| chaoticoz | 11.10.2010 20:52 |
Code:
OTL logfile created on: 11.10.2010 21:41:59 - Run 3
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 75,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 74,52 Gb Total Space | 27,80 Gb Free Space | 37,31% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 298,09 Gb Total Space | 172,67 Gb Free Space | 57,92% Space Free | Partition Type: NTFS
Drive F: | 910,76 Gb Total Space | 415,25 Gb Free Space | 45,59% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive J: | 186,31 Gb Total Space | 135,19 Gb Free Space | 72,56% Space Free | Partition Type: NTFS
Computer Name: TOM
Current User Name: Tom
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Minimal
Quick Scan
========== Processes (SafeList) ==========
PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - C:\Programme\Logitech\GamePanel Software\LGDevAgt.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDRSS.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDPop3.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDMedia.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\Applets\LCDClock.exe (Logitech Inc.)
PRC - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
PRC - C:\Programme\NetLimiter 2 Pro\nlsvc.exe (Locktime Software)
PRC - C:\Programme\Secunia\PSI\psi.exe (Secunia)
PRC - C:\Programme\FolderSize\FolderSizeSvc.exe (Brio)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wd\KSWebShield.exe (Kingsoft Corporation)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\NetLimiter 2 Pro\NLClient.exe (Locktime Software)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE (Microsoft Corporation)
========== Modules (SafeList) ==========
MOD - C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wd\kwsui.dll (Kingsoft Corporation)
MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wd\kswebshield.dll (Kingsoft Corporation)
MOD - C:\WINXP\system32\msscript.ocx (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (Kingsoft Antivirus WebShield Service) -- File not found
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (avg9emc) -- C:\Programme\AVG\AVG9\avgemc.exe (AVG Technologies CZ, s.r.o.)
SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (GoogleDesktopManager-051210-111108) -- C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
SRV - (nlsvc) -- C:\Programme\NetLimiter 2 Pro\nlsvc.exe (Locktime Software)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (FolderSize) -- C:\Programme\FolderSize\FolderSizeSvc.exe (Brio)
SRV - (aspnet_state) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\WINXP\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINXP\system32\uxtuneup.dll (TuneUp Software)
SRV - (MSSQLServerADHelper100) -- C:\Programme\Microsoft SQL Server\100\Shared\SQLADHLP.EXE (Microsoft Corporation)
SRV - (MSSQL$SQLEXPRESS) SQL Server (SQLEXPRESS) -- C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLBrowser) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
SRV - (SQLAgent$SQLEXPRESS) SQL Server-Agent (SQLEXPRESS) -- C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE (Microsoft Corporation)
SRV - (SQLWriter) -- C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (wuauserv) -- C:\Windows\system32\wuauserv.dll (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
========== Driver Services (SafeList) ==========
DRV - (VBoxNetFlt) -- C:\WINXP\System32\DRIVERS\VBoxNetFlt.sys File not found
DRV - (catchme) -- C:\DOKUME~1\Tom\LOKALE~1\Temp\catchme.sys File not found
DRV - (sptd) -- C:\WINXP\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (truecrypt) -- C:\WINXP\system32\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV - (AvgTdiX) -- C:\WINXP\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgLdx86) -- C:\WINXP\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AvgMfx86) -- C:\WINXP\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (atksgt) -- C:\WINXP\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINXP\system32\drivers\lirsgt.sys ()
DRV - (NPF) -- C:\WINXP\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (PSSDK42) -- C:\WINXP\system32\drivers\pssdk42.sys (microOLAP Technologies LTD)
DRV - (VBoxNetAdp) -- C:\WINXP\system32\drivers\VBoxNetAdp.sys (Oracle Corporation)
DRV - (VBoxUSB) -- C:\WINXP\system32\drivers\VBoxUSB.sys (Oracle Corporation)
DRV - (PSI) -- C:\WINXP\system32\drivers\psi_mf.sys (Secunia)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (nv) -- C:\WINXP\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (UsbserFilt) -- C:\WINXP\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\WINXP\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\WINXP\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\WINXP\system32\drivers\ccdcmb.sys (Nokia)
DRV - (tap0901) -- C:\WINXP\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (hamachi) -- C:\WINXP\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (CEDRIVER55) -- C:\Programme\Cheat Engine\dbk32.sys ()
DRV - (VSPerfDrv100) -- F:\VS2010\Team Tools\Performance Tools\VSPerfDrv100.sys (Microsoft Corporation)
DRV - (LGVirHid) -- C:\WINXP\system32\drivers\LGVirHid.sys (Logitech Inc.)
DRV - (LGBusEnum) -- C:\WINXP\system32\drivers\LGBusEnum.sys (Logitech Inc.)
DRV - (StarOpen) -- C:\WINXP\System32\drivers\StarOpen.sys ()
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (L1e) -- C:\WINXP\system32\drivers\l1e51x86.sys (Atheros Communications, Inc.)
DRV - (RsFx0103) -- C:\WINXP\system32\drivers\RsFx0103.sys (Microsoft Corporation)
DRV - (pccsmcfd) -- C:\WINXP\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (Ambfilt) -- C:\WINXP\system32\drivers\Ambfilt.sys (Creative)
DRV - (HDAudBus) -- C:\WINXP\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (SPC500NC) -- C:\WINXP\system32\drivers\SPC500NC.SYS (PixArt Imaging Inc.)
DRV - (RT73) -- C:\WINXP\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (nltdi) -- C:\WINXP\system32\drivers\nltdi.sys (Locktime Software)
DRV - (Monfilt) -- C:\WINXP\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (w800obex) -- C:\WINXP\system32\drivers\w800obex.sys (MCCI)
DRV - (w800mgmt) -- C:\WINXP\system32\drivers\w800mgmt.sys (MCCI)
DRV - (w800mdm) -- C:\WINXP\system32\drivers\w800mdm.sys (MCCI)
DRV - (w800mdfl) -- C:\WINXP\system32\drivers\w800mdfl.sys (MCCI)
DRV - (w800bus) Sony Ericsson W800 driver (WDM) -- C:\WINXP\system32\drivers\w800bus.sys (MCCI)
DRV - (MTsensor) -- C:\WINXP\system32\drivers\ASACPI.sys ()
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINXP\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 00 B5 67 B2 CD FF CA 01 [binary data]
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = localhost:8118
========== FireFox ==========
FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198
FF - prefs.js..extensions.enabledItems: {3095DD7A-4815-42db-88C9-FE267B33C4EC}:1.0.15
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.855
FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.8.20100408.6
FF - HKLM\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.08.06 20:04:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.09.23 12:34:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.17 22:41:14 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.09 11:20:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0b6\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 6\components [2010.09.17 22:38:04 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.09.23 21:38:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.08.06 20:04:18 | 000,000,000 | ---D | M]
[2010.09.05 14:16:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla\Extensions
[2010.09.05 14:16:11 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.10.08 22:40:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\extensions
[2010.09.17 22:53:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.28 21:56:10 | 000,000,000 | ---D | M] (WebMoney Advisor) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\extensions\{3095DD7A-4815-42db-88C9-FE267B33C4EC}
[2010.09.03 13:57:30 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2010.10.08 22:19:01 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
[2010.06.08 11:29:10 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla\Firefox\Profiles\1u9kel6f.default\searchplugins\conduit.xml
[2010.10.08 22:40:14 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.27 18:55:11 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.10.09 11:19:30 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
[2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2010.10.09 10:41:17 | 000,000,027 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [Google Desktop Search] C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [uTorrent] C:\Programme\uTorrent\uTorrent.exe (BitTorrent, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\Mousometer.lnk = C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Downloads\mousometer.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe (Secunia)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 81.173.194.68 213.168.112.60
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.05.22 02:55:19 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: UxTuneUp - C:\WINXP\system32\uxtuneup.dll (TuneUp Software)
NetSvcs: WmdmPmSp - File not found
NetSvcs: wuauserv - C:\Windows\system32\wuauserv.dll (Microsoft Corporation)
MsConfig - Services: "StyleXPService"
MsConfig - Services: "Hamachi2Svc"
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 2
MsConfig - State: "startup" - 0
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM for Java
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINXP\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{99820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
Drivers32: msacm.ac3acm - C:\WINXP\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINXP\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINXP\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.CSCD - C:\WINXP\System32\camcodec.dll (RenderSoft Software)
Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINXP\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\WINXP\System32\ff_vfw.dll ()
Drivers32: VIDC.HFYU - C:\WINXP\System32\huffyuv.dll (Disappearing Inc.)
Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.VP70 - C:\WINXP\System32\vp7vfw.dll (On2.com)
Drivers32: VIDC.XVID - C:\WINXP\System32\xvidvfw.dll ()
Drivers32: vidc.yv12 - C:\WINXP\System32\yv12vfw.dll (www.helixcommunity.org)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
========== Files/Folders - Created Within 90 Days ==========
[2010.10.11 20:50:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kingsoft
[2010.10.11 17:53:44 | 000,000,000 | ---D | C] -- C:\Programme\Two Worlds Pinball
[2010.10.10 13:44:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.10 13:44:02 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.10.09 22:50:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Logitech
[2010.10.09 22:50:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logitech
[2010.10.09 22:50:25 | 000,000,000 | ---D | C] -- C:\Programme\Logitech
[2010.10.09 21:52:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.09 11:20:02 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software
[2010.10.09 10:42:52 | 000,000,000 | ---D | C] -- C:\WINXP\temp
[2010.10.09 10:33:37 | 000,000,000 | ---D | C] -- C:\cofi
[2010.10.09 10:27:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Desktop\infected
[2010.10.09 10:24:19 | 000,000,000 | ---D | C] -- C:\WINXP\cosinus
[2010.10.09 09:55:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ImgBurn
[2010.10.09 09:48:30 | 000,000,000 | ---D | C] -- C:\Programme\ImgBurn
[2010.10.09 09:46:14 | 000,000,000 | ---D | C] -- C:\cosinus
[2010.10.08 23:34:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\fofix
[2010.10.08 23:32:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\FoFiX
[2010.10.08 22:13:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\userjs
[2010.10.08 22:13:23 | 000,000,000 | ---D | C] -- C:\Programme\Greasemetal
[2010.10.07 06:57:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\CrashRpt
[2010.09.28 21:46:25 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2010.09.28 21:42:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Tom\Recent
[2010.09.28 21:41:30 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.09.27 19:43:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wd
[2010.09.27 18:46:56 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.09.27 18:38:22 | 000,000,000 | ---D | C] -- C:\WINXP\System32\Adobe
[2010.09.27 18:35:24 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2010.09.26 20:48:56 | 000,065,536 | ---- | C] (RenderSoft Software) -- C:\WINXP\System32\camcodec.dll
[2010.09.26 20:47:55 | 000,000,000 | ---D | C] -- C:\Programme\CamStudio
[2010.09.26 16:49:17 | 000,000,000 | ---D | C] -- C:\_OTL
[2010.09.26 14:53:54 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.09.26 14:51:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Malwarebytes
[2010.09.26 14:51:14 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbamswissarmy.sys
[2010.09.26 14:51:13 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINXP\System32\drivers\mbam.sys
[2010.09.26 14:51:13 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.09.26 14:51:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.09.26 14:50:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Desktop\MFTools
[2010.09.26 14:37:00 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINXP\SWREG.exe
[2010.09.26 14:37:00 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINXP\NIRCMD.exe
[2010.09.26 14:36:58 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINXP\SWXCACLS.exe
[2010.09.26 14:36:58 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINXP\SWSC.exe
[2010.09.26 14:35:49 | 000,000,000 | ---D | C] -- C:\WINXP\ERDNT
[2010.09.26 14:34:17 | 000,000,000 | ---D | C] -- C:\Qoobox
[2010.09.24 10:04:20 | 000,000,000 | ---D | C] -- C:\WINXP\Performance
[2010.09.24 10:03:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Microsoft Corporation
[2010.09.24 10:02:55 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Windows 7 Upgrade Advisor
[2010.09.24 02:00:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2010.09.24 01:42:59 | 000,029,512 | ---- | C] (TuneUp Software) -- C:\WINXP\System32\TURegOpt.exe
[2010.09.24 01:42:56 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINXP\System32\uxtuneup.dll
[2010.09.24 01:42:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TuneUp Software
[2010.09.24 01:42:10 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.09.24 01:41:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.09.24 00:46:30 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Server
[2010.09.24 00:41:20 | 000,000,000 | ---D | C] -- C:\Programme\Trillian
[2010.09.24 00:22:27 | 000,681,472 | ---- | C] (KM-Software) -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\msvcrt(DEBUG).dll
[2010.09.22 14:54:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Amnesia
[2010.09.22 13:14:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\VS Revo Group
[2010.09.21 14:31:09 | 000,000,000 | ---D | C] -- C:\PCWELT
[2010.09.21 13:12:09 | 000,000,000 | ---D | C] -- C:\Programme\Pogo DE
[2010.09.21 13:12:09 | 000,000,000 | ---D | C] -- C:\Programme\Oberon Media
[2010.09.21 12:21:10 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works
[2010.09.19 14:06:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Desktop\snes
[2010.09.18 23:28:35 | 000,000,000 | ---D | C] -- C:\Casino
[2010.09.18 20:52:23 | 000,000,000 | ---D | C] -- C:\Programme\Z8Games
[2010.09.18 16:27:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS
[2010.09.18 16:26:48 | 000,000,000 | ---D | C] -- C:\Microgaming
[2010.09.18 12:37:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Desktop\-.-
[2010.09.17 22:38:01 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox 4.0 Beta 6
[2010.09.17 22:36:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\BOM
[2010.09.17 22:35:45 | 000,000,000 | ---D | C] -- C:\Programme\Biet-O-Matic
[2010.09.17 21:56:31 | 000,000,000 | ---D | C] -- C:\Programme\Team17
[2010.09.16 19:05:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.09.16 19:05:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2010.09.16 19:05:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2010.09.16 19:04:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\P5
[2010.09.14 21:20:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\cache
[2010.09.14 21:19:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\FullTiltPoker
[2010.09.14 21:17:54 | 000,000,000 | ---D | C] -- C:\Programme\Full Tilt Poker
[2010.09.09 21:16:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\2K Games
[2010.09.09 07:00:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TrueCrypt
[2010.09.09 06:59:37 | 000,231,248 | ---- | C] (TrueCrypt Foundation) -- C:\WINXP\System32\drivers\truecrypt.sys
[2010.09.09 06:59:37 | 000,000,000 | ---D | C] -- C:\Programme\TrueCrypt
[2010.09.08 15:52:09 | 000,096,224 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800mdm.sys
[2010.09.08 15:52:09 | 000,087,792 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800mgmt.sys
[2010.09.08 15:52:09 | 000,085,664 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800obex.sys
[2010.09.08 15:52:09 | 000,060,768 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800bus.sys
[2010.09.08 15:52:09 | 000,009,264 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800mdfl.sys
[2010.09.08 15:52:09 | 000,006,144 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800cmnt.sys
[2010.09.08 15:52:09 | 000,006,144 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800cm.sys
