Trojaner-Board - BKA Trojaner - Datensicherung

OTL Logfile:

Code:

OTL logfile created on: 14.02.2013 17:54:14 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1022,05 Mb Total Physical Memory | 353,52 Mb Available Physical Memory | 34,59% Memory free

2,40 Gb Paging File | 1,72 Gb Available in Paging File | 71,62% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 35,70 Gb Total Space | 7,69 Gb Free Space | 21,54% Space Free | Partition Type: FAT32

Drive D: | 35,87 Gb Total Space | 35,64 Gb Free Space | 99,36% Space Free | Partition Type: FAT32

 

Computer Name: ACER-1547BE99DA | User Name: *** Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\*** \Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH)

PRC - C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe (Sony Corporation)

PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)

PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)

PRC - C:\Programme\acer\eRecovery\Monitor.exe (acer Inc.)

PRC - C:\Acer\eManager\anbmServ.exe (OSA Technologies Inc.)

PRC - C:\Acer\ePM\EPM-DM.exe (Acer Inc)

PRC - C:\Programme\Arcade\PCMService.exe (CyberLink Corp.)

PRC - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Programme\AVAST Software\Avast\defs\13021201\algo.dll ()

MOD - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll ()

MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()

MOD - C:\Programme\Sony\ReaderDesktop\appHelper\USBDetector.dll ()

MOD - C:\Programme\Sony\ReaderDesktop\appHelper\ticket.dll ()

MOD - C:\Programme\Sony\ReaderDesktop\appHelper\readerAppHelper.dll ()

MOD - C:\Programme\Sony\ReaderDesktop\appHelper\FskTimeHardware.dll ()

MOD - C:\Programme\Sony\ReaderDesktop\appHelper\FskNetInterface.dll ()

MOD - C:\Programme\Sony\ReaderDesktop\appHelper\FskPower.dll ()

MOD - C:\Programme\Sony\ReaderDesktop\appHelper\FskMediaPlayers.dll ()

MOD - C:\Programme\Sony\ReaderDesktop\appHelper\FskMobileMediaDevice.dll ()

MOD - C:\Programme\Sony\ReaderDesktop\appHelper\Fskin.dll ()

MOD - C:\Programme\Sony\ReaderDesktop\appHelper\FskinLocalize.dll ()

MOD - C:\Programme\Sony\ReaderDesktop\appHelper\FskDocumentViewer.dll ()

MOD - C:\Programme\Sony\ReaderDesktop\appHelper\ebookUsb.dll ()

MOD - C:\Programme\Sony\ReaderDesktop\appHelper\ebookDeviceNotifier.dll ()

MOD - C:\Programme\Sony\ReaderDesktop\appHelper\fsk.dll ()

MOD - C:\Programme\Sony\ReaderDesktop\appHelper\FskSecurity.dll ()

MOD - C:\WINDOWS\system32\msdmo.dll ()

 

 
 ========== Services (SafeList) ==========

 

SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found

SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)

SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)

SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)

SRV - (TeamViewer8) -- C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (TeamViewer GmbH)

SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)

SRV - (Sony SCSI Helper Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\Fsk\SonySCSIHelperService.exe (Sony Corporation)

SRV - (anbmService) -- C:\Acer\eManager\anbmServ.exe (OSA Technologies Inc.)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

SRV - (rpcapd) -- C:\Programme\WinPCap\rpcapd.exe ()

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (XDva401) -- C:\WINDOWS\system32\XDva401.sys File not found

DRV - (WDICA) --  File not found

DRV - (PDRFRAME) --  File not found

DRV - (PDRELI) --  File not found

DRV - (PDFRAME) --  File not found

DRV - (PDCOMP) --  File not found

DRV - (PCIDump) --  File not found

DRV - (lbrtfdc) --  File not found

DRV - (i2omgmt) --  File not found

DRV - (Changer) --  File not found

DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)

DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)

DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)

DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)

DRV - (AswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)

DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)

DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)

DRV - (osaio) -- C:\WINDOWS\system32\drivers\osaio.sys (OSA Technologies, An Avocent Company)

DRV - (EpmShd) -- C:\WINDOWS\system32\drivers\epm-shd.sys (Acer Value Labs, USA)

DRV - (tifm21) -- C:\WINDOWS\system32\drivers\tifm21.sys (Texas Instruments)

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)

DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)

DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)

DRV - (osanbm) -- C:\WINDOWS\system32\drivers\osanbm.sys (Windows (R) 2000 DDK provider)

DRV - (int15.sys) -- C:\Programme\acer\eRecovery\int15.sys ()

DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)

DRV - (w29n51) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)

DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)

DRV - (EpmPsd) -- C:\WINDOWS\system32\drivers\epm-psd.sys (Acer Value Labs, USA)

DRV - (CAMCHALA) -- C:\WINDOWS\system32\drivers\camchal.sys (Conexant Systems Inc.)

