Trojaner-Board - pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile

OTL

Code:

nOTL logfile created on: 15.04.2010 15:19:12 - Run 2

OTL by OldTimer - Version 3.2.1.1     Folder = C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 596,17 Gb Total Space | 331,32 Gb Free Space | 55,57% Space Free | Partition Type: NTFS

Drive D: | 62,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Drive E: | 3,68 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

Drive F: | 806,82 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Drive G: | 1,52 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

Drive H: | 4,53 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

I: Drive not present or media not loaded

 

Computer Name: YVONNE-CC8A2887

Current User Name: yvonne

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe (Symantec Corporation)

PRC - C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. )

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Ashampoo\Ashampoo HDD Control\HDDControlGuard.exe (Ashampoo Development GmbH & Co. KG)

PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)

PRC - C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\Programme\AWS\WeatherBug\Weather.exe (AWS Convergence Technologies, Inc.)

PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()

PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe (Webroot Software, Inc.)

PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com))

PRC - C:\Programme\Webroot\Spy Sweeper\SSU.exe (Webroot Software, Inc. (www.webroot.com))

PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)

PRC - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)

PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)

PRC - C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)

PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

PRC - C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)

PRC - C:\WINDOWS\system32\Crypserv.exe (CrypKey (Canada) Ltd.)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

MOD - C:\Programme\Norton Internet Security\Engine\17.6.0.32\asoehook.dll (Symantec Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll (Microsoft Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AVP) --  File not found

SRV - (ASKService) --  File not found

SRV - (a2AntiMalware) --  File not found

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe (Symantec Corporation)

SRV - (WRConsumerService) -- C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. )

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)

SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)

SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()

SRV - (WebrootSpySweeperService) -- C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com))

SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)

SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)

SRV - (DfSdkS) -- C:\Programme\Ashampoo\Ashampoo HDD Control\Dfsdks.exe (mst software GmbH, Germany)

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

SRV - (UpdateCenterService) -- C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)

SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)

SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (CrypKey (Canada) Ltd.)

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100414.038\NAVEX15.SYS (Symantec Corporation)

DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100414.038\NAVENG.SYS (Symantec Corporation)

DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)

DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHDrvx86.sys (Symantec Corporation)

DRV - (TSP) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)

DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)

DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\Ironx86.SYS (Symantec Corporation)

DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SRTSP.SYS (Symantec Corporation)

DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SRTSPX.SYS (Symantec Corporation)

DRV - (ccHP) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\ccHPx86.sys (Symantec Corporation)

DRV - (pwipf6) -- C:\WINDOWS\system32\drivers\pwipf6.sys (Privacyware/PWI, Inc.)

DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SYMTDI.SYS (Symantec Corporation)

DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMEFA.SYS (Symantec Corporation)

DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)

DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)

DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)

DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)

DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)

DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)

DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()

DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys ()

DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys ()

DRV - (ssidrv) -- C:\WINDOWS\system32\DRIVERS\ssidrv.sys (Webroot Software, Inc. (www.webroot.com))

DRV - (sshrmd) -- C:\WINDOWS\system32\DRIVERS\sshrmd.sys (Webroot Software, Inc. (www.webroot.com))

DRV - (ssfs0bbc) -- C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys (Webroot Software, Inc. (www.webroot.com))

DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSXpx86.sys (Symantec Corporation)

DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)

DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)

DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)

DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)

DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)

DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMDS.SYS (Symantec Corporation)

DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)

DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)

DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()

DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider)

DRV - (cmuda3) -- C:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc)

DRV - (nvoclock) -- C:\WINDOWS\system32\drivers\nvoclock.sys (NVIDIA Corp.)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (SymIMMP) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)

DRV - (SymIM) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)

DRV - (Tetris) -- C:\WINDOWS\system32\drivers\Tetris.sys ()

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()

DRV - (Tetri5) -- C:\WINDOWS\system32\drivers\Tetri5.sys ()

DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)

DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)

DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)

DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)

DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys ()

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (U6000ALL) U6000 TV Box(ALL) -- C:\WINDOWS\system32\drivers\U6000ALL.sys ()

DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)

DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)

DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)

DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)

DRV - (RegKill) -- C:\WINDOWS\system32\drivers\RegKill.sys (Elaborate Bytes AG)

DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.imdb.com/name/nm0000015/board

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\..\URLSearchHook: {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Search the web"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

FF - prefs.js..browser.search.selectedEngine: "eBay"

FF - prefs.js..browser.startup.homepage: "hxxp://www.imdb.com/name/nm0000015/board"

FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0

FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4

FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004

FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.5.8.6

FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.91

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26

FF - prefs.js..extensions.enabledItems: web@veoh.com:1.4

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3

 

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.04.04 03:31:33 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2010.04.14 11:53:24 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2010.04.15 06:19:38 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.15 10:33:00 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.03 00:54:12 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.31 15:33:09 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.04.04 03:31:34 | 000,000,000 | ---D | M]

 

[2008.09.15 19:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Extensions

[2010.04.15 14:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions

[2010.04.15 10:35:03 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.04.15 10:38:09 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2010.04.15 11:05:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.04.15 10:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions

[2009.09.03 12:27:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2009.12.23 09:59:54 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2010.04.11 06:09:37 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}

[2010.04.14 14:01:42 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}

[2009.10.20 21:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}

[2010.04.15 09:09:02 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2009.10.12 17:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\en-US@dictionaries.addons.mozilla.org

[2009.09.07 02:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\moveplayer@movenetworks.com

[2008.09.24 22:11:16 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\daemon-search.xml

[2010.04.14 05:04:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-2.xml

[2008.12.18 22:16:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-3.xml

[2009.02.05 10:30:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-4.xml

[2009.03.06 20:44:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-5.xml

[2009.03.28 20:46:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-6.xml

[2009.04.23 18:28:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-7.xml

[2009.04.28 19:02:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-8.xml

[2008.07.10 14:58:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin.xml

[2009.10.21 02:46:58 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\sweetim.xml

[2010.04.15 12:29:24 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.03.12 17:11:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.04.11 06:10:38 | 000,002,194 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml

[2007.07.26 13:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml

[2010.03.12 17:11:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.03.12 17:11:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.03.12 17:11:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.03.12 17:11:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.03.17 04:04:51 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation)

O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ipsbho.dll (Symantec Corporation)

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)

O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)

O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()

O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation)

O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)

O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)

O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)

O4 - HKLM..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)

O4 - HKLM..\Run: [Ashampoo HDD Control Guard] C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE (Ashampoo Development GmbH & Co. KG)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe (Webroot Software, Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)

O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

O4 - HKCU..\Run: [VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)

O4 - HKCU..\Run: [Weather] C:\Programme\AWS\WeatherBug\Weather.exe (AWS Convergence Technologies, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)

O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()

O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Reg Error: Value error. File not found

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Reg Error: Value error. File not found

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.)