[2010.09.08 15:52:09 | 000,005,744 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800whnt.sys
[2010.09.08 15:52:09 | 000,005,744 | ---- | C] (MCCI) -- C:\WINXP\System32\drivers\w800wh.sys
[2010.09.08 15:52:09 | 000,000,000 | ---D | C] -- C:\Programme\Sony Ericsson
[2010.09.05 16:20:58 | 000,000,000 | ---D | C] -- C:\Programme\Infogrames
[2010.09.05 14:15:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2010.09.05 14:15:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Thunderbird
[2010.09.05 14:15:05 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Thunderbird
[2010.09.03 14:05:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DrekSoftware
[2010.09.03 13:57:33 | 000,000,000 | ---D | C] -- C:\Programme\Conduit
[2010.09.03 13:57:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.09.03 13:57:29 | 000,000,000 | ---D | C] -- C:\Programme\Pandre
[2010.09.03 12:32:33 | 000,000,000 | ---D | C] -- C:\$AVG
[2010.09.03 07:09:16 | 000,012,536 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\avgrsstx.dll
[2010.09.03 07:09:15 | 000,243,024 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\drivers\avgtdix.sys
[2010.09.03 07:09:11 | 000,216,400 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\drivers\avgldx86.sys
[2010.09.03 07:09:07 | 000,029,584 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\drivers\avgmfx86.sys
[2010.09.03 07:08:52 | 000,000,000 | ---D | C] -- C:\WINXP\System32\drivers\Avg
[2010.09.03 07:08:25 | 000,000,000 | ---D | C] -- C:\Programme\AVG
[2010.09.03 07:08:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010.08.31 06:49:59 | 000,000,000 | ---D | C] -- C:\Programme\ElcomSoft
[2010.08.29 18:49:16 | 000,000,000 | ---D | C] -- C:\Programme\PokerStars.NET
[2010.08.29 16:29:55 | 000,000,000 | ---D | C] -- C:\Programme\Cain
[2010.08.28 22:49:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\ICQ
[2010.08.28 22:48:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ICQ
[2010.08.28 22:48:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.08.28 21:48:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.08.28 15:32:25 | 000,000,000 | ---D | C] -- C:\Programme\StarCraft II
[2010.08.27 23:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Miranda
[2010.08.27 23:14:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TightVNC
[2010.08.27 23:14:42 | 000,000,000 | ---D | C] -- C:\Programme\TightVNC
[2010.08.27 18:54:44 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype
[2010.08.27 18:54:38 | 000,000,000 | R--D | C] -- C:\Programme\Skype
[2010.08.25 22:47:54 | 000,000,000 | ---D | C] -- C:\Programme\EttercapNG
[2010.08.23 20:44:21 | 000,000,000 | ---D | C] -- C:\WINXP\System32\NtmsData
[2010.08.21 23:38:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\IObit
[2010.08.21 22:36:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Ovi
[2010.08.21 18:59:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\CAPCOM
[2010.08.21 18:59:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\CAPCOM
[2010.08.21 18:47:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\picture2avi.com
[2010.08.21 18:47:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Picture2avi
[2010.08.21 17:54:34 | 000,000,000 | ---D | C] -- C:\Programme\Simple Webcam Capture
[2010.08.21 09:25:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\StarCraft II
[2010.08.20 23:09:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Beerowser
[2010.08.20 21:55:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.08.20 21:55:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla
[2010.08.20 21:55:39 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.08.16 00:18:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Roxio
[2010.08.16 00:13:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2010.08.15 09:45:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.08.15 09:35:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Camfrog
[2010.08.15 09:34:50 | 000,000,000 | ---D | C] -- C:\Programme\Camfrog
[2010.08.15 09:28:44 | 000,000,000 | ---D | C] -- C:\WINXP\Philips
[2010.08.14 12:43:33 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2010.08.12 11:37:47 | 000,000,000 | ---D | C] -- C:\WINXP\System32\appmgmt
[2010.08.12 08:04:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Application Data
[2010.08.08 23:19:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.08.08 22:37:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Nokia Ovi Suite
[2010.08.06 20:07:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\NokiaAccount
[2010.08.06 20:06:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.08.06 20:04:04 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution
[2010.08.06 20:03:44 | 000,008,192 | ---- | C] (Nokia) -- C:\WINXP\System32\drivers\usbser_lowerfltj.sys
[2010.08.06 20:03:43 | 000,022,528 | ---- | C] (Nokia) -- C:\WINXP\System32\drivers\ccdcmbo.sys
[2010.08.06 20:03:43 | 000,008,192 | ---- | C] (Nokia) -- C:\WINXP\System32\drivers\usbser_lowerflt.sys
[2010.08.06 20:03:42 | 000,662,016 | ---- | C] (Nokia) -- C:\WINXP\System32\nmwcdcocls.dll
[2010.08.06 20:03:42 | 000,018,176 | ---- | C] (Nokia) -- C:\WINXP\System32\drivers\ccdcmb.sys
[2010.08.06 20:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2010.08.03 20:47:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Cooliris
[2010.08.02 19:45:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Trillian
[2010.08.01 19:31:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Foxit Software
[2010.08.01 11:38:38 | 000,025,216 | ---- | C] (The OpenVPN Project) -- C:\WINXP\System32\drivers\tap0901.sys
[2010.08.01 11:38:33 | 000,000,000 | ---D | C] -- C:\Programme\S.A.D
[2010.07.29 20:28:06 | 000,000,000 | ---D | C] -- C:\Programme\MySQL
[2010.07.29 20:27:56 | 000,364,544 | ---- | C] (Tools & Components) -- C:\WINXP\System32\sevDataGrid2.ocx
[2010.07.29 20:27:56 | 000,291,328 | ---- | C] (Tools & Components) -- C:\WINXP\System32\sevEin20.ocx
[2010.07.29 20:27:56 | 000,231,424 | ---- | C] (Tools & Components) -- C:\WINXP\System32\sevXPCtl.ocx
[2010.07.29 20:27:56 | 000,190,464 | ---- | C] (Tools & Components) -- C:\WINXP\System32\sevImLib.dll
[2010.07.29 20:27:56 | 000,148,992 | ---- | C] (Tools & Components) -- C:\WINXP\System32\sevMenuXP2.ocx
[2010.07.29 20:27:56 | 000,140,288 | ---- | C] (Tools & Components) -- C:\WINXP\System32\sevCmd3.ocx
[2010.07.29 20:27:56 | 000,062,976 | ---- | C] (Tools & Components) -- C:\WINXP\System32\sevList32.ocx
[2010.07.29 20:27:55 | 000,000,000 | ---D | C] -- C:\Stormblade
[2010.07.26 22:45:43 | 000,000,000 | ---D | C] -- C:\.Trash-1000
[2010.07.25 12:20:41 | 000,000,000 | ---D | C] -- C:\Programme\FreeCommander
[2010.07.25 12:19:19 | 000,000,000 | ---D | C] -- C:\WINXP\pss
[2010.07.25 12:17:56 | 000,000,000 | -H-D | C] -- C:\WINXP\System32\GroupPolicy
[2010.07.25 12:09:43 | 000,000,000 | ---D | C] -- C:\WINXP\Downloaded Installations
[2010.07.25 12:08:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.07.25 12:07:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Pando_Temp
[2010.07.24 21:58:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Eigene Google Gadgets
[2010.07.24 17:36:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\Deployment
[2010.07.19 22:26:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen³
[2010.07.19 21:19:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\PMB Files
[2010.07.19 21:19:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.07.19 21:19:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\GamersFirst LIVE!
