Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.07.2011, 19:08   #1
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden



Hallo,

meine Freundin hat in der Uni an einem gemeinsamen Projekt gearbeitet und dabei Daten via USB-Stick ausgetauscht. Zuhause angekommen, wurde beim Einstecken des Sticks von Antivir folgende Meldung ausgeworfen:

Zitat:
Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'G:\'
G:\desktop.dll
[FUND] Ist das Trojanische Pferd TR/Agent.98304E
G:\autorun.inf
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.AU
G:\System\Security\DriveGuard.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.CT.2

Beginne mit der Desinfektion:
G:\System\Security\DriveGuard.exe
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.CT.2
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
G:\autorun.inf
[FUND] Enthält Erkennungsmuster des Wurmes WORM/Autorun.AU
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
G:\desktop.dll
[FUND] Ist das Trojanische Pferd TR/Agent.98304E
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
[WARNUNG] Fehler in der ARK Library
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
Die Reparaturanweisungen wurden in die Datei 'G:\avrescue\rescue.avp' geschrieben.
Da ich mich mit dieser Materie leider kaum auskenne, würde ich gerne wissen ob der PC nun auch befallen ist.

Außerdem wäre es sehr nett, wenn man mir beschreiben könnte, wie man den USB-Stick wieder "sauber" bekommt.

Ich habe jetzt mal die Anleitung für alle Hilfesuchenden befolgt und im Anhang sind die gewünschten Dateien. Hoffentlich war es richtig den USB-Stick während der Scans nicht anzuschließen.
Zudem ist GMER beim ersten Versuch durch einen Bluescreen beendet worden.

Für ein wenig Hilfe wäre ich sehr dankbar.

Alt 02.07.2011, 22:42   #2
kira
/// Helfer-Team
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Ich empfehle Dir die Anweisungen erst einmal komplett durchzulesen, bevor du es anwendest, weil wenn du etwas falsch machst, kann es wirklich gefährlich werden. Wenn du meinen Anweisungen Schritt für Schritt folgst, kann eigentlich nichts schief gehen.
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • GECRACKTE SOFTWARE werden hier nicht geduldet!!!!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vBCode Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
1.
wird ungefragt (mit)installiert, kannst deinstallieren braucht kein Mensch:
Code:
ATTFilter
Conduit Engine
DVDVideoSoftTB Toolbar
         
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

meiste Toolbars bzw Browserhelper wollen sich doch nur wichtig machen

2.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

3.
Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
  • Installieren und per Doppelklick starten.
  • Deutsch einstellen und gleich mal die Datenbanken zu aktualisieren - online updaten
  • "Komplett Scan durchführen" wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • Alle Funde - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

4.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
5.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

6.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
Download
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
kira
__________________

__________________

Alt 03.07.2011, 01:59   #3
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden



Hallo Kira,
vielen Dank für die schnelle Antwort. Unnötiges hab ich gleich gelöscht, den USB-Stick mit gedrückter Shift-Taste eingesteckt und die weiteren Schritte durchgeführt.

Malwarebytes:
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 7006

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.07.2011 02:13:28
mbam-log-2011-07-03 (02-13-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 238681
Laufzeit: 42 Minute(n), 9 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
OTL:
Code:
ATTFilter
OTL logfile created on: 03.07.2011 02:38:56 - Run 5
OTL by OldTimer - Version 3.2.25.0     Folder = C:\Dokumente und Einstellungen\Doofie\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 69,21% Memory free
3,85 Gb Paging File | 3,29 Gb Available in Paging File | 85,46% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 0,44 Gb Free Space | 4,55% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 172,98 Gb Free Space | 88,57% Space Free | Partition Type: NTFS
Drive E: | 726,43 Gb Total Space | 364,19 Gb Free Space | 50,13% Space Free | Partition Type: NTFS
Drive G: | 3,69 Gb Total Space | 3,08 Gb Free Space | 83,62% Space Free | Partition Type: FAT32
 
Computer Name: DARREL-914F0F70 | User Name: Doofie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe
PRC - [2011.07.01 16:53:39 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.04.29 11:32:32 | 000,136,360 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\sched.exe
PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.01.05 12:31:34 | 000,399,416 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\sua.exe
PRC - [2011.01.05 12:31:32 | 000,988,216 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\psia.exe
PRC - [2010.11.03 18:15:51 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2010.03.12 18:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.24 01:53:58 | 004,781,352 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchUser.exe
PRC - [2009.11.24 01:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchService.exe
PRC - [2009.11.24 01:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\Pen_Tablet.exe
PRC - [2009.11.24 01:53:56 | 001,823,528 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
PRC - [2009.11.02 02:30:00 | 002,508,104 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.08.05 05:19:22 | 000,315,392 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.01 16:53:39 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.04.29 11:32:32 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.01.05 12:31:34 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- D:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2011.01.05 12:31:32 | 000,988,216 | ---- | M] (Secunia) [Auto | Running] -- D:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent)
SRV - [2010.04.10 22:48:10 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2010.03.12 18:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2009.11.24 01:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\WTouch\WTouchService.exe -- (WTouchService)
SRV - [2009.11.24 01:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\WINDOWS\system32\Pen_Tablet.exe -- (TabletServicePen)
SRV - [2008.09.16 12:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0)
SRV - [2005.08.05 05:19:22 | 000,315,392 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.01 16:53:43 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.01 16:53:43 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.04.20 04:41:56 | 006,537,728 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.11.17 14:03:56 | 000,101,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2010.09.01 10:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.03.23 14:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2010.03.12 18:41:16 | 000,030,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nx6000.sys -- (MSHUSBVideo)
DRV - [2009.12.08 12:03:00 | 006,017,568 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.11.19 01:24:26 | 000,095,232 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.11.16 14:31:44 | 000,020,032 | ---- | M] (DiBcom S.A.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\modrc.sys -- (MODRC)
DRV - [2009.11.16 14:31:34 | 000,560,448 | ---- | M] (DiBcom SA) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mod7700.sys -- (mod7700)
DRV - [2009.08.28 00:06:32 | 000,016,168 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys -- (wacmoumonitor)
DRV - [2009.07.28 10:55:00 | 000,143,360 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.05.20 20:54:06 | 000,013,736 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.11.16 19:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008.04.03 14:36:14 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2007.11.14 20:05:16 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2007.02.16 20:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV - [2007.01.18 21:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2005.08.05 05:19:12 | 000,023,552 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.afroo.org/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.80
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..network.proxy.http: "localhost"
FF - prefs.js..network.proxy.http_port: 4001
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.06.23 11:45:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.06.17 19:21:39 | 000,000,000 | ---D | M]
 
[2010.02.02 07:54:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Extensions
[2011.05.24 12:59:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions
[2010.06.13 02:09:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.05.17 16:38:47 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DOOFIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QWGGPN3.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2010.10.15 15:01:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.02.02 08:04:59 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
[2010.04.20 11:09:40 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.10.15 15:01:14 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.08 12:08:52 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.15 18:31:29 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.21 19:10:27 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll ()
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - D:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [Remote Control Editor] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe (Elgato Systems)
O4 - HKCU..\Run: [Vidalia]  File not found
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = D:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico ()
O4 - Startup: C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O8 - Extra context menu item: &Download by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Do&wnload selected by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1294549357468 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F27CBD6E-1234-11CF-0000-000000000000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O22 - SharedTaskScheduler: {1984D045-52CF-49cd-DB77-08F378FEA4DB} - ObjectDockShellExt -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.02 05:54:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - Unable to obtain root file information for disk G:\
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.03 01:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Malwarebytes
[2011.07.03 01:28:33 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.03 01:28:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.07.03 01:28:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.07.03 01:28:30 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.07.03 01:28:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.07.03 01:27:25 | 009,435,312 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\mbam-setup.exe
[2011.07.02 17:55:01 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe
[2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\WinRAR
[2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\WinRAR
[2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.06.29 08:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Notepad++
[2011.06.29 08:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
[2011.06.29 08:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Notepad++
[2011.06.22 23:49:34 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.06.22 23:49:13 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2011.06.22 20:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Juniper Networks
[2011.06.21 19:10:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.06.21 19:10:27 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.06.21 19:10:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.06.21 19:10:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.06.17 01:24:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2011.06.16 13:40:29 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[2011.06.14 22:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Desktop\ICC Presentation
[2011.06.04 22:58:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Google Chrome
[2011.06.04 22:31:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\JonDo
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.03 01:28:33 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.03 01:27:36 | 009,435,312 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\mbam-setup.exe
[2011.07.03 01:11:38 | 000,002,301 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2011.07.03 01:11:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.02 20:05:22 | 000,076,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\logfiles.zip
[2011.07.02 20:04:19 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\7z920.exe
[2011.07.02 19:53:41 | 000,113,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.02 18:06:42 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\fz2ego89.exe
[2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe
[2011.07.02 17:53:55 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\defogger_reenable
[2011.07.02 17:51:55 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Defogger.exe
[2011.07.01 16:53:43 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.07.01 16:53:43 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.06.30 21:48:21 | 000,567,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Rechnung001.pdf
[2011.06.30 01:43:33 | 000,484,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.06.30 01:43:33 | 000,462,854 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.06.30 01:43:33 | 000,095,704 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.06.30 01:43:33 | 000,079,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.06.30 01:38:16 | 000,015,863 | ---- | M] () -- E:\Eigene Dateien\FB Pawn Stars.odt
[2011.06.29 08:16:54 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Notepad++.lnk
[2011.06.28 21:22:11 | 000,017,145 | ---- | M] () -- E:\Eigene Dateien\1001 Bücher.odt
[2011.06.28 11:24:53 | 000,009,544 | ---- | M] () -- E:\Eigene Dateien\FB RC.odt
[2011.06.25 16:58:10 | 000,092,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Produktion Lernkarten.odt
[2011.06.25 11:58:51 | 000,203,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Logistik und Produktion.pdf
[2011.06.24 00:10:17 | 000,259,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\France handout.pdf
[2011.06.23 11:15:15 | 000,235,960 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.06.21 00:57:45 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.06.17 19:21:39 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011.06.14 17:13:38 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.11 13:02:01 | 000,066,228 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Tutorium Aufgaben Max.pdf
[2011.06.09 09:18:41 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job
[2011.06.08 20:39:37 | 001,683,921 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Komplett Skript.pdf
[2011.06.08 20:39:35 | 000,275,143 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Klausureingrenzungen SS 2011.pdf
[2011.06.07 19:48:35 | 000,010,102 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Gewinnspiel.odt
[2011.06.04 22:58:56 | 000,002,379 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Google Chrome.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.03 01:28:33 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.02 20:05:22 | 000,076,901 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\logfiles.zip
[2011.07.02 20:04:19 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\7z920.exe
[2011.07.02 18:06:42 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\fz2ego89.exe
[2011.07.02 17:53:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\defogger_reenable
[2011.07.02 17:51:55 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Defogger.exe
[2011.06.30 21:48:21 | 000,567,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Rechnung001.pdf
[2011.06.29 08:16:54 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Notepad++.lnk
[2011.06.28 17:19:28 | 000,017,145 | ---- | C] () -- E:\Eigene Dateien\1001 Bücher.odt
[2011.06.28 11:24:51 | 000,009,544 | ---- | C] () -- E:\Eigene Dateien\FB RC.odt
[2011.06.25 13:23:22 | 000,092,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Produktion Lernkarten.odt
[2011.06.25 11:58:51 | 000,203,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Logistik und Produktion.pdf
[2011.06.24 00:10:15 | 000,259,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\France handout.pdf
[2011.06.17 19:21:39 | 000,002,179 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2011.06.17 19:21:39 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011.06.11 13:02:08 | 000,066,228 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Tutorium Aufgaben Max.pdf
[2011.06.09 09:18:41 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job
[2011.06.08 21:07:30 | 000,015,863 | ---- | C] () -- E:\Eigene Dateien\FB Pawn Stars.odt
[2011.06.08 20:40:19 | 001,683,921 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Komplett Skript.pdf
[2011.06.08 20:40:19 | 000,275,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Klausureingrenzungen SS 2011.pdf
[2011.06.07 19:48:34 | 000,010,102 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Gewinnspiel.odt
[2011.06.04 22:59:26 | 000,041,695 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\extension_0_6.crx
[2011.06.04 22:58:56 | 000,002,379 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Google Chrome.lnk
[2011.05.06 15:44:58 | 000,000,139 | ---- | C] () -- C:\WINDOWS\typing.INI
[2011.04.27 12:18:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011.01.08 21:32:46 | 000,506,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.12 23:15:51 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.06.11 17:56:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.30 15:54:14 | 000,000,379 | ---- | C] () -- C:\WINDOWS\System32\Pen_Tablet.dat
[2010.04.24 11:38:15 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.03.23 14:26:48 | 000,201,512 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2010.03.23 14:17:40 | 000,197,416 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2010.03.08 21:38:44 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.02.06 14:00:47 | 000,113,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.02 09:06:15 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.02.02 07:54:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.02.02 06:18:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.02.02 06:12:25 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010.02.02 06:12:18 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.02.02 06:12:17 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.02.02 06:12:15 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2010.02.02 06:12:15 | 000,233,012 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.02.02 06:04:30 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.02.02 05:55:24 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.02.02 05:52:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.02.02 05:46:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.02.02 05:46:06 | 000,235,960 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.07.14 17:15:00 | 000,178,432 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.06.02 11:46:32 | 000,153,840 | ---- | C] () -- C:\WINDOWS\System32\ARThumb.dll
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,484,726 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,462,854 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,095,704 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,079,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.02.04 15:05:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.05.10 13:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.09.09 13:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2010.10.15 18:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2010.03.25 20:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.04.10 02:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2010.06.11 18:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.09.14 20:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
[2010.11.29 13:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Amazon
[2010.04.10 22:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Ambient Design
[2010.04.10 23:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Bamboo Explore
[2010.04.10 23:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Bamboo Scribe
[2011.05.04 13:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011.05.06 20:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox
[2010.08.24 10:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.10 13:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\EPSON
[2011.05.24 13:01:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Free Download Manager
[2010.06.02 17:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\GrabPro
[2010.06.05 23:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\ICQ
[2011.06.04 22:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\JonDo
[2011.03.17 22:22:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Juniper Networks
[2010.06.11 18:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\MotionDSP
[2010.10.08 14:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\My Games
[2011.06.29 08:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Notepad++
[2010.02.02 08:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\OpenOffice.org
[2010.02.02 08:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Opera
[2011.04.07 05:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Orbit
[2010.06.13 02:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\phonostar-Player
[2011.05.16 19:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\PriceGong
[2011.05.22 19:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\QuickScan
[2011.04.29 11:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Stardock
[2010.05.24 13:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\streamripper
[2010.09.14 20:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\TerraTec
[2011.05.27 19:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Unity
[2011.07.02 17:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\uTorrent
[2010.04.10 21:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\WTouch
[2010.03.26 21:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Xtranormal
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:890CC2F3

< End of report >
         
Extras:

Code:
ATTFilter
OTL Extras logfile created on: 03.07.2011 02:38:56 - Run 5
OTL by OldTimer - Version 3.2.25.0     Folder = C:\Dokumente und Einstellungen\Doofie\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 69,21% Memory free
3,85 Gb Paging File | 3,29 Gb Available in Paging File | 85,46% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 0,44 Gb Free Space | 4,55% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 172,98 Gb Free Space | 88,57% Space Free | Partition Type: NTFS
Drive E: | 726,43 Gb Total Space | 364,19 Gb Free Space | 50,13% Space Free | Partition Type: NTFS
Drive G: | 3,69 Gb Total Space | 3,08 Gb Free Space | 83,62% Space Free | Partition Type: FAT32
 
