Mbam Verbindung wurde geblockt: 85.183.254.9 (Type: outgoing)

veddartha · 08.05.2012, 03:47

Hallo liebes Trojanerteam,

seit ein paar stunden plagen mich verbindungsprobleme (manche seiten lassen sich nicht oder nur extrem langsam aufrufen, andere starten problemlos).

Bei meiner Problemrecherche dachte ich mir, installier mal MBAM und check einfach mal. Der Test verlief ohne Fund, aber ne stunde später ploppte Mbam mit der Blockmeldung auf.

Ich würde gerne wissen, ob ich mir da sorgen machen muss, und was da genau passiert. Vielen Dank im Vorraus.

Protection Log:

Code:

ATTFilter

2012/05/08 02:38:29 +0200	IMP	Imposter	MESSAGE	Starting protection
2012/05/08 02:38:35 +0200	IMP	Imposter	MESSAGE	Protection started successfully
2012/05/08 02:38:38 +0200	IMP	Imposter	MESSAGE	Starting IP protection
2012/05/08 02:38:39 +0200	IMP	Imposter	MESSAGE	IP Protection started successfully
2012/05/08 02:38:39 +0200	IMP	Imposter	MESSAGE	Executing scheduled update:  Daily
2012/05/08 02:38:40 +0200	IMP	Imposter	MESSAGE	Database already up-to-date
2012/05/08 03:21:18 +0200	IMP	Imposter	IP-BLOCK	85.183.254.9 (Type: outgoing)
2012/05/08 03:21:18 +0200	IMP	Imposter	IP-BLOCK	85.183.254.9 (Type: outgoing)
2012/05/08 03:21:21 +0200	IMP	Imposter	IP-BLOCK	85.183.254.9 (Type: outgoing)
2012/05/08 03:21:21 +0200	IMP	Imposter	IP-BLOCK	85.183.254.9 (Type: outgoing)
2012/05/08 03:21:27 +0200	IMP	Imposter	IP-BLOCK	85.183.254.9 (Type: outgoing)
2012/05/08 03:21:27 +0200	IMP	Imposter	IP-BLOCK	85.183.254.9 (Type: outgoing)
2012/05/08 03:21:39 +0200	IMP	Imposter	IP-BLOCK	85.183.254.9 (Type: outgoing)
2012/05/08 03:21:42 +0200	IMP	Imposter	IP-BLOCK	85.183.254.9 (Type: outgoing)

MBAM Log

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Trial) 1.61.0.1400
www.malwarebytes.org

Database version: v2012.05.07.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Imposter :: IMP [administrator]

Protection: Enabled

08.05.2012 03:25:33
mbam-log-2012-05-08 (03-25-33).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 249081
Time elapsed: 33 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

cosinus · 11.05.2012, 10:34

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.

veddartha · 12.05.2012, 08:29

Nein es ist der erste Scan den ich seit der Neuinstallation vor einer Woche gemacht habe.

cosinus · 12.05.2012, 20:20

Führ bitte auch ESET aus, danach sehen wir weiter:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

veddartha · 13.05.2012, 05:50

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9778b377371e5643ad5e48d2957b7b62
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-05-13 04:49:04
# local_time=2012-05-13 06:49:04 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=3073 16777173 80 71 15266 12570909 0 0
# compatibility_mode=8192 67108863 100 0 438736 438736 0 0
# scanned=50891
# found=0
# cleaned=0
# scan_time=3255

cosinus · 13.05.2012, 15:43

Mach bitte ein OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

veddartha · 13.05.2012, 18:23

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 13.05.2012 19:10:18 - Run 1
OTL by OldTimer - Version 3.2.42.3     Folder = C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,70 Gb Available Physical Memory | 84,87% Memory free
3,85 Gb Paging File | 3,40 Gb Available in Paging File | 88,40% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,69 Gb Total Space | 36,48 Gb Free Space | 66,70% Space Free | Partition Type: NTFS
Drive E: | 175,78 Gb Total Space | 155,16 Gb Free Space | 88,27% Space Free | Partition Type: NTFS
Drive F: | 235,28 Gb Total Space | 234,48 Gb Free Space | 99,66% Space Free | Partition Type: NTFS
 