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} hxxp://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)

O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.161 83.169.186.225

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)

O24 - Desktop Components:0 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs2a3.jpg

O24 - Desktop Components:1 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs2a1.jpg

O24 - Desktop Components:10 () - hxxp://i5.ebayimg.com/03/i/001/42/50/dc1c_12.JPG

O24 - Desktop Components:11 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd6.jpg

O24 - Desktop Components:12 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd52.jpg

O24 - Desktop Components:13 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg

O24 - Desktop Components:14 () - hxxp://www.jamesdean.com/images/photos/car/pics/jd34.jpg

O24 - Desktop Components:15 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd59.jpg

O24 - Desktop Components:16 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip7.jpg

O24 - Desktop Components:17 () - hxxp://www.photographersgallery.com/i/full/dean.jpg

O24 - Desktop Components:18 () - hxxp://img384.imageshack.us/img384/4869/cambilder026g.jpg

O24 - Desktop Components:19 () - hxxp://www.oyla9.de/userdaten/581/03890/bilder/jimdeanpierh.jpg

O24 - Desktop Components:2 () - hxxp://pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg

O24 - Desktop Components:20 (Die derzeitige Homepage) - About:Home

O24 - Desktop Components:3 () - hxxp://i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG

O24 - Desktop Components:4 () - hxxp://img194.imageshack.us/img194/6923/cambilder1064.jpg

O24 - Desktop Components:5 () - hxxp://www.oyla9.de/userdaten/58103890/bilder/jimdeanpierh.jpg

O24 - Desktop Components:6 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg

O24 - Desktop Components:7 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd51.jpg

O24 - Desktop Components:8 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd56.jpg

O24 - Desktop Components:9 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip6.jpg

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O30 - LSA: Authentication Packages - (OWS\S) -  File not found

O30 - LSA: Security Packages - (curity Packages settings...) -  File not found

O30 - LSA: Security Packages - (kag) -  File not found

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.09.14 10:24:05 | 000,000,052 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]

O32 - AutoRun File - [2009.09.14 10:24:02 | 000,000,071 | R--- | M] () - D:\AUTORUN_USB.INF -- [ CDFS ]

O32 - AutoRun File - [2005.08.24 17:06:54 | 000,000,062 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]

O32 - AutoRun File - [2010.01.21 07:15:35 | 001,795,440 | R--- | M] () - F:\Autorun.exe -- [ CDFS ]

O32 - AutoRun File - [2006.03.02 18:58:48 | 000,000,047 | R--- | M] () - F:\Autorun.inf -- [ CDFS ]

O32 - AutoRun File - [2008.09.06 17:24:49 | 000,000,027 | R--- | M] () - G:\Autorun.inf -- [ CDFS ]

O32 - AutoRun File - [2009.12.22 01:14:45 | 000,054,544 | R--- | M] (Electronic Arts) - H:\Autorun.exe -- [ CDFS ]

O32 - AutoRun File - [2009.11.05 09:34:55 | 000,000,049 | R--- | M] () - H:\Autorun.inf -- [ CDFS ]

O33 - MountPoints2\{3ef2ea4a-8f4d-11dd-98db-001e90f8662c}\Shell - "" = AutoRun

O33 - MountPoints2\{3ef2ea4a-8f4d-11dd-98db-001e90f8662c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{3ef2ea4a-8f4d-11dd-98db-001e90f8662c}\Shell\AutoRun\command - "" = G:\setup.exe -- [2008.09.06 17:25:03 | 000,356,352 | R--- | M] ()

O33 - MountPoints2\{b5ac4ad8-8e6c-11dd-98da-001e90f8662c}\Shell - "" = AutoRun

O33 - MountPoints2\{b5ac4ad8-8e6c-11dd-98da-001e90f8662c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{b5ac4ad8-8e6c-11dd-98da-001e90f8662c}\Shell\AutoRun\command - "" = F:\Autorun.exe -- [2010.01.21 07:15:35 | 001,795,440 | R--- | M] ()

O33 - MountPoints2\{efdb71d1-bb8a-11dd-9968-001e90f8662c}\Shell - "" = AutoRun

O33 - MountPoints2\{efdb71d1-bb8a-11dd-9968-001e90f8662c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{efdb71d1-bb8a-11dd-9968-001e90f8662c}\Shell\AutoRun\command - "" = H:\Autorun.exe -- [2009.12.22 01:14:45 | 000,054,544 | R--- | M] (Electronic Arts)

O33 - MountPoints2\{f107882d-8a74-11dd-98c9-001e90f8662c}\Shell - "" = AutoRun

O33 - MountPoints2\{f107882d-8a74-11dd-98c9-001e90f8662c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{f107882d-8a74-11dd-98c9-001e90f8662c}\Shell\AutoRun\command - "" = E:\FahrenheitAutoRun.exe -- [2005.08.24 17:06:58 | 002,977,792 | R--- | M] ()

O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.04.15 10:21:12 | 005,976,152 | ---- | C] (DivX, Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\DivXWebPlayerInstaller_2.0.1.940.exe

[2010.04.15 09:19:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX

[2010.04.14 16:17:24 | 000,340,016 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdiv.sys

[2010.04.14 16:17:23 | 000,362,032 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdi.sys

[2010.04.14 16:17:22 | 000,172,592 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.sys

[2010.04.14 16:17:21 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.sys

[2010.04.14 16:17:21 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.sys

[2010.04.14 16:17:20 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.sys

[2010.04.14 16:17:19 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\ironx86.sys

[2010.04.14 16:17:18 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.sys

[2010.04.14 16:15:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1106000.020

[2010.04.14 15:46:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads

[2010.04.14 14:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote

[2010.04.14 14:01:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote

[2010.04.14 14:00:52 | 000,000,000 | ---D | C] -- C:\Programme\Vuze_Remote

[2010.04.14 12:04:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Tific

[2010.04.14 12:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Tific

[2010.04.14 12:03:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Symantec

[2010.04.14 11:52:28 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL

[2010.04.14 11:52:27 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS

[2010.04.14 11:52:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared

[2010.04.14 11:52:26 | 000,000,000 | ---D | C] -- C:\Programme\Symantec

[2010.04.14 11:50:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS

[2010.04.14 11:49:56 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security

[2010.04.14 11:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton

[2010.04.14 11:49:14 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller

[2010.04.14 11:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller

[2010.04.14 10:21:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Settlers7Demo

[2010.04.14 09:37:00 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll

[2010.04.14 09:36:56 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll

[2010.04.14 09:36:53 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll

[2010.04.14 09:36:49 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll

[2010.04.14 09:36:45 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll

[2010.04.14 09:36:42 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll

[2010.04.14 09:36:40 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll

[2010.04.14 08:56:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner

[2010.04.14 08:08:15 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader

[2010.04.14 07:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\The Settlers7 Demo

[2010.04.14 06:59:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\Neuer Ordner

[2010.04.14 02:44:28 | 000,000,000 | ---D | C] -- C:\Programme\MegaDev

[2010.04.13 23:16:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\martin landau interwie about jimmy

[2010.04.11 07:05:02 | 000,000,000 | ---D | C] -- C:\Programme\HD Tune

[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NCH Software

[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DivX

[2010.04.08 03:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound

[2010.04.08 02:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Ulead VideoStudio SE

[2010.04.08 02:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Ulead Systems

[2010.04.08 02:08:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media

[2010.04.08 02:08:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages

[2010.04.08 02:08:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp

[2010.04.08 02:08:01 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media-Komponenten

[2010.04.08 00:43:48 | 000,000,000 | ---D | C] -- C:\Programme\EZ Grabber

[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\MPE.sys

[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys

[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax

[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\BdaPlgIn.ax

[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\BdaSup.sys

[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys

[2010.04.08 00:41:27 | 000,000,000 | ---D | C] -- C:\Programme\Mydrv

[2010.04.07 01:28:11 | 000,000,000 | ---D | C] -- C:\Programme\JRE

[2010.04.07 01:16:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\sun

[2010.04.04 03:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft

[2010.04.04 03:55:27 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys

[2010.04.04 03:54:11 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll

[2010.04.04 03:50:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia

[2010.04.04 03:40:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Nokia

[2010.04.04 03:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Nokia

[2010.04.04 03:37:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2010.04.04 03:37:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\PC Suite

[2010.04.04 03:37:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\NokiaAccount

[2010.04.04 03:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia

[2010.04.04 03:31:24 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys

[2010.04.04 03:31:12 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution

[2010.04.04 03:31:03 | 000,008,320 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsuc.sys

[2010.04.04 03:31:02 | 000,137,344 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsu.sys

[2010.04.04 03:31:01 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys

[2010.04.04 03:30:59 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys

[2010.04.04 03:30:57 | 000,022,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys

[2010.04.04 03:30:55 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01007.dll

[2010.04.04 03:30:55 | 000,660,480 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll

[2010.04.04 03:30:55 | 000,018,048 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys

[2010.04.04 03:30:47 | 000,000,000 | ---D | C] -- C:\Programme\Nokia

[2010.04.04 03:29:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache

[2010.04.04 02:38:25 | 000,032,377 | ---- | C] (B-phreaks) -- C:\WINDOWS\System32\drivers\prodigy.sys

[2010.04.04 02:38:15 | 000,000,000 | ---D | C] -- C:\Programme\NSS

[2010.04.03 21:54:25 | 000,091,136 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll

[2010.04.03 21:49:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations

[2010.04.03 02:44:25 | 000,000,000 | ---D | C] -- C:\Programme\The Sims Resource

[2010.04.03 00:48:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\TSR

[2010.04.02 22:54:24 | 000,000,000 | ---D | C] -- C:\Programme\Notepad++

[2010.04.02 22:54:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Notepad++

[2010.04.02 18:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\DoctorWeb

[2010.04.02 17:37:29 | 000,000,000 | ---D | C] -- C:\Programme\msn gaming zone

[2010.04.02 15:24:40 | 000,000,000 | ---D | C] -- C:\Archivos de programa

[2010.04.02 15:24:22 | 000,000,000 | ---D | C] -- C:\Programme\eMule

[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Search_USA

[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Programme\Conduit

[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Conduit

[2010.04.02 14:50:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\yvonne\Recent

[2010.04.01 09:07:58 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe

[2010.03.31 15:32:37 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime

[2010.03.31 15:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer

[2010.03.31 03:58:24 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl

[2010.03.25 20:05:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Avira

[2010.03.23 15:19:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet

[2010.03.23 15:07:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Adobe

[2010.03.23 14:33:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe

[2010.03.23 13:41:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\.thumbnails

[2010.03.23 13:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\gtk-2.0

[2010.03.23 12:49:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Ibibi_HB

[2010.03.23 11:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Peter_L_Jones

[2010.03.23 11:31:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\.gimp-2.6

[2010.03.23 11:30:17 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0

[2010.03.23 10:45:21 | 000,000,000 | ---D | C] -- C:\Programme\s3oc

[2010.03.21 08:13:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\alle sims 3 patches

[2010.03.21 06:47:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Electronic Arts

[2010.03.21 05:55:41 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts

[2010.03.21 05:13:40 | 000,447,752 | R--- | C] (On2.com) -- C:\WINDOWS\System32\vp6vfw.dll

[2010.03.20 10:56:17 | 000,034,304 | ---- | C] (mst software GmbH, Germany) -- C:\WINDOWS\System32\DfSdkBt64.exe

[2010.03.20 10:56:17 | 000,028,160 | ---- | C] (mst software GmbH, Germany) -- C:\WINDOWS\System32\DfSdkBt.exe

[2010.03.20 00:45:35 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2010.03.20 00:45:35 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys

[2010.03.20 00:45:35 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys

[2010.03.20 00:45:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys

[2010.03.20 00:45:26 | 000,000,000 | ---D | C] -- C:\Programme\Avira

[2010.03.20 00:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

[2010.03.17 21:53:42 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx

[2010.03.17 21:53:42 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts

[2010.03.17 07:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft

[2010.03.17 07:18:43 | 000,000,000 | ---D | C] -- C:\PCWELT

[2010.03.17 04:31:02 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2010.03.17 04:17:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.03.17 04:17:32 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.03.17 03:54:56 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.03.17 03:52:52 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.03.17 03:52:52 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.03.17 03:52:52 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.03.17 03:52:52 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.03.17 03:50:21 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.03.17 03:12:41 | 000,315,408 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys

[2010.03.16 08:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi

[2010.02.18 23:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot

[2010.02.15 14:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee

[2009.10.30 19:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google

[2009.10.30 18:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google

[2009.09.23 14:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple

[2009.08.04 20:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation

[2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll

[2009.05.27 23:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

[2008.10.27 11:36:58 | 000,526,160 | ---- | C] (Microsoft Corporation) -- C:\Programme\DXSETUP.exe

[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft

[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft

[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.04.15 15:13:12 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2010.04.15 15:12:06 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job

[2010.04.15 15:11:57 | 000,013,827 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml

[2010.04.15 15:11:45 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010.04.15 15:11:39 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.04.15 15:11:38 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy.job

[2010.04.15 15:11:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.04.15 15:11:23 | 3220,426,752 | -HS- | M] () -- C:\hiberfil.sys

[2010.04.15 14:09:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010.04.15 12:25:16 | 000,636,798 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB

[2010.04.15 11:21:18 | 013,107,200 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat

[2010.04.15 11:17:25 | 000,001,472 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\DivX Movies.lnk

[2010.04.15 11:16:51 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk

[2010.04.15 10:21:21 | 005,976,152 | ---- | M] (DivX, Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\DivXWebPlayerInstaller_2.0.1.940.exe

[2010.04.15 09:45:22 | 000,105,472 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.04.14 14:26:17 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.04.14 14:12:40 | 037,402,072 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\rcd22dk2.exe

[2010.04.14 11:52:26 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS

[2010.04.14 11:52:26 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL

[2010.04.14 11:52:26 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT

[2010.04.14 11:52:26 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF

[2010.04.14 09:38:18 | 000,001,863 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7 DEMO.lnk

[2010.04.14 09:37:16 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2010.04.14 08:09:17 | 000,000,745 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\JDownloader.lnk

[2010.04.14 07:29:48 | 001,147,398 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.xxx.zip

[2010.04.14 04:25:58 | 000,002,451 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\GuildII Venedig.exe.lnk

[2010.04.14 04:02:56 | 000,013,682 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.04.14 02:44:34 | 000,001,792 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk

[2010.04.11 11:56:49 | 3260,023,803 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi

[2010.04.11 11:56:49 | 000,000,873 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.04.11 09:24:17 | 000,685,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.04.11 09:24:17 | 000,638,450 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.04.11 09:24:17 | 000,168,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.04.11 09:24:17 | 000,147,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.04.11 09:24:17 | 000,004,872 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.04.10 11:52:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini

[2010.04.09 07:53:25 | 001,580,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.04.08 08:42:25 | 000,443,944 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\HandyBlacklist_S60_3_Demo.sis

[2010.04.08 08:29:30 | 000,127,000 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\eb_s60_3rd_1.03_82_trial.sis

[2010.04.08 06:57:08 | 000,032,608 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.04.08 05:51:52 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk

[2010.04.08 02:11:42 | 002,025,032 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.04.08 02:04:10 | 000,004,218 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel

[2010.04.07 07:30:52 | 000,000,974 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk

[2010.04.04 04:18:45 | 000,003,532 | ---- | M] () -- C:\drmHeader.bin

[2010.04.04 03:56:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf

[2010.04.04 03:56:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf

[2010.04.04 03:54:31 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

[2010.04.04 03:54:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

[2010.04.03 22:04:25 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf

[2010.04.02 17:57:31 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2010.03.31 03:58:24 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl

[2010.03.31 03:58:04 | 002,083,312 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll

[2010.03.31 03:58:04 | 000,678,384 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll

[2010.03.31 03:58:04 | 000,559,600 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll

[2010.03.31 03:58:04 | 000,440,816 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll

[2010.03.31 03:58:04 | 000,219,632 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll

[2010.03.31 03:58:04 | 000,133,616 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll

[2010.03.31 03:58:04 | 000,125,424 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe

[2010.03.31 03:58:04 | 000,123,888 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe

[2010.03.31 03:58:04 | 000,100,848 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll

[2010.03.31 03:58:04 | 000,072,176 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe

[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe

[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe

[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.03.27 02:57:35 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini

[2010.03.25 19:24:27 | 000,001,821 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ANNO 1404 - Venedig (2).lnk

[2010.03.23 10:49:41 | 000,151,552 | ---- | M] () -- C:\WINDOWS\System32\nvRegDev.dll

[2010.03.21 08:20:40 | 000,000,974 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.exe.lnk