Computer Name: DARREL-914F0F70 | User Name: Doofie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\ICQ7.1\ICQ.exe" = D:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"D:\Programme\ICQ7.1\aolload.exe" = D:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Opera\opera.exe" = D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"D:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema Classic -- (TerraTec Electronic GmbH)
"D:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Classic (tvtv Setup) -- (TerraTec Electronic GmbH)
"D:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Classic (Auto Update) -- (TerraTec Electronic GmbH)
"D:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe" = D:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008 -- (KONAMI)
"D:\Programme\ICQ7.1\ICQ.exe" = D:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"D:\Programme\ICQ7.1\aolload.exe" = D:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeEnC2.exe" = C:\Programme\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeTray.exe" = C:\Programme\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"D:\Programme\VideoLAN\VLC\vlc.exe" = D:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"D:\Programme\Orbitdownloader\orbitdm.exe" = D:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"D:\Programme\Orbitdownloader\orbitnet.exe" = D:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype
"D:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Classic (Setup) -- (TerraTec Electronic GmbH)
"D:\Programme\Steam\Steam.exe" = D:\Programme\Steam\Steam.exe:*:Enabled:Steam
"D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"D:\Programme\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe" = D:\Programme\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe:*:Enabled:Batman: Arkham Asylum -- (Rocksteady Studios Ltd)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0163EC68-18BE-04A0-E4DC-0DEDB514AE6B}" = CCC Help Spanish
"{0323C306-8B8C-BB5F-E644-5BFE9A42A7BF}" = Catalyst Control Center Localization Hungarian
"{054CCA19-DADE-A3C9-171A-8735E23CA6FA}" = Catalyst Control Center Localization Italian
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{05FD14BA-C17E-CB5A-70EB-71AAE4DA3A26}" = ATI Catalyst Install Manager
"{08581E23-EC5B-4AEC-8DB9-F186D751129F}" = Bamboo Scribe Shared Files
"{08B21B7E-DC6F-69F0-780F-FE7918726A34}" = Catalyst Control Center Localization Korean
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{106E35DE-FFF3-033A-0D1B-288A231BDE64}" = Catalyst Control Center Localization Russian
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{193DDD97-B56A-511D-0CD6-78D5F421D5BD}" = Catalyst Control Center HydraVision Full
"{19A492A0-888F-44A0-9B21-D91700763F62}" = Catalyst Control Center - Branding
"{19CA0312-BD69-A0DE-D242-BD806E9D627A}" = CCC Help Dutch
"{1A8F390D-E05E-A124-3FB7-89E3E49F81E2}" = CCC Help Polish
"{1B4FC4DB-4ACD-77A1-BA99-C820E5CB68BC}" = CCC Help Chinese Standard
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{239222F6-3655-5BCF-641D-817EB610D746}" = Skins
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 26
"{2BE013D0-4CF4-AA57-05E1-19F9FACCF622}" = CCC Help English
"{2ED57AFF-081D-3B60-0C76-E51F68A9F0D8}" = Catalyst Control Center Localization Polish
"{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"{315FFEFC-4BF6-9897-2B27-E08F6F8BA129}" = CCC Help Swedish
"{336D9EAB-B952-6023-C94C-8DE52AD75E7D}" = Catalyst Control Center Localization German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36753DE9-4B0F-1C39-D2C6-D9E9A1814FC3}" = CCC Help Hungarian
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3E63E473-B8E2-4340-AD77-46AC3BA7D6B6}" = Catalyst Control Center - Branding
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{47A3FE80-528F-482B-8143-B3A4645557FC}" = Microsoft LifeCam
"{4891561F-8CE7-1162-5967-E741306F7616}" = CCC Help Italian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AE31F12-E34D-83C1-BA1A-D65AF3BBB95F}" = Catalyst Control Center Localization Spanish
"{4C8E4664-A6A1-4847-61D0-D4FA02C42BB0}" = Skins
"{4CACC1AC-7EDF-4E73-0019-A446CE2CA02B}" = Catalyst Control Center Localization Chinese Standard
"{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}" = Batman: Arkham Asylum
"{4F28C8B9-E1A5-7BC1-915A-29913E129042}" = Catalyst Control Center Localization Japanese
"{4F77F6EE-2C99-49F7-940A-2E9C208C3BE1}" = Paint.NET v3.5.2
"{54171711-61B7-4B0E-A209-12FF5B3BD183}" = Sophos Windows Shortcut Exploit Protection Tool
"{5651BF21-2198-B829-FCFC-6A20EAFD33AF}" = CCC Help Norwegian
"{56C356CD-E772-0A17-6AD0-710D931BDA0E}" = Catalyst Control Center Graphics Previews Common
"{57B2B2E4-A1D5-1097-C223-6A4E81554458}" = Catalyst Control Center Localization Danish
"{5BE36E29-4207-2D14-1413-DF103390CC19}" = CCC Help French
"{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}" = Skype™ 4.2
"{5D2B8C32-D051-0DB0-D8BD-5CA32E13723B}" = CCC Help Swedish
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5E85647B-DAF4-E174-9954-210D18B123E6}" = Catalyst Control Center Localization Thai
"{5EA35B57-F6A0-8894-7168-640F48FC755D}" = ccc-utility
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{63CA4C0D-7C03-69FE-AE5D-96319AD6AA08}" = CCC Help Norwegian
"{667B8F35-6242-50D3-D69E-69D3BE5445D5}" = Catalyst Control Center Localization Finnish
"{6833245E-DD86-479A-882A-8360D62C8194}" = NVIDIA PhysX
"{6A6818AD-60CE-9346-60BB-0717876E40F4}" = ccc-core-preinstall
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B640288-8A9C-B313-AC16-9550C4963554}" = CCC Help English
"{6C9EF6DE-391E-665A-92F2-2BF72DF53E61}" = Catalyst Control Center
"{6DAC0917-50F5-7F70-9776-4215DA7E2D1B}" = CCC Help German
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716B6F10-0778-D2A6-164D-86B6061FBEF3}" = CCC Help Japanese
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{76E3C633-BC8E-E33D-8774-4A3DF581C8FE}" = CCC Help Portuguese
"{7757BEAF-F24F-3716-EBB5-97EC1C7098EF}" = ATI MCE Encoder
"{788F45B5-816D-2294-33DD-BF080093D54D}" = Catalyst Control Center Graphics Previews Common
"{79A636B4-3FA8-1E2F-A85D-6B6A4A0DA43D}" = CCC Help Russian
"{7A14BF33-11BF-033B-02CC-732A30C09314}" = Catalyst Control Center Localization Greek
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7C7575F4-351D-8F62-5693-61D6E0171F85}" = CCC Help Korean
"{802B72EF-EB2E-8E30-0711-AB6B003A7F92}" = CCC Help Chinese Standard
"{82D1C246-2D78-5311-8D3F-8214B94EEFA4}" = CCC Help Turkish
"{85B4D6CC-ADF6-A78F-1463-F70C2E274849}" = CCC Help Finnish
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8A183127-7EDB-B2DD-7D87-70FBFA3A33C1}" = Catalyst Control Center Localization Portuguese
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B35E3B4-0E9B-ED12-F102-EB8160DD1F46}" = Catalyst Control Center Localization Swedish
"{8B583E95-EF9E-48D8-AF3B-15FD4F28B682}" = HDGraph
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{8FD6CA17-DB2B-9411-CEF5-B899DCBAB685}" = CCC Help Danish
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90D73DED-670E-BE24-C645-C4D546A1F2C3}" = CCC Help Spanish
"{9210C991-FE28-2B30-3E27-0F921AB5B9EC}" = Catalyst Control Center Localization Chinese Traditional
"{926D18B2-11B5-7210-621A-5231DC005705}" = CCC Help Czech
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B0CCE51-B328-D4F7-C4A4-65723AF20574}" = Catalyst Control Center Core Implementation
"{9B635D29-5E8C-4436-CEC6-7F4599797C57}" = CCC Help German
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A13C84F5-B2FC-823B-ADB2-6F5B2A6EE9DE}" = ccc-utility
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8821E1A-6ECF-7B80-69DD-D31EF7BBADFA}" = CCC Help Dutch
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{A9F6CFB0-806D-11E0-8EA1-B8AC6F97B88E}" = Google Earth Plug-in
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290
"{B21BAE3F-FBAE-BCAC-21DA-076A8307AD22}" = Catalyst Control Center Localization All
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{B45FABE7-D101-4D99-A671-E16DA40AF7F0}" = Microsoft Games for Windows - LIVE
"{B578C85A-A84C-4230-A177-C5B2AF565B8C}" = Microsoft Games for Windows - LIVE Redistributable
"{B61049A7-649D-7558-DCA6-CF3AFF83924E}" = CCC Help French
"{B6C2569C-E2AA-4AB9-8C26-AC2487A2BFFC}" = Sid Meier's Civilization 4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B70E4F29-F9C9-4D32-80F3-6E24ED1DBCDF}" = Catalyst Control Center Localization Norwegian
"{B9BD670E-E9BF-494A-9843-F20C13EE8C4C}" = ArtRage 2
"{B9C149DB-E4F6-573A-DF3B-B9E392F1BA64}" = CCC Help Thai
"{BC68BA45-26EE-0E5F-E5F7-F332802FF7A0}" = CCC Help Finnish
"{BDC209E0-8D38-F913-5246-4376FC4C3EF5}" = Catalyst Control Center Localization French
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C17E3D57-5359-797B-ED11-4561D0FBA90A}" = ccc-core-static
"{C73B3D3A-2FDC-EE8F-F0E5-0269A85014D3}" = Catalyst Control Center Graphics Light
"{C85C8CE6-CA92-7CDC-75C3-AA9C22E7FD75}" = ccc-utility
"{C8C08FE3-05DC-7A8B-C23B-9276FFE21183}" = Catalyst Control Center Localization Dutch
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{D00A7B31-C764-94AF-7915-87676458CC66}" = Catalyst Control Center Localization Turkish
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D41DA7B0-DE4C-20A5-FC4C-F00327548F0D}" = CCC Help English
"{D4B95A0D-CF13-633F-09A6-15D78B24F3AE}" = CCC Help Chinese Traditional
"{D9509DDD-74B4-A7CB-3669-7358BEE3C1AC}" = ccc-core-static
"{DB257AA0-D8A3-FDBF-52E7-EDD7823002DD}" = CCC Help Chinese Traditional
"{DC158DF7-6B36-4C6F-BC91-109014297994}" = FIFA 11 Demo
"{DCCB100F-4116-1124-0EEC-3BDF1242A2F0}" = HydraVision
"{E46B244B-9BF2-EA75-2D4C-7BD0BA12860A}" = CCC Help Japanese
"{E642EB08-C004-9553-004F-395518878251}" = CCC Help Danish
"{E9459BCF-0982-498B-ABA7-26C34323493F}" = Citrix Presentation Server Client - Nur Web
"{EA5C28E2-3048-5BC5-67C4-E0BB33C60FDA}" = Catalyst Control Center Localization Czech
"{ECA89BA0-1C9B-237D-F59E-EC62534831A5}" = Catalyst Control Center Graphics Full New
"{ECB29C3B-4D64-17C0-430D-DEB933D76834}" = CCC Help Greek
"{ED862528-0058-F09F-F4B3-3E3276A3F3C7}" = Catalyst Control Center Graphics Full Existing
"{F09F5013-FE34-0B2D-2CA8-2193560BB692}" = ATI AVIVO Codecs
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4DFF812-754C-7ADF-5CCE-13221E69073D}" = CCC Help Italian
"{F90D9C89-7918-7994-66CC-513C4A92D3A6}" = Catalyst Control Center Graphics Previews Common
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Afterburner" = MSI Afterburner 2.0.0
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bamboo Explore" = Bamboo Explore
"CanonMyPrinter" = Canon Utilities My Printer
"CCleaner" = CCleaner
"Cinergy DT USB XS Diversity" = Cinergy DT USB XS Diversity V3.12.00.00a
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Fraps" = Fraps
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free Download Manager_is1" = Free Download Manager 3.0
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"FreeCommander_is1" = FreeCommander 2009.02
"ie8" = Windows Internet Explorer 8
"InstallShield_{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"Juniper Network Connect 5.1.0" = Juniper Networks Network Connect 5.1.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Notepad++" = Notepad++
"Opera 11.10.2092" = Opera 11.10
"Orbit_is1" = Orbit Downloader
"Pen Tablet Driver" = Bamboo
"Secunia PSI" = Secunia PSI (2.0.0.2001)
"Streamripper" = Streamripper (Remove only)
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.9
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zattoo4" = Zattoo4 4.0.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
"UnityWebPlayer" = Unity Web Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.10.2010 19:45:16 | Computer Name = DARREL-914F0F70 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst aspnet_state (ASP.NET State Service). Der Fehlercode ist das erste DWORD
 im Datenbereich.
 
Error - 07.10.2010 19:45:17 | Computer Name = DARREL-914F0F70 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 7772 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 13.10.2010 10:22:06 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 29.10.2010 12:06:57 | Computer Name = DARREL-914F0F70 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung camtasiastudio.exe, Version 7.0.1.106, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 12.11.2010 06:41:40 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 12.11.2010 11:23:56 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 14.12.2010 18:40:03 | Computer Name = DARREL-914F0F70 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3989,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 16.12.2010 06:44:20 | Computer Name = DARREL-914F0F70 | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 06.01.2011 13:10:22 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 07.01.2011 11:59:35 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 01.07.2011 19:55:33 | Computer Name = DARREL-914F0F70 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 01.07.2011 19:55:33 | Computer Name = DARREL-914F0F70 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Nachrichtendienst" ist vom Dienst "NetBIOS-Schnittstelle"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 01.07.2011 19:56:24 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  avgio  avipbb  Fips  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  RasAcd  Rdbss  ssmdrv  Tcpip
 
Error - 01.07.2011 21:47:00 | Computer Name = DARREL-914F0F70 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
 
< End of report >
         
__________________

Alt 03.07.2011, 02:02   #4
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden



HJTScanlist:

Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  03.07.2011 01:28      C:\Programme --------- 0 
        C:\pagefile.sys ---------  
  02.07.2011 18:13      C:\WINDOWS --------- 0 
  30.06.2011 01:43      C:\Config.Msi --------- 0 
  12.06.2011 19:30      C:\AdobeDebug.txt --------- 0 
  06.05.2011 20:13      C:\boot.ini --------- 211 
  03.05.2011 10:23      C:\Downloads --------- 0 
  08.10.2010 11:35      C:\Dokumente und Einstellungen --------- 0 
  02.02.2010 09:58      C:\csb.log --------- 10 
  02.02.2010 07:38      C:\ntldr --------- 251712 
  02.02.2010 06:43      C:\Netgear --------- 0 
  02.02.2010 06:06      C:\RECYCLER --------- 0 
  02.02.2010 05:59      C:\Intel --------- 0 
  02.02.2010 05:57      C:\System Volume Information --------- 0 
  02.02.2010 05:54      C:\CONFIG.SYS --------- 0 
  02.02.2010 05:54      C:\MSDOS.SYS --------- 0 
  02.02.2010 05:54      C:\AUTOEXEC.BAT --------- 0 
  02.02.2010 05:54      C:\IO.SYS --------- 0 
  28.02.2006 14:00      C:\bootfont.bin --------- 4952 
  28.02.2006 14:00      C:\NTDETECT.COM --------- 47564 
----------------------------------------

 
C:\WINDOWS

  03.07.2011 01:14     C:\WINDOWS\WindowsUpdate.log --------- 1411602 
  03.07.2011 01:12     C:\WINDOWS\0.log --------- 0 
  03.07.2011 01:11     C:\WINDOWS\wiadebug.log --------- 157 
  03.07.2011 01:11     C:\WINDOWS\wiaservc.log --------- 50 
  03.07.2011 01:11     C:\WINDOWS\bootstat.dat --------- 2048 
  02.07.2011 01:57     C:\WINDOWS\ntbtlog.txt --------- 136866 
  29.06.2011 10:01     C:\WINDOWS\ntdtcsetup.log --------- 1247 
  29.06.2011 10:01     C:\WINDOWS\iis6.log --------- 980 
  29.06.2011 10:01     C:\WINDOWS\comsetup.log --------- 2058 
  29.06.2011 10:01     C:\WINDOWS\imsins.log --------- 1374 
  29.06.2011 10:01     C:\WINDOWS\ocmsn.log --------- 342 
  29.06.2011 10:01     C:\WINDOWS\tsoc.log --------- 2359 
  29.06.2011 10:01     C:\WINDOWS\KB2541763.log --------- 11545 
  29.06.2011 10:01     C:\WINDOWS\ocgen.log --------- 2956 
  29.06.2011 10:01     C:\WINDOWS\msgsocm.log --------- 309 
  29.06.2011 10:01     C:\WINDOWS\FaxSetup.log --------- 6183 
  29.06.2011 10:01     C:\WINDOWS\setupapi.log --------- 3061 
  29.06.2011 10:01     C:\WINDOWS\setuperr.log --------- 0 
  29.06.2011 10:01     C:\WINDOWS\setupact.log --------- 0 
  29.06.2011 10:01     C:\WINDOWS\updspapi.log --------- 514 
  06.05.2011 20:13     C:\WINDOWS\system.ini --------- 227 
  06.05.2011 20:13     C:\WINDOWS\win.ini --------- 603 
  06.05.2011 15:44     C:\WINDOWS\typing.INI --------- 139 
  06.05.2011 15:44     C:\WINDOWS\dc3f80d --------- 75 
  27.04.2011 12:18     C:\WINDOWS\ODBC.INI --------- 400 
  06.04.2011 01:46     C:\WINDOWS\atiogl.xml --------- 32200 
  04.02.2011 22:28     C:\WINDOWS\VPNInstall.MIF --------- 1594 
  18.02.2010 03:30     C:\WINDOWS\Sti_Trace.log --------- 0 
  02.02.2010 07:54     C:\WINDOWS\nsreg.dat --------- 0 
  02.02.2010 07:46     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  02.02.2010 06:18     C:\WINDOWS\ativpsrm.bin --------- 0 
  02.02.2010 05:56     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  02.02.2010 05:54     C:\WINDOWS\control.ini --------- 0 
  02.02.2010 05:54     C:\WINDOWS\ODBCINST.INI --------- 4161 
  02.02.2010 05:53     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  02.02.2010 05:52     C:\WINDOWS\vbaddin.ini --------- 37 
  02.02.2010 05:52     C:\WINDOWS\vb.ini --------- 36 
  08.12.2009 12:29     C:\WINDOWS\SkyTel.exe --------- 1833504 
  08.12.2009 12:29     C:\WINDOWS\SOUNDMAN.EXE --------- 84512 
  08.12.2009 12:29     C:\WINDOWS\vncutil.exe --------- 358944 
  08.12.2009 12:29     C:\WINDOWS\RtlUpd.exe --------- 1489440 
  08.12.2009 12:29     C:\WINDOWS\RTLCPL.EXE --------- 9721888 
  08.12.2009 12:29     C:\WINDOWS\RTHDCPL.EXE --------- 18789920 
  08.12.2009 12:29     C:\WINDOWS\RtkAudioService.exe --------- 129568 
  08.12.2009 12:29     C:\WINDOWS\MicCal.exe --------- 2177568 
  08.12.2009 12:29     C:\WINDOWS\ALCMTR.EXE --------- 64032 
  08.12.2009 12:29     C:\WINDOWS\ALCWZRD.EXE --------- 2815520 
  24.11.2009 11:40     C:\WINDOWS\RtlExUpd.dll --------- 838176 
  14.04.2008 04:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 04:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 04:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 04:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 04:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 04:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 04:22     C:\WINDOWS\twain_32.dll --------- 50688 
  28.12.2006 21:01     C:\WINDOWS\002562_.tmp --------- 19569 
  28.02.2006 14:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  28.02.2006 14:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  28.02.2006 14:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  28.02.2006 14:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  28.02.2006 14:00     C:\WINDOWS\SET8.tmp --------- 14043 
  28.02.2006 14:00     C:\WINDOWS\twain.dll --------- 94800 
  28.02.2006 14:00     C:\WINDOWS\SET4.tmp --------- 1086058 
  28.02.2006 14:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  28.02.2006 14:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  28.02.2006 14:00     C:\WINDOWS\Granit.bmp --------- 26582 
  28.02.2006 14:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  28.02.2006 14:00     C:\WINDOWS\Feder.bmp --------- 16730 
  28.02.2006 14:00     C:\WINDOWS\explorer.scf --------- 80 
  28.02.2006 14:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  28.02.2006 14:00     C:\WINDOWS\SET3.tmp --------- 1014663 
  28.02.2006 14:00     C:\WINDOWS\desktop.ini --------- 2 
  28.02.2006 14:00     C:\WINDOWS\clock.avi --------- 82944 
  28.02.2006 14:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  28.02.2006 14:00     C:\WINDOWS\Angler.bmp --------- 17336 
  28.02.2006 14:00     C:\WINDOWS\SET25.tmp --------- 14573 
  28.02.2006 14:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  28.02.2006 14:00     C:\WINDOWS\winhelp.exe --------- 257568 
  28.02.2006 14:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  28.02.2006 14:00     C:\WINDOWS\winnt.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  28.02.2006 14:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  28.02.2006 14:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  28.02.2006 14:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  28.02.2006 14:00     C:\WINDOWS\_default.pif --------- 707 
----------------------------------------