DRV - (CAMCAUD) -- C:\WINDOWS\system32\drivers\camcaud.sys (Conexant Systems Inc.)

DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)

DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation)

DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)

DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (Politecnico di Torino)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-search.com/?affID=119776&babsrc=HP_ss&mntrId=320d180e0000000000000013ce748fad

IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119776&babsrc=SP_ss&mntrId=320d180e0000000000000013ce748fad

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.at/"

FF - prefs.js..extensions.enabledAddons: %7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20130129

FF - prefs.js..extensions.enabledAddons: %7B73a6fe31-595d-460b-a920-fcc0f8843232%7D:2.6.4.4

FF - prefs.js..extensions.enabledAddons: plugin%40yontoo.com:1.20.00

FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:18.0.2

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll ()

FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@sony.com/ReaderDesktop: C:\Programme\Sony\ReaderDesktop\npreaderdetectmoz.dll (Sony Corporation)

FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.5: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2013.01.24 12:24:00 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.07 09:31:54 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.2\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins

 

[2013.01.26 13:00:32 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Extensions

[2013.02.02 10:22:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\extensions

[2013.02.03 16:32:28 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2013.02.09 16:37:22 | 000,000,000 | ---D | M] (Yontoo) -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\extensions\plugin@yontoo.com

[2013.02.03 16:32:28 | 000,533,536 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi

[2012.12.13 21:29:00 | 000,199,445 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\extensions\movie2kdownloader@movie2kdownloader.com.xpi

[2013.02.14 14:46:42 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

[2013.02.09 16:38:32 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\*** \Anwendungsdaten\Mozilla\Firefox\Profiles\kv2oz4nv.default\searchplugins\delta.xml

[2013.02.07 09:31:56 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

[2013.02.07 09:32:30 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll

[2013.01.17 01:11:04 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml

[2013.01.17 01:11:04 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml

[2013.01.17 01:11:04 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml

[2013.01.17 01:11:04 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml

[2013.01.17 01:11:04 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml

[2013.01.17 01:11:04 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

[2013.02.09 16:37:52 | 000,006,484 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml

 
 ========== Chrome  ==========

 

 

O1 HOSTS File: ([2004.08.04 05:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)

O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

O2 - BHO: (Yontoo) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo\YontooIEClient.dll File not found

O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)

O4 - HKLM..\Run: [EPM-DM] c:\Acer\ePM\EPM-DM.exe (Acer Inc)

O4 - HKLM..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe (Acer Value Labs, Taiwan)

O4 - HKLM..\Run: [eRecoveryService] C:\Programme\acer\eRecovery\Monitor.exe (acer Inc.)

O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [LaunchApp] C:\WINDOWS\Alaunch.exe (Acer Inc.)

O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE (Dritek System Inc.)

O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()

O4 - HKLM..\Run: [PCMService] C:\Programme\Arcade\PCMService.exe (CyberLink Corp.)

O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)

O4 - HKLM..\Run: [Reader Application Helper] C:\Programme\Sony\ReaderDesktop\appHelper\ReaderAppHelper.exe (Sony Corporation)

O4 - HKLM..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} https://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1359797422093 (MUWebControl Class)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B9023A4F-73D8-41A6-866B-5A6E0D89B3F7}: DhcpNameServer = 192.168.1.1

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - AppInit_DLLs: (c:\dokume~1\alluse~1\anwend~1\browse~1\261095~1.52\{c16c1~1\browse~1.dll) -  File not found

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\igfxcui: DllName - (igfxsrvc.dll) - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2005.03.31 02:18:12 | 000,000,050 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT32 ]

O32 - AutoRun File - [2006.05.29 20:15:24 | 000,000,100 | ---- | M] () - D:\AUTORUN.INF -- [ FAT32 ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.02.12 09:23:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\.thumbnails

[2013.02.12 09:14:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\fontconfig

[2013.02.12 09:14:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\.gimp-2.8