[2010.07.19 21:18:44 | 000,000,000 | ---D | C] -- C:\Programme\GamersFirst
[2010.07.19 11:03:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.07.18 17:17:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\The Witcher
[2010.07.18 17:17:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\The Witcher
[2010.07.18 12:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PE Explorer
[2010.07.18 12:39:16 | 000,000,000 | ---D | C] -- C:\Programme\PE Explorer
[2010.07.18 00:05:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft FxCop
[2010.07.17 22:24:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft Corporation
[2010.07.17 19:14:32 | 000,000,000 | ---D | C] -- C:\Programme\TGTSoft
[2010.07.17 19:01:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Google
[2010.07.17 19:00:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2010.07.17 19:00:21 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2010.07.17 17:54:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\MPlayer
[2010.07.17 13:34:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Canneverbe Limited
[2010.07.17 13:34:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.07.17 11:46:49 | 000,000,000 | ---D | C] -- C:\Programme\Intel Corporation
[2010.07.17 10:24:29 | 000,000,000 | ---D | C] -- C:\Programme\Gmask 1.70 English
[2010.07.17 10:17:24 | 000,000,000 | ---D | C] -- C:\Downloads
[2010.07.17 08:02:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TeamViewer
[2010.07.17 08:02:33 | 000,000,000 | ---D | C] -- C:\Programme\TeamViewer
[2010.07.17 07:51:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.07.17 07:51:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.07.17 07:09:59 | 000,000,000 | ---D | C] -- C:\Programme\Hex-Editor MX
[2010.07.17 00:27:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FileZilla
[2010.07.17 00:27:39 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
[2010.07.17 00:10:47 | 000,000,000 | ---D | C] -- C:\Programme\Google Hacks
[2010.07.15 06:41:45 | 000,000,000 | ---D | C] -- C:\WINXP\Minidump
[2010.06.03 12:19:04 | 001,102,848 | ---- | C] (by sleepdaddy) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Web.de Generator v2.exe
[1 C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
========== Files - Modified Within 90 Days ==========
[2010.10.11 20:49:00 | 000,001,200 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1364589140-682003330-1003UA.job
[2010.10.11 20:27:40 | 000,000,474 | ---- | M] () -- C:\WINXP\tasks\Automatic troubleshooting.job
[2010.10.11 18:05:13 | 000,000,872 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.11 17:30:39 | 000,015,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Unbenannt.JPG
[2010.10.11 17:26:26 | 000,276,202 | ---- | M] () -- C:\WINXP\System32\NvApps.xml
[2010.10.11 17:26:04 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2010.10.11 17:25:49 | 000,000,868 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.11 17:24:41 | 000,000,006 | -H-- | M] () -- C:\WINXP\tasks\SA.DAT
[2010.10.11 17:24:38 | 000,002,048 | ---- | M] () -- C:\WINXP\bootstat.dat
[2010.10.11 12:39:02 | 065,970,613 | ---- | M] () -- C:\WINXP\System32\drivers\Avg\incavi.avm
[2010.10.10 19:59:15 | 000,233,960 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.xtr
[2010.10.10 19:37:59 | 000,138,520 | ---- | M] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2010.10.10 18:46:12 | 000,076,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.10 16:07:56 | 011,272,192 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\NTUSER.DAT
[2010.10.10 13:44:04 | 000,001,642 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.09 11:20:03 | 000,000,855 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
[2010.10.09 10:41:23 | 000,000,227 | ---- | M] () -- C:\WINXP\system.ini
[2010.10.09 10:41:17 | 000,000,027 | ---- | M] () -- C:\WINXP\System32\drivers\etc\hosts
[2010.10.09 10:32:37 | 003,876,009 | R--- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\cofi.exe
[2010.10.09 10:27:56 | 000,685,749 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\infected.zip
[2010.10.09 09:48:30 | 000,001,492 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\ImgBurn.lnk
[2010.10.07 07:00:19 | 000,000,692 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung (2) mit iw4sp.exe.lnk
[2010.10.07 07:00:17 | 000,000,692 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit iw4mp.exe.lnk
[2010.10.07 06:57:40 | 000,000,004 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\steam_md2.dat
[2010.10.05 21:40:01 | 000,436,792 | ---- | M] (Duplex Secure Ltd.) -- C:\WINXP\System32\drivers\sptd.sys
[2010.10.03 09:17:19 | 001,369,426 | ---- | M] () -- C:\WINXP\System32\PerfStringBackup.INI
[2010.10.03 09:17:19 | 000,590,056 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2010.10.03 09:17:19 | 000,566,924 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2010.10.03 09:17:19 | 000,128,496 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2010.10.03 09:17:19 | 000,111,622 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2010.10.02 04:49:00 | 000,001,148 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskUserS-1-5-21-1177238915-1364589140-682003330-1003Core.job
[2010.09.28 23:19:16 | 000,048,686 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\combofix.JPG
[2010.09.28 21:46:34 | 000,000,323 | RHS- | M] () -- C:\boot.ini
[2010.09.28 21:41:30 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\CCleaner.lnk
[2010.09.28 19:46:25 | 000,000,955 | ---- | M] () -- C:\Qoobox.zip
[2010.09.28 16:12:50 | 000,008,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\semra bewerbung 2.rtf
[2010.09.28 13:48:18 | 000,007,266 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\semra bewerbung.rtf
[2010.09.28 13:43:36 | 000,020,992 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\nebahat mcdonalds.doc
[2010.09.28 13:36:47 | 000,022,016 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Lebenslauf Nebahat.doc
[2010.09.27 18:42:25 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk
[2010.09.27 18:41:41 | 000,000,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk
[2010.09.27 18:35:54 | 000,000,700 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\Secunia PSI.lnk
[2010.09.26 20:52:40 | 013,188,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\wtv.avi
[2010.09.26 20:48:56 | 000,001,060 | ---- | M] () -- C:\WINXP\System32\unins001.dat
[2010.09.26 20:48:53 | 000,695,578 | ---- | M] () -- C:\WINXP\System32\unins001.exe
[2010.09.26 20:47:56 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk
[2010.09.26 14:53:54 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\NTREGOPT.lnk
[2010.09.26 14:53:54 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\ERUNT.lnk
[2010.09.26 14:51:16 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.26 14:50:27 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\defogger.exe
[2010.09.26 14:50:24 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Gmer.zip
[2010.09.24 09:50:03 | 000,000,207 | ---- | M] () -- C:\Boot.bak
[2010.09.24 09:50:03 | 000,000,000 | RHS- | M] () -- C:\CONFIG.SYS
[2010.09.24 01:39:36 | 000,000,045 | ---- | M] () -- C:\TEST.XML
[2010.09.24 01:00:51 | 000,000,822 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Crysis.lnk
[2010.09.24 00:52:55 | 000,000,738 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Trillian.lnk
[2010.09.24 00:36:21 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit trillian.exe.lnk
[2010.09.24 00:22:28 | 000,002,925 | ---- | M] () -- C:\WINXP\System32\unins000.dat
[2010.09.24 00:22:23 | 000,716,153 | ---- | M] () -- C:\WINXP\System32\unins000.exe
[2010.09.21 15:50:24 | 000,000,664 | ---- | M] () -- C:\WINXP\System32\d3d9caps.dat