 
C:\WINDOWS\System

 14.04.2008 04:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 28.02.2006 14:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 28.02.2006 14:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 28.02.2006 14:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 28.02.2006 14:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 28.02.2006 14:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 28.02.2006 14:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 28.02.2006 14:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 28.02.2006 14:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 28.02.2006 14:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 28.02.2006 14:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 28.02.2006 14:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 28.02.2006 14:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 28.02.2006 14:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 28.02.2006 14:00    C:\WINDOWS\System\setup.inf --------- 59167 
 28.02.2006 14:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 28.02.2006 14:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 28.02.2006 14:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 28.02.2006 14:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 28.02.2006 14:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 28.02.2006 14:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 28.02.2006 14:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 28.02.2006 14:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 28.02.2006 14:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 28.02.2006 14:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
----------------------------------------

 
C:\WINDOWS\System32

 03.07.2011 01:28     C:\WINDOWS\system32\drivers --------- 0 
 03.07.2011 01:12     C:\WINDOWS\system32\CatRoot2 --------- 0 
 02.07.2011 12:30     C:\WINDOWS\system32\NtmsData --------- 0 
 30.06.2011 01:43     C:\WINDOWS\system32\perfh009.dat --------- 462854 
 30.06.2011 01:43     C:\WINDOWS\system32\perfh007.dat --------- 484726 
 30.06.2011 01:43     C:\WINDOWS\system32\perfc009.dat --------- 79938 
 30.06.2011 01:43     C:\WINDOWS\system32\perfc007.dat --------- 95704 
 30.06.2011 01:43     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1092376 
 29.06.2011 10:01     C:\WINDOWS\system32\dllcache --------- 0 
 23.06.2011 11:15     C:\WINDOWS\system32\FNTCACHE.DAT --------- 235960 
 21.06.2011 19:10     C:\WINDOWS\system32\jupdate-1.6.0_26-b03.log --------- 3820 
 21.06.2011 00:57     C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 404640 
 17.06.2011 01:26     C:\WINDOWS\system32\MRT.exe --------- 47716296 
 14.06.2011 17:13     C:\WINDOWS\system32\wpa.dbl --------- 13646 
 31.05.2011 00:12     C:\WINDOWS\system32\mshtml.dll --------- 5964800 
 29.05.2011 18:30     C:\WINDOWS\system32\Adobe --------- 0 
 24.05.2011 16:11     C:\WINDOWS\system32\DirectX --------- 0 
 24.05.2011 14:09     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 24.05.2011 14:09     C:\WINDOWS\system32\DRVSTORE --------- 0 
 20.05.2011 12:12     C:\WINDOWS\system32\xlive --------- 0 
 20.05.2011 12:11     C:\WINDOWS\system32\AGEIA --------- 0 
 11.05.2011 23:47     C:\WINDOWS\system32\frapsvid.dll --------- 65536 
 04.05.2011 04:52     C:\WINDOWS\system32\javaws.exe --------- 157472 
 04.05.2011 04:52     C:\WINDOWS\system32\javaw.exe --------- 145184 
 04.05.2011 04:52     C:\WINDOWS\system32\java.exe --------- 145184 
 04.05.2011 04:52     C:\WINDOWS\system32\deployJava1.dll --------- 472808 
 04.05.2011 02:25     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 02.05.2011 17:31     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 29.04.2011 19:25     C:\WINDOWS\system32\schannel.dll --------- 151552 
 26.04.2011 10:05     C:\WINDOWS\system32\ieframe.dll --------- 11081728 
 25.04.2011 18:05     C:\WINDOWS\system32\urlmon.dll --------- 1211904 
 25.04.2011 18:05     C:\WINDOWS\system32\wininet.dll --------- 916480 
 25.04.2011 18:05     C:\WINDOWS\system32\occache.dll --------- 206848 
 25.04.2011 18:05     C:\WINDOWS\system32\msfeedsbs.dll --------- 55296 
 25.04.2011 18:05     C:\WINDOWS\system32\mstime.dll --------- 611840 
 25.04.2011 18:05     C:\WINDOWS\system32\mshtmled.dll --------- 66560 
 25.04.2011 18:05     C:\WINDOWS\system32\msfeeds.dll --------- 602112 
 25.04.2011 18:05     C:\WINDOWS\system32\inetcpl.cpl --------- 1469440 
 25.04.2011 18:05     C:\WINDOWS\system32\iepeers.dll --------- 184320 
 25.04.2011 18:05     C:\WINDOWS\system32\iertutil.dll --------- 1991680 
 25.04.2011 18:05     C:\WINDOWS\system32\licmgr10.dll --------- 43520 
 25.04.2011 18:05     C:\WINDOWS\system32\jsproxy.dll --------- 25600 
 25.04.2011 18:05     C:\WINDOWS\system32\iedkcs32.dll --------- 387584 
 25.04.2011 14:01     C:\WINDOWS\system32\ie4uinit.exe --------- 173568 
 25.04.2011 14:01     C:\WINDOWS\system32\html.iec --------- 385024 
 20.04.2011 04:38     C:\WINDOWS\system32\atiiiexx.dll --------- 311296 
 20.04.2011 04:29     C:\WINDOWS\system32\aticalrt.dll --------- 57344 
 20.04.2011 04:29     C:\WINDOWS\system32\aticalcl.dll --------- 53248 
 20.04.2011 04:24     C:\WINDOWS\system32\aticaldd.dll --------- 5459968 
 20.04.2011 04:14     C:\WINDOWS\system32\atioglxx.dll --------- 17743872 
 20.04.2011 04:04     C:\WINDOWS\system32\ATIDEMGX.dll --------- 462848 
 20.04.2011 04:02     C:\WINDOWS\system32\ati2dvag.dll --------- 302080 
 20.04.2011 04:01     C:\WINDOWS\system32\ati3duag.dll --------- 4017408 
 20.04.2011 03:55     C:\WINDOWS\system32\ativvamv.dll --------- 1115008 
 20.04.2011 03:45     C:\WINDOWS\system32\ativvaxx.dll --------- 3265920 
 20.04.2011 03:44     C:\WINDOWS\system32\atipdlxx.dll --------- 212992 
 20.04.2011 03:44     C:\WINDOWS\system32\Oemdspif.dll --------- 155648 
 20.04.2011 03:44     C:\WINDOWS\system32\Ati2mdxx.exe --------- 26112 
 20.04.2011 03:44     C:\WINDOWS\system32\ati2edxx.dll --------- 43520 
 20.04.2011 03:43     C:\WINDOWS\system32\ati2evxx.dll --------- 188416 
 20.04.2011 03:42     C:\WINDOWS\system32\ati2evxx.exe --------- 643072 
 20.04.2011 03:41     C:\WINDOWS\system32\ATIDDC.DLL --------- 53248 
 20.04.2011 03:41     C:\WINDOWS\system32\ativvaxx.cap --------- 737024 
 20.04.2011 03:41     C:\WINDOWS\system32\ativva5x.dat --------- 3 
 20.04.2011 03:41     C:\WINDOWS\system32\ativva6x.dat --------- 887724 
 20.04.2011 03:40     C:\WINDOWS\system32\atiapfxx.blb --------- 165296 
 20.04.2011 03:40     C:\WINDOWS\system32\atiapfxx.exe --------- 151552 
 20.04.2011 03:36     C:\WINDOWS\system32\atikvmag.dll --------- 651264 
 20.04.2011 03:34     C:\WINDOWS\system32\atiadlxx.dll --------- 200704 
 20.04.2011 03:33     C:\WINDOWS\system32\atitvo32.dll --------- 17408 
 20.04.2011 03:30     C:\WINDOWS\system32\atiok3x2.dll --------- 503808 
 20.04.2011 03:28     C:\WINDOWS\system32\ati2cqag.dll --------- 851968 
 20.04.2011 03:27     C:\WINDOWS\system32\atimpc32.dll --------- 64512 
 20.04.2011 03:27     C:\WINDOWS\system32\amdpcom32.dll --------- 64512 
 19.04.2011 22:10     C:\WINDOWS\system32\OVDecode.dll --------- 59904 
 19.04.2011 22:10     C:\WINDOWS\system32\OpenCL.dll --------- 51712 
 19.04.2011 22:10     C:\WINDOWS\system32\amdocl.dll --------- 12385280 
 12.04.2011 18:30     C:\WINDOWS\system32\ConduitEngine.tmp --------- 0 
 14.03.2011 19:16     C:\WINDOWS\system32\Pen_Tablet.dat --------- 379 
 04.03.2011 08:36     C:\WINDOWS\system32\vbscript.dll --------- 420864 
 04.03.2011 08:36     C:\WINDOWS\system32\jscript.dll --------- 726528 
 03.03.2011 15:53     C:\WINDOWS\system32\win32k.sys --------- 1858048 
 03.03.2011 08:54     C:\WINDOWS\system32\dnsapi.dll --------- 149504 
 28.02.2011 23:30     C:\WINDOWS\system32\atiicdxx.dat --------- 233012 
 17.02.2011 14:54     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 15.02.2011 18:31     C:\WINDOWS\system32\jupdate-1.6.0_24-b07.log --------- 3239 
 15.02.2011 14:56     C:\WINDOWS\system32\atmfd.dll --------- 290432 
 09.02.2011 15:53     C:\WINDOWS\system32\sbe.dll --------- 270848 
 09.02.2011 15:53     C:\WINDOWS\system32\encdec.dll --------- 186880 
 08.02.2011 15:33     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 08.02.2011 15:33     C:\WINDOWS\system32\mfc42.dll --------- 978944 
 02.02.2011 09:58     C:\WINDOWS\system32\mstscax.dll --------- 2067456 
 27.01.2011 13:57     C:\WINDOWS\system32\mstsc.exe --------- 677888 
 21.01.2011 16:44     C:\WINDOWS\system32\shimgvw.dll --------- 440832 
 21.01.2011 16:44     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 08.01.2011 12:08     C:\WINDOWS\system32\jupdate-1.6.0_23-b05.log --------- 3668 
 22.12.2010 14:34     C:\WINDOWS\system32\kerberos.dll --------- 301568 
 20.12.2010 19:32     C:\WINDOWS\system32\oleaut32.dll --------- 551936 
 20.12.2010 19:25     C:\WINDOWS\system32\lsasrv.dll --------- 737792 
 16.12.2010 09:36     C:\WINDOWS\system32\TZLog.log --------- 20510 
----------------------------------------

 
C:\WINDOWS\Prefetch

 08.10.2010 01:45     C:\WINDOWS\Prefetch\WFSERVICESREG.EXE-063492A2.pf --------- 27514 
 08.10.2010 01:45     C:\WINDOWS\Prefetch\MOFCOMP.EXE-01718E95.pf --------- 24970 
 08.10.2010 01:45     C:\WINDOWS\Prefetch\NDP35SP1-KB2416473-X86.EXE-328F63A2.pf --------- 62348 
 08.10.2010 01:45     C:\WINDOWS\Prefetch\MSCORSVW.EXE-1BF30400.pf --------- 105300 
 08.10.2010 01:45     C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-368A026B.pf --------- 34796 
 08.10.2010 01:45     C:\WINDOWS\Prefetch\MSIPATCHREGFIX-X86.EXE-2ADB4CCC.pf --------- 13134 
 08.10.2010 01:45     C:\WINDOWS\Prefetch\LODCTR.EXE-1009C3B4.pf --------- 20306 
 08.10.2010 01:45     C:\WINDOWS\Prefetch\REGSVCS.EXE-11A17120.pf --------- 35012 
 08.10.2010 01:45     C:\WINDOWS\Prefetch\ASPNET_REGIIS.EXE-009D6E80.pf --------- 62476 
 08.10.2010 01:44     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 44728 
 08.10.2010 01:44     C:\WINDOWS\Prefetch\REGTLIBV12.EXE-0E2FA54B.pf --------- 11238 
 08.10.2010 01:44     C:\WINDOWS\Prefetch\NGEN.EXE-38021CCC.pf --------- 11424 
 08.10.2010 01:44     C:\WINDOWS\Prefetch\AVWSC.EXE-1A755B2F.pf --------- 67294 
 08.10.2010 01:43     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 105206 
 08.10.2010 01:43     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 136630 
 08.10.2010 01:43     C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-0DB63701.pf --------- 35682 
 08.10.2010 01:43     C:\WINDOWS\Prefetch\NDP20SP2-KB2418241-X86.EXE-04924BE8.pf --------- 91610 
 08.10.2010 01:43     C:\WINDOWS\Prefetch\WTOUCHUSER.EXE-3A077D2D.pf --------- 17926 
 08.10.2010 01:43     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 30578 
 08.10.2010 01:43     C:\WINDOWS\Prefetch\PEN_TABLET.EXE-103B76A7.pf --------- 29796 
 08.10.2010 01:42     C:\WINDOWS\Prefetch\MOM.EXE-36B2EDCA.pf --------- 52346 
 08.10.2010 01:14     C:\WINDOWS\Prefetch\RSMSINK.EXE-032F2BAB.pf --------- 65748 
 08.10.2010 01:03     C:\WINDOWS\Prefetch\AVSCAN.EXE-2B457B67.pf --------- 56604 
 08.10.2010 01:03     C:\WINDOWS\Prefetch\AVCONFIG.EXE-03BD08E2.pf --------- 56922 
 08.10.2010 01:03     C:\WINDOWS\Prefetch\DLLHOST.EXE-1EDE27BA.pf --------- 28382 
 08.10.2010 01:03     C:\WINDOWS\Prefetch\VSSVC.EXE-0F74375A.pf --------- 79296 
 08.10.2010 00:42     C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-022F6795.pf --------- 94466 
 08.10.2010 00:41     C:\WINDOWS\Prefetch\AVNOTIFY.EXE-1C9A10B7.pf --------- 51056 
 08.10.2010 00:22     C:\WINDOWS\Prefetch\JQSNOTIFY.EXE-1E60A522.pf --------- 8512 
 08.10.2010 00:22     C:\WINDOWS\Prefetch\FIREFOX.EXE-28BE8AE1.pf --------- 99526 
 08.10.2010 00:15     C:\WINDOWS\Prefetch\MSCONFIG.EXE-35E4DAE9.pf --------- 27780 
 08.10.2010 00:14     C:\WINDOWS\Prefetch\MSDTC.EXE-0E6E4AF7.pf --------- 23012 
 08.10.2010 00:14     C:\WINDOWS\Prefetch\DLLHOST.EXE-5353C76C.pf --------- 29450 
 08.10.2010 00:14     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 16202 
 08.10.2010 00:14     C:\WINDOWS\Prefetch\PEN_TABLETUSER.EXE-210D7C89.pf --------- 55520 
 08.10.2010 00:14     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 21110 
 08.10.2010 00:14     C:\WINDOWS\Prefetch\MSCAMS32.EXE-08BA0FC7.pf --------- 15422 
 08.10.2010 00:14     C:\WINDOWS\Prefetch\AVSHADOW.EXE-13203931.pf --------- 44092 
 08.10.2010 00:14     C:\WINDOWS\Prefetch\JQS.EXE-352796B1.pf --------- 31892 
 08.10.2010 00:14     C:\WINDOWS\Prefetch\ATI2SGAG.EXE-034D00DE.pf --------- 10428 
 08.10.2010 00:14     C:\WINDOWS\Prefetch\PHOTOSHOPELEMENTSFILEAGENT.EX-39C2AF2A.pf --------- 57556 
 08.10.2010 00:14     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17250 
 08.10.2010 00:14     C:\WINDOWS\Prefetch\AVGUARD.EXE-3B29F085.pf --------- 25258 
 08.10.2010 00:14     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1417792 
 08.10.2010 00:10     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 21384 
 08.10.2010 00:09     C:\WINDOWS\Prefetch\STEAMSERVICE.EXE-3518D104.pf --------- 10792 
 08.10.2010 00:06     C:\WINDOWS\Prefetch\STEAMERRORREPORTER.EXE-0E046AB6.pf --------- 38722 
 08.10.2010 00:06     C:\WINDOWS\Prefetch\STEAM.EXE-25A9EDD7.pf --------- 51168 
 08.10.2010 00:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf --------- 93672 
 08.10.2010 00:05     C:\WINDOWS\Prefetch\SVCHOST.EXE-3530F672.pf --------- 24604 
 08.10.2010 00:01     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 20958 
 08.10.2010 00:01     C:\WINDOWS\Prefetch\SETUP.EXE-18F0978C.pf --------- 41264 
 08.10.2010 00:01     C:\WINDOWS\Prefetch\S6UNINSTALL.EXE-009E84AA.pf --------- 10952 
 08.10.2010 00:01     C:\WINDOWS\Prefetch\SETUP.EXE-21AFA4E6.pf --------- 31170 
 07.10.2010 23:55     C:\WINDOWS\Prefetch\VERSIONCHECK.EXE-08A01E45.pf --------- 40932 
 07.10.2010 23:55     C:\WINDOWS\Prefetch\CINERGYDVR.EXE-06E26675.pf --------- 97064 
 07.10.2010 23:54     C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 14752 
 07.10.2010 23:54     C:\WINDOWS\Prefetch\JUSCHED.EXE-0137DEC5.pf --------- 12118 
 07.10.2010 23:54     C:\WINDOWS\Prefetch\BJMYPRT.EXE-2D435E4B.pf --------- 11660 
 07.10.2010 23:54     C:\WINDOWS\Prefetch\CLISTART.EXE-025897C5.pf --------- 5944 
 07.10.2010 23:54     C:\WINDOWS\Prefetch\TTTVRC.EXE-2943AAD5.pf --------- 29268 
 07.10.2010 23:54     C:\WINDOWS\Prefetch\AVGNT.EXE-10265D9F.pf --------- 55742 
 07.10.2010 23:54     C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 65884 
 07.10.2010 23:54     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 13212 
 07.10.2010 23:54     C:\WINDOWS\Prefetch\LIFEEXP.EXE-19C3D286.pf --------- 11464 
 07.10.2010 23:54     C:\WINDOWS\Prefetch\TINTSETP.EXE-39BF0732.pf --------- 6666 
 07.10.2010 23:54     C:\WINDOWS\Prefetch\IMSCINST.EXE-009A1717.pf --------- 7492 
 07.10.2010 23:54     C:\WINDOWS\Prefetch\IMJPMIG.EXE-03882F7A.pf --------- 14498 
 07.10.2010 23:51     C:\WINDOWS\Prefetch\RSTRUI.EXE-03C49A96.pf --------- 48294 
 07.10.2010 23:29     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 16802 
 07.10.2010 23:29     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 72834 
 07.10.2010 23:29     C:\WINDOWS\Prefetch\Layout.ini --------- 420984 
 07.10.2010 23:15     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 23374 
 07.10.2010 23:14     C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-0608CBE9.pf --------- 35160 
 07.10.2010 23:12     C:\WINDOWS\Prefetch\HOTFIXINSTALLER.EXE-3495CB63.pf --------- 38418 
 07.10.2010 23:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-17B10C41.pf --------- 15940 
 07.10.2010 22:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13956 
 07.10.2010 22:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E27DEEF.pf --------- 15938 
 07.10.2010 21:43     C:\WINDOWS\Prefetch\OPERA.EXE-242D6BF1.pf --------- 97852 
 07.10.2010 21:42     C:\WINDOWS\Prefetch\RUNDLL32.EXE-475D6120.pf --------- 19928 
 07.10.2010 21:40     C:\WINDOWS\Prefetch\SETTLERS6DEMO.EXE-0262880D.pf --------- 56092 
 07.10.2010 21:40     C:\WINDOWS\Prefetch\S6GAMEUPDATE.EXE-2499988E.pf --------- 28410 
 07.10.2010 21:40     C:\WINDOWS\Prefetch\PLAY SETTLERS 6 DEMO.EXE-0CEDF85E.pf --------- 8972 
 07.10.2010 18:52     C:\WINDOWS\Prefetch\JAVA.EXE-2167859B.pf --------- 74444 
 07.10.2010 18:28     C:\WINDOWS\Prefetch\PDFXCVIEW.EXE-3B6C719A.pf --------- 81898 
 07.10.2010 17:49     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 21134 
 07.10.2010 11:27     C:\WINDOWS\Prefetch\DXSETUP.EXE-0E9AEBDB.pf --------- 42048 
 07.10.2010 11:27     C:\WINDOWS\Prefetch\DXDLLREG.EXE-32A8E6AC.pf --------- 7374 
 07.10.2010 11:21     C:\WINDOWS\Prefetch\SETUP.EXE-074F9030.pf --------- 29934 
 07.10.2010 11:17     C:\WINDOWS\Prefetch\THESETTLERSRISEOFANEMPIREDEMO-01A65B39.pf --------- 56616 
 07.10.2010 11:15     C:\WINDOWS\Prefetch\AVCENTER.EXE-07F060EF.pf --------- 57538 
 07.10.2010 11:15     C:\WINDOWS\Prefetch\UPDATE.EXE-3010D7EC.pf --------- 83900 
 07.10.2010 11:14     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 13148 
 07.10.2010 11:14     C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf --------- 13416 
 07.10.2010 11:14     C:\WINDOWS\Prefetch\UTT1CC.TMP.EXE-1291F93F.pf --------- 23830 
 07.10.2010 11:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2DD9023C.pf --------- 17488 
 07.10.2010 11:09     C:\WINDOWS\Prefetch\RUNDLL32.EXE-44A0B4BC.pf --------- 29724 
 07.10.2010 01:52     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 120554 
 06.10.2010 23:20     C:\WINDOWS\Prefetch\JAVAW.EXE-0159D575.pf --------- 110262 
 06.10.2010 21:37     C:\WINDOWS\Prefetch\CALC.EXE-02CD573A.pf --------- 13964 
 06.10.2010 12:44     C:\WINDOWS\Prefetch\SOFFICE.EXE-0DB12BBD.pf --------- 11038 
 06.10.2010 12:44     C:\WINDOWS\Prefetch\SWRITER.EXE-10CD8EFE.pf --------- 54948 
 06.10.2010 12:44     C:\WINDOWS\Prefetch\SOFFICE.BIN-15A0C0E4.pf --------- 63208 
 05.07.2010 20:21     C:\WINDOWS\Prefetch\SKYPENAMES2.EXE-2AC881FD.pf --------- 12750 
----------------------------------------