[2010.03.20 07:01:24 | 000,000,827 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.03.17 21:53:42 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx

[2010.03.17 21:53:42 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts

[2010.03.17 04:04:51 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.03.17 03:15:25 | 000,108,059 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat

[2010.03.17 03:15:25 | 000,095,259 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat

[2010.03.17 03:12:41 | 000,315,408 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys

[2010.03.16 22:35:01 | 000,379,519 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-020545.backup

[2010.03.16 22:35:01 | 000,379,519 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-020645.backup

[2010.03.16 22:35:01 | 000,379,519 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-020624.backup

[2010.03.16 22:35:01 | 000,379,519 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-020601.backup

[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.04.26 17:45:51 | 000,006,656 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\Thumbs.db

[2010.04.15 11:17:25 | 000,001,472 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\DivX Movies.lnk

[2010.04.15 11:16:51 | 000,000,828 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk

[2010.04.15 06:15:48 | 000,636,798 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB

[2010.04.14 16:17:22 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.cat

[2010.04.14 16:17:22 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.cat

[2010.04.14 16:17:22 | 000,003,374 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.inf

[2010.04.14 16:17:22 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.inf

[2010.04.14 16:17:22 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.inf

[2010.04.14 16:17:21 | 000,007,444 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.cat

[2010.04.14 16:17:21 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.cat

[2010.04.14 16:17:21 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.inf

[2010.04.14 16:17:20 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.cat

[2010.04.14 16:17:20 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.cat

[2010.04.14 16:17:20 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.inf

[2010.04.14 16:17:20 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.inf

[2010.04.14 16:17:19 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.cat

[2010.04.14 16:17:19 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.inf

[2010.04.14 16:17:18 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.inf

[2010.04.14 16:17:17 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.cat

[2010.04.14 16:15:44 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini

[2010.04.14 14:09:09 | 037,402,072 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\rcd22dk2.exe

[2010.04.14 11:52:27 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT

[2010.04.14 11:52:27 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF

[2010.04.14 09:38:18 | 000,001,863 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7 DEMO.lnk

[2010.04.14 08:09:17 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\JDownloader.lnk

[2010.04.14 07:29:45 | 001,147,398 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.xxx.zip

[2010.04.14 02:44:34 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk

[2010.04.11 10:38:51 | 3260,023,803 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi

[2010.04.10 12:17:33 | 3220,426,752 | -HS- | C] () -- C:\hiberfil.sys

[2010.04.08 08:42:24 | 000,443,944 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\HandyBlacklist_S60_3_Demo.sis

[2010.04.08 08:29:29 | 000,127,000 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\eb_s60_3rd_1.03_82_trial.sis

[2010.04.08 05:51:52 | 000,001,486 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk

[2010.04.08 02:04:10 | 000,004,218 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel

[2010.04.08 00:42:55 | 000,230,784 | R--- | C] () -- C:\WINDOWS\System32\drivers\U6000ALL.sys

[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll

[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll

[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\PsisRndr.ax

[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax

[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\MSDvbNP.ax

[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax

[2010.04.07 07:30:52 | 000,000,974 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk

[2010.04.04 04:18:45 | 000,003,532 | ---- | C] () -- C:\drmHeader.bin

[2010.04.04 03:56:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf

[2010.04.04 03:56:37 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf

[2010.04.04 03:54:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

[2010.04.04 03:54:29 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

[2010.04.04 03:54:21 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK

[2010.04.02 17:57:31 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2010.03.25 19:24:27 | 000,001,821 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ANNO 1404 - Venedig (2).lnk

[2010.03.23 10:46:39 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll

[2010.03.21 08:12:25 | 000,000,974 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.exe.lnk

[2010.03.17 07:53:49 | 000,001,044 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job

[2010.03.17 03:55:10 | 000,000,389 | ---- | C] () -- C:\Boot.bak

[2010.03.17 03:55:07 | 000,262,448 | ---- | C] () -- C:\cmldr

[2010.03.17 03:52:52 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.03.17 03:52:52 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.03.17 03:52:52 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.03.17 03:52:52 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.03.17 03:52:52 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.03.17 03:15:25 | 000,108,059 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat

[2010.03.17 03:15:25 | 000,095,259 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat

[2010.03.15 05:00:16 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2010.03.01 13:50:53 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rctemp.LOG

[2010.03.01 12:19:56 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db

[2010.02.21 02:08:45 | 000,076,407 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Smiley.ico

[2010.02.18 22:17:13 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys

[2010.02.11 04:19:22 | 000,073,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.01.23 18:50:40 | 000,000,943 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\mdbu.bin

[2010.01.18 11:54:06 | 013,107,200 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rcbak

[2010.01.18 11:54:06 | 013,107,200 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat

[2009.12.30 18:06:08 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI

[2009.11.08 19:49:51 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys

[2009.11.08 19:49:51 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys

[2009.10.29 02:46:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfl

[2009.10.29 02:46:06 | 000,001,480 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg

[2009.10.29 02:46:04 | 000,002,421 | ---- | C] () -- C:\WINDOWS\cmudax3.ini

[2009.10.29 02:32:43 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI

[2009.10.29 02:25:09 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe

[2009.10.18 21:20:08 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_26957.LOG

[2009.09.03 03:13:48 | 011,796,480 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_26957

[2009.08.23 11:02:29 | 000,000,199 | ---- | C] () -- C:\WINDOWS\spwdr.INI

[2009.08.23 11:02:03 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\StellarProfile.dll

[2009.08.23 10:49:50 | 000,000,105 | ---- | C] () -- C:\WINDOWS\Crypkey.ini

[2009.08.23 10:49:46 | 000,019,584 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys

[2009.08.23 10:49:46 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll

[2009.07.10 15:51:12 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_49867.LOG

[2009.07.09 21:56:23 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2009.07.09 21:56:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2009.07.09 16:51:35 | 010,448,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_49867

[2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll

[2009.06.12 04:38:04 | 000,000,055 | ---- | C] () -- C:\WINDOWS\cvideoconvert.ini

[2009.06.12 04:12:16 | 000,000,055 | ---- | C] () -- C:\WINDOWS\videotoaudio.ini

[2009.02.26 20:30:11 | 000,000,294 | ---- | C] () -- C:\WINDOWS\ULead32.ini

[2009.02.26 20:27:44 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI

[2009.01.23 00:45:02 | 141,085,920 | ---- | C] () -- C:\Programme\OOo_3.0.0_Win32Intel_install_de.exe

[2008.12.28 11:02:04 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini

[2008.12.23 19:41:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_67298.LOG

[2008.12.23 05:57:43 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\LOG_stvSatelliteApp.txt

[2008.12.19 04:38:32 | 008,912,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_67298

[2008.12.10 22:36:50 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\CMRMDRV3.DLL

[2008.12.08 20:35:22 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll

[2008.12.05 06:36:56 | 000,000,140 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2008.12.05 05:40:17 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI

[2008.12.05 05:26:53 | 000,000,107 | ---- | C] () -- C:\WINDOWS\CMSurround.ini

[2008.12.05 04:41:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll

[2008.12.05 04:40:52 | 000,004,346 | ---- | C] () -- C:\WINDOWS\mixerdef.ini

[2008.12.05 04:39:48 | 000,000,284 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI

[2008.11.24 05:18:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2008.11.18 19:49:12 | 000,000,413 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2008.11.15 00:28:13 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_46417.LOG

[2008.11.14 20:36:23 | 004,947,968 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_46417

[2008.11.04 04:19:48 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_TU_17060.LOG

[2008.10.26 01:47:26 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.SimImages

[2008.09.24 23:48:47 | 000,048,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetris.sys

[2008.09.24 02:28:35 | 000,000,241 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2008.09.24 01:48:46 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2008.09.24 00:50:30 | 000,053,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetri5.sys

[2008.09.19 17:19:41 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys

[2008.09.17 15:02:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini

[2008.09.17 13:35:07 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.rnd

[2008.09.17 13:07:07 | 000,000,101 | ---- | C] () -- C:\WINDOWS\DVDRegionFree.INI

[2008.09.17 12:51:44 | 000,000,192 | ---- | C] () -- C:\WINDOWS\Clony2.ini

[2008.09.17 10:21:44 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2008.09.15 19:06:32 | 000,105,472 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.09.15 17:03:34 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2008.09.15 16:12:59 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.LOG

[2008.09.15 16:12:59 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini

[2008.09.15 16:12:58 | 004,980,736 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_BAK_17060

[2007.06.08 19:12:12 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\GTTunerCard.dll

[2004.07.29 02:19:46 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2003.06.28 14:34:20 | 000,069,707 | ---- | C] () -- C:\WINDOWS\System32\DISP_OPT1.dll

[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 243 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8

< End of report >

combofix

Code:

ComboFix 10-04-15.02 - yvonne 16.04.2010   8:30.2.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2410 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\yvonne\Desktop\ComboFix.exe

AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

FW: Spy Sweeper *disabled* {63671000-11A2-46DD-BADD-A084CABCDEAE}

.
 