[2010.09.21 14:09:12 | 000,068,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.09.21 14:08:35 | 000,000,450 | RHS- | M] () -- C:\Dokumente und Einstellungen\Tom\ntuser.pol
[2010.09.21 14:07:23 | 000,269,392 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.09.21 13:15:27 | 000,000,016 | ---- | M] () -- C:\WINXP\popcinfo.dat
[2010.09.21 12:57:07 | 000,024,576 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Lebenslauf Semra.doc
[2010.09.21 12:23:58 | 000,000,394 | ---- | M] () -- C:\WINXP\ODBC.INI
[2010.09.21 12:23:27 | 000,002,732 | ---- | M] () -- C:\WINXP\win.ini
[2010.09.20 12:51:34 | 000,000,575 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit CoD2MP_s.exe.lnk
[2010.09.18 22:10:10 | 000,000,647 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit iw3mp.exe.lnk
[2010.09.18 12:54:17 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Default.rdp
[2010.09.18 01:46:59 | 004,775,226 | -H-- | M] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.09.16 21:46:40 | 000,000,821 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Grand Theft Auto IV.lnk
[2010.09.14 23:05:05 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Tom\ntuser.ini
[2010.09.13 20:55:30 | 000,001,883 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.09 06:59:37 | 000,231,248 | ---- | M] (TrueCrypt Foundation) -- C:\WINXP\System32\drivers\truecrypt.sys
[2010.09.03 14:15:43 | 000,000,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\.ettercap_gtk
[2010.09.03 07:09:16 | 000,012,536 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\avgrsstx.dll
[2010.09.03 07:09:16 | 000,001,479 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk
[2010.09.03 07:09:15 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\drivers\avgtdix.sys
[2010.09.03 07:09:11 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\drivers\avgldx86.sys
[2010.09.03 07:09:07 | 000,113,461 | ---- | M] () -- C:\WINXP\System32\drivers\Avg\iavichjw.avm
[2010.09.03 07:09:07 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINXP\System32\drivers\avgmfx86.sys
[2010.08.31 06:50:21 | 000,000,068 | ---- | M] () -- C:\WINXP\Awpr.ini
[2010.08.29 16:22:32 | 000,000,064 | ---- | M] () -- C:\WINXP\System32\-1
[2010.08.28 22:53:25 | 000,003,976 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\292857307__2010_08_28__22_53_24.cmb
[2010.08.28 15:36:22 | 000,000,565 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\myMPQ.ini
[2010.08.28 15:34:12 | 000,000,635 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\SC2ALLin1.lnk
[2010.08.25 22:47:58 | 000,000,686 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\ettercap.lnk
[2010.08.23 22:51:40 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2010.08.21 18:47:23 | 000,000,103 | ---- | M] () -- C:\WINXP\picture2avi.ini
[2010.08.21 17:46:39 | 000,921,632 | ---- | M] () -- C:\SPC500NC.DAT
[2010.08.21 09:40:15 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarCraft II.lnk
[2010.08.20 21:55:49 | 000,000,000 | ---- | M] () -- C:\WINXP\nsreg.dat
[2010.08.14 12:43:37 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2010.08.13 11:57:03 | 000,000,235 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\synergy.sgc
[2010.08.12 11:37:22 | 000,000,037 | ---- | M] () -- C:\WINXP\vbaddin.ini
[2010.08.12 09:04:42 | 000,000,697 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit mplayer.exe.lnk
[2010.08.06 22:16:20 | 000,000,000 | -H-- | M] () -- C:\WINXP\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf
[2010.08.06 22:16:14 | 000,000,000 | -H-- | M] () -- C:\WINXP\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.08.06 22:16:13 | 000,000,000 | -H-- | M] () -- C:\WINXP\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.08.06 18:50:21 | 000,000,023 | ---- | M] () -- C:\WINXP\BlendSettings.ini
[2010.08.03 06:49:24 | 000,000,904 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\Mousometer.lnk
[2010.07.29 20:28:07 | 000,004,274 | ---- | M] () -- C:\WINXP\ODBCINST.INI
[2010.07.27 22:43:31 | 000,000,000 | ---- | M] () -- C:\current.bmp
[2010.07.26 14:38:50 | 000,025,214 | ---- | M] () -- C:\WINXP\System32\i_e.ico
[2010.07.25 20:24:24 | 000,000,975 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\SciTE.session
[2010.07.25 10:26:23 | 000,064,000 | ---- | M] () -- C:\WINXP\System32\Richtx32.oca
[2010.07.25 10:26:23 | 000,064,000 | ---- | M] () -- C:\WINXP\System32\ieframe.oca
[2010.07.24 21:41:15 | 000,000,278 | ---- | M] () -- C:\WINXP\w32demo8.ini
[2010.07.24 15:40:35 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit Wow.exe.lnk
[2010.07.24 15:31:31 | 000,195,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\debuggee.mdmp
[2010.07.21 13:42:20 | 109,429,248 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\video ddd.avi
[2010.07.21 13:36:34 | 320,326,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\dasdasd.avi
[2010.07.21 13:27:34 | 009,930,240 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\lala.avi
[2010.07.19 20:59:01 | 140,186,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Zerg_Reveal_FINAL_German_XVid.avi
[2010.07.18 16:45:49 | 000,278,984 | ---- | M] () -- C:\WINXP\System32\drivers\atksgt.sys
[2010.07.18 16:45:48 | 000,025,416 | ---- | M] () -- C:\WINXP\System32\drivers\lirsgt.sys
[2010.07.17 10:47:43 | 001,102,848 | ---- | M] (by sleepdaddy) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Web.de Generator v2.exe
[2010.07.17 00:05:42 | 000,000,016 | ---- | M] () -- C:\WINXP\popcinfot.dat
[2010.07.16 17:23:34 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit Oblivion.exe.lnk
[2010.07.16 17:23:31 | 000,000,639 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit CNC3.exe.lnk
[1 C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.10.11 17:30:39 | 000,015,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Unbenannt.JPG
[2010.10.09 21:52:05 | 000,001,642 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.09 11:20:03 | 000,000,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk
[2010.10.09 10:27:55 | 000,685,749 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\infected.zip
[2010.10.09 09:48:49 | 076,660,736 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\pmagic-4.8.iso
[2010.10.09 09:48:30 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\ImgBurn.lnk
[2010.10.07 07:00:19 | 000,000,692 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung (2) mit iw4sp.exe.lnk
[2010.10.07 07:00:17 | 000,000,692 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit iw4mp.exe.lnk
[2010.10.07 06:57:40 | 000,000,004 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\steam_md2.dat
[2010.09.28 23:19:15 | 000,048,686 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\combofix.JPG
[2010.09.28 21:46:34 | 000,000,207 | ---- | C] () -- C:\Boot.bak
[2010.09.28 21:46:28 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2010.09.28 21:41:30 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\CCleaner.lnk
[2010.09.28 21:40:45 | 003,876,009 | R--- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\cofi.exe
[2010.09.28 19:46:25 | 000,000,955 | ---- | C] () -- C:\Qoobox.zip
[2010.09.28 13:50:40 | 000,008,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\semra bewerbung 2.rtf
[2010.09.28 13:48:18 | 000,007,266 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\semra bewerbung.rtf
[2010.09.28 13:43:36 | 000,020,992 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\nebahat mcdonalds.doc
[2010.09.28 12:02:29 | 000,022,016 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Lebenslauf Nebahat.doc
[2010.09.27 18:42:25 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\µTorrent.lnk
[2010.09.27 18:41:41 | 000,000,787 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 5.lnk