 
C:\WINDOWS\Tasks

 09.06.2011 09:18     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job --------- 1086 
 08.10.2010 01:45     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 28.02.2006 14:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 03.07.2011 01:11     C:\WINDOWS\Temp\Perflib_Perfdata_590.dat --------- 16384 
 02.07.2011 17:26     C:\WINDOWS\Temp\Perflib_Perfdata_220.dat --------- 16384 
 01.07.2011 16:54     C:\WINDOWS\Temp\AVSETUP_4e0ddfab --------- 0 
 30.06.2011 01:43     C:\WINDOWS\Temp\ASPNETSetup_00001.log --------- 5158 
 30.06.2011 01:41     C:\WINDOWS\Temp\dd_clwireg.txt --------- 36616 
 30.06.2011 01:41     C:\WINDOWS\Temp\ASPNETSetup_00000.log --------- 5158 
 28.06.2011 10:39     C:\WINDOWS\Temp\Perflib_Perfdata_260.dat --------- 16384 
 22.06.2011 14:30     C:\WINDOWS\Temp\Perflib_Perfdata_238.dat --------- 16384 
 21.06.2011 20:25     C:\WINDOWS\Temp\Perflib_Perfdata_2e0.dat --------- 16384 
 20.04.2011 01:21     C:\WINDOWS\Temp\AskSLib.dll --------- 178568 
 08.03.2010 16:13     C:\WINDOWS\Temp\History --------- 0 
 08.03.2010 16:13     C:\WINDOWS\Temp\Temporary Internet Files --------- 0 
----------------------------------------

 
C:\DOKUME~1\Doofie\LOKALE~1\Temp

 03.07.2011 02:41      C:\DOKUME~1\Doofie\LOKALE~1\Temp\DProgrammeOpera --------- 0 
 03.07.2011 01:16      C:\DOKUME~1\Doofie\LOKALE~1\Temp\jusched.log --------- 19875 
 03.07.2011 01:11      C:\DOKUME~1\Doofie\LOKALE~1\Temp\AdobeARM.log --------- 24036 
 03.07.2011 01:11      C:\DOKUME~1\Doofie\LOKALE~1\Temp\WPDNSE --------- 0 
 02.07.2011 17:31      C:\DOKUME~1\Doofie\LOKALE~1\Temp\utt8.tmp --------- 0 
 02.07.2011 17:31      C:\DOKUME~1\Doofie\LOKALE~1\Temp\utt8.tmp.bat --------- 53 
 02.07.2011 11:31      C:\DOKUME~1\Doofie\LOKALE~1\Temp\BIT5.tmp --------- 0 
 01.07.2011 14:08      C:\DOKUME~1\Doofie\LOKALE~1\Temp\kihE9.tmp --------- 0 
 01.07.2011 14:06      C:\DOKUME~1\Doofie\LOKALE~1\Temp\28hE8.tmp --------- 0 
 01.07.2011 00:00      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-27 --------- 2137692 
 01.07.2011 00:00      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-26 --------- 2137842 
 01.07.2011 00:00      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-25 --------- 2137692 
 01.07.2011 00:00      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-24 --------- 2137692 
 01.07.2011 00:00      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-23 --------- 2137692 
 01.07.2011 00:00      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-22 --------- 4275386 
 01.07.2011 00:00      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-21 --------- 2137842 
 30.06.2011 21:48      C:\DOKUME~1\Doofie\LOKALE~1\Temp\TWAIN.LOG --------- 120739 
 30.06.2011 21:46      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Twain001.Mtx --------- 2 
 30.06.2011 21:46      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Twunk001.MTX --------- 156 
 30.06.2011 21:46      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Twunk002.MTX --------- 0 
 29.06.2011 23:36      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-20 --------- 2050028 
 29.06.2011 23:36      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-19 --------- 2050178 
 29.06.2011 23:36      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-18 --------- 2050028 
 29.06.2011 23:36      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-17 --------- 2050028 
 29.06.2011 23:36      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-16 --------- 2050028 
 29.06.2011 23:36      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-15 --------- 4100058 
 29.06.2011 23:36      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-14 --------- 2050178 
 29.06.2011 08:16      C:\DOKUME~1\Doofie\LOKALE~1\Temp\nppLocalization --------- 0 
 29.06.2011 08:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\~DF6BEC.tmp --------- 16384 
 28.06.2011 17:12      C:\DOKUME~1\Doofie\LOKALE~1\Temp\msohtml1 --------- 0 
 28.06.2011 14:08      C:\DOKUME~1\Doofie\LOKALE~1\Temp\plugtmp --------- 0 
 28.06.2011 10:39      C:\DOKUME~1\Doofie\LOKALE~1\Temp\~DF8E6E.tmp --------- 16384 
 28.06.2011 00:03      C:\DOKUME~1\Doofie\LOKALE~1\Temp\mozilla-media-cache --------- 0 
 27.06.2011 21:50      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-13 --------- 1062188 
 27.06.2011 21:50      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-12 --------- 1062338 
 27.06.2011 21:50      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-11 --------- 1062188 
 27.06.2011 21:50      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-10 --------- 1062188 
 27.06.2011 21:50      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-8 --------- 2124378 
 27.06.2011 21:50      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-9 --------- 1062188 
 27.06.2011 21:50      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-7 --------- 1062338 
 27.06.2011 15:29      C:\DOKUME~1\Doofie\LOKALE~1\Temp\hsperfdata_Doofie --------- 0 
 25.06.2011 21:49      C:\DOKUME~1\Doofie\LOKALE~1\Temp\~DF47AA.tmp --------- 16384 
 25.06.2011 13:51      C:\DOKUME~1\Doofie\LOKALE~1\Temp\~DFBF01.tmp --------- 16384 
 24.06.2011 23:24      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-6 --------- 2192420 
 24.06.2011 23:24      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-5 --------- 2192570 
 24.06.2011 23:24      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-4 --------- 2192420 
 24.06.2011 23:24      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-3 --------- 2192420 
 24.06.2011 23:24      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-2 --------- 2192420 
 24.06.2011 23:24      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache-1 --------- 4384842 
 24.06.2011 23:24      C:\DOKUME~1\Doofie\LOKALE~1\Temp\clipboardcache --------- 2192570 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Slovak.bin --------- 25776 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Slovenian.bin --------- 24100 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Lithuanian.bin --------- 25712 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Turkish.bin --------- 22436 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Norwegian.bin --------- 22142 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Hungarian.bin --------- 26282 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Hebrew.bin --------- 19700 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Finnish.bin --------- 23040 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Czech.bin --------- 24504 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25276 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Polish.bin --------- 24502 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Greek.bin --------- 25357 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Thai.bin --------- 22149 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Arabic.bin --------- 21150 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\SimChin.bin --------- 16540 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\English.bin --------- 22118 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Portuguese.bin --------- 26464 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\SWEDISH.bin --------- 24271 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Spanish.bin --------- 27968 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Russian.bin --------- 26314 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Italian.bin --------- 27665 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\German.bin --------- 25927 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\French.bin --------- 27417 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\TradChin.bin --------- 17090 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Dutch.bin --------- 25944 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Danish.bin --------- 22970 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Korean.bin --------- 20307 
 23.06.2011 17:14      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Japanese.bin --------- 24523 
 23.06.2011 12:59      C:\DOKUME~1\Doofie\LOKALE~1\Temp\msohtmlclip1 --------- 0 
 23.06.2011 12:59      C:\DOKUME~1\Doofie\LOKALE~1\Temp\msohtmlclip --------- 0 
 17.06.2011 19:23      C:\DOKUME~1\Doofie\LOKALE~1\Temp\History --------- 0 
 17.06.2011 19:23      C:\DOKUME~1\Doofie\LOKALE~1\Temp\Temporary Internet Files --------- 0 
 04.05.2011 13:11      C:\DOKUME~1\Doofie\LOKALE~1\Temp\TrialSettings-Adobe_Dreamweaver_CS5.5.xml --------- 207 
 20.04.2011 01:21      C:\DOKUME~1\Doofie\LOKALE~1\Temp\AskSLib.dll --------- 178568 
 21.03.2011 13:58      C:\DOKUME~1\Doofie\LOKALE~1\Temp\setAB.tmp --------- 121064 
 14.03.2011 18:17      C:\DOKUME~1\Doofie\LOKALE~1\Temp\tbDVD0.dll --------- 4216104 
 09.02.2011 02:56      C:\DOKUME~1\Doofie\LOKALE~1\Temp\configModel.xml --------- 193 
 09.02.2011 02:56      C:\DOKUME~1\Doofie\LOKALE~1\Temp\stylesGlobalModel.xml --------- 192 
 09.02.2011 02:56      C:\DOKUME~1\Doofie\LOKALE~1\Temp\langsModel.xml --------- 191 
 09.02.2011 02:56      C:\DOKUME~1\Doofie\LOKALE~1\Temp\stylesLexerModel.xml --------- 244 
 09.02.2011 02:56      C:\DOKUME~1\Doofie\LOKALE~1\Temp\stylers_remove.xml --------- 821 
 09.02.2011 02:56      C:\DOKUME~1\Doofie\LOKALE~1\Temp\xmlUpdater.exe --------- 118784 
 09.02.2011 02:56      C:\DOKUME~1\Doofie\LOKALE~1\Temp\config.model.xml --------- 4539 
 09.02.2011 02:56      C:\DOKUME~1\Doofie\LOKALE~1\Temp\langs.model.xml --------- 91509 
 09.02.2011 02:56      C:\DOKUME~1\Doofie\LOKALE~1\Temp\stylers.model.xml --------- 95613 
 07.06.2010 11:19      C:\DOKUME~1\Doofie\LOKALE~1\Temp\toolbar.cfg --------- 26 
 11.11.2003 01:55      C:\DOKUME~1\Doofie\LOKALE~1\Temp\setA6.tmp --------- 116880 
 11.11.2003 01:55      C:\DOKUME~1\Doofie\LOKALE~1\Temp\setC0.tmp --------- 116880 
 16.09.2003 03:00      C:\DOKUME~1\Doofie\LOKALE~1\Temp\setEE.tmp --------- 139264 
----------------------------------------

 
C:\Programme

 03.07.2011 01:28     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 22.06.2011 23:49     C:\Programme\Microsoft Office --------- 0 
 22.06.2011 23:49     C:\Programme\MSECache --------- 0 
 21.06.2011 19:10     C:\Programme\Gemeinsame Dateien --------- 0 
 21.06.2011 19:10     C:\Programme\Java --------- 0 
 17.06.2011 01:25     C:\Programme\Internet Explorer --------- 0 
 01.06.2011 14:45     C:\Programme\InstallShield Installation Information --------- 0 
 01.06.2011 14:28     C:\Programme\Google --------- 0 
 24.05.2011 12:55     C:\Programme\AMD APP --------- 0 
 20.05.2011 12:12     C:\Programme\Microsoft Games for Windows - LIVE --------- 0 
 20.05.2011 12:11     C:\Programme\AGEIA Technologies --------- 0 
 04.05.2011 13:09     C:\Programme\Adobe --------- 0 
 17.03.2011 22:28     C:\Programme\Citrix --------- 0 
 17.03.2011 22:23     C:\Programme\Juniper Networks --------- 0 
 16.12.2010 09:34     C:\Programme\Outlook Express --------- 0 
 08.10.2010 10:24     C:\Programme\Skype --------- 0 
 24.08.2010 10:58     C:\Programme\Conduit --------- 0 
 24.08.2010 10:53     C:\Programme\DVDVideoSoft --------- 0 
 16.08.2010 00:30     C:\Programme\Movie Maker --------- 0 
 29.07.2010 13:37     C:\Programme\Sophos --------- 0 
 11.06.2010 18:02     C:\Programme\Windows Media Player --------- 0 
 11.06.2010 17:56     C:\Programme\AviSynth 2.5 --------- 0 
 31.05.2010 11:56     C:\Programme\Canon --------- 0 
 10.05.2010 13:34     C:\Programme\epson --------- 0 
 24.04.2010 11:17     C:\Programme\Microsoft LifeCam --------- 0 
 10.04.2010 21:28     C:\Programme\WTouch --------- 0 
 10.04.2010 21:28     C:\Programme\TabletPlugins --------- 0 
 10.04.2010 21:27     C:\Programme\Tablet --------- 0 
 26.03.2010 21:38     C:\Programme\Xtranormal --------- 0 
 04.02.2010 15:07     C:\Programme\CanonBJ --------- 0 
 03.02.2010 04:12     C:\Programme\Windows Media Connect 2 --------- 0 
 03.02.2010 03:39     C:\Programme\MSBuild --------- 0 
 03.02.2010 03:39     C:\Programme\Reference Assemblies --------- 0 
 03.02.2010 03:22     C:\Programme\MSXML 4.0 --------- 0 
 02.02.2010 10:28     C:\Programme\ATI Technologies --------- 0 
 02.02.2010 10:27     C:\Programme\ATI --------- 0 
 02.02.2010 07:42     C:\Programme\Messenger --------- 0 
 02.02.2010 07:39     C:\Programme\NetMeeting --------- 0 
 02.02.2010 07:39     C:\Programme\Windows NT --------- 0 
 02.02.2010 06:04     C:\Programme\Realtek --------- 0 
 02.02.2010 05:59     C:\Programme\Intel --------- 0 
 02.02.2010 05:58     C:\Programme\Uninstall Information --------- 0 
 02.02.2010 05:54     C:\Programme\xerox --------- 0 
 02.02.2010 05:54     C:\Programme\microsoft frontpage --------- 0 
 02.02.2010 05:53     C:\Programme\WindowsUpdate --------- 0 
 02.02.2010 05:53     C:\Programme\Online-Dienste --------- 0 
 02.02.2010 05:52     C:\Programme\ComPlus Applications --------- 0 
 02.02.2010 05:51     C:\Programme\Online Services --------- 0 
 02.02.2010 05:51     C:\Programme\MSN Gaming Zone --------- 0 
 02.02.2010 05:51     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