[2013.02.12 09:14:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\gegl-0.2

[2013.02.12 09:06:31 | 000,000,000 | ---D | C] -- C:\Programme\GIMP 2

[2013.02.11 16:11:53 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8

[2013.02.09 16:37:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon

[2013.02.09 16:37:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Babylon

[2013.02.09 16:36:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer

[2013.02.09 16:35:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü\Programme\hdvidcodec.com

[2013.02.09 11:00:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LastChaosGER

[2013.02.08 06:17:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer

[2013.02.08 06:17:23 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild

[2013.02.08 06:17:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US

[2013.02.08 06:16:10 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies

[2013.02.07 18:19:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Gusenbauer\IECompatCache

[2013.02.07 10:24:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Live Add-in

[2013.02.07 10:24:18 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft

[2013.02.07 10:19:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\TeamViewer

[2013.02.07 09:54:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Adobe

[2013.02.07 09:31:51 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox

[2013.02.07 09:04:12 | 000,000,000 | -HSD | C] -- C:\FOUND.000

[2013.02.02 10:54:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\Eigene Videos

[2013.02.02 10:54:23 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos

[2013.02.02 10:53:35 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2

[2013.02.02 10:51:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF

[2013.02.02 10:51:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles

[2013.02.02 10:50:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage

[2013.02.02 10:41:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\vlc

[2013.02.02 10:40:39 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly

[2013.02.02 10:38:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET

[2013.02.02 10:27:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Secunia PSI

[2013.02.02 09:15:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss

[2013.01.30 11:39:12 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Gusenbauer\PrivacIE

[2013.01.27 08:35:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\Eigene Musik

[2013.01.27 08:35:36 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Gusenbauer\IETldCache

[2013.01.26 15:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\reader for pc

[2013.01.26 15:32:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Sony Shared

[2013.01.26 15:32:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel

[2013.01.26 15:27:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony Corporation

[2013.01.26 15:26:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Sony Corporation

[2013.01.26 14:42:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates

[2013.01.26 14:41:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM

[2013.01.26 13:36:13 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0

[2013.01.26 13:06:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Adobe

[2013.01.26 13:00:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\Downloads

[2013.01.26 13:00:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Mozilla

[2013.01.26 13:00:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Mozilla

[2013.01.26 12:58:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla

[2013.01.26 12:58:48 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service

[2013.01.26 12:09:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall

[2013.01.26 12:09:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$

[2013.01.25 10:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office

[2013.01.25 10:46:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER

[2013.01.25 10:31:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW

[2013.01.25 10:30:58 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office

[2013.01.25 09:25:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Macromedia

[2013.01.25 08:36:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\My Kindle Content

[2013.01.25 08:14:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution

[2013.01.24 15:53:15 | 000,000,000 | ---D | C] -- C:\GAMIGO

[2013.01.24 15:50:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN

[2013.01.24 15:49:46 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN

[2013.01.24 14:22:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 8

[2013.01.24 14:22:16 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer

[2013.01.24 14:08:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\Calibre Bibliothek

[2013.01.24 14:07:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\calibre

[2013.01.24 14:04:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip

[2013.01.24 14:04:34 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip

[2013.01.24 14:01:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\Gusenbauer-Ihr starker Partner

[2013.01.24 13:52:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\My Books

[2013.01.24 13:47:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\kinoma

[2013.01.24 13:47:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Sony Corporation

[2013.01.24 13:47:05 | 000,000,000 | ---D | C] -- C:\Programme\Sony

[2013.01.24 13:35:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\ebooks

[2013.01.24 13:35:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\Hörbücher

[2013.01.24 13:35:28 | 000,000,000 | ---D | C] -- C:\Programme\Adobe

[2013.01.24 13:35:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe

[2013.01.24 13:34:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü\Programme\Amazon

[2013.01.24 13:34:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Amazon

[2013.01.24 13:33:53 | 000,000,000 | ---D | C] -- C:\Programme\Amazon

[2013.01.24 13:33:22 | 000,000,000 | ---D | C] -- C:\Programme\Calibre2

[2013.01.24 13:33:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\calibre - E-book Management