[2010.09.27 18:35:53 | 000,000,700 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\Secunia PSI.lnk
[2010.09.26 20:52:44 | 013,188,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\wtv.avi
[2010.09.26 20:48:56 | 000,695,578 | ---- | C] () -- C:\WINXP\System32\unins001.exe
[2010.09.26 20:48:56 | 000,001,078 | ---- | C] () -- C:\WINXP\System32\camcodec.ico
[2010.09.26 20:48:56 | 000,001,060 | ---- | C] () -- C:\WINXP\System32\unins001.dat
[2010.09.26 20:47:56 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CamStudio.lnk
[2010.09.26 15:01:19 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\gmer.exe
[2010.09.26 14:53:54 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\NTREGOPT.lnk
[2010.09.26 14:53:54 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\ERUNT.lnk
[2010.09.26 14:51:16 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.09.26 14:50:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\defogger.exe
[2010.09.26 14:50:24 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Gmer.zip
[2010.09.26 14:37:00 | 000,256,512 | ---- | C] () -- C:\WINXP\PEV.exe
[2010.09.26 14:37:00 | 000,077,312 | ---- | C] () -- C:\WINXP\MBR.exe
[2010.09.26 14:36:59 | 000,098,816 | ---- | C] () -- C:\WINXP\sed.exe
[2010.09.26 14:36:59 | 000,080,412 | ---- | C] () -- C:\WINXP\grep.exe
[2010.09.26 14:36:59 | 000,068,096 | ---- | C] () -- C:\WINXP\zip.exe
[2010.09.24 01:43:02 | 000,000,474 | ---- | C] () -- C:\WINXP\tasks\Automatic troubleshooting.job
[2010.09.24 01:39:36 | 000,000,045 | ---- | C] () -- C:\TEST.XML
[2010.09.24 00:55:46 | 000,000,822 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Crysis.lnk
[2010.09.24 00:36:21 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit trillian.exe.lnk
[2010.09.24 00:35:31 | 000,000,738 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Trillian.lnk
[2010.09.24 00:22:27 | 000,046,469 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\crysis.rtf
[2010.09.24 00:22:27 | 000,000,236 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\dx.reg
[2010.09.24 00:22:26 | 001,029,126 | ---- | C] () -- C:\WINXP\System32\d3d10.dll
[2010.09.24 00:22:26 | 000,716,153 | ---- | C] () -- C:\WINXP\System32\unins000.exe
[2010.09.24 00:22:26 | 000,002,925 | ---- | C] () -- C:\WINXP\System32\unins000.dat
[2010.09.21 13:15:27 | 000,000,016 | ---- | C] () -- C:\WINXP\popcinfo.dat
[2010.09.21 12:57:06 | 000,024,576 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Lebenslauf Semra.doc
[2010.09.21 12:23:58 | 000,000,394 | ---- | C] () -- C:\WINXP\ODBC.INI
[2010.09.20 12:51:34 | 000,000,575 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit CoD2MP_s.exe.lnk
[2010.09.18 22:00:46 | 000,000,647 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit iw3mp.exe.lnk
[2010.09.18 12:54:17 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Default.rdp
[2010.09.17 21:49:11 | 000,000,450 | RHS- | C] () -- C:\Dokumente und Einstellungen\Tom\ntuser.pol
[2010.09.17 21:41:26 | 000,062,383 | ---- | C] () -- C:\Programme\EULA.deu
[2010.09.13 20:55:30 | 000,001,883 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Earth.lnk
[2010.09.09 22:36:19 | 000,000,821 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Grand Theft Auto IV.lnk
[2010.09.03 07:09:16 | 000,001,479 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AVG Free 9.0.lnk
[2010.09.03 07:09:07 | 000,113,461 | ---- | C] () -- C:\WINXP\System32\drivers\Avg\iavichjw.avm
[2010.09.03 07:08:52 | 065,970,613 | ---- | C] () -- C:\WINXP\System32\drivers\Avg\incavi.avm
[2010.08.31 06:50:21 | 000,000,068 | ---- | C] () -- C:\WINXP\Awpr.ini
[2010.08.28 22:53:25 | 000,003,976 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\292857307__2010_08_28__22_53_24.cmb
[2010.08.28 15:35:20 | 000,000,565 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\myMPQ.ini
[2010.08.28 15:32:26 | 000,000,635 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\SC2ALLin1.lnk
[2010.08.25 22:58:25 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\.ettercap_gtk
[2010.08.25 22:48:06 | 000,000,686 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\ettercap.lnk
[2010.08.21 18:47:23 | 000,000,103 | ---- | C] () -- C:\WINXP\picture2avi.ini
[2010.08.21 09:25:44 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\StarCraft II.lnk
[2010.08.20 21:55:49 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2010.08.16 00:29:06 | 000,921,632 | ---- | C] () -- C:\SPC500NC.DAT
[2010.08.14 12:43:36 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2010.08.14 12:43:34 | 000,007,168 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
[2010.08.13 11:54:31 | 000,000,235 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\synergy.sgc
[2010.08.12 09:04:42 | 000,000,697 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit mplayer.exe.lnk
[2010.08.06 22:16:14 | 000,000,000 | -H-- | C] () -- C:\WINXP\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf
[2010.08.06 22:16:13 | 000,000,000 | -H-- | C] () -- C:\WINXP\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.08.03 06:49:24 | 000,000,904 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Startmenü\Programme\Autostart\Mousometer.lnk
[2010.07.29 20:27:56 | 000,002,463 | ---- | C] () -- C:\WINXP\System32\MSWINSCK.DEP
[2010.07.29 20:27:55 | 000,002,768 | ---- | C] () -- C:\WINXP\System32\classFileDownload.lib
[2010.07.29 20:27:55 | 000,001,049 | ---- | C] () -- C:\WINXP\System32\classFileDownload.exp
[2010.07.27 22:43:31 | 000,000,000 | ---- | C] () -- C:\current.bmp
[2010.07.27 21:37:04 | 000,184,320 | ---- | C] () -- C:\WINXP\System32\vbarchiv.dll
[2010.07.26 22:32:23 | 000,218,960 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.07.26 14:38:50 | 000,025,214 | ---- | C] () -- C:\WINXP\System32\i_e.ico
[2010.07.25 21:27:07 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2010.07.25 10:26:23 | 000,064,000 | ---- | C] () -- C:\WINXP\System32\ieframe.oca
[2010.07.24 15:40:35 | 000,000,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Desktop\Verknüpfung mit Wow.exe.lnk
[2010.07.24 15:31:26 | 000,195,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\debuggee.mdmp
[2010.07.21 13:42:23 | 109,429,248 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\video ddd.avi
[2010.07.21 13:36:36 | 320,326,656 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\dasdasd.avi
[2010.07.21 13:27:36 | 009,930,240 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\lala.avi
[2010.07.19 20:57:59 | 140,186,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Eigene Dateien\Zerg_Reveal_FINAL_German_XVid.avi
[2010.07.18 16:45:49 | 000,278,984 | ---- | C] () -- C:\WINXP\System32\drivers\atksgt.sys
[2010.07.18 16:45:48 | 000,025,416 | ---- | C] () -- C:\WINXP\System32\drivers\lirsgt.sys
[2010.07.17 19:00:43 | 000,000,872 | ---- | C] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2010.07.17 19:00:43 | 000,000,868 | ---- | C] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2010.07.17 00:05:42 | 000,000,016 | ---- | C] () -- C:\WINXP\popcinfot.dat
[2010.07.10 08:37:29 | 000,034,308 | ---- | C] () -- C:\WINXP\System32\BASSMOD.dll
[2010.07.05 01:51:03 | 000,453,944 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1177238915-1364589140-682003330-1003-0.dat
[2010.07.05 01:51:02 | 000,089,902 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.07.04 18:15:30 | 000,165,376 | ---- | C] () -- C:\WINXP\System32\unrar.dll
[2010.07.04 18:15:29 | 000,000,038 | ---- | C] () -- C:\WINXP\avisplitter.ini
[2010.07.04 18:15:26 | 000,790,528 | ---- | C] () -- C:\WINXP\System32\xvidcore.dll
[2010.07.04 18:15:26 | 000,134,144 | ---- | C] () -- C:\WINXP\System32\xvidvfw.dll
[2010.07.04 18:15:25 | 000,108,032 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll
[2010.07.04 18:15:25 | 000,000,547 | ---- | C] () -- C:\WINXP\System32\ff_vfw.dll.manifest
[2010.06.25 19:03:12 | 000,053,299 | ---- | C] () -- C:\WINXP\System32\pthreadVC.dll
[2010.06.20 10:45:48 | 000,000,110 | ---- | C] () -- C:\WINXP\GMouse.ini
[2010.06.12 23:45:43 | 000,000,278 | ---- | C] () -- C:\WINXP\w32demo8.ini
[2010.06.11 21:06:18 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PnkBstrK.sys
[2010.06.11 20:54:23 | 000,000,023 | ---- | C] () -- C:\WINXP\BlendSettings.ini
[2010.06.03 20:20:54 | 001,970,176 | ---- | C] () -- C:\WINXP\System32\d3dx9.dll
[2010.06.03 12:40:26 | 000,076,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Tom\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.30 10:16:01 | 000,000,340 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2010.05.23 14:00:03 | 000,000,910 | ---- | C] () -- C:\WINXP\SOFPLAT.ini
[2010.05.23 12:43:53 | 000,172,032 | ---- | C] () -- C:\WINXP\System32\2binkw32.dll
[2010.05.22 03:37:10 | 000,005,810 | ---- | C] () -- C:\WINXP\System32\drivers\ASACPI.sys
[2010.05.22 03:37:06 | 000,001,769 | ---- | C] () -- C:\WINXP\Language_trs.ini
[2010.05.22 03:37:04 | 000,020,311 | ---- | C] () -- C:\WINXP\Ascd_tmp.ini
[2010.05.22 03:37:04 | 000,010,296 | ---- | C] () -- C:\WINXP\System32\drivers\ASUSHWIO.SYS
[2010.05.21 21:55:49 | 000,138,520 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2010.03.09 17:16:51 | 000,131,072 | ---- | C] () -- C:\WINXP\System32\mstfcwordm.dll
[2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- C:\WINXP\System32\xlive.dll.cat
[2008.04.21 19:09:53 | 000,009,847 | ---- | C] () -- C:\WINXP\System32\mswincorem.dll
[2007.01.19 09:50:18 | 000,000,518 | ---- | C] () -- C:\WINXP\System32\SPC500NC.ini
[2003.02.20 18:53:42 | 000,005,702 | ---- | C] () -- C:\WINXP\System32\OUTLPERF.INI
[1998.06.10 00:00:00 | 000,015,120 | ---- | C] () -- C:\WINXP\System32\REPUTIL.DLL
========== LOP Check ==========
[2010.09.03 07:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2010.07.17 13:34:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.05.23 12:40:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.07.02 21:21:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FlashFXP
[2010.10.11 20:50:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\kingsoft
[2010.07.09 22:53:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Locktime
[2010.09.18 23:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MGS
[2010.09.24 09:39:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Napster
[2010.08.08 23:19:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.08.06 20:02:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2010.06.02 18:57:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2010.08.06 20:06:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.07.21 11:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.07.03 23:10:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions
[2010.09.21 13:15:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.09.24 01:42:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2010.06.10 19:53:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2010.10.11 17:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\wd
[2010.08.20 23:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Beerowser
[2010.09.24 09:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\BOM
[2010.08.15 09:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Camfrog
[2010.07.17 13:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Canneverbe Limited
[2010.06.11 20:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
[2010.05.23 14:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DAEMON Tools Lite
[2010.09.03 14:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DrekSoftware
[2010.05.30 09:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Eternia Games
[2010.08.28 02:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FileZilla
[2010.10.08 23:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\fofix
[2010.07.01 19:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FOG Downloader
[2010.08.01 19:31:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Foxit Software
[2010.05.22 07:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FrostWire
[2010.06.03 12:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FXpansion
[2010.08.28 22:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ICQ
[2010.10.09 09:55:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ImgBurn
[2010.08.21 23:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\IObit
[2010.05.24 12:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\KSE
[2010.07.10 08:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Locktime
[2010.08.27 23:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Miranda
[2010.08.08 22:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Nokia
[2010.08.08 22:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Nokia Ovi Suite
[2010.08.17 12:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PC Suite
[2010.07.18 12:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PE Explorer
[2010.06.20 10:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Recorder
[2010.05.24 21:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Styler
[2010.07.17 09:16:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TeamViewer
[2010.07.10 07:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TeraCopy
[2010.09.05 14:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Thunderbird
[2010.08.27 23:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TightVNC
[2010.09.24 00:53:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Trillian
[2010.09.09 07:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TrueCrypt
[2010.07.25 22:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TS3Client
[2010.09.24 01:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TuneUp Software
[2010.06.10 19:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Ubisoft
[2010.10.11 17:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\uTorrent
[2010.10.11 20:27:40 | 000,000,474 | ---- | M] () -- C:\WINXP\Tasks\Automatic troubleshooting.job
========== Purity Check ==========
========== Custom Scans ==========
< %ALLUSERSPROFILE%\Application Data\*. >
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2010.09.27 18:38:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Adobe
[2010.08.20 23:10:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Beerowser
[2010.09.24 09:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\BOM
[2010.08.15 09:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Camfrog
[2010.07.17 13:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Canneverbe Limited
[2010.06.11 20:07:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Command & Conquer 3 Tiberium Wars
[2010.05.23 14:28:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DAEMON Tools Lite
[2010.06.03 12:40:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DivX
[2010.09.03 14:05:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\DrekSoftware
[2010.05.30 09:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Eternia Games
[2010.08.28 02:05:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FileZilla
[2010.10.08 23:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\fofix
[2010.07.01 19:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FOG Downloader
[2010.08.01 19:31:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Foxit Software
[2010.05.22 07:19:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FrostWire
[2010.06.03 12:51:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FXpansion
[2010.07.17 19:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Google
[2010.08.28 22:54:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ICQ