Doofie    
LocalService    
Administrator    
NetworkService    
Default User    
All Users    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

 
***** Ende des Scans 03.07.2011 um  2:44:06,78 ***
         
CCCleaner:
Code:
ATTFilter
7-Zip 9.20		03.07.2011		
Adobe AIR	Adobe Systems Incorporated	04.05.2011		2.6.0.19140
Adobe Flash Player 10 ActiveX	Adobe Systems Incorporated	03.07.2011		10.3.181.26
Adobe Flash Player 10 Plugin	Adobe Systems Incorporated	03.07.2011		10.3.181.26
Adobe Photoshop Elements 7.0	Adobe Systems Incorporated	10.04.2010		7.0
Adobe Reader X (10.1.0) - Deutsch	Adobe Systems Incorporated	17.06.2011	119,9MB	10.1.0
Adobe Shockwave Player 11.5	Adobe Systems, Inc.	03.07.2011		11.5.9.620
Amazon MP3-Downloader 1.0.9		03.07.2011		
ArtRage 2	Ambient Design	16.01.2011	24,5MB	2.6.0
ATI Catalyst Control Center				2.008.1201.1503
ATI Catalyst Install Manager	ATI Technologies, Inc.	24.05.2011	16,6MB	3.0.825.0
ATI HYDRAVISION		03.07.2011		3.25.0006
ATI Problem Report Wizard	ATI Technologies	02.02.2010	1,36MB	8.10
Avira AntiVir Personal - Free Antivirus	Avira GmbH	03.07.2011		10.2.0.696
Bamboo	Wacom Technology Corp.	03.07.2011		
Bamboo Explore	Wacom Europe GmbH	03.07.2011		1.1009.1018.1200
Bamboo Scribe Shared Files	Default Company Name	10.04.2010	1,60MB	1.0.0
Batman: Arkham Asylum	Eidos Interactive Limited	20.05.2011		1.0.0.0
Canon iP4500 series		03.07.2011		
Canon Utilities My Printer		03.07.2011		
CCleaner	Piriform	03.07.2011		3.08
Cinergy DT USB XS Diversity V3.12.00.00a		03.07.2011		3.12.00.00a
Cisco Systems VPN Client 5.0.07.0290	Cisco Systems, Inc.	04.02.2011	12,4MB	5.0.6
Citrix Presentation Server Client - Nur Web	Citrix Systems, Inc.	17.03.2011	24,5MB	10.200.2650
Compatibility Pack for the 2007 Office system	Microsoft Corporation	23.06.2011	99,5MB	12.0.6514.5001
DivX Codec	DivX, Inc.	03.07.2011		6.9.1
DivX Player	DivX, Inc.	03.07.2011		7.2.0
DivX Plus DirectShow Filters	DivX, Inc.	03.07.2011		
DivX Plus Web Player	DivX,Inc.	03.07.2011		2.0.0
Dropbox	Dropbox, Inc.	03.07.2011		1.1.31
EPSON Scan		03.07.2011		
EPSON-Drucker-Software	SEIKO EPSON Corporation	03.07.2011		
EVEREST Home Edition v2.20	Lavalys Inc	03.07.2011		2.20
FIFA 11 Demo	Electronic Arts	24.05.2011	1.090MB	1.0.0.0
Fraps		03.07.2011		
Free Audio CD Burner version 1.4	DVDVideoSoft Limited.	24.08.2010		
Free Download Manager 3.0	FreeDownloadManager.ORG	15.10.2010		
Free YouTube to MP3 Converter version 3.8	DVDVideoSoft Limited.	24.08.2010		
FreeCommander 2009.02	Marek Jasinski	18.02.2010		2009.02
Google Chrome	Google Inc.	04.06.2011		11.0.696.71
Google Earth Plug-in	Google	01.06.2011	40,0MB	6.0.3.2197
HDGraph	JYL2002	22.03.2011	2,42MB	1.3.0
High Definition Audio Driver Package - KB835221	Microsoft Corporation	03.07.2011		20040219.000000
High Definition Audio Driver Package - KB888111	Microsoft Corporation	03.07.2011		20040219.000000
ICQ7.1	ICQ	25.03.2010		7.1
Java(TM) 6 Update 22	Oracle	06.02.2011	97,1MB	6.0.220
Java(TM) 6 Update 26	Oracle	15.10.2010	97,1MB	6.0.260
Juniper Networks Network Connect 5.1.0	Juniper Networks	03.07.2011		5.1.0.8959
Malwarebytes' Anti-Malware Version 1.51.0.1200	Malwarebytes Corporation	03.07.2011		1.51.0.1200
MediaMonkey 3.2	Ventis Media Inc.	06.08.2010		3.2
Microsoft .NET Framework 2.0 Service Pack 2	Microsoft Corporation	30.06.2011	185,2MB	2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2	Microsoft Corporation	23.06.2010	209MB	3.2.30729
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	08.10.2010		
Microsoft Compression Client Pack 1.0 for Windows XP	Microsoft Corporation	03.02.2010		1
Microsoft Games for Windows - LIVE	Microsoft Corporation	20.05.2011	9,31MB	3.0.86.0
Microsoft Games for Windows - LIVE Redistributable	Microsoft Corporation	20.05.2011	34,9MB	3.0.17.0
Microsoft LifeCam	Microsoft Corporation	24.04.2010	50,1MB	3.21.263.0
Microsoft Office XP Professional mit FrontPage	Microsoft Corporation	17.06.2011	429MB	10.0.6626.0
Microsoft User-Mode Driver Framework Feature Pack 1.0	Microsoft Corporation	03.02.2010		
Microsoft Visual C++ 2005 Redistributable	Microsoft Corporation	17.06.2011	5,28MB	8.0.61001
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570	Microsoft Corporation	16.05.2011	10,2MB	9.0.30729.5570
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729	Microsoft Corporation	24.05.2011	9,65MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17	Microsoft Corporation	02.02.2010	10,3MB	9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	02.02.2010	15,0MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161	Microsoft Corporation	17.06.2011	10,2MB	9.0.30729.6161
Mozilla Firefox 5.0 (x86 de)	Mozilla	03.07.2011		5.0
MSI Afterburner 2.0.0	MSI Co., LTD	03.07.2011		2.0.0
MSXML 4.0 SP2 (KB954430)	Microsoft Corporation	03.02.2010	1,42MB	4.20.9870.0
MSXML 4.0 SP2 (KB973688)	Microsoft Corporation	03.02.2010	2,77MB	4.20.9876.0
Notepad++		03.07.2011		5.9.2
NVIDIA PhysX	NVIDIA Corporation	20.05.2011	121,7MB	9.09.0720
OpenOffice.org 3.3	OpenOffice.org	06.02.2011	433MB	3.3.9567
Opera 11.10	Opera Software ASA	03.07.2011		11.10.2092
Orbit Downloader	www.orbitdownloader.com	02.06.2010		
Paint.NET v3.5.2	dotPDN LLC	04.02.2010	13,5MB	3.52.0
PC Inspector File Recovery		03.07.2011		4.0
PDF-Viewer	Tracker Software Products Ltd	08.10.2010		2.0.56.0
Pro Evolution Soccer 2008	KONAMI	17.03.2010		1.00.0000
Project64 1.6	Project64	07.05.2011	3,47MB	1.6
REALTEK GbE & FE Ethernet PCI-E NIC Driver	Realtek	02.02.2010		1.24.0000
Realtek High Definition Audio Driver	Realtek Semiconductor Corp.	02.02.2010		5.10.0.5998
Secunia PSI (2.0.0.2001)		03.07.2011		
Sid Meier's Civilization 4	Firaxis Games	08.10.2010		1.74
Skype Toolbars	Skype Technologies S.A.	24.04.2010	5,25MB	1.0.4051
Skype™ 4.2	Skype Technologies S.A.	08.10.2010	15,2MB	4.2.187
Sophos Windows Shortcut Exploit Protection Tool	Sophos	29.07.2010	0,11MB	1.0.0.0
Streamripper (Remove only)		03.07.2011		
TerraTec Home Cinema		03.07.2011		6.15.11
Uninstall 1.0.0.1		24.08.2010		
Unity Web Player	Unity Technologies ApS			
VLC media player 1.1.9	VideoLAN	03.07.2011		1.1.9
WebTablet IE Plugin	Wacom Technology Corp.	03.07.2011		1.1.0.4
WebTablet Netscape Plugin	Wacom Technology Corp.	03.07.2011		1.1.0.3
Windows Internet Explorer 8	Microsoft Corporation	02.02.2010		20090308.140743
Windows Media Format 11 runtime		03.07.2011		
Windows Media Player 11		03.07.2011		
Windows XP Service Pack 3	Microsoft Corporation	02.02.2010		20080414.031514
WinRAR 4.01 (32-Bit)	win.rar GmbH	03.07.2011		4.01.0
Zattoo4 4.0.5	Zattoo Inc.	03.07.2011		4.0.5
         

Alt 03.07.2011, 06:51   #5
kira
/// Helfer-Team
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden



Vorbereitung auf weitere Prüfungen:

1.
Vorversion löschen/deinstallieren:
Zitat:
Java(TM) 6 Update 22
2.
Im Firefox: dir bekannte Eintragung unter Proxy?
im Firefox: Proxyeinstellungen fr Mozilla Firefox
über das Menü Extras-> Einstellungen-> klicke auf den Reiter "Erweitert"-> Netzwerk-> bei "Verbindung" schauen
Zitat:
network.proxy.http_port: 4001
3.
Empfehlungen/Vorschläge:
Wie lange dauert die Startvorgang? Wenn du auf der Stelle ein schnelleres System haben möchtest:
- Beim Hochfahren von Windows werden einige Programme mit gestartet, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben
- Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows. Deshalb kann es sinnvoll sein, Software die man nicht unbedingt immer benötigt, aus dem Autostart zu entfernen.
"Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK"
it-academy.cc
pqtuning.de
Laden von Programmen beim Start von Windows Vista verhindern
- Bei allem Häkchen weg was nicht starten soll, aber immer nur einen deaktivieren (Haken weg), also Schrittweise -> Neustart...
- Wird noch nach dem nächsten Neustart ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
(Du kannst es jederzeit Rückgängig machen wenn du den Haken wieder reinmachst.)
- Falls Du mal brauchst, manueller Start jederzeit möglich
- Autostart-Einträge die Du nicht findest, kannst mit HJT fixen - Unter 04_Sektion - (*HijackThis Tutorial in German*):
Alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
Du solltest nicht deaktivieren :
Grafiktreibers
Firewall
Antivirenprogramm
Sound
         
Da es ist immer Benutzerspezifisch, ein allgemein gültiges Rezept gibt es nicht, finde über Google die Grundfunktionen der einzelnen Programme heraus!
Gleich ein paar Vorschläge:
Code:
ATTFilter
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
         
4.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
DRV - [2007.11.14 20:05:16 | 000,394,952 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
[2011.05.17 16:38:47 | 000,000,000 | ---D | M] (BitDefender QuickScan) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}
O4 - HKCU..\Run: [Vidalia]  File not found
@Alternate Data Stream - 144 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:890CC2F3

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

5.
erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 04.07.2011, 15:39   #6
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden



Hab alle Schritte befolgt und nun hier die beiden gewünschten Logfiles

OTL:
Code:
ATTFilter
OTL logfile created on: 04.07.2011 15:31:52 - Run 6
OTL by OldTimer - Version 3.2.25.0     Folder = C:\Dokumente und Einstellungen\Doofie\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 68,54% Memory free
3,85 Gb Paging File | 3,30 Gb Available in Paging File | 85,66% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 0,96 Gb Free Space | 9,84% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 172,98 Gb Free Space | 88,57% Space Free | Partition Type: NTFS
Drive E: | 726,43 Gb Total Space | 364,19 Gb Free Space | 50,13% Space Free | Partition Type: NTFS
 
Computer Name: DARREL-914F0F70 | User Name: Doofie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe
PRC - [2011.07.01 16:53:39 | 000,269,480 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.04.29 11:32:32 | 000,136,360 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\sched.exe
PRC - [2011.01.05 12:31:34 | 000,399,416 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\sua.exe
PRC - [2011.01.05 12:31:32 | 000,988,216 | ---- | M] (Secunia) -- D:\Programme\Secunia\PSI\psia.exe
PRC - [2010.11.03 18:15:51 | 000,281,768 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.06.09 11:47:52 | 001,689,088 | ---- | M] (Elgato Systems) -- C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTvRc.exe
PRC - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2010.03.12 18:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft LifeCam\MSCamS32.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- D:\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.24 01:53:58 | 004,781,352 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchUser.exe
PRC - [2009.11.24 01:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) -- C:\Programme\WTouch\WTouchService.exe
PRC - [2009.11.24 01:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\Pen_Tablet.exe
PRC - [2009.11.24 01:53:56 | 001,823,528 | ---- | M] (Wacom Technology, Corp.) -- C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2005.08.05 05:19:22 | 000,315,392 | ---- | M] (Juniper Networks) -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] --  -- (AppMgmt)
SRV - [2011.07.01 16:53:39 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.04.29 11:32:32 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- D:\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.01.05 12:31:34 | 000,399,416 | ---- | M] (Secunia) [Auto | Running] -- D:\Programme\Secunia\PSI\sua.exe -- (Secunia Update Agent)
SRV - [2011.01.05 12:31:32 | 000,988,216 | ---- | M] (Secunia) [Auto | Running] -- D:\Programme\Secunia\PSI\PSIA.exe -- (Secunia PSI Agent)
SRV - [2010.04.10 22:48:10 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.03.23 14:19:32 | 001,528,616 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- D:\Programme\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2010.03.12 18:41:16 | 000,139,632 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft LifeCam\MSCamS32.exe -- (MSCamSvc)
SRV - [2009.11.24 01:53:58 | 000,113,448 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\Programme\WTouch\WTouchService.exe -- (WTouchService)
SRV - [2009.11.24 01:53:56 | 004,497,704 | ---- | M] (Wacom Technology, Corp.) [Auto | Running] -- C:\WINDOWS\system32\Pen_Tablet.exe -- (TabletServicePen)
SRV - [2008.09.16 12:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- D:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0)
SRV - [2005.08.05 05:19:22 | 000,315,392 | ---- | M] (Juniper Networks) [Auto | Running] -- C:\Programme\Juniper Networks\Common Files\dsNcService.exe -- (dsNcService)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.01 16:53:43 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.01 16:53:43 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.05.29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.04.20 04:41:56 | 006,537,728 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.11.17 14:03:56 | 000,101,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtihdXP3.sys -- (AtiHDAudioService)
DRV - [2010.09.01 10:30:58 | 000,015,544 | ---- | M] (Secunia) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI)
DRV - [2010.03.23 14:15:36 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2010.03.12 18:41:16 | 000,030,576 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nx6000.sys -- (MSHUSBVideo)
DRV - [2009.12.08 12:03:00 | 006,017,568 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2009.11.19 01:24:26 | 000,095,232 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [2009.11.16 14:31:44 | 000,020,032 | ---- | M] (DiBcom S.A.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\modrc.sys -- (MODRC)
DRV - [2009.11.16 14:31:34 | 000,560,448 | ---- | M] (DiBcom SA) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mod7700.sys -- (mod7700)
DRV - [2009.08.28 00:06:32 | 000,016,168 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys -- (wacmoumonitor)
DRV - [2009.07.28 10:55:00 | 000,143,360 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009.05.20 20:54:06 | 000,013,736 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacomvhid.sys -- (wacomvhid)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- D:\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.11.16 19:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dne2000.sys -- (DNE)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2008.04.03 14:36:14 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2007.02.16 20:12:36 | 000,011,312 | ---- | M] (Wacom Technology) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wacommousefilter.sys -- (wacommousefilter)
DRV - [2007.01.18 21:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2005.08.05 05:19:12 | 000,023,552 | ---- | M] (Juniper Networks) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\dsNcAdpt.sys -- (dsNcAdpt)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://de.afroo.org/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.80
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Components: D:\Programme\Mozilla Firefox\components [2011.06.23 11:45:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 5.0\extensions\\Plugins: D:\Programme\Mozilla Firefox\plugins [2011.06.17 19:21:39 | 000,000,000 | ---D | M]
 