[2013.01.24 13:32:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Skype

[2013.01.24 13:32:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype

[2013.01.24 13:32:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype

[2013.01.24 13:32:25 | 000,000,000 | R--D | C] -- C:\Programme\Skype

[2013.01.24 13:32:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype

[2013.01.24 13:16:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch

[2013.01.24 13:08:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas

[2013.01.24 13:08:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de

[2013.01.24 13:08:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de

[2013.01.24 13:08:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits

[2013.01.24 13:06:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles

[2013.01.24 13:03:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic

[2013.01.24 12:58:03 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$

[2013.01.24 12:58:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome

[2013.01.24 12:24:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Google

[2013.01.24 12:24:46 | 000,000,000 | ---D | C] -- C:\Programme\Google

[2013.01.24 12:24:43 | 000,361,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys

[2013.01.24 12:24:43 | 000,021,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys

[2013.01.24 12:24:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus

[2013.01.24 12:24:41 | 000,054,232 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys

[2013.01.24 12:24:41 | 000,035,928 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys

[2013.01.24 12:24:40 | 000,738,504 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys

[2013.01.24 12:24:39 | 000,097,608 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys

[2013.01.24 12:24:39 | 000,089,752 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys

[2013.01.24 12:24:38 | 000,025,256 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys

[2013.01.24 12:23:55 | 000,041,224 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr

[2013.01.24 12:23:52 | 000,227,648 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe

[2013.01.24 12:23:09 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software

[2013.01.24 12:23:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software

[2013.01.24 06:13:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acer GridVista

[2013.01.24 06:13:39 | 000,007,296 | ---- | C] (OSA Technologies, An Avocent Company) -- C:\WINDOWS\System32\drivers\osaio.sys

[2013.01.24 06:13:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Downloaded Installations

[2013.01.24 06:11:28 | 000,253,952 | ---- | C] (Acer Inc.) -- C:\WINDOWS\System32\Uninstall_eRecovery.exe

[2013.01.24 06:11:26 | 000,000,000 | ---D | C] -- C:\Programme\acer

[2013.01.24 06:11:06 | 000,000,000 | ---D | C] -- C:\Programme\Launch Manager

[2013.01.24 06:11:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Launch Manager

[2013.01.24 06:11:05 | 000,049,152 | ---- | C] (Dritek System Inc.) -- C:\WINDOWS\System32\QtBtLib.dll

[2013.01.24 06:11:04 | 000,147,456 | ---- | C] (Dritek System Inc.) -- C:\WINDOWS\UNINST32.EXE

[2013.01.24 06:08:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intel

[2013.01.24 06:08:12 | 000,208,896 | ---- | C] (Politecnico di Torino) -- C:\WINDOWS\System32\wpcap.dll

[2013.01.24 06:08:12 | 000,057,344 | ---- | C] (Politecnico di Torino) -- C:\WINDOWS\System32\packet.dll

[2013.01.24 06:08:12 | 000,030,336 | ---- | C] (Politecnico di Torino) -- C:\WINDOWS\System32\drivers\npf.sys

[2013.01.24 06:08:12 | 000,000,000 | ---D | C] -- C:\Programme\WinPCap

[2013.01.24 06:08:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acer eNM

[2013.01.24 06:07:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Acer ePM

[2013.01.24 06:07:21 | 000,221,258 | ---- | C] (Acer Labs USA) -- C:\WINDOWS\System32\Epm-Po.dll

[2013.01.24 06:07:21 | 000,078,208 | ---- | C] (Acer Value Labs, USA) -- C:\WINDOWS\System32\drivers\epm-shd.sys

[2013.01.24 06:07:21 | 000,004,096 | ---- | C] (Acer Value Labs, USA) -- C:\WINDOWS\System32\drivers\epm-psd.sys

[2013.01.24 06:07:21 | 000,000,000 | ---D | C] -- C:\Acer

[2013.01.24 06:06:32 | 000,000,000 | ---D | C] -- C:\Programme\ATI Technologies

[2013.01.24 06:06:08 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Microsoft

[2013.01.24 06:06:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\SendTo

[2013.01.24 06:06:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Recent

[2013.01.24 06:06:08 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten

[2013.01.24 06:06:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü\Programme\Zubehör

[2013.01.24 06:06:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü

[2013.01.24 06:06:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Favoriten

[2013.01.24 06:06:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü\Programme\Autostart

[2013.01.24 06:06:08 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Cookies

[2013.01.24 06:06:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Vorlagen

[2013.01.24 06:06:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Netzwerkumgebung

[2013.01.24 06:06:08 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Druckumgebung

[2013.01.24 06:06:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Identities

