDProxy - ok
18:50:17.0734 6100        NetBIOS        (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:50:17.0828 6100        NetBIOS - ok
18:50:17.0984 6100        NetBT          (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:50:18.0062 6100        NetBT - ok
18:50:18.0156 6100        NIC1394        (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:50:18.0234 6100        NIC1394 - ok
18:50:18.0312 6100        Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:50:18.0390 6100        Npfs - ok
18:50:18.0453 6100        Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:50:18.0546 6100        Ntfs - ok
18:50:18.0609 6100        Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:50:18.0671 6100        Null - ok
18:50:18.0843 6100        nv              (c116d2b008a1640c4484a1dcd1abe12c) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:50:19.0265 6100        nv - ok
18:50:19.0437 6100        NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:50:19.0515 6100        NwlnkFlt - ok
18:50:19.0546 6100        NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:50:19.0609 6100        NwlnkFwd - ok
18:50:19.0656 6100        O2MDRDR        (948aefc4db1e6cc5a8d9fc5740aee392) C:\WINDOWS\system32\DRIVERS\o2media.sys
18:50:19.0656 6100        O2MDRDR - ok
18:50:19.0750 6100        O2SDRDR        (5472c48f44b49f07b16b421899e550f8) C:\WINDOWS\system32\DRIVERS\o2sd.sys
18:50:19.0765 6100        O2SDRDR - ok
18:50:19.0828 6100        ohci1394        (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:50:19.0906 6100        ohci1394 - ok
18:50:20.0031 6100        Parport        (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
18:50:20.0109 6100        Parport - ok
18:50:20.0140 6100        PartMgr        (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:50:20.0218 6100        PartMgr - ok
18:50:20.0250 6100        ParVdm          (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
18:50:20.0328 6100        ParVdm - ok
18:50:20.0343 6100        PCI            (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
18:50:20.0421 6100        PCI - ok
18:50:20.0437 6100        PCIDump - ok
18:50:20.0437 6100        PCIIde          (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:50:20.0515 6100        PCIIde - ok
18:50:20.0562 6100        Pcmcia          (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:50:20.0640 6100        Pcmcia - ok
18:50:20.0640 6100        PDCOMP - ok
18:50:20.0656 6100        PDFRAME - ok
18:50:20.0656 6100        PDRELI - ok
18:50:20.0671 6100        PDRFRAME - ok
18:50:20.0671 6100        perc2 - ok
18:50:20.0687 6100        perc2hib - ok
18:50:20.0718 6100        PnkBstrK        (7eeebb10a79d189541ebd435e7d834de) C:\WINDOWS\system32\drivers\PnkBstrK.sys
18:50:20.0750 6100        PnkBstrK - ok
18:50:20.0781 6100        PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:50:20.0875 6100        PptpMiniport - ok
18:50:20.0921 6100        PQNTDrv        (04f3971b70a7855f04d351aa4bee7799) C:\WINDOWS\system32\drivers\PQNTDrv.sys
18:50:20.0937 6100        PQNTDrv ( UnsignedFile.Multi.Generic ) - warning
18:50:20.0937 6100        PQNTDrv - detected UnsignedFile.Multi.Generic (1)
18:50:20.0953 6100        PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:50:21.0015 6100        PSched - ok
18:50:21.0062 6100        Ptilink        (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:50:21.0140 6100        Ptilink - ok
18:50:21.0187 6100        PxHelp20        (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
18:50:21.0203 6100        PxHelp20 - ok
18:50:21.0203 6100        ql1080 - ok
18:50:21.0218 6100        Ql10wnt - ok
18:50:21.0218 6100        ql12160 - ok
18:50:21.0234 6100        ql1240 - ok
18:50:21.0250 6100        ql1280 - ok
18:50:21.0265 6100        RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:50:21.0343 6100        RasAcd - ok
18:50:21.0390 6100        Rasl2tp        (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:50:21.0468 6100        Rasl2tp - ok
18:50:21.0468 6100        RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:50:21.0546 6100        RasPppoe - ok