[2010.02.02 07:54:20 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Extensions
[2011.05.24 12:59:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions
[2010.06.13 02:09:17 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DOOFIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QWGGPN3.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\DOOFIE\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\8QWGGPN3.DEFAULT\EXTENSIONS\{E001C731-5E37-4538-A5CB-8168736A2360}
[2010.10.15 15:01:01 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2010.02.02 08:04:59 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
[2010.04.20 11:09:40 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.01.08 12:08:52 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.15 18:31:29 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
[2011.06.21 19:10:27 | 000,000,000 | ---D | M] (Java Console) -- D:\PROGRAMME\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - D:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Programme\Free Download Manager\iefdm2.dll ()
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - D:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - D:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [avgnt] D:\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LifeCam] C:\Programme\Microsoft LifeCam\LifeExp.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [StartCCC] D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKCU..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [Remote Control Editor] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe (Elgato Systems)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = D:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk = C:\WINDOWS\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico ()
O4 - Startup: C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O8 - Extra context menu item: &Download by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Alles mit FDM herunterladen - D:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - D:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - D:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Do&wnload selected by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - D:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - D:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Videos mit FDM herunterladen - D:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\Programme\ICQ7.1\ICQ.exe (ICQ, LLC.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1294549357468 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O16 - DPF: {F27CBD6E-1234-11CF-0000-000000000000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O22 - SharedTaskScheduler: {1984D045-52CF-49cd-DB77-08F378FEA4DB} - ObjectDockShellExt -  File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.02.02 05:54:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.04 15:21:55 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.07.03 02:45:12 | 003,216,552 | ---- | C] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Doofie\Desktop\ccsetup308.exe
[2011.07.03 02:42:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Desktop\hjtscanlist
[2011.07.03 02:42:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Desktop\tasklist
[2011.07.03 01:28:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Malwarebytes
[2011.07.03 01:28:33 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.07.03 01:28:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.07.03 01:28:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.07.03 01:28:30 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.07.03 01:28:30 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.07.03 01:27:25 | 009,435,312 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\mbam-setup.exe
[2011.07.02 17:55:01 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe
[2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\WinRAR
[2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\WinRAR
[2011.06.29 09:16:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.06.29 08:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Notepad++
[2011.06.29 08:16:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
[2011.06.29 08:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Notepad++
[2011.06.22 23:49:34 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2011.06.22 23:49:13 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2011.06.22 20:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Juniper Networks
[2011.06.21 19:10:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.06.21 19:10:27 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.06.21 19:10:27 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.06.21 19:10:26 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.06.17 01:24:51 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2011.06.16 13:40:29 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[2011.06.14 22:02:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Desktop\ICC Presentation
[2011.06.04 22:58:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Startmenü\Programme\Google Chrome
[2011.06.04 22:31:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\JonDo
[3 C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.04 15:23:55 | 000,002,301 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\VPN Client.lnk
[2011.07.04 15:23:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.04 15:15:56 | 000,000,211 | -HS- | M] () -- C:\boot.ini
[2011.07.03 02:45:39 | 000,000,565 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.03 02:45:13 | 003,216,552 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Doofie\Desktop\ccsetup308.exe
[2011.07.03 02:42:33 | 000,036,660 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\tasklist.zip
[2011.07.03 02:42:24 | 000,002,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\hjtscanlist.zip
[2011.07.03 01:28:33 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.03 01:27:36 | 009,435,312 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\Doofie\Desktop\mbam-setup.exe
[2011.07.02 20:05:22 | 000,076,901 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\logfiles.zip
[2011.07.02 20:04:19 | 001,110,476 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\7z920.exe
[2011.07.02 19:53:41 | 000,113,664 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.07.02 18:06:42 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\fz2ego89.exe
[2011.07.02 17:55:01 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Doofie\Desktop\OTL.exe
[2011.07.02 17:53:55 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\defogger_reenable
[2011.07.02 17:51:55 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Defogger.exe
[2011.07.01 16:53:43 | 000,138,192 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2011.07.01 16:53:43 | 000,066,616 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2011.06.30 21:48:21 | 000,567,671 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Rechnung001.pdf
[2011.06.30 01:43:33 | 000,484,726 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.06.30 01:43:33 | 000,462,854 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.06.30 01:43:33 | 000,095,704 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.06.30 01:43:33 | 000,079,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.06.30 01:38:16 | 000,015,863 | ---- | M] () -- E:\Eigene Dateien\FB Pawn Stars.odt
[2011.06.29 08:16:54 | 000,000,625 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Notepad++.lnk
[2011.06.28 21:22:11 | 000,017,145 | ---- | M] () -- E:\Eigene Dateien\1001 Bücher.odt
[2011.06.28 11:24:53 | 000,009,544 | ---- | M] () -- E:\Eigene Dateien\FB RC.odt
[2011.06.25 16:58:10 | 000,092,999 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Produktion Lernkarten.odt
[2011.06.25 11:58:51 | 000,203,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Logistik und Produktion.pdf
[2011.06.24 00:10:17 | 000,259,370 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\France handout.pdf
[2011.06.23 11:15:15 | 000,235,960 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.06.21 00:57:45 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.06.17 19:21:39 | 000,001,593 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011.06.14 17:13:38 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.06.11 13:02:01 | 000,066,228 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Tutorium Aufgaben Max.pdf
[2011.06.09 09:18:41 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job
[2011.06.08 20:39:37 | 001,683,921 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Komplett Skript.pdf
[2011.06.08 20:39:35 | 000,275,143 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Klausureingrenzungen SS 2011.pdf
[2011.06.07 19:48:35 | 000,010,102 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Gewinnspiel.odt
[2011.06.04 22:58:56 | 000,002,379 | ---- | M] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Google Chrome.lnk
[3 C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp files -> C:\Dokumente und Einstellungen\Doofie\Desktop\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.03 02:45:39 | 000,000,565 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.07.03 02:42:33 | 000,036,660 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\tasklist.zip
[2011.07.03 02:42:24 | 000,002,097 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\hjtscanlist.zip
[2011.07.03 01:28:33 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.07.02 20:05:22 | 000,076,901 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\logfiles.zip
[2011.07.02 20:04:19 | 001,110,476 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\7z920.exe
[2011.07.02 18:06:42 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\fz2ego89.exe
[2011.07.02 17:53:55 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\defogger_reenable
[2011.07.02 17:51:55 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Defogger.exe
[2011.06.30 21:48:21 | 000,567,671 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Rechnung001.pdf
[2011.06.29 08:16:54 | 000,000,625 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Notepad++.lnk
[2011.06.28 17:19:28 | 000,017,145 | ---- | C] () -- E:\Eigene Dateien\1001 Bücher.odt
[2011.06.28 11:24:51 | 000,009,544 | ---- | C] () -- E:\Eigene Dateien\FB RC.odt
[2011.06.25 13:23:22 | 000,092,999 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Produktion Lernkarten.odt
[2011.06.25 11:58:51 | 000,203,537 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Logistik und Produktion.pdf
[2011.06.24 00:10:15 | 000,259,370 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\France handout.pdf
[2011.06.17 19:21:39 | 000,002,179 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2011.06.17 19:21:39 | 000,001,593 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011.06.11 13:02:08 | 000,066,228 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Tutorium Aufgaben Max.pdf
[2011.06.09 09:18:41 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job
[2011.06.08 21:07:30 | 000,015,863 | ---- | C] () -- E:\Eigene Dateien\FB Pawn Stars.odt
[2011.06.08 20:40:19 | 001,683,921 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Komplett Skript.pdf
[2011.06.08 20:40:19 | 000,275,143 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Klausureingrenzungen SS 2011.pdf
[2011.06.07 19:48:34 | 000,010,102 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Gewinnspiel.odt
[2011.06.04 22:59:26 | 000,041,695 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\extension_0_6.crx
[2011.06.04 22:58:56 | 000,002,379 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Desktop\Google Chrome.lnk
[2011.05.06 15:44:58 | 000,000,139 | ---- | C] () -- C:\WINDOWS\typing.INI
[2011.04.27 12:18:09 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011.01.08 21:32:46 | 000,506,696 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.12 23:15:51 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010.06.11 17:56:52 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2010.04.30 15:54:14 | 000,000,379 | ---- | C] () -- C:\WINDOWS\System32\Pen_Tablet.dat
[2010.04.24 11:38:15 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.03.23 14:26:48 | 000,201,512 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2010.03.23 14:17:40 | 000,197,416 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
[2010.03.08 21:38:44 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.02.06 14:00:47 | 000,113,664 | ---- | C] () -- C:\Dokumente und Einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.02.02 09:06:15 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.02.02 07:54:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.02.02 06:18:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2010.02.02 06:12:25 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2010.02.02 06:12:18 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2010.02.02 06:12:17 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2010.02.02 06:12:15 | 003,107,788 | R--- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2010.02.02 06:12:15 | 000,233,012 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2010.02.02 06:04:30 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.02.02 05:55:24 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2010.02.02 05:52:18 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.02.02 05:46:59 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.02.02 05:46:06 | 000,235,960 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.07.14 17:15:00 | 000,178,432 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.06.19 20:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2009.06.19 20:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.06.02 11:46:32 | 000,153,840 | ---- | C] () -- C:\WINDOWS\System32\ARThumb.dll
[2006.02.28 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006.02.28 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006.02.28 14:00:00 | 000,484,726 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.02.28 14:00:00 | 000,462,854 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.02.28 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006.02.28 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006.02.28 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006.02.28 14:00:00 | 000,095,704 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.02.28 14:00:00 | 000,079,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.02.28 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006.02.28 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006.02.28 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006.02.28 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006.02.28 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006.02.28 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006.02.28 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.02.04 15:05:57 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.05.10 13:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2010.09.09 13:17:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2010.10.15 18:28:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG
[2010.03.25 20:19:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.04.10 02:20:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2010.06.11 18:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.09.14 20:09:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
[2010.11.29 13:55:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Amazon
[2010.04.10 22:59:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Ambient Design
[2010.04.10 23:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Bamboo Explore
[2010.04.10 23:14:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Bamboo Scribe
[2011.05.04 13:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\com.adobe.downloadassistant.AdobeDownloadAssistant
[2011.05.06 20:09:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox
[2010.08.24 10:53:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.05.10 13:41:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\EPSON
[2011.05.24 13:01:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Free Download Manager
[2010.06.02 17:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\GrabPro
[2010.06.05 23:36:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\ICQ
[2011.06.04 22:42:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\JonDo
[2011.03.17 22:22:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Juniper Networks
[2010.06.11 18:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\MotionDSP
[2010.10.08 14:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\My Games
[2011.06.29 08:18:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Notepad++
[2010.02.02 08:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\OpenOffice.org
[2010.02.02 08:53:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Opera
[2011.04.07 05:01:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Orbit
[2010.06.13 02:13:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\phonostar-Player
[2011.05.16 19:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\PriceGong
[2011.05.22 19:54:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\QuickScan
[2011.04.29 11:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Stardock
[2010.05.24 13:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\streamripper
[2010.09.14 20:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\TerraTec
[2011.05.27 19:58:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Unity
[2011.07.02 17:31:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\uTorrent
[2010.04.10 21:28:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\WTouch
[2010.03.26 21:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Xtranormal
 
========== Purity Check ==========
 
 

< End of report >
         
Extras:
Code:
ATTFilter
OTL Extras logfile created on: 04.07.2011 15:31:52 - Run 6
OTL by OldTimer - Version 3.2.25.0     Folder = C:\Dokumente und Einstellungen\Doofie\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 68,54% Memory free
3,85 Gb Paging File | 3,30 Gb Available in Paging File | 85,66% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 9,77 Gb Total Space | 0,96 Gb Free Space | 9,84% Space Free | Partition Type: NTFS
Drive D: | 195,31 Gb Total Space | 172,98 Gb Free Space | 88,57% Space Free | Partition Type: NTFS
Drive E: | 726,43 Gb Total Space | 364,19 Gb Free Space | 50,13% Space Free | Partition Type: NTFS
 