[2013.01.24 06:06:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Desktop

[2013.01.24 06:06:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien

[2013.01.24 06:06:07 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\Eigene Bilder

[2013.01.24 06:06:07 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen

[2013.01.24 06:06:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\Microsoft

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.02.14 17:14:02 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2013.02.14 14:24:04 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\eRLog.ini

[2013.02.14 14:23:34 | 000,000,364 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job

[2013.02.14 14:22:34 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2013.02.14 14:22:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2013.02.14 14:22:14 | 1071,763,456 | -HS- | M] () -- C:\hiberfil.sys

[2013.02.14 14:22:14 | 000,183,424 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2013.02.13 12:02:36 | 000,000,607 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk

[2013.02.13 11:17:28 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2013.02.13 11:09:34 | 000,450,556 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2013.02.13 11:09:34 | 000,434,032 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2013.02.13 11:09:34 | 000,081,178 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2013.02.13 11:09:34 | 000,068,318 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2013.02.12 09:26:42 | 000,002,096 | ---- | M] () -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

[2013.02.09 11:52:34 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf

[2013.02.09 11:14:16 | 000,001,363 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LastChaosGER.lnk

[2013.02.09 11:00:30 | 000,000,118 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LastChaos Homepage.url

[2013.02.07 18:22:38 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2013.02.02 10:53:52 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb

[2013.02.02 10:53:52 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb

[2013.02.02 10:51:24 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf

[2013.01.26 15:32:54 | 000,001,670 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Reader for PC.lnk

[2013.01.26 12:58:52 | 000,000,604 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2013.01.25 11:01:46 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI

[2013.01.24 15:50:52 | 000,000,599 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

[2013.01.24 14:22:30 | 000,000,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 8.lnk

[2013.01.24 13:37:12 | 000,001,622 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk

[2013.01.24 13:34:26 | 000,001,507 | ---- | M] () -- C:\Dokumente und Einstellungen\Gusenbauer\Desktop\Kindle.lnk

[2013.01.24 13:17:38 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx

[2013.01.24 13:11:40 | 000,008,840 | ---- | M] () -- C:\WINDOWS\SEC12DE.PNF

[2013.01.24 13:02:50 | 000,251,712 | RHS- | M] () -- C:\ntldr

[2013.01.24 13:01:56 | 000,002,948 | ---- | M] () -- C:\WINDOWS\SEC32.PNF

[2013.01.24 12:24:40 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT

[2013.01.24 06:58:56 | 000,000,471 | ---- | M] () -- C:\WINDOWS\CLEANUP.CMD

[2013.01.24 06:58:38 | 000,000,797 | ---- | M] () -- C:\WINDOWS\HotFix.bat

[2013.01.24 06:14:04 | 000,000,089 | ---- | M] () -- C:\WINDOWS\ALaunch.ini

[2013.01.24 06:13:58 | 000,000,088 | ---- | M] () -- C:\WINDOWS\GridV.UNI

[2013.01.24 06:11:08 | 000,000,079 | ---- | M] () -- C:\WINDOWS\QtZgAcer.UNI

[2013.01.24 06:05:08 | 000,000,856 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf

[2013.01.24 06:05:06 | 000,000,211 | RHS- | M] () -- C:\boot.ini

[2013.01.24 06:01:50 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.02.12 09:26:41 | 000,002,096 | ---- | C] () -- C:\Dokumente und Einstellungen\Gusenbauer\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel

[2013.02.12 09:10:17 | 000,000,622 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk

[2013.02.09 11:52:33 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf

[2013.02.09 11:14:15 | 000,001,363 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LastChaosGER.lnk

[2013.02.09 11:00:28 | 000,000,118 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LastChaos Homepage.url

[2013.02.02 10:51:22 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf

[2013.01.26 15:32:52 | 000,001,670 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Reader for PC.lnk

[2013.01.26 13:05:22 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2013.01.26 12:58:51 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk

[2013.01.26 12:58:51 | 000,000,604 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk

[2013.01.26 12:53:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll

[2013.01.26 12:53:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll

[2013.01.25 11:01:39 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2013.01.24 15:50:51 | 000,000,599 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk

[2013.01.24 14:22:28 | 000,000,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 8.lnk

[2013.01.24 13:37:10 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk

[2013.01.24 13:37:10 | 000,001,622 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk

[2013.01.24 13:34:44 | 000,000,607 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\calibre - E-book management.lnk