18:50:21.0562 6100        Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:50:21.0625 6100        Raspti - ok
18:50:21.0671 6100        Rdbss          (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:50:21.0750 6100        Rdbss - ok
18:50:21.0750 6100        RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:50:21.0843 6100        RDPCDD - ok
18:50:21.0875 6100        rdpdr          (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
18:50:21.0968 6100        rdpdr - ok
18:50:22.0000 6100        RDPWD          (5b3055daa788bd688594d2f5981f2a83) C:\WINDOWS\system32\drivers\RDPWD.sys
18:50:22.0046 6100        RDPWD - ok
18:50:22.0078 6100        redbook        (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:50:22.0171 6100        redbook - ok
18:50:22.0203 6100        ROOTMODEM      (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
18:50:22.0281 6100        ROOTMODEM - ok
18:50:22.0328 6100        RTLE8023xp      (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
18:50:22.0375 6100        RTLE8023xp - ok
18:50:22.0437 6100        sdbus          (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
18:50:22.0546 6100        sdbus - ok
18:50:22.0562 6100        Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:50:22.0640 6100        Secdrv - ok
18:50:22.0703 6100        Serial          (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
18:50:22.0812 6100        Serial - ok
18:50:22.0843 6100        Sfloppy        (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:50:22.0937 6100        Sfloppy - ok
18:50:22.0937 6100        Simbad - ok
18:50:22.0984 6100        SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:50:23.0062 6100        SLIP - ok
18:50:23.0078 6100        Sparrow - ok
18:50:23.0125 6100        splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:50:23.0187 6100        splitter - ok
18:50:23.0234 6100        sr              (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
18:50:23.0265 6100        sr - ok
18:50:23.0296 6100        Srv            (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
18:50:23.0359 6100        Srv - ok
18:50:23.0468 6100        ssadbus        (64e44acd8c238fcbbb78f0ba4bdc4b05) C:\WINDOWS\system32\DRIVERS\ssadbus.sys
18:50:23.0484 6100        ssadbus - ok
18:50:23.0515 6100        ssadmdfl        (bb2c84a15c765da89fd832b0e73f26ce) C:\WINDOWS\system32\DRIVERS\ssadmdfl.sys
18:50:23.0531 6100        ssadmdfl - ok
18:50:23.0546 6100        ssadmdm        (6d0d132ddc6f43eda00dced6d8b1ca31) C:\WINDOWS\system32\DRIVERS\ssadmdm.sys
18:50:23.0562 6100        ssadmdm - ok
18:50:23.0593 6100        ssadserd        (1a5a397bc459f346ab56492b61ef79f6) C:\WINDOWS\system32\DRIVERS\ssadserd.sys
18:50:23.0609 6100        ssadserd - ok
18:50:23.0671 6100        sscebus        (b2063ce662af3ab20045121a5b716df6) C:\WINDOWS\system32\DRIVERS\sscebus.sys
18:50:23.0687 6100        sscebus - ok
18:50:23.0718 6100        sscemdfl        (66799dc0afe3dcaf8368cae17394a762) C:\WINDOWS\system32\DRIVERS\sscemdfl.sys
18:50:23.0734 6100        sscemdfl - ok
18:50:23.0765 6100        sscemdm        (cbf03ffc08f8db547bab2f79aa663d16) C:\WINDOWS\system32\DRIVERS\sscemdm.sys
18:50:23.0796 6100        sscemdm - ok
18:50:23.0843 6100        ssceserd        (60cd4ad33aa52e58faac3abad18cf8ef) C:\WINDOWS\system32\DRIVERS\ssceserd.sys
18:50:23.0875 6100        ssceserd - ok
18:50:23.0921 6100        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
18:50:23.0937 6100        ssmdrv - ok
18:50:23.0953 6100        SSPORT - ok
18:50:24.0000 6100        StillCam        (a2dbcc4c8860449df1ab758ea28b4de0) C:\WINDOWS\system32\DRIVERS\serscan.sys
18:50:24.0203 6100        StillCam - ok
18:50:24.0250 6100        streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:50:24.0343 6100        streamip - ok
18:50:24.0390 6100        swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:50:24.0468 6100        swenum - ok
18:50:24.0531 6100        swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:50:24.0609 6100        swmidi - ok
18:50:24.0625 6100        symc810 - ok
18:50:24.0625 6100        symc8xx - ok
18:50:24.0640 6100        sym_hi - ok