(((((((((((((((((((((((   Dateien erstellt von 2010-03-16 bis 2010-04-16  ))))))))))))))))))))))))))))))

.
 

2010-04-16 06:15 . 2010-04-16 06:15        --------        d-----w-        C:\_OTL

2010-04-16 05:27 . 2010-04-16 05:32        --------        d-----w-        C:\ToolBar SD

2010-04-16 05:10 . 2010-04-14 11:34        84912        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\NAVENG.SYS

2010-04-16 05:10 . 2010-04-14 11:34        1324720        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\NAVEX15.SYS

2010-04-16 05:10 . 2009-08-29 09:00        177520        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\NAVENG32.DLL

2010-04-16 05:10 . 2009-08-29 09:00        1647984        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\NAVEX32A.DLL

2010-04-16 05:10 . 2010-04-14 11:34        2747440        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\CCERASER.DLL

2010-04-16 05:10 . 2010-04-14 11:34        259440        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\ECMSVR32.DLL

2010-04-16 05:10 . 2009-08-29 09:00        371248        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\EECTRL.SYS

2010-04-16 05:10 . 2009-08-29 09:00        102448        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\ERASER.SYS

2010-04-15 09:17 . 2010-04-15 09:17        56766        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe

2010-04-15 09:17 . 2010-04-15 09:17        57054        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe

2010-04-15 09:17 . 2010-04-15 09:17        54166        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe

2010-04-15 09:17 . 2010-04-15 09:17        57532        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe

2010-04-15 09:17 . 2010-04-15 09:17        56458        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe

2010-04-15 09:17 . 2010-04-15 09:17        54174        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe

2010-04-15 09:16 . 2010-04-15 09:16        54128        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe

2010-04-15 09:16 . 2010-04-15 09:16        56969        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe

2010-04-15 08:38 . 2010-03-26 08:33        43008        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-04-15 08:38 . 2010-03-26 08:33        339456        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-04-15 08:38 . 2010-03-26 08:32        346112        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-04-15 08:38 . 2010-03-26 08:33        1496064        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-04-15 08:26 . 2010-04-15 08:26        57679        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe

2010-04-15 08:26 . 2010-04-15 08:26        84040        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe

2010-04-15 08:25 . 2010-04-15 08:25        54629        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe

2010-04-15 08:25 . 2010-04-15 08:25        54101        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe

2010-04-15 08:25 . 2010-04-15 08:25        54153        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe

2010-04-15 07:31 . 2010-04-15 09:18        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll

2010-04-15 07:28 . 2010-04-15 09:13        754984        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll

2010-04-15 07:28 . 2010-04-15 09:12        1180952        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe

2010-04-15 07:28 . 2010-03-07 13:41        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Player\DivXPlayerUninstall.exe

2010-04-15 07:28 . 2010-03-07 13:41        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe

2010-04-15 07:28 . 2010-03-07 13:41        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe

2010-04-15 07:28 . 2010-03-07 13:41        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Codec\DivXCodecUninstall.exe

2010-04-15 07:27 . 2010-04-15 07:27        56978        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe

2010-04-15 07:27 . 2010-04-15 07:27        53600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe

2010-04-15 07:27 . 2010-04-15 07:27        57409        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe

2010-04-15 07:27 . 2010-04-15 07:27        52963        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe

2010-04-15 07:26 . 2010-04-15 07:26        54073        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe

2010-04-15 07:19 . 2010-04-15 10:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX

2010-04-14 12:26 . 2010-04-14 12:26        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote

2010-04-14 12:01 . 2010-04-14 12:01        52224        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll

2010-04-14 12:01 . 2010-04-14 12:01        101376        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll

2010-04-14 11:35 . 2009-10-28 22:37        343088        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSvix86.sys

2010-04-14 11:35 . 2009-10-28 22:37        329592        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSXpx86.sys

2010-04-14 11:35 . 2009-10-28 22:37        811896        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\Scxpx86.dll

2010-04-14 11:35 . 2009-10-28 22:37        488312        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSxpx86.dll

2010-04-14 11:35 . 2009-10-28 22:37        466992        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSviA64.sys

2010-04-14 10:04 . 2010-04-14 10:05        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Tific

2010-04-14 10:04 . 2010-04-14 10:04        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Tific

2010-04-14 10:03 . 2010-04-14 10:03        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Symantec

2010-04-14 09:53 . 2010-03-25 23:29        786800        ----a-r-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\components\coFFPlgn.dll

2010-04-14 09:53 . 2009-08-30 00:16        164216        ----a-r-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\components\IPSFFPl.dll

2010-04-14 09:52 . 2010-04-14 09:52        60808        ----a-w-        c:\windows\system32\S32EVNT1.DLL

2010-04-14 09:52 . 2010-04-14 09:52        124976        ----a-w-        c:\windows\system32\drivers\SYMEVENT.SYS

2010-04-14 09:52 . 2010-04-14 11:38        --------        d-----w-        c:\programme\Gemeinsame Dateien\Symantec Shared

2010-04-14 09:52 . 2010-04-14 09:52        --------        d-----w-        c:\programme\Symantec

2010-04-14 09:51 . 2010-04-14 10:04        968560        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\OCS\hsplayer.dll

2010-04-14 09:51 . 2009-09-01 08:48        893296        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\CLT\cltLMSx.dll

2010-04-14 09:50 . 2010-04-15 04:18        --------        d-----w-        c:\windows\system32\drivers\NIS

2010-04-14 09:49 . 2010-04-14 09:50        --------        d-----w-        c:\programme\Norton Internet Security

2010-04-14 09:49 . 2010-04-14 09:53        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton

2010-04-14 09:49 . 2010-04-14 09:49        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller

2010-04-14 09:49 . 2010-04-14 09:49        --------        d-----w-        c:\programme\NortonInstaller

2010-04-14 07:37 . 2009-09-04 15:44        515416        ----a-w-        c:\windows\system32\XAudio2_5.dll

2010-04-14 07:36 . 2009-09-04 15:44        238936        ----a-w-        c:\windows\system32\xactengine3_5.dll

2010-04-14 07:36 . 2009-09-04 15:29        1974616        ----a-w-        c:\windows\system32\D3DCompiler_42.dll

2010-04-14 07:36 . 2009-09-04 15:29        5501792        ----a-w-        c:\windows\system32\d3dcsx_42.dll

2010-04-14 07:36 . 2009-09-04 15:29        235344        ----a-w-        c:\windows\system32\d3dx11_42.dll

2010-04-14 07:36 . 2009-09-04 15:29        453456        ----a-w-        c:\windows\system32\d3dx10_42.dll

2010-04-14 07:36 . 2009-09-04 15:29        1892184        ----a-w-        c:\windows\system32\D3DX9_42.dll