[2013.01.24 13:34:25 | 000,001,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Gusenbauer\Desktop\Kindle.lnk

[2013.01.24 13:32:27 | 000,002,241 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2013.01.24 13:11:38 | 000,008,840 | ---- | C] () -- C:\WINDOWS\SEC12DE.PNF

[2013.01.24 13:08:41 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta

[2013.01.24 13:08:41 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css

[2013.01.24 13:08:41 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf

[2013.01.24 13:08:41 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js

[2013.01.24 13:08:40 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm

[2013.01.24 13:08:40 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav

[2013.01.24 13:08:40 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav

[2013.01.24 13:08:40 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav

[2013.01.24 13:08:40 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav

[2013.01.24 13:08:40 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav

[2013.01.24 13:08:40 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav

[2013.01.24 13:08:40 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav

[2013.01.24 13:08:40 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav

[2013.01.24 13:08:40 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav

[2013.01.24 13:08:40 | 000,069,612 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm

[2013.01.24 13:08:40 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf

[2013.01.24 13:08:40 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm

[2013.01.24 13:08:39 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf

[2013.01.24 13:08:39 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf

[2013.01.24 13:08:38 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv

[2013.01.24 13:08:38 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv

[2013.01.24 13:08:38 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm

[2013.01.24 13:08:38 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz

[2013.01.24 13:08:38 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif

[2013.01.24 13:08:38 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif

[2013.01.24 13:08:38 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif

[2013.01.24 13:08:38 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif

[2013.01.24 13:08:38 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif

[2013.01.24 13:08:38 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif

[2013.01.24 13:08:38 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif

[2013.01.24 13:08:38 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif

[2013.01.24 13:08:38 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif

[2013.01.24 13:08:38 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif

[2013.01.24 13:08:38 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif

[2013.01.24 13:08:38 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js

[2013.01.24 13:08:38 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif

[2013.01.24 13:08:38 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif

[2013.01.24 13:08:38 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif

[2013.01.24 13:08:38 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif

[2013.01.24 13:08:38 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif

[2013.01.24 13:08:38 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf

[2013.01.24 13:08:38 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif

[2013.01.24 13:08:38 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif

[2013.01.24 13:08:38 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif

[2013.01.24 13:08:38 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif

[2013.01.24 13:08:38 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm

[2013.01.24 13:08:38 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl

[2013.01.24 13:08:37 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv

[2013.01.24 13:08:37 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip

[2013.01.24 13:08:37 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl

[2013.01.24 13:08:37 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl

[2013.01.24 13:08:37 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl

[2013.01.24 13:08:37 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl

[2013.01.24 13:08:37 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl

[2013.01.24 13:08:37 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl

[2013.01.24 13:08:37 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl

[2013.01.24 13:08:37 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl

[2013.01.24 13:08:37 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl

[2013.01.24 13:08:37 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl

[2013.01.24 13:08:37 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl

[2013.01.24 13:08:37 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl

[2013.01.24 13:08:37 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl

[2013.01.24 13:08:37 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl

[2013.01.24 13:08:37 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip

[2013.01.24 13:08:36 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv

[2013.01.24 13:08:36 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf

[2013.01.24 13:08:36 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif

[2013.01.24 13:08:36 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif

[2013.01.24 13:08:35 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv

[2013.01.24 13:08:35 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz

[2013.01.24 13:08:35 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css

[2013.01.24 13:08:35 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm

[2013.01.24 13:08:35 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js

[2013.01.24 13:08:35 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js

[2013.01.24 13:08:35 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif

[2013.01.24 13:08:35 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif

[2013.01.24 13:08:35 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif

[2013.01.24 13:08:35 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif

[2013.01.24 13:08:35 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif

[2013.01.24 13:08:34 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif

[2013.01.24 13:03:17 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod

[2013.01.24 13:03:16 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty

[2013.01.24 13:03:14 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img

[2013.01.24 13:01:55 | 000,002,948 | ---- | C] () -- C:\WINDOWS\SEC32.PNF

[2013.01.24 12:24:39 | 000,000,364 | -H-- | C] () -- C:\WINDOWS\tasks\avast! Emergency Update.job

[2013.01.24 06:14:04 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\eRLog.ini

[2013.01.24 06:13:57 | 000,000,088 | ---- | C] () -- C:\WINDOWS\GridV.UNI

[2013.01.24 06:11:06 | 000,000,079 | ---- | C] () -- C:\WINDOWS\QtZgAcer.UNI

[2013.01.24 06:08:49 | 000,000,013 | ---- | C] () -- C:\WINDOWS\System32\drivers\verfile.tic