Computer Name: DARREL-914F0F70 | User Name: Doofie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- D:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "D:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "D:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Directory [PlayWithVLC] -- "D:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"D:\Programme\ICQ7.1\ICQ.exe" = D:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"D:\Programme\ICQ7.1\aolload.exe" = D:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"D:\Programme\Opera\opera.exe" = D:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"D:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema Classic -- (TerraTec Electronic GmbH)
"D:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec Home Cinema Classic (tvtv Setup) -- (TerraTec Electronic GmbH)
"D:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema Classic (Auto Update) -- (TerraTec Electronic GmbH)
"D:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe" = D:\Programme\KONAMI\Pro Evolution Soccer 2008\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008 -- (KONAMI)
"D:\Programme\ICQ7.1\ICQ.exe" = D:\Programme\ICQ7.1\ICQ.exe:*:Enabled:ICQ7.1 -- (ICQ, LLC.)
"D:\Programme\ICQ7.1\aolload.exe" = D:\Programme\ICQ7.1\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Microsoft LifeCam\LifeCam.exe" = C:\Programme\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeEnC2.exe" = C:\Programme\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeExp.exe" = C:\Programme\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft LifeCam\LifeTray.exe" = C:\Programme\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe -- (Microsoft Corporation)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"D:\Programme\VideoLAN\VLC\vlc.exe" = D:\Programme\VideoLAN\VLC\vlc.exe:*:Disabled:VLC media player -- ()
"D:\Programme\Orbitdownloader\orbitdm.exe" = D:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"D:\Programme\Orbitdownloader\orbitnet.exe" = D:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype
"D:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe" = D:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema Classic (Setup) -- (TerraTec Electronic GmbH)
"D:\Programme\Steam\Steam.exe" = D:\Programme\Steam\Steam.exe:*:Enabled:Steam
"D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe" = D:\Programme\Firaxis Games\Sid Meier's Civilization 4\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4 -- (Firaxis Games)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"D:\Programme\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe" = D:\Programme\Eidos\Batman Arkham Asylum\Binaries\ShippingPC-BmGame.exe:*:Enabled:Batman: Arkham Asylum -- (Rocksteady Studios Ltd)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0163EC68-18BE-04A0-E4DC-0DEDB514AE6B}" = CCC Help Spanish
"{0323C306-8B8C-BB5F-E644-5BFE9A42A7BF}" = Catalyst Control Center Localization Hungarian
"{054CCA19-DADE-A3C9-171A-8735E23CA6FA}" = Catalyst Control Center Localization Italian
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{05FD14BA-C17E-CB5A-70EB-71AAE4DA3A26}" = ATI Catalyst Install Manager
"{08581E23-EC5B-4AEC-8DB9-F186D751129F}" = Bamboo Scribe Shared Files
"{08B21B7E-DC6F-69F0-780F-FE7918726A34}" = Catalyst Control Center Localization Korean
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{106E35DE-FFF3-033A-0D1B-288A231BDE64}" = Catalyst Control Center Localization Russian
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4500_series" = Canon iP4500 series
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{193DDD97-B56A-511D-0CD6-78D5F421D5BD}" = Catalyst Control Center HydraVision Full
"{19A492A0-888F-44A0-9B21-D91700763F62}" = Catalyst Control Center - Branding
"{19CA0312-BD69-A0DE-D242-BD806E9D627A}" = CCC Help Dutch
"{1A8F390D-E05E-A124-3FB7-89E3E49F81E2}" = CCC Help Polish
"{1B4FC4DB-4ACD-77A1-BA99-C820E5CB68BC}" = CCC Help Chinese Standard
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{239222F6-3655-5BCF-641D-817EB610D746}" = Skins
"{26A24AE4-039D-4CA4-87B4-2F83216022FF}" = Java(TM) 6 Update 26
"{2BE013D0-4CF4-AA57-05E1-19F9FACCF622}" = CCC Help English
"{2ED57AFF-081D-3B60-0C76-E51F68A9F0D8}" = Catalyst Control Center Localization Polish
"{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"{315FFEFC-4BF6-9897-2B27-E08F6F8BA129}" = CCC Help Swedish
"{336D9EAB-B952-6023-C94C-8DE52AD75E7D}" = Catalyst Control Center Localization German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36753DE9-4B0F-1C39-D2C6-D9E9A1814FC3}" = CCC Help Hungarian
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3E63E473-B8E2-4340-AD77-46AC3BA7D6B6}" = Catalyst Control Center - Branding
"{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}" = ATI HYDRAVISION
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{47A3FE80-528F-482B-8143-B3A4645557FC}" = Microsoft LifeCam
"{4891561F-8CE7-1162-5967-E741306F7616}" = CCC Help Italian
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AE31F12-E34D-83C1-BA1A-D65AF3BBB95F}" = Catalyst Control Center Localization Spanish
"{4C8E4664-A6A1-4847-61D0-D4FA02C42BB0}" = Skins
"{4CACC1AC-7EDF-4E73-0019-A446CE2CA02B}" = Catalyst Control Center Localization Chinese Standard
"{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}" = Batman: Arkham Asylum
"{4F28C8B9-E1A5-7BC1-915A-29913E129042}" = Catalyst Control Center Localization Japanese
"{4F77F6EE-2C99-49F7-940A-2E9C208C3BE1}" = Paint.NET v3.5.2
"{54171711-61B7-4B0E-A209-12FF5B3BD183}" = Sophos Windows Shortcut Exploit Protection Tool
"{5651BF21-2198-B829-FCFC-6A20EAFD33AF}" = CCC Help Norwegian
"{56C356CD-E772-0A17-6AD0-710D931BDA0E}" = Catalyst Control Center Graphics Previews Common
"{57B2B2E4-A1D5-1097-C223-6A4E81554458}" = Catalyst Control Center Localization Danish
"{5BE36E29-4207-2D14-1413-DF103390CC19}" = CCC Help French
"{5C474A83-A45F-470C-9AC8-2BD1C251BF9A}" = Skype™ 4.2
"{5D2B8C32-D051-0DB0-D8BD-5CA32E13723B}" = CCC Help Swedish
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5E85647B-DAF4-E174-9954-210D18B123E6}" = Catalyst Control Center Localization Thai
"{5EA35B57-F6A0-8894-7168-640F48FC755D}" = ccc-utility
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{63CA4C0D-7C03-69FE-AE5D-96319AD6AA08}" = CCC Help Norwegian
"{667B8F35-6242-50D3-D69E-69D3BE5445D5}" = Catalyst Control Center Localization Finnish
"{6833245E-DD86-479A-882A-8360D62C8194}" = NVIDIA PhysX
"{6A6818AD-60CE-9346-60BB-0717876E40F4}" = ccc-core-preinstall
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B640288-8A9C-B313-AC16-9550C4963554}" = CCC Help English
"{6C9EF6DE-391E-665A-92F2-2BF72DF53E61}" = Catalyst Control Center
"{6DAC0917-50F5-7F70-9776-4215DA7E2D1B}" = CCC Help German
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716B6F10-0778-D2A6-164D-86B6061FBEF3}" = CCC Help Japanese
"{71BFC818-0CED-42D6-9C87-5142918957EE}" = ICQ7.1
"{76E3C633-BC8E-E33D-8774-4A3DF581C8FE}" = CCC Help Portuguese
"{7757BEAF-F24F-3716-EBB5-97EC1C7098EF}" = ATI MCE Encoder
"{788F45B5-816D-2294-33DD-BF080093D54D}" = Catalyst Control Center Graphics Previews Common
"{79A636B4-3FA8-1E2F-A85D-6B6A4A0DA43D}" = CCC Help Russian
"{7A14BF33-11BF-033B-02CC-732A30C09314}" = Catalyst Control Center Localization Greek
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7C7575F4-351D-8F62-5693-61D6E0171F85}" = CCC Help Korean
"{802B72EF-EB2E-8E30-0711-AB6B003A7F92}" = CCC Help Chinese Standard
"{82D1C246-2D78-5311-8D3F-8214B94EEFA4}" = CCC Help Turkish
"{85B4D6CC-ADF6-A78F-1463-F70C2E274849}" = CCC Help Finnish
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8A183127-7EDB-B2DD-7D87-70FBFA3A33C1}" = Catalyst Control Center Localization Portuguese
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B35E3B4-0E9B-ED12-F102-EB8160DD1F46}" = Catalyst Control Center Localization Swedish
"{8B583E95-EF9E-48D8-AF3B-15FD4F28B682}" = HDGraph
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{8FD6CA17-DB2B-9411-CEF5-B899DCBAB685}" = CCC Help Danish
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90D73DED-670E-BE24-C645-C4D546A1F2C3}" = CCC Help Spanish
"{9210C991-FE28-2B30-3E27-0F921AB5B9EC}" = Catalyst Control Center Localization Chinese Traditional
"{926D18B2-11B5-7210-621A-5231DC005705}" = CCC Help Czech
"{9559F7CA-5E34-4237-A2D9-D856464AD727}" = Project64 1.6
"{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B0CCE51-B328-D4F7-C4A4-65723AF20574}" = Catalyst Control Center Core Implementation
"{9B635D29-5E8C-4436-CEC6-7F4599797C57}" = CCC Help German
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A13C84F5-B2FC-823B-ADB2-6F5B2A6EE9DE}" = ccc-utility
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8821E1A-6ECF-7B80-69DD-D31EF7BBADFA}" = CCC Help Dutch
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{A9F6CFB0-806D-11E0-8EA1-B8AC6F97B88E}" = Google Earth Plug-in
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290
"{B21BAE3F-FBAE-BCAC-21DA-076A8307AD22}" = Catalyst Control Center Localization All
"{B3BC9DB1-0B0A-48B0-B86B-EA77CAA7F800}" = Microsoft Corporation
"{B45FABE7-D101-4D99-A671-E16DA40AF7F0}" = Microsoft Games for Windows - LIVE
"{B578C85A-A84C-4230-A177-C5B2AF565B8C}" = Microsoft Games for Windows - LIVE Redistributable
"{B61049A7-649D-7558-DCA6-CF3AFF83924E}" = CCC Help French
"{B6C2569C-E2AA-4AB9-8C26-AC2487A2BFFC}" = Sid Meier's Civilization 4
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Plus Web Player
"{B70E4F29-F9C9-4D32-80F3-6E24ED1DBCDF}" = Catalyst Control Center Localization Norwegian
"{B9BD670E-E9BF-494A-9843-F20C13EE8C4C}" = ArtRage 2
"{B9C149DB-E4F6-573A-DF3B-B9E392F1BA64}" = CCC Help Thai
"{BC68BA45-26EE-0E5F-E5F7-F332802FF7A0}" = CCC Help Finnish
"{BDC209E0-8D38-F913-5246-4376FC4C3EF5}" = Catalyst Control Center Localization French
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C17E3D57-5359-797B-ED11-4561D0FBA90A}" = ccc-core-static
"{C73B3D3A-2FDC-EE8F-F0E5-0269A85014D3}" = Catalyst Control Center Graphics Light
"{C85C8CE6-CA92-7CDC-75C3-AA9C22E7FD75}" = ccc-utility
"{C8C08FE3-05DC-7A8B-C23B-9276FFE21183}" = Catalyst Control Center Localization Dutch
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFBCE791-2D53-4FCE-B3FB-D6E01F4112E8}" = Sid Meier's Civilization 4
"{D00A7B31-C764-94AF-7915-87676458CC66}" = Catalyst Control Center Localization Turkish
"{D3B1C799-CB73-42DE-BA0F-2344793A095C}" = Catalyst Control Center - Branding
"{D41DA7B0-DE4C-20A5-FC4C-F00327548F0D}" = CCC Help English
"{D4B95A0D-CF13-633F-09A6-15D78B24F3AE}" = CCC Help Chinese Traditional
"{D9509DDD-74B4-A7CB-3669-7358BEE3C1AC}" = ccc-core-static
"{DB257AA0-D8A3-FDBF-52E7-EDD7823002DD}" = CCC Help Chinese Traditional
"{DC158DF7-6B36-4C6F-BC91-109014297994}" = FIFA 11 Demo
"{DCCB100F-4116-1124-0EEC-3BDF1242A2F0}" = HydraVision
"{E46B244B-9BF2-EA75-2D4C-7BD0BA12860A}" = CCC Help Japanese
"{E642EB08-C004-9553-004F-395518878251}" = CCC Help Danish
"{E9459BCF-0982-498B-ABA7-26C34323493F}" = Citrix Presentation Server Client - Nur Web
"{EA5C28E2-3048-5BC5-67C4-E0BB33C60FDA}" = Catalyst Control Center Localization Czech
"{ECA89BA0-1C9B-237D-F59E-EC62534831A5}" = Catalyst Control Center Graphics Full New
"{ECB29C3B-4D64-17C0-430D-DEB933D76834}" = CCC Help Greek
"{ED862528-0058-F09F-F4B3-3E3276A3F3C7}" = Catalyst Control Center Graphics Full Existing
"{F09F5013-FE34-0B2D-2CA8-2193560BB692}" = ATI AVIVO Codecs
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4DFF812-754C-7ADF-5CCE-13221E69073D}" = CCC Help Italian
"{F90D9C89-7918-7994-66CC-513C4A92D3A6}" = Catalyst Control Center Graphics Previews Common
"7-Zip" = 7-Zip 9.20
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Afterburner" = MSI Afterburner 2.0.0
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Bamboo Explore" = Bamboo Explore
"CanonMyPrinter" = Canon Utilities My Printer
"CCleaner" = CCleaner
"Cinergy DT USB XS Diversity" = Cinergy DT USB XS Diversity V3.12.00.00a
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Fraps" = Fraps
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free Download Manager_is1" = Free Download Manager 3.0
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.8
"FreeCommander_is1" = FreeCommander 2009.02
"ie8" = Windows Internet Explorer 8
"InstallShield_{2FDFD600-7338-4738-90D5-FC4ACA08DC36}" = Pro Evolution Soccer 2008
"Juniper Network Connect 5.1.0" = Juniper Networks Network Connect 5.1.0
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 5.0 (x86 de)" = Mozilla Firefox 5.0 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Notepad++" = Notepad++
"Opera 11.10.2092" = Opera 11.10
"Orbit_is1" = Orbit Downloader
"Pen Tablet Driver" = Bamboo
"Secunia PSI" = Secunia PSI (2.0.0.2001)
"Streamripper" = Streamripper (Remove only)
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.1.9
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR 4.01 (32-Bit)
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zattoo4" = Zattoo4 4.0.5
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
"UnityWebPlayer" = Unity Web Player
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 07.10.2010 19:45:16 | Computer Name = DARREL-914F0F70 | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst aspnet_state (ASP.NET State Service). Der Fehlercode ist das erste DWORD
 im Datenbereich.
 
Error - 07.10.2010 19:45:17 | Computer Name = DARREL-914F0F70 | Source = LoadPerf | ID = 3001
Description = Der Wert für die Namenszeichenfolge im Leistungsindikator in der Registrierung
ist
 falsch formatiert. Die ungültige Zeichenfolge ist 7772 und der ungültige  Indexwert
 ist das erste DWORD im Datenbereich, während die letzten gültigen  Indexwerte die
 zweiten und dritten DWORD im Datenbereich sind.
 
Error - 13.10.2010 10:22:06 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 29.10.2010 12:06:57 | Computer Name = DARREL-914F0F70 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung camtasiastudio.exe, Version 7.0.1.106, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 12.11.2010 06:41:40 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 12.11.2010 11:23:56 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 14.12.2010 18:40:03 | Computer Name = DARREL-914F0F70 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung plugin-container.exe, Version 1.9.2.3989,
 fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.5755, Fehleradresse 0x0000100b.
 
Error - 16.12.2010 06:44:20 | Computer Name = DARREL-914F0F70 | Source = SecurityCenter | ID = 1802
Description = Das Windows-Sicherheitscenter konnte keine Ereignisabfragen mit der
 WMI herstellen, um Antivirus- und Firewallprogramme von Drittanbietern zu überwachen.
 
Error - 06.01.2011 13:10:22 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 07.01.2011 11:59:35 | Computer Name = DARREL-914F0F70 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 04.07.2011 09:21:56 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "Ati HotKey Poller" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.07.2011 09:21:56 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "WTouch Service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Juniper Network Connect Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000
 Millisekunden durchgeführt: Starten Sie den Dienst neu..
 
Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "Cisco Systems, Inc. VPN Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "TabletServicePen" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "MSCamSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "Secunia PSI Agent" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.07.2011 09:21:57 | Computer Name = DARREL-914F0F70 | Source = Service Control Manager | ID = 7034
Description = Dienst "Secunia Update Agent" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
 
< End of report >
         

Alt 05.07.2011, 06:04   #7
kira
/// Helfer-Team
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden



für die folgenden Schritte::
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

1.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

2.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

3.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

► Wie ist den aktuellen Zustand des Rechners? Auffälligkeiten, Probleme?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 08.07.2011, 18:00   #8
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden



Hallo Kira,

entschuldige, ich konnte für ne Weile nicht an den betroffenen PC. Schon jetzt mal ein großes Danke für die stets fixe Antwort. Hier folgt dann auch gleich mal das Resultat von

SUPER Anti Spyware:

Code:
ATTFilter
SUPERAntiSpyware Scann-Protokoll
hxxp://www.superantispyware.com

Generiert 07/08/2011 bei 06:55 PM

Version der Applikation : 4.55.1000

Version der Kern-Datenbank : 7387
Version der Spur-Datenbank : 5199

Scan Art       : kompletter Scann
Totale Scann-Zeit : 00:38:44

Gescannte Speicherelemente  : 585
Erfasste Speicher-Bedrohungen  : 0
Gescannte Register-Elemente  : 6558
Erfasste Register-Bedrohungen  : 0
Gescannte Datei-Elemente     : 20214
Erfasste Datei-Elemente   : 0
         
Ich mache jetzt noch den ESET Scan und werde danach das Ergebnis posten.

Alt 08.07.2011, 22:10   #9
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden



So, ESET hat doch recht lange gebraucht, aber hier das Ergebnis:

Code:
ATTFilter
E:\Eigene Dateien\Downloads\fc_setup0902.zip	Variante von Win32/Adware.ADON Anwendung	gelöscht - in Quarantäne kopiert
         
Weitere Auffälligkeiten:

Antivir hat sich vorhin wieder mit der selben Meldung wie in meinem Anfangspost gemeldet.

Alt 09.07.2011, 08:27   #10
kira
/// Helfer-Team
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden



hast Du Avira auf "Standard" zurück gestellt?

Mache bitte ein Rechtsklick auf den AntiVir-Schirm in der Taskleiste → AntiVir startenÜbersicht Ereignisse
jeden Fund markieren → Rechtsklick auf Funde → Ereignis(se) exportieren
und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten.
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Geändert von kira (09.07.2011 um 08:32 Uhr)

Alt 09.07.2011, 09:50   #11
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden



Bei AntiVir hab ich eigentlich nichts verändert. Hätte ich da die Einstellungen verändern sollen? Hm, bei den Ereignissen steht ja auch, dass ich die Funde vom Scanner ignoriert hab..

Code:
ATTFilter
Exportierte Ereignisse:

08.07.2011 23:11 [Scanner] Malware gefunden
      Die Datei 'G:\System\Security\DriveGuard.exe'
      enthielt einen Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

08.07.2011 23:11 [Scanner] Malware gefunden
      Die Datei 'G:\desktop.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

08.07.2011 22:54 [Guard] Malware gefunden
      In der Datei 'G:\System\Security\DriveGuard.exe'
      wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.07.2011 22:49 [Guard] Malware gefunden
      In der Datei 'G:\desktop.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.07.2011 18:54 [Guard] Malware gefunden
      In der Datei 'G:\System\Security\DriveGuard.exe'
      wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

08.07.2011 18:52 [Scanner] Malware gefunden
      Die Datei 'G:\desktop.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

08.07.2011 18:50 [Guard] Malware gefunden
      In der Datei 'G:\desktop.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2011 02:17 [Scanner] Malware gefunden
      Die Datei 'G:\System\Security\DriveGuard.exe'
      enthielt einen Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

03.07.2011 02:17 [Scanner] Malware gefunden
      Die Datei 'G:\desktop.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

03.07.2011 02:11 [Guard] Malware gefunden
      In der Datei 'G:\System\Security\DriveGuard.exe'
      wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2011 02:11 [Guard] Malware gefunden
      In der Datei 'G:\System\Security\DriveGuard.exe'
      wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2011 02:11 [Guard] Malware gefunden
      In der Datei 'G:\System\Security\DriveGuard.exe'
      wurde ein Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2011 02:04 [Guard] Malware gefunden
      In der Datei 'G:\desktop.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2011 02:04 [Guard] Malware gefunden
      In der Datei 'G:\desktop.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

03.07.2011 02:04 [Guard] Malware gefunden
      In der Datei 'G:\desktop.dll'
      wurde ein Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

01.07.2011 16:49 [Scanner] Malware gefunden
      Die Datei 'G:\System\Security\DriveGuard.exe'
      enthielt einen Virus oder unerwünschtes Programm 'WORM/Autorun.CT.2' [worm].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.

01.07.2011 16:49 [Scanner] Malware gefunden
      Die Datei 'G:\autorun.inf'
      enthielt einen Virus oder unerwünschtes Programm 'WORM/Autorun.AU' [worm].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.

01.07.2011 16:49 [Scanner] Malware gefunden
      Die Datei 'G:\desktop.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.98304E' [trojan].
      Durchgeführte Aktion(en):
      Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler 
      aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
      Die Quelldatei konnte nicht gefunden werden.
      Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
      Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
      Fehler in der ARK Library.
      Die Datei wurde zum Löschen nach einem Neustart markiert.
         

Alt 11.07.2011, 07:12   #12
kira
/// Helfer-Team
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden



was ist "G"? externe Festplatte oder...
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 11.07.2011, 10:00   #13
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden



G: ist ein USB-Stick (sorry, hätte ich mal erwähnen sollen).