18:50:24.0640 6100        sym_u3 - ok
18:50:24.0671 6100        sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:50:24.0750 6100        sysaudio - ok
18:50:24.0781 6100        Tcpip          (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:50:24.0875 6100        Tcpip - ok
18:50:24.0906 6100        TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:50:24.0984 6100        TDPIPE - ok
18:50:25.0015 6100        TDTCP          (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:50:25.0078 6100        TDTCP - ok
18:50:25.0125 6100        TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:50:25.0187 6100        TermDD - ok
18:50:25.0218 6100        TosIde - ok
18:50:25.0250 6100        tosporte        (8d624d3bd1f2d78bd1c01a2d4e954b4e) C:\WINDOWS\system32\DRIVERS\tosporte.sys
18:50:25.0312 6100        tosporte - ok
18:50:25.0328 6100        tosrfbd        (435ac6cc2abed508ac5a495658cbaf0f) C:\WINDOWS\system32\DRIVERS\tosrfbd.sys
18:50:25.0375 6100        tosrfbd - ok
18:50:25.0406 6100        tosrfbnp        (90c8525bc578aaffe87c2d0ed4379e9e) C:\WINDOWS\system32\Drivers\tosrfbnp.sys
18:50:25.0437 6100        tosrfbnp - ok
18:50:25.0484 6100        Tosrfcom        (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\WINDOWS\system32\Drivers\tosrfcom.sys
18:50:25.0531 6100        Tosrfcom - ok
18:50:25.0578 6100        Tosrfhid        (28099a4e52148319afa685d93a2244d0) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
18:50:25.0625 6100        Tosrfhid - ok
18:50:25.0640 6100        tosrfnds        (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
18:50:25.0703 6100        tosrfnds - ok
18:50:25.0750 6100        TosRfSnd        (1ff09b64d1e0c82ee81026718d8d47c2) C:\WINDOWS\system32\drivers\tosrfsnd.sys
18:50:25.0796 6100        TosRfSnd - ok
18:50:25.0828 6100        Tosrfusb        (6bc529c5eca0c7654943fd6fab21c5fa) C:\WINDOWS\system32\DRIVERS\tosrfusb.sys
18:50:25.0890 6100        Tosrfusb - ok
18:50:25.0937 6100        Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:50:26.0171 6100        Udfs - ok
18:50:26.0171 6100        ultra - ok
18:50:26.0218 6100        Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:50:26.0328 6100        Update - ok
18:50:26.0359 6100        usbccgp        (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:50:26.0437 6100        usbccgp - ok
18:50:26.0484 6100        usbehci        (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:50:26.0546 6100        usbehci - ok
18:50:26.0593 6100        usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:50:26.0671 6100        usbhub - ok
18:50:26.0718 6100        usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:50:26.0812 6100        usbprint - ok
18:50:26.0875 6100        usbscan        (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:50:26.0953 6100        usbscan - ok
18:50:27.0015 6100        USBSTOR        (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:50:27.0093 6100        USBSTOR - ok
18:50:27.0140 6100        usbuhci        (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:50:27.0250 6100        usbuhci - ok
18:50:27.0281 6100        usbvideo        (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
18:50:27.0359 6100        usbvideo - ok
18:50:27.0390 6100        vcdrom          (bfa4ae30b3ac10e9223830bf103f5a3f) C:\WINDOWS\system32\drivers\VCdRom.sys
18:50:27.0390 6100        vcdrom ( UnsignedFile.Multi.Generic ) - warning
18:50:27.0390 6100        vcdrom - detected UnsignedFile.Multi.Generic (1)
18:50:27.0453 6100        VgaSave        (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:50:27.0531 6100        VgaSave - ok
18:50:27.0531 6100        ViaIde - ok
18:50:27.0562 6100        VolSnap        (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
18:50:27.0656 6100        VolSnap - ok
18:50:27.0671 6100        Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:50:27.0750 6100        Wanarp - ok
18:50:27.0812 6100        Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
18:50:27.0828 6100        Wdf01000 - ok
18:50:27.0843 6100        WDICA - ok
18:50:27.0875 6100        wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:50:28.0031 6100        wdmaud - ok