2010-04-14 06:08 . 2010-04-14 06:21        --------        d-----w-        c:\programme\JDownloader

2010-04-14 00:44 . 2010-04-14 00:44        --------        d-----w-        c:\programme\MegaDev

2010-04-11 05:05 . 2010-04-11 05:05        --------        d-----w-        c:\programme\HD Tune

2010-04-11 04:09 . 2009-01-15 08:00        13824        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFAlert.dll

2010-04-11 04:09 . 2009-01-15 08:00        114688        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\npmozax.dll

2010-04-08 01:43 . 2010-04-08 01:43        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\NCH Software

2010-04-08 01:43 . 2010-04-08 01:43        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\DivX

2010-04-08 01:42 . 2010-04-08 01:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Swift Sound

2010-04-08 00:13 . 2010-04-08 00:50        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Ulead Systems

2010-04-08 00:08 . 2010-04-08 00:08        --------        d-----w-        c:\windows\system32\windows media

2010-04-08 00:08 . 2010-04-08 00:08        --------        d-----w-        c:\programme\Windows Media-Komponenten

2010-04-07 22:43 . 2010-04-08 07:47        --------        d-----w-        c:\programme\EZ Grabber

2010-04-07 22:43 . 2008-04-13 17:46        15232        -c--a-w-        c:\windows\system32\dllcache\mpe.sys

2010-04-07 22:43 . 2008-04-13 17:46        15232        ----a-w-        c:\windows\system32\drivers\MPE.sys

2010-04-07 22:42 . 2007-07-13 08:56        230784        ----a-r-        c:\windows\system32\drivers\U6000ALL.sys

2010-04-07 22:42 . 2008-04-14 01:22        363520        -c--a-w-        c:\windows\system32\dllcache\psisdecd.dll

2010-04-07 22:42 . 2008-04-14 01:22        363520        ----a-w-        c:\windows\system32\PsisDecd.dll

2010-04-07 22:42 . 2008-04-13 17:46        11776        -c--a-w-        c:\windows\system32\dllcache\bdasup.sys

2010-04-07 22:42 . 2008-04-13 17:46        11776        ----a-w-        c:\windows\system32\drivers\BdaSup.sys

2010-04-07 22:41 . 2010-04-07 22:43        --------        d-----w-        c:\programme\Mydrv

2010-04-06 23:28 . 2010-04-06 23:28        --------        d-----w-        c:\programme\JRE

2010-04-04 02:18 . 2010-04-04 02:18        3532        ----a-w-        C:\drmHeader.bin

2010-04-04 01:55 . 2008-04-13 17:45        26112        -c--a-w-        c:\windows\system32\dllcache\usbser.sys

2010-04-04 01:55 . 2008-04-13 17:45        26112        ----a-w-        c:\windows\system32\drivers\usbser.sys

2010-04-04 01:54 . 2008-03-21 11:57        14640        ------w-        c:\windows\system32\spmsgXP_2k3.dll

2010-04-04 01:50 . 2010-04-04 01:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia

2010-04-04 01:48 . 2010-04-04 01:43        34687496        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\NokiaSoftwareUpdaterSetup_de.exe

2010-04-04 01:46 . 2010-04-04 01:46        36864        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\Sleep.exe

2010-04-04 01:46 . 2010-04-04 01:46        3351812        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\msxml6Exec.exe

2010-04-04 01:46 . 2010-04-04 01:46        3203453        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\vcredistExec.exe

2010-04-04 01:40 . 2010-04-04 01:40        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Nokia

2010-04-04 01:38 . 2010-04-05 01:41        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Nokia

2010-04-04 01:37 . 2010-04-04 01:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite

2010-04-04 01:37 . 2010-04-05 01:41        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\PC Suite

2010-04-04 01:37 . 2010-04-15 07:45        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\NokiaAccount

2010-04-04 01:32 . 2010-04-04 01:32        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nokia

2010-04-04 01:31 . 2008-08-26 07:26        18816        ----a-w-        c:\windows\system32\drivers\pccsmcfd.sys

2010-04-04 01:31 . 2010-04-04 01:31        --------        d-----w-        c:\programme\PC Connectivity Solution

2010-04-04 01:31 . 2009-12-30 09:25        8320        ----a-w-        c:\windows\system32\drivers\nmwcdnsuc.sys

2010-04-04 01:31 . 2009-12-30 09:25        137344        ----a-w-        c:\windows\system32\drivers\nmwcdnsu.sys

2010-04-04 01:31 . 2009-12-30 09:30        7936        ----a-w-        c:\windows\system32\drivers\usbser_lowerfltj.sys

2010-04-04 01:30 . 2009-12-30 09:30        7936        ----a-w-        c:\windows\system32\drivers\usbser_lowerflt.sys

2010-04-04 01:30 . 2009-12-30 09:30        22016        ----a-w-        c:\windows\system32\drivers\ccdcmbo.sys

2010-04-04 01:30 . 2010-01-21 12:53        18048        ----a-w-        c:\windows\system32\drivers\ccdcmb.sys

2010-04-04 01:30 . 2009-12-30 09:30        660480        ----a-w-        c:\windows\system32\nmwcdcocls.dll

2010-04-04 01:30 . 2009-10-06 09:55        1112288        ----a-w-        c:\windows\system32\wdfcoinstaller01007.dll

2010-04-04 01:30 . 2010-04-04 01:49        --------        d-----w-        c:\programme\Nokia

2010-04-04 01:29 . 2010-04-04 01:29        12212040        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe

2010-04-04 01:29 . 2010-04-04 01:29        13930312        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe

2010-04-04 01:29 . 2010-04-04 01:29        77824        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\Run_XML6_SP1.exe

2010-04-04 01:29 . 2010-04-04 01:29        61440        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMF11Runx86.exe

2010-04-04 01:29 . 2010-04-04 01:29        58880        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMF11Runx64.exe

2010-04-04 01:29 . 2010-04-04 01:29        50000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\pcswpc.exe

2010-04-04 01:29 . 2010-04-04 01:29        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-16 05:56 . 2009-01-22 04:06        --------        d-----w-        c:\programme\UltraSnap

2010-04-16 05:00 . 2008-10-20 09:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater

2010-04-15 09:18 . 2009-01-06 11:32        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Free Download Manager

2010-04-15 09:17 . 2008-09-15 23:04        --------        d-----w-        c:\programme\DivX

2010-04-15 08:26 . 2008-09-15 23:05        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\DivX

2010-04-15 08:16 . 2010-03-15 06:12        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\vlc

2010-04-15 07:26 . 2009-04-22 16:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared

2010-04-15 04:13 . 2010-02-18 20:17        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator

2010-04-15 04:13 . 2010-02-18 20:17        --------        d-----w-        c:\programme\Spyware Terminator

2010-04-14 13:49 . 2009-07-01 18:25        --------        d-----w-        c:\programme\Unlocker

2010-04-14 13:26 . 2008-09-17 02:38        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Azureus

2010-04-14 12:03 . 2008-09-17 02:38        --------        d-----w-        c:\programme\Vuze

2010-04-14 09:52 . 2010-04-14 09:52        805        ----a-w-        c:\windows\system32\drivers\SYMEVENT.INF

2010-04-14 09:52 . 2010-04-14 09:52        7443        ----a-w-        c:\windows\system32\drivers\SYMEVENT.CAT

2010-04-14 07:25 . 2009-07-09 22:25        --------        d-----w-        c:\programme\Ubisoft

2010-04-14 07:25 . 2008-09-15 21:49        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-04-14 07:23 . 2009-10-21 19:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Backup

2010-04-14 04:57 . 2010-02-18 20:17        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Spyware Terminator

2010-04-11 07:24 . 2004-08-04 12:00        685526        ----a-w-        c:\windows\system32\perfh007.dat

2010-04-11 07:24 . 2004-08-04 12:00        168976        ----a-w-        c:\windows\system32\perfc007.dat

2010-04-11 05:49 . 2008-09-15 20:43        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\dvdcss