[2013.01.24 06:08:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll

[2013.01.24 06:06:18 | 003,318,626 | ---- | C] () -- C:\WINDOWS\as_1280x800.swf

[2013.01.24 06:06:10 | 000,001,507 | ---- | C] () -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü\Programme\Remoteunterstützung.lnk

[2013.01.24 06:06:10 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü\Programme\Internet Explorer.lnk

[2013.01.24 06:06:10 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü\Programme\Windows Media Player.lnk

[2013.01.24 06:06:10 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Gusenbauer\Startmenü\Programme\Outlook Express.lnk

[2013.01.24 06:05:39 | 1071,763,456 | -HS- | C] () -- C:\hiberfil.sys

[2013.01.24 06:01:49 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD

 
 ========== ZeroAccess Check ==========

 

[2013.02.02 10:40:40 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shdocvw.dll -- [2012.10.31 12:33:22 | 001,510,400 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 07:52:34 | 000,273,920 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== LOP Check ==========

 

[2013.01.24 12:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software

[2013.02.09 16:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer

[2013.02.09 16:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon

[2013.01.24 14:07:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\calibre

[2013.02.07 10:19:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\TeamViewer

[2013.02.09 16:37:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Gusenbauer\Anwendungsdaten\Babylon

 
 ========== Purity Check ==========

 

 
 

< End of report >

--- --- ---
OTL Logfile:

Code:

OTL Extras logfile created on: 14.02.2013 17:54:14 - Run 1

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Gusenbauer\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

1022,05 Mb Total Physical Memory | 353,52 Mb Available Physical Memory | 34,59% Memory free

2,40 Gb Paging File | 1,72 Gb Available in Paging File | 71,62% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 35,70 Gb Total Space | 7,69 Gb Free Space | 21,54% Space Free | Partition Type: FAT32

Drive D: | 35,87 Gb Total Space | 35,64 Gb Free Space | 99,36% Space Free | Partition Type: FAT32

 

Computer Name: ACER-1547BE99DA | User Name: Gusenbauer | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.html [@ = ChromeHTML] -- Reg Error: Key error. File not found

 

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]

.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

http [open] -- Reg Error: Key error.

https [open] -- Reg Error: Key error.

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall" = 1

"DoNotAllowExceptions" = 0

"DisableNotifications" = 0

 
 ========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)

"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)

"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)

"C:\Programme\TeamViewer\Version8\TeamViewer.exe" = C:\Programme\TeamViewer\Version8\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)

"C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)

"C:\GAMIGO\LastChaosGER\LC.exe" = C:\GAMIGO\LastChaosGER\LC.exe:*:Enabled:LastChaosGER -- ()

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Control Panel

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe

"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Arcade 3.0

"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.1

"{58E5844B-7CE2-413D-83D1-99294BF6C74F}" = Acer ePowerManagement

"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore

"{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook

"{889DF117-14D1-44EE-9F31-C5FB5D47F68B}" = Yontoo 1.12.02

"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr

"{8E50332B-772C-4AEA-BF56-94DE6A1D5F10}" = TIxx21

"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In

"{91130407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Basic Edition 2003

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A86A50FC-7C22-478B-BAEF-82393328825F}" = LastChaosGER

"{AB259D81-DE6B-4554-B4A8-DB13D321FBF2}" = calibre

"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.01) - Deutsch

"{B7A0CE06-068E-11D6-97FD-0050BACBF861}" = PowerProducer

"{BAE1CCA6-AB32-4D27-AE69-203436D54EC8}" = Reader for PC

"{C06554A1-2C1E-4D20-B613-EE62C79927CC}" = Acer eNetManagement

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse

"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5

"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe

"7-Zip" = 7-Zip 9.20

"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software

"Amazon Kindle" = Amazon Kindle

"ATI Display Driver" = ATI Display Driver

"avast" = avast! Free Antivirus

"CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_00661025" = SoftV92 Data Fax Modem with SmartCP

"Conexant PCI Audio" = Conexant AC-Link Audio

"GIMP-2_is1" = GIMP 2.8.4

"GridVista" = Acer GridVista

"ie8" = Windows Internet Explorer 8

"InstallShield_{827289F5-B44F-4E49-9993-840741585A62}" = Acer eManager for Notebook

"InstallShield_{8E50332B-772C-4AEA-BF56-94DE6A1D5F10}" = Texas Instruments PCIxx21/x515 drivers.