18:50:28.0093 6100        WmiAcpi        (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
18:50:28.0218 6100        WmiAcpi - ok
18:50:28.0265 6100        WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
18:50:28.0343 6100        WpdUsb - ok
18:50:28.0390 6100        WS2IFSL        (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
18:50:28.0484 6100        WS2IFSL - ok
18:50:28.0515 6100        WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:50:28.0609 6100        WSTCODEC - ok
18:50:28.0656 6100        WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:50:28.0703 6100        WudfPf - ok
18:50:28.0718 6100        WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:50:28.0734 6100        WudfRd - ok
18:50:28.0781 6100        MBR (0x1B8)    (87d88fa4d3efd4431866ea91949644bf) \Device\Harddisk0\DR0
18:50:28.0796 6100        \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - infected
18:50:28.0796 6100        \Device\Harddisk0\DR0 - detected Rootkit.Boot.Wistler.a (0)
18:50:28.0953 6100        Boot (0x1200)  (a5659f45eedd234306432a7bda2a962a) \Device\Harddisk0\DR0\Partition0
18:50:28.0953 6100        \Device\Harddisk0\DR0\Partition0 - ok
18:50:28.0968 6100        Boot (0x1200)  (c3515f5adb66fa506e0224437205de53) \Device\Harddisk0\DR0\Partition1
18:50:28.0968 6100        \Device\Harddisk0\DR0\Partition1 - ok
18:50:28.0984 6100        Boot (0x1200)  (0b2e5a8f2a4341493c5397fc7241d637) \Device\Harddisk0\DR0\Partition2
18:50:29.0000 6100        \Device\Harddisk0\DR0\Partition2 - ok
18:50:29.0015 6100        Boot (0x1200)  (7236ed34902e0fd31da97b83fd4debbb) \Device\Harddisk0\DR0\Partition3
18:50:29.0015 6100        \Device\Harddisk0\DR0\Partition3 - ok
18:50:29.0015 6100        ============================================================
18:50:29.0015 6100        Scan finished
18:50:29.0015 6100        ============================================================
18:50:29.0140 3684        Detected object count: 5
18:50:29.0140 3684        Actual detected object count: 5
18:51:20.0750 3684        APPDRV ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:20.0750 3684        APPDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:51:20.0750 3684        CSRBC ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:20.0750 3684        CSRBC ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:51:20.0750 3684        PQNTDrv ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:20.0750 3684        PQNTDrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:51:20.0750 3684        vcdrom ( UnsignedFile.Multi.Generic ) - skipped by user
18:51:20.0750 3684        vcdrom ( UnsignedFile.Multi.Generic ) - User select action: Skip
18:51:20.0750 3684        \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - skipped by user
18:51:20.0750 3684        \Device\Harddisk0\DR0 ( Rootkit.Boot.Wistler.a ) - User select action: Skip

markusg 19.03.2012 19:16
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

johnshaft04 19.03.2012 23:03
so, hier die log dateien:
Code:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.19.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
mo :: OLLUM-47A2D6019 [limitiert]

19.03.2012 19:27:22
mbam-log-2012-03-19 (19-27-22).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 341200
Laufzeit: 2 Stunde(n), 13 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\System Volume Information\_restore{7EB80B7B-C096-4D02-8B18-366A6FC3D076}\RP524\A0120174.exe (Spyware.Passwords) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\03152012_210528\C_Dokumente und Einstellungen\mo\Anwendungsdaten\Alav\raytix.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

markusg 20.03.2012 12:19
- internet explorer 8, auch wenn du nen andern browser nutzt, muss er aktuell sein.
Detail Seite Windows Internet Explorer 8 für Windows XP
- automatische updates so konfigurieren, das sie automatisch geladen/instaliert werden:
Konfigurieren und Verwenden des Features "Automatische Updates" in Windows
wenn fertig, bitte melden


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:39 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19