Alt 12.07.2011, 06:43   #14
kira
/// Helfer-Team
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden



1.
♦ Datenträger "G" anschließen - Dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

2.
- Lade das Combofix von einem der folgenden Download Spiegel herunter:
BleepingComputer - ForoSpyware

- Wichtig!: muss auf dem Desktop installiert werden!
- Antiviren, - und andere Schutz/Spyprogramme bitte deaktivieren
- Schließe jeder externe Datenträger (USB Stick und USB Festplatte etc) an dein Computer an - dabei die Shift-Taste bitte unbedingt gedrückt halten!
- Per Doppelklick die ComboFix.exe starten und den Anweisungen folgen
- Falls die Microsoft-Windows-Wiederherstellungskonsole auf dein Rechner nicht installiert ist, und wenn du direkt gefragt wirst, es zu ermöglichen stimme dem Lizenzvertrag zu. Danach erscheint ein Fenster zur Bestätigung, ansonsten wird ComboFix mit der Arbeit fortfahren
- bestätige mit "ja", damit den Suchlauf automatisch beginnen kann
Zitat:
Achtung! Während ComboFix läuft: Ab sofort die Maus nicht mehr bewegen oder/und auf dem PC irgendetwas machen!!
** Für alle die das Tool benutzen, eine gewisse Vorsicht geboten, also die Reihenfolge und Anweisungen gründlich lesen und streng einhalten!!
- wird ein Log-Datei - C:\ComboFix.txt erstellt, deren Inhalte bitte posten
Zitat:
** Eine bebilderte Anleitung findest Du hier: bleepingcomputer.com/combofix/Anleitung
**Danach nicht vergessen die Schutzprogramme wieder aktivieren!!
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 12.07.2011, 12:47   #15
Dal
 
Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Standard

Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden



Combofix wurde ausgeführt:

Code:
ATTFilter
ComboFix 11-07-12.04 - Doofie 12.07.2011  13:36:38.1.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.2046.1533 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Doofie\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\1.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\a.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\b.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\c.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\d.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\e.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\f.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\g.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\h.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\i.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\J.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\k.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\l.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\m.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\mru.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\n.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\o.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\p.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\q.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\r.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\s.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\t.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\u.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\v.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\w.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\x.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\y.xml
c:\dokumente und einstellungen\Doofie\Anwendungsdaten\PriceGong\Data\z.xml
.
.
(((((((((((((((((((((((   Dateien erstellt von 2011-06-12 bis 2011-07-12  ))))))))))))))))))))))))))))))
.
.
2011-07-08 17:03 . 2011-07-08 17:03	--------	d-----w-	c:\programme\ESET
2011-07-08 16:15 . 2011-07-08 16:15	--------	d-----w-	c:\dokumente und einstellungen\Doofie\Anwendungsdaten\SUPERAntiSpyware.com
2011-07-08 16:15 . 2011-07-08 16:15	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2011-07-08 16:15 . 2011-07-08 16:15	--------	d-----w-	c:\programme\SUPERAntiSpyware
2011-07-04 13:21 . 2011-07-04 13:21	--------	d-----w-	C:\_OTL
2011-07-02 23:28 . 2011-07-02 23:28	--------	d-----w-	c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Malwarebytes
2011-07-02 23:28 . 2011-05-29 07:11	39984	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-02 23:28 . 2011-07-02 23:28	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2011-07-02 23:28 . 2011-07-02 23:28	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2011-07-02 23:28 . 2011-05-29 07:11	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-06-29 06:16 . 2011-06-29 06:18	--------	d-----w-	c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Notepad++
2011-06-22 21:49 . 2011-06-22 21:49	--------	d-----w-	c:\programme\MSECache
2011-06-22 18:18 . 2011-06-22 18:18	--------	d-----w-	c:\dokumente und einstellungen\NetworkService\Anwendungsdaten\Juniper Networks
2011-06-21 17:10 . 2011-06-21 17:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2011-06-16 23:24 . 2011-06-17 11:04	--------	d-----w-	c:\windows\SxsCaPendDel
2011-06-16 11:40 . 2011-04-21 13:37	105472	-c----w-	c:\windows\system32\dllcache\mup.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-01 14:53 . 2010-02-02 04:58	66616	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2011-07-01 14:53 . 2010-02-02 04:58	138192	----a-w-	c:\windows\system32\drivers\avipbb.sys
2011-06-20 22:57 . 2011-05-16 17:52	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-11 21:47 . 2011-05-11 21:47	65536	----a-w-	c:\windows\system32\frapsvid.dll
2011-05-07 17:08 . 2011-05-07 17:08	40960	----a-r-	c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2011-05-07 17:08 . 2011-05-07 17:08	40960	----a-r-	c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2011-05-04 02:52 . 2010-04-20 09:09	472808	----a-w-	c:\windows\system32\deployJava1.dll
2011-05-04 00:25 . 2010-10-15 13:01	73728	----a-w-	c:\windows\system32\javacpl.cpl
2011-05-02 15:31 . 2010-02-02 03:52	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 17:25 . 2006-02-28 12:00	151552	----a-w-	c:\windows\system32\schannel.dll
2011-04-29 16:19 . 2006-02-28 12:00	456320	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-25 16:05 . 2006-02-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-04-25 16:05 . 2006-02-28 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-04-25 16:05 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2011-04-25 12:01 . 2006-02-28 12:00	385024	----a-w-	c:\windows\system32\html.iec
2011-04-21 13:37 . 2006-02-28 12:00	105472	----a-w-	c:\windows\system32\drivers\mup.sys
2011-04-20 02:41 . 2008-12-01 22:13	6537728	----a-w-	c:\windows\system32\drivers\ati2mtag.sys
2011-04-20 02:38 . 2010-02-02 04:12	311296	----a-w-	c:\windows\system32\atiiiexx.dll
2011-04-20 02:29 . 2011-05-24 10:35	57344	----a-w-	c:\windows\system32\aticalrt.dll
2011-04-20 02:29 . 2011-05-24 10:35	53248	----a-w-	c:\windows\system32\aticalcl.dll
2011-04-20 02:24 . 2011-05-24 10:35	5459968	----a-w-	c:\windows\system32\aticaldd.dll
2011-04-20 02:14 . 2008-12-01 20:46	17743872	----a-w-	c:\windows\system32\atioglxx.dll
2011-04-20 02:04 . 2010-02-02 04:12	462848	----a-w-	c:\windows\system32\ATIDEMGX.dll
2011-04-20 02:02 . 2008-12-01 20:51	302080	----a-w-	c:\windows\system32\ati2dvag.dll
2011-04-20 02:01 . 2008-12-01 20:27	4017408	----a-w-	c:\windows\system32\ati3duag.dll
2011-04-20 01:55 . 2011-05-24 10:53	1115008	----a-w-	c:\windows\system32\ativvamv.dll
2011-04-20 01:45 . 2008-12-01 20:11	3265920	----a-w-	c:\windows\system32\ativvaxx.dll
2011-04-20 01:44 . 2008-12-01 20:41	212992	----a-w-	c:\windows\system32\atipdlxx.dll
2011-04-20 01:44 . 2008-12-01 20:40	155648	----a-w-	c:\windows\system32\Oemdspif.dll
2011-04-20 01:44 . 2008-12-01 20:40	26112	----a-w-	c:\windows\system32\Ati2mdxx.exe
2011-04-20 01:44 . 2008-12-01 20:40	43520	----a-w-	c:\windows\system32\ati2edxx.dll
2011-04-20 01:43 . 2008-12-01 20:40	188416	----a-w-	c:\windows\system32\ati2evxx.dll
2011-04-20 01:42 . 2008-12-01 20:38	643072	----a-w-	c:\windows\system32\ati2evxx.exe
2011-04-20 01:41 . 2008-12-01 20:37	53248	----a-w-	c:\windows\system32\ATIDDC.DLL
2011-04-20 01:40 . 2011-05-24 10:35	151552	----a-w-	c:\windows\system32\atiapfxx.exe
2011-04-20 01:36 . 2008-12-01 19:53	651264	----a-w-	c:\windows\system32\atikvmag.dll
2011-04-20 01:34 . 2008-12-01 19:52	200704	----a-w-	c:\windows\system32\atiadlxx.dll
2011-04-20 01:33 . 2008-12-01 19:52	17408	----a-w-	c:\windows\system32\atitvo32.dll
2011-04-20 01:30 . 2008-12-01 19:50	503808	----a-w-	c:\windows\system32\atiok3x2.dll
2011-04-20 01:28 . 2008-12-01 19:45	851968	----a-w-	c:\windows\system32\ati2cqag.dll
2011-04-20 01:27 . 2011-05-24 10:35	64512	----a-w-	c:\windows\system32\atimpc32.dll
2011-04-20 01:27 . 2008-12-01 19:57	64512	----a-w-	c:\windows\system32\amdpcom32.dll
2011-04-20 01:26 . 2008-12-01 19:51	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2011-04-19 20:10 . 2011-04-19 20:10	59904	----a-w-	c:\windows\system32\OVDecode.dll
2011-04-19 20:10 . 2011-04-19 20:10	51712	----a-w-	c:\windows\system32\OpenCL.dll
2011-04-19 20:10 . 2011-04-19 20:10	12385280	----a-w-	c:\windows\system32\amdocl.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12	94208	----a-w-	c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Remote Control Editor"="c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe" [2010-06-09 1689088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-12-08 18789920]
"StartCCC"="d:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-08-25 98304]
"avgnt"="d:\avira\AntiVir Desktop\avgnt.exe" [2010-11-03 281768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2006-02-28 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2006-02-28 59392]
"LifeCam"="c:\programme\Microsoft LifeCam\LifeExp.exe" [2010-03-12 119152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmen�\Programme\Autostart\
Secunia PSI Tray.lnk - d:\programme\Secunia\PSI\psi_tray.exe [2011-1-5 291896]
VPN Client.lnk - c:\windows\Installer\{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}\Icon3E5562ED7.ico [2011-2-4 6144]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Doofie^Startmenü^Programme^Autostart^Dropbox.lnk]
path=c:\dokumente und einstellungen\Doofie\Startmenü\Programme\Autostart\Dropbox.lnk
backup=c:\windows\pss\Dropbox.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Doofie^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Doofie\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Doofie^Startmenü^Programme^Autostart^OpenOffice.org 3.3.lnk]
path=c:\dokumente und einstellungen\Doofie\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
backup=c:\windows\pss\OpenOffice.org 3.3.lnkStartup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Doofie^Startmenü^Programme^Autostart^Stardock ObjectDock.lnk]
path=c:\dokumente und einstellungen\Doofie\Startmenü\Programme\Autostart\Stardock ObjectDock.lnk
backup=c:\windows\pss\Stardock ObjectDock.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55	937920	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-11-02 00:30	2508104	----a-w-	c:\programme\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2010-03-25 18:19	133368	----a-w-	d:\programme\ICQ7.1\ICQ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-05-29 07:11	449584	----a-w-	c:\programme\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
2006-02-28 12:00	455168	----a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
2006-02-28 12:00	455168	----a-w-	c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-09-02 13:15	15144328	----a-r-	d:\programme\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59	254696	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Schedule"=2 (0x2)
"mnmsrvc"=3 (0x3)
"ALG"=3 (0x3)
"AdobeActiveFileMonitor7.0"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\Programme\\Opera\\opera.exe"=
"d:\\Programme\\TerraTec\\TerraTec Home Cinema\\CinergyDvr.exe"=
"d:\\Programme\\TerraTec\\TerraTec Home Cinema\\tvtvSetup\\tvtv_Wizard.exe"=
"d:\\Programme\\TerraTec\\TerraTec Home Cinema\\VersionCheck\\VersionCheck.exe"=
"d:\\Programme\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"d:\\Programme\\ICQ7.1\\ICQ.exe"=
"d:\\Programme\\ICQ7.1\\aolload.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeEnC2.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Programme\\Microsoft LifeCam\\LifeTray.exe"=
"d:\\Programme\\VideoLAN\\VLC\\vlc.exe"=
"d:\\Programme\\Orbitdownloader\\orbitdm.exe"=
"d:\\Programme\\Orbitdownloader\\orbitnet.exe"=
"d:\\Programme\\TerraTec\\TerraTec Home Cinema\\InstTool.exe"=
"d:\\Programme\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"=
"c:\\Programme\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Dokumente und Einstellungen\\Doofie\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"d:\\Programme\\Eidos\\Batman Arkham Asylum\\Binaries\\ShippingPC-BmGame.exe"=
"d:\\Programme\\Skype\\Phone\\Skype.exe"=
.
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planer;d:\avira\AntiVir Desktop\sched.exe [02.02.2010 06:58 136360]
R2 MBAMService;MBAMService;c:\programme\Malwarebytes' Anti-Malware\mbamservice.exe [03.07.2011 01:28 366640]
R2 Secunia PSI Agent;Secunia PSI Agent;d:\programme\Secunia\PSI\PSIA.exe --start-service --> d:\programme\Secunia\PSI\PSIA.exe --start-service [?]
R2 Secunia Update Agent;Secunia Update Agent;d:\programme\Secunia\PSI\sua.exe --start-service --> d:\programme\Secunia\PSI\sua.exe --start-service [?]
R2 TabletServicePen;TabletServicePen;c:\windows\system32\Pen_Tablet.exe [10.04.2010 21:27 4497704]
R2 WTouchService;WTouch Service;c:\programme\WTouch\WTouchService.exe [10.04.2010 21:28 113448]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [24.05.2011 12:42 101904]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [03.07.2011 01:28 22712]
R3 MODRC;Cinergy DT USB XS Diversity IR Service;c:\windows\system32\drivers\modrc.sys [02.02.2010 08:58 20032]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [01.09.2010 10:30 15544]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [04.02.2011 15:33 136176]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [02.02.2010 06:02 1691480]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [04.02.2011 15:33 136176]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;c:\windows\system32\drivers\nx6000.sys [24.04.2010 11:17 30576]
S3 MSICDSetup;MSICDSetup;\??\f:\cdriver.sys --> f:\CDriver.sys [?]
S3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\drivers\wacmoumonitor.sys [10.04.2010 21:27 16168]
S4 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;d:\programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16.09.2008 12:03 169312]
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cc26757584b604.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-04 13:33]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
IE: &Download by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/204
IE: Alles mit FDM herunterladen - file://d:\programme\Free Download Manager\dlall.htm
IE: Auswahl mit FDM herunterladen - file://d:\programme\Free Download Manager\dlselected.htm
IE: Datei mit FDM herunterladen - file://d:\programme\Free Download Manager\dllink.htm
IE: Do&wnload selected by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - d:\programme\Orbitdownloader\orbitmxt.dll/202
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Doofie\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Nach Microsoft &Excel exportieren - d:\progra~1\MICROS~1\Office10\EXCEL.EXE/3000
IE: Videos mit FDM herunterladen - file://d:\programme\Free Download Manager\dlfvideo.htm
IE: {{71BFC818-0CED-42D6-9C87-5142918957EE} - d:\programme\ICQ7.1\ICQ.exe
TCP: DhcpNameServer = 10.0.0.1
FF - ProfilePath - c:\dokumente und einstellungen\Doofie\Anwendungsdaten\Mozilla\Firefox\Profiles\8qwggpn3.default\
FF - prefs.js: browser.search.selectedEngine - Wikipedia (de)
FF - prefs.js: browser.startup.homepage - hxxp://de.afroo.org/
FF - prefs.js: network.proxy.type - 0
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
SharedTaskScheduler-{1984D045-52CF-49cd-DB77-08F378FEA4DB} - (no file)
MSConfigStartUp-TSC - c:\dokume~1\Doofie\LOKALE~1\Temp\HouseCall\tsc.exe
MSConfigStartUp-Vidalia - d:\programme\Vidalia Bundle\Vidalia\vidalia.exe
AddRemove-UnityWebPlayer - c:\dokumente und einstellungen\Doofie\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-07-12 13:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1000)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2011-07-12  13:43:10
ComboFix-quarantined-files.txt  2011-07-12 11:43
.
Vor Suchlauf: 614.920.192 Bytes frei
Nach Suchlauf: 718.807.040 Bytes frei
.
WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 637E358F949310325A3CA41899D1F5A5
         

Antwort

Themen zu Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden
agent.98304e, anleitung, antivir, autorun.au, beendet, bluescreen, daten, fehler, freundin, fund, hinweis, löschen, neustart, pferd, suche, system, tr/agent.98304e, trojanische, trojanische pferd, usb, win32/adware.adon, worm/autorun.au, worm/autorun.ct.2



Ähnliche Themen: Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden


  1. PSW.Online-Games.P und Win32/Heri auf Win7 mit AVG Rescue CD gefunden und "bereinigt"?
    Log-Analyse und Auswertung - 21.11.2014 (17)
  2. Sefnit-HU, Agent-ASEB, Agent-ARQX von Avast gefunden...
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (23)
  3. trojan.agent/Gen-frauder und trojan.agent/Gen-Reputation gefunden
    Log-Analyse und Auswertung - 02.11.2013 (10)
  4. Mit Rescue Disk 3 Vieren gefunden. Komme nicht in Ordner Anwendungsdateien
    Plagegeister aller Art und deren Bekämpfung - 16.05.2013 (1)
  5. Mit Malwarebytes Backdoor/Agent ; Trojaner/Agent gefunden. Was Tun?
    Log-Analyse und Auswertung - 05.03.2013 (18)
  6. Trojaner gefunden: Win 32:Patcher [Trj], Win.Trojan.Agent-36124, Win.Trojan.Agent-44393
    Log-Analyse und Auswertung - 02.02.2013 (7)
  7. Kaspersky Rescue Disk, updatequelle nicht gefunden, keine Netzwerkverbindung
    Plagegeister aller Art und deren Bekämpfung - 04.08.2012 (1)
  8. JS/Agent.amc.2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (10)
  9. Avira Antivir - Es wurden versteckte Objekte gefunden! - Rescue CD
    Log-Analyse und Auswertung - 27.05.2012 (8)
  10. Avira Free Antivirus - Versteckte Objekte gefunden! - Rescue CD - Verlangsamtes System
    Antiviren-, Firewall- und andere Schutzprogramme - 07.05.2012 (0)
  11. TR/Agent.379392.F, TR/Drop.Agent.dil, TR/Crypt.ZPACK.Gen2 bei AntiVir gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (43)
  12. mehrere Trojaner gefunden: Spy.Agent.OGS, Spy.Banker.Gen2, Graftor.9201.6, Agent.237568.6
    Log-Analyse und Auswertung - 20.12.2011 (23)
  13. Malware auf Homepage und Rechner gefunden. 'JAVA/Agent.JT' , JAVA/Agent.10515
    Log-Analyse und Auswertung - 31.05.2011 (22)
  14. Java:Agent-DU und Java:Agent-DR in einem Archiv gefunden
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (45)
  15. Trojanische Pferde (3) mit AVIRA gefunden: TR/Agent.ccg TR/Dropper.Gen TR/Agent.98816.14.B
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (21)
  16. TR/Agent.ruo gefunden.
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (21)
  17. 7 Trojaner gefunden. u.a. TR/Agent.692736, TR/Agent.AO.808, TR/Disabler.NAJ.44..
    Plagegeister aller Art und deren Bekämpfung - 26.03.2010 (2)

Zum Thema Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden - Hallo, meine Freundin hat in der Uni an einem gemeinsamen Projekt gearbeitet und dabei Daten via USB-Stick ausgetauscht. Zuhause angekommen, wurde beim Einstecken des Sticks von Antivir folgende Meldung ausgeworfen: - Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden...
Archiv
Du betrachtest: Agent.98304E in G:\avrescue\rescue.avp auf USB gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.