2010-04-10 21:34 . 2010-03-06 07:51        439816        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Real\Update\setup3.10\setup.exe

2010-04-08 08:27 . 2010-02-21 02:28        --------        d-----w-        c:\programme\Wise Disk Cleaner

2010-04-08 07:47 . 2009-02-26 18:19        --------        d-----w-        c:\programme\Ulead Systems

2010-04-08 04:57 . 2008-09-15 15:16        32608        ----a-w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-04-08 04:47 . 2010-03-04 21:36        50354        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\uninstall.exe

2010-04-08 03:48 . 2009-02-26 18:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems

2010-04-08 03:47 . 2009-02-26 18:19        --------        d-----w-        c:\programme\Gemeinsame Dateien\Ulead Systems

2010-04-08 03:44 . 2009-10-09 12:14        --------        d-----w-        c:\programme\NCH Software

2010-04-08 02:09 . 2009-10-09 12:14        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\NCH Software

2010-04-08 01:43 . 2009-10-09 12:14        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software

2010-04-07 03:39 . 2009-01-22 23:15        1        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-04-06 23:43 . 2008-09-15 17:59        --------        d-----w-        c:\programme\CCleaner

2010-04-06 23:28 . 2009-01-22 23:12        --------        d-----w-        c:\programme\OpenOffice.org 3

2010-04-04 01:56 . 2010-04-04 01:56        0        ---ha-w-        c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf

2010-04-04 01:56 . 2010-04-04 01:56        0        ---ha-w-        c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf

2010-04-04 01:54 . 2010-04-04 01:54        0        ---ha-w-        c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

2010-04-04 01:54 . 2010-04-04 01:54        0        ---ha-w-        c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

2010-04-04 01:31 . 2009-07-22 14:01        --------        d-----w-        c:\programme\DIFX

2010-04-02 15:48 . 2008-10-20 09:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-04-01 16:36 . 2008-12-08 11:19        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-03-31 21:45 . 2008-10-17 06:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard

2010-03-31 01:58 . 2008-09-15 23:04        133616        ------w-        c:\windows\system32\pxafs.dll

2010-03-31 01:58 . 2008-09-15 23:04        125424        ------w-        c:\windows\system32\pxinsi64.exe

2010-03-31 01:58 . 2008-09-15 23:04        123888        ------w-        c:\windows\system32\pxcpyi64.exe

2010-03-31 01:58 . 2008-07-31 22:17        44944        ------w-        c:\windows\system32\drivers\pxhelp20.sys

2010-03-29 13:24 . 2010-03-17 02:17        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-29 13:24 . 2010-03-17 02:17        20824        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-03-24 18:22 . 2010-03-14 01:11        --------        d-----w-        c:\programme\jv16 PowerTools 2009

2010-03-23 08:50 . 2009-07-22 17:56        --------        d-----w-        c:\programme\NVIDIA Corporation

2010-03-23 08:44 . 2010-03-07 21:29        --------        d-----w-        c:\programme\s3pe

2010-03-20 08:56 . 2009-06-19 00:00        --------        d-----w-        c:\programme\Ashampoo

2010-03-17 05:41 . 2008-09-17 05:49        --------        d-----w-        c:\programme\Windows Media Connect 2

2010-03-17 05:41 . 2009-08-03 14:08        --------        d-----w-        c:\programme\Reference Assemblies

2010-03-17 05:41 . 2008-10-25 20:48        --------        d-----w-        c:\programme\PhotoRescue PC v3.1.6.11178

2010-03-17 05:41 . 2009-01-06 11:31        --------        d-----w-        c:\programme\Free Download Manager

2010-03-17 05:41 . 2008-12-09 18:50        --------        d-----w-        c:\programme\AGEIA Technologies

2010-03-17 05:41 . 2008-09-24 01:14        --------        d-----w-        c:\programme\CDBurnerXP

2010-03-17 01:15 . 2010-03-17 01:15        95259        ----a-w-        c:\windows\system32\drivers\klick.dat

2010-03-17 01:15 . 2010-03-17 01:15        108059        ----a-w-        c:\windows\system32\drivers\klin.dat

2010-03-16 22:51 . 2010-03-01 11:31        --------        d-----w-        c:\programme\Software4u

2010-03-16 05:41 . 2008-10-26 22:51        737280        ----a-w-        c:\windows\iun6002.exe

2010-03-16 02:33 . 2010-03-16 02:33        18944        ----a-r-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Microsoft\Installer\{8F018A9E-56DE-4A79-A5EF-25F413F1D538}\IconBB6A16301.exe

2010-03-16 02:33 . 2010-03-16 02:33        11264        ----a-r-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Microsoft\Installer\{8F018A9E-56DE-4A79-A5EF-25F413F1D538}\IconBB6A1630.exe

2010-03-16 02:33 . 2010-03-16 02:33        --------        d-----w-        c:\programme\AWS

2010-03-15 03:30 . 2010-03-15 02:53        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\DeepBurner

2010-03-15 03:00 . 2010-03-15 03:00        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Canneverbe Limited

2010-03-15 01:25 . 2009-10-20 19:51        --------        d-----w-        c:\programme\Mozilla Thunderbird

2010-03-14 02:01 . 2010-03-14 02:01        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2010-03-14 02:01 . 2008-09-15 18:15        --------        d-----w-        c:\programme\Java

2010-03-14 01:11 . 2010-03-14 01:11        23        --sha-w-        c:\windows\system32\edacded0_x.dat

2010-03-13 23:42 . 2010-03-13 23:42        23        --sha-w-        c:\windows\system32\edacded0.dat

2010-03-12 09:26 . 2008-09-17 05:15        600680        ----a-w-        c:\windows\system32\NVUNINST.EXE

2010-03-11 15:48 . 2009-05-29 20:27        --------        d-----w-        c:\programme\SystemRequirementsLab

2010-03-09 11:09 . 2004-08-04 12:00        430080        ----a-w-        c:\windows\system32\vbscript.dll

2010-03-09 06:23 . 2009-07-09 15:38        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Ubisoft

2010-03-08 17:59 . 2010-03-08 17:59        94208        ----a-w-        c:\windows\system32\dpl100.dll

2010-03-06 18:00 . 2010-03-06 18:00        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Solidshield

2010-03-06 09:58 . 2009-02-14 16:46        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Move Networks

2010-03-04 21:36 . 2010-03-04 21:36        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook

2010-03-01 13:19 . 2008-09-15 19:23        2287616        ----a-w-        c:\windows\system32\TUKernel.exe

2010-03-01 13:07 . 2009-10-20 19:18        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\MailWasherPro

2010-03-01 11:32 . 2010-03-01 11:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Software4u

2010-03-01 11:31 . 2010-03-01 11:31        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Software4u

2010-03-01 10:19 . 2010-03-01 10:19        --------        d-----w-        c:\programme\Zattoo4

2010-02-26 10:22 . 2008-11-04 07:52        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink

2010-02-26 06:41 . 2010-02-26 06:41        847040        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\axfbootloader.dll

2010-02-26 06:41 . 2010-02-26 06:41        5582848        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll

2010-02-26 05:41 . 2004-08-04 12:00        672768        ----a-w-        c:\windows\system32\wininet.dll

2010-02-26 05:41 . 2004-08-04 12:00        81920        ----a-w-        c:\windows\system32\ieencode.dll

2010-02-25 22:00 . 2010-02-18 21:33        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Webroot

2010-02-24 23:36 . 2010-02-18 21:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Webroot

2010-02-24 23:31 . 2010-02-24 23:31        108880        ----a-w-        c:\windows\system32\drivers\pwipf6.sys

2010-02-24 13:11 . 2004-08-04 12:00        455680        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys

2010-02-19 23:47 . 2010-02-19 23:47        3604480        ----a-w-        c:\windows\system32\GPhotos.scr

2010-02-19 19:27 . 2010-02-19 19:27        720384        ----a-w-        c:\windows\system32\DivX.dll