Computer Name: IMP | User Name: Imposter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.05.13 19:06:51 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- e:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.03.11 21:13:22 | 001,983,232 | ---- | M] (COMODO) -- C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe
PRC - [2012.03.01 01:58:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.10.07 11:40:42 | 001,387,288 | ---- | M] (Logitech, Inc.) -- E:\Programme\Setpoint\SetPointP\SetPoint.exe
PRC - [2011.09.27 21:05:24 | 000,149,784 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\Logishrd\KHAL3\KHALMNPR.exe
PRC - [2009.09.25 20:57:38 | 000,245,248 | ---- | M] () -- e:\Programme\AutoHotkey\AutoHotkey.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.03.01 01:58:00 | 000,357,184 | ---- | M] () -- C:\Programme\NVIDIA Corporation\nview\nvShell.dll
MOD - [2011.12.19 18:59:44 | 000,068,424 | ---- | M] () -- C:\Programme\Comodo\COMODO Internet Security\scanners\smart.cav
MOD - [2011.10.07 11:41:16 | 000,879,896 | ---- | M] () -- E:\Programme\Setpoint\SetPointP\Macros\MacroCore.dll
MOD - [2009.09.25 20:57:38 | 000,245,248 | ---- | M] () -- e:\Programme\AutoHotkey\AutoHotkey.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.05.05 06:04:02 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.05.04 12:28:44 | 000,409,232 | ---- | M] () [Auto | Stopped] -- C:\Programme\Comodo\Dragon\dragon_updater.exe -- (DragonUpdater)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- e:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.03.11 21:13:22 | 001,983,232 | ---- | M] (COMODO) [Auto | Running] -- C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe -- (cmdAgent)
SRV - [2012.03.01 01:58:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2011.09.27 21:03:28 | 000,295,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2011.03.16 10:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.03.11 21:13:48 | 000,097,760 | ---- | M] (COMODO) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\inspect.sys -- (Inspect)
DRV - [2012.03.11 21:13:46 | 000,494,968 | ---- | M] (COMODO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\cmdGuard.sys -- (cmdGuard)
DRV - [2012.03.11 21:13:46 | 000,031,704 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\cmdhlp.sys -- (cmdHlp)
DRV - [2012.03.11 21:13:44 | 000,018,056 | ---- | M] (COMODO) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\cmderd.sys -- (cmderd)
DRV - [2012.01.17 13:19:14 | 007,081,064 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.12.08 08:09:16 | 000,327,400 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2011.09.02 08:31:28 | 000,039,192 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2011.09.02 08:31:28 | 000,030,360 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2011.09.02 08:31:20 | 000,041,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2011.09.02 08:30:58 | 000,012,184 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2011.03.18 18:08:54 | 000,025,240 | ---- | M] (Almico Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1177238915-1409082233-682003330-1004\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1177238915-1409082233-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1177238915-1409082233-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo! Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.anathema-guild.de/forum.php|https://www.google.com/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: SQLiteManager@mrinalkant.blogspot.com:0.6.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {d5ea4520-61a1-11da-8cd6-0800200c9a66}:2009.07.19
FF - prefs.js..extensions.enabledItems: downloadscontextmenu@bmproductions:1.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..keyword.URL: "hxxp://search.avg.com/route/?d=4cc694fd&v=6.010.006.004&i=23&tp=ab&iy=&ychte=de&lng=de&q="
FF - prefs.js..network.proxy.backup.ftp: ""
FF - prefs.js..network.proxy.backup.ftp_port: 0
FF - prefs.js..network.proxy.backup.gopher: ""
FF - prefs.js..network.proxy.backup.gopher_port: 0
FF - prefs.js..network.proxy.backup.socks: "localhost"
FF - prefs.js..network.proxy.backup.socks_port: 9050
FF - prefs.js..network.proxy.backup.ssl: "localhost"
FF - prefs.js..network.proxy.backup.ssl_port: 9666
FF - prefs.js..network.proxy.ftp: "122.6.245.14"
FF - prefs.js..network.proxy.ftp_port: 8090
FF - prefs.js..network.proxy.gopher: "122.6.245.14"
FF - prefs.js..network.proxy.gopher_port: 8090
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "122.6.245.14"
FF - prefs.js..network.proxy.socks_port: 8090
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "122.6.245.14"
FF - prefs.js..network.proxy.ssl_port: 8090
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: e:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.05 23:14:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.05.05 05:42:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mozilla\Extensions
[2012.05.12 06:00:55 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mozilla\Firefox\Profiles\qum5u66k.default\extensions
[2012.05.05 06:13:31 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mozilla\Firefox\Profiles\qum5u66k.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.11.11 00:41:52 | 000,001,938 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mozilla\Firefox\Profiles\qum5u66k.default\searchplugins\madaras-rapidsearch.xml
[2010.11.11 00:41:52 | 000,002,854 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mozilla\Firefox\Profiles\qum5u66k.default\searchplugins\world-of-warcraft-arsenal.xml
[2012.05.07 03:40:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.07 03:40:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}
[2012.05.12 06:00:55 | 000,523,864 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\IMPOSTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QUM5U66K.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
[2012.01.06 16:54:32 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\IMPOSTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QUM5U66K.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.02.01 16:03:02 | 001,331,409 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\IMPOSTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QUM5U66K.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
[2012.02.15 15:27:42 | 000,029,003 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\IMPOSTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QUM5U66K.DEFAULT\EXTENSIONS\GROOVESHARKUNLOCKER@OVERLORD