[2010.05.22 03:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Identities
[2010.10.09 09:55:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\ImgBurn
[2010.08.21 23:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\IObit
[2010.05.24 12:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\KSE
[2010.07.10 08:36:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Locktime
[2010.05.21 23:20:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Macromedia
[2010.09.26 14:51:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Malwarebytes
[2010.09.24 09:48:12 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft
[2010.07.17 22:24:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft Corporation
[2010.07.18 00:05:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Microsoft FxCop
[2010.08.27 23:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Miranda
[2010.08.20 21:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Mozilla
[2010.08.08 22:37:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Nokia
[2010.08.08 22:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Nokia Ovi Suite
[2010.05.23 17:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\NVIDIA
[2010.08.17 12:55:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PC Suite
[2010.07.18 12:39:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\PE Explorer
[2010.06.20 10:20:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Recorder
[2010.09.03 13:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Roxio
[2010.06.12 20:00:28 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\SecuROM
[2010.09.30 07:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Skype
[2010.09.18 13:38:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\skypePM
[2010.05.24 21:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Styler
[2010.05.22 06:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Sun
[2010.10.10 13:44:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\SUPERAntiSpyware.com
[2010.07.17 09:16:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TeamViewer
[2010.07.10 07:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TeraCopy
[2010.09.05 14:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Thunderbird
[2010.08.27 23:14:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TightVNC
[2010.09.24 00:53:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Trillian
[2010.09.09 07:04:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TrueCrypt
[2010.07.25 22:49:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TS3Client
[2010.09.24 01:42:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\TuneUp Software
[2010.06.10 19:53:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Ubisoft
[2010.10.11 17:29:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\uTorrent
[2010.05.23 12:39:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\WinRAR
< %APPDATA%\*.exe /s >
[2010.07.17 10:47:43 | 001,102,848 | ---- | M] (by sleepdaddy) -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\Web.de Generator v2.exe
[2010.05.22 06:47:05 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Tom\Anwendungsdaten\FrostWire\.NetworkShare\Incomplete\T-4506256-LimeWireWin4.16.6.exe
< %SYSTEMDRIVE%\*.exe >
[2006.01.11 20:21:20 | 000,487,936 | ---- | M] (ASUS) -- C:\AsusSetup.exe
< MD5 for: AGP440.SYS >
[2010.04.13 22:24:48 | 017,814,872 | ---- | M] () .cab file -- C:\Windows\Driver Cache\i386\sp3.cab:AGP440.sys
[2010.04.13 22:24:48 | 017,814,872 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys
< MD5 for: ATAPI.SYS >
[2010.04.13 22:24:48 | 017,814,872 | ---- | M] () .cab file -- C:\Windows\Driver Cache\i386\sp3.cab:atapi.sys
[2010.04.13 22:24:48 | 017,814,872 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows\ERDNT\cache\atapi.sys
[2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows\system32\dllcache\atapi.sys
[2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows\system32\drivers\system32\DRIVERS\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
[2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\Windows\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
[2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\ERDNT\cache\atapi.sys
[2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\dllcache\atapi.sys
[2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\system32\DRIVERS\atapi.sys
[2008.04.14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0004\DriverFiles\i386\atapi.sys
[2008.04.13 22:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0005\DriverFiles\i386\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\Windows\ERDNT\cache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\Windows\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\Windows\system32\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\ERDNT\cache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll
[2008.04.14 13:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll
< MD5 for: NETLOGON.DLL >
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\Windows\ERDNT\cache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\Windows\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\Windows\system32\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\ERDNT\cache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll
[2008.04.14 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll
< MD5 for: SCECLI.DLL >
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\Windows\ERDNT\cache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\Windows\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\Windows\system32\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\ERDNT\cache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll
[2008.04.14 13:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll
< MD5 for: USER32.DLL >
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\Windows\ERDNT\cache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\Windows\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\Windows\system32\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\ERDNT\cache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll
[2008.04.14 13:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll
< MD5 for: USERINIT.EXE >
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\Windows\ERDNT\cache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\Windows\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\Windows\system32\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\ERDNT\cache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 13:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
< MD5 for: WINLOGON.EXE >
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\Windows\ERDNT\cache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\Windows\system32\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\ERDNT\cache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe
< MD5 for: WS2IFSL.SYS >
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\Windows\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\Windows\system32\drivers\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys
[2008.04.14 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2010.05.22 04:46:06 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav
[2010.05.22 04:46:06 | 001,093,632 | ---- | M] () -- C:\WINXP\system32\config\software.sav
[2010.05.22 04:46:05 | 000,466,944 | ---- | M] () -- C:\WINXP\system32\config\system.sav
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[2009.08.03 21:28:46 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\dxtmsft.dll
[2009.08.03 21:28:46 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINXP\system32\dxtrans.dll
< End of report >
|