"LManager" = Launch Manager

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox 18.0.2 (x86 de)" = Mozilla Firefox 18.0.2 (x86 de)

"MozillaMaintenanceService" = Mozilla Maintenance Service

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"ProInst" = Intel(R) PROSet/Wireless Software

"SynTPDeinstKey" = Synaptics Pointing Device Driver

"TeamViewer 8" = TeamViewer 8

"VLC media player" = VLC media player 2.0.5

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"Windows XP Service Pack" = Windows XP Service Pack 3

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 07.02.2013 13:10:38 | Computer Name = ACER-1547BE99DA | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung Skype.exe, Version 6.1.0.129, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 07.02.2013 13:22:43 | Computer Name = ACER-1547BE99DA | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung LC.exe, Version 1.0.0.2, Stillstandmodul hungapp,

 Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 07.02.2013 13:38:58 | Computer Name = ACER-1547BE99DA | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung LC.exe, Version 1.0.0.2, Stillstandmodul hungapp,

 Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 08.02.2013 01:23:18 | Computer Name = ACER-1547BE99DA | Source = MsiInstaller | ID = 11719

Description = Produkt: Microsoft .NET Framework 3.5 SP1 -- Error 1719.Auf den Windows

 Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn Windows

 im abgesicherten Modus ausgeführt wird oder wenn der Windows Installer nicht korrekt

 installiert wurde. Setzen Sie sich mit dem Supportpersonal in Verbindung, um weitere

 Unterstützung zu erhalten.

 

Error - 08.02.2013 11:35:31 | Computer Name = ACER-1547BE99DA | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 18.0.2.4780, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 09.02.2013 13:08:14 | Computer Name = ACER-1547BE99DA | Source = Application Error | ID = 1000

Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul

 unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

 

Error - 09.02.2013 13:15:49 | Computer Name = ACER-1547BE99DA | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 18.0.2.4780, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 13.02.2013 06:15:51 | Computer Name = ACER-1547BE99DA | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung wmplayer.exe, Version 11.0.5721.5145, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 14.02.2013 11:44:44 | Computer Name = ACER-1547BE99DA | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung firefox.exe, Version 18.0.2.4780, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

Error - 14.02.2013 12:47:37 | Computer Name = ACER-1547BE99DA | Source = Application Hang | ID = 1002

Description = Stillstehende Anwendung OTL.exe, Version 3.2.69.0, Stillstandmodul

 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

 

[ System Events ]

Error - 07.02.2013 04:13:57 | Computer Name = ACER-1547BE99DA | Source = Windows Update Agent | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Windows XP Service Pack

 3 (KB952069)

 

Error - 07.02.2013 04:13:57 | Computer Name = ACER-1547BE99DA | Source = Windows Update Agent | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Windows*XP Service Pack*3

 (KB973540)

 

Error - 07.02.2013 04:13:57 | Computer Name = ACER-1547BE99DA | Source = Windows Update Agent | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Windows Media-Format-Laufzeitkomponente*9,

 9.5 und 11 für Windows XP SP3 (KB978695)

 

Error - 07.02.2013 04:14:07 | Computer Name = ACER-1547BE99DA | Source = Windows Update Agent | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Windows Media-Format-Laufzeitkomponente*9,

 9.5 und 11 für Windows*XP*SP*3 (KB954155)

 

Error - 07.02.2013 04:16:57 | Computer Name = ACER-1547BE99DA | Source = Windows Update Agent | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Windows XP (KB2378111)

 

Error - 07.02.2013 04:17:33 | Computer Name = ACER-1547BE99DA | Source = Windows Update Agent | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x80246007 fehlgeschlagen: Sicherheitsupdate für Windows XP (KB975558)

 

Error - 08.02.2013 01:23:52 | Computer Name = ACER-1547BE99DA | Source = Windows Update Agent | ID = 20

Description = Installationsfehler: Die Installation des folgenden Updates ist mit

 Fehler 0x80070643 fehlgeschlagen: Update für die Microsoft .NET Framework 3.5 Service

 Pack 1- und .NET Framework 3.5-Produktfamilie für die .NET-Versionen 2.0 bis 3.5

 (KB951847) x86

 

 

< End of report >

--- --- ---