2010-02-19 19:27 . 2010-02-19 19:27        856064        ----a-w-        c:\windows\system32\divx_xx0c.dll

2010-02-19 19:27 . 2010-02-19 19:27        856064        ----a-w-        c:\windows\system32\divx_xx07.dll

2010-02-19 19:27 . 2010-02-19 19:27        847872        ----a-w-        c:\windows\system32\divx_xx0a.dll

2010-02-19 19:27 . 2010-02-19 19:27        843776        ----a-w-        c:\windows\system32\divx_xx16.dll

2006-05-03 09:06 . 2009-06-12 03:08        163328        --sh--r-        c:\windows\system32\flvDX.dll

2007-02-21 10:47 . 2009-06-12 03:08        31232        --sh--r-        c:\windows\system32\msfDX.dll

2008-03-16 12:30 . 2009-06-12 03:08        216064        --sh--r-        c:\windows\system32\nbDX.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\BackupIconOverlayId]

@="{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}"

[HKEY_CLASSES_ROOT\CLSID\{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}]

2009-11-06 14:14        238968        ----a-w-        c:\programme\Webroot\Spy Sweeper\Backup\CtxMenu_1_0_0_10.dll
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Weather"="c:\programme\AWS\WeatherBug\Weather.exe" [2009-12-29 1653248]

"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2010-01-26 2633976]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-17 39408]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]

"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-02-10 198160]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]

"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

"AnyDVD"="c:\programme\SlySoft\AnyDVD\AnyDVD.exe" [2008-09-27 459264]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]

"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]

"Ashampoo HDD Control Guard"="c:\programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE" [2010-02-16 3994456]

"SpySweeper"="c:\programme\Webroot\Spy Sweeper\SpySweeperUI.exe" [2009-11-06 6515784]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           autocheck autochk /r \??\J:
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]

@="Service"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]

2000-04-26 14:37        1073152        ----a-w-        c:\programme\PCI Audio Applications\Mixer.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]

2010-02-24 19:17        385928        ----a-w-        c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

2007-06-15 08:45        1826816        ----a-r-        c:\windows\SkyTel.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]

2009-11-06 14:19        6515784        ----a-w-        c:\programme\Webroot\Spy Sweeper\SpySweeperUI.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

2009-10-26 07:33        15872        ----a-w-        c:\programme\Unlocker\UnlockerAssistant.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Hamachi2Svc"=2 (0x2)
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"C-Media Mixer"=Mixer.exe /startup

"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

"NvMediaCenter"="RUNDLL32.EXE" c:\windows\system32\NvMcTray.dll,NvTaskbarInit

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Vuze\\Azureus.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=

"c:\\Programme\\Free Download Manager\\fdm.exe"=

"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Programme\\eMule\\emule.exe"=

"c:\\Programme\\Java\\jre6\\bin\\java.exe"=

"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=

"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Programme\\Zattoo\\zattood.exe"=

"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Addon.exe"=

"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\AddonWeb.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=

"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JD-WinLauncher.exe"=

"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=

"c:\\Programme\\Ubisoft\\DEMO\\Die Siedler 7 DEMO\\Data\\Base\\_Dbg\\Bin\\Release\\Settlers7R.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)
 

R0 ssfs0bbc;ssfs0bbc;c:\windows\system32\drivers\ssfs0bbc.sys [09.08.2008 15:42 29808]

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1106000.020\symds.sys [14.04.2010 16:17 328752]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1106000.020\symefa.sys [14.04.2010 16:17 172592]

R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHDrvx86.sys [24.03.2010 20:40 536112]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1106000.020\cchpx86.sys [14.04.2010 16:17 501888]

R1 pwipf6;pwipf6;c:\windows\system32\drivers\pwipf6.sys [25.02.2010 01:31 108880]

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [18.02.2010 22:17 142592]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1106000.020\ironx86.sys [14.04.2010 16:17 116784]

R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe [14.04.2010 16:16 126392]

R2 WRConsumerService;Webroot Client Service;c:\programme\Webroot\Spy Sweeper\WRConsumerService.exe [25.02.2010 01:32 1201640]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [14.04.2010 13:34 102448]

R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSXpx86.sys [14.04.2010 13:35 329592]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 14:42 32272]

R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [09.03.2009 12:25 38304]

R3 RegKill;RegKill;c:\windows\system32\drivers\RegKill.sys [12.04.2005 10:41 4608]

R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [24.09.2008 23:48 48928]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [18.02.2010 22:54 135664]

S3 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo HDD Control\DfSdkS.exe [20.03.2010 10:56 406016]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [?]

S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 19:39 19472]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [04.04.2010 03:31 137344]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [04.04.2010 03:31 8320]

S3 Tetri5;Tetri5 driver;c:\windows\system32\drivers\Tetri5.sys [24.09.2008 00:50 53088]

S3 U6000ALL;U6000 TV Box(ALL);c:\windows\system32\drivers\U6000ALL.sys [08.04.2010 00:42 230784]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.09.2008 17:19 717296]
 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners
 

2010-04-16 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 10:07]
 

2010-04-14 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
 

2010-04-16 c:\windows\Tasks\Google Software Updater.job

- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-17 02:16]
 

2010-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 20:54]
 

2010-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 20:54]
 

2010-04-16 c:\windows\Tasks\Spybot - Search & Destroy.job

- c:\progra~1\SPYBOT~1\SpybotSD.exe [2008-09-18 07:42]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.imdb.com/name/nm0000015/board

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm

IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

FF - ProfilePath - c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\

FF - prefs.js: browser.startup.homepage - hxxps://addons.mozilla.org/de/firefox/addon/1865|hxxp://www.imdb.com/name/nm0000015/board

FF - component: c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll

FF - plugin: c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll

FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll

FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll

FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll

FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\programme\google\picasa3\npPicasa2.dll

FF - plugin: c:\programme\google\picasa3\npPicasa3.dll

FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

URLSearchHooks-{48405d3d-2674-4cd8-b1ef-9a719443bd3f} - (no file)

Toolbar-{48405d3d-2674-4cd8-b1ef-9a719443bd3f} - (no file)

WebBrowser-{48405D3D-2674-4CD8-B1EF-9A719443BD3F} - (no file)
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-04-16 08:35

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\NIS]

"ImagePath"="\"c:\programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\17.6.0.32\diMaster.dll\" /prefetch:1"
 

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\EverestDriver]

"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-1229272821-1979792683-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6517DF9-7583-9651-A1C0-80214B4C7B6C}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)
 

[HKEY_USERS\S-1-5-21-1229272821-1979792683-725345543-1004\Software\SecuROM\License information*]

"datasecu"=hex:98,57,50,c6,30,8c,9b,94,92,ed,ea,ff,60,92,01,11,74,f7,0c,e0,80,

   4b,cb,a7,2d,87,ad,fb,70,73,16,92,b9,7d,56,a8,37,7a,69,e5,62,a3,82,5e,70,e4,\

"rkeysecu"=hex:e2,f1,e2,22,d5,59,26,1e,ca,fc,f9,b6,12,36,53,d2

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(1472)

c:\windows\system32\Ati2evxx.dll
 

- - - - - - - > 'explorer.exe'(2252)

c:\programme\Webroot\Spy Sweeper\Backup\CtxMenu_1_0_0_10.dll

c:\progra~1\WINDOW~2\wmpband.dll

c:\programme\Bonjour\mdnsNSP.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Zeit der Fertigstellung: 2010-04-16  08:37:03

ComboFix-quarantined-files.txt  2010-04-16 06:37
 

Vor Suchlauf: 19 Verzeichnis(se), 356.206.526.464 Bytes frei

Nach Suchlauf: 21 Verzeichnis(se), 356.164.521.984 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=IC9SM8 /Kernel=TUKernel.exe

multi(0)disk(0)rdisk(0)partition(1)
 

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6

- - End Of File - - 672DD620FF06084340AE0C358105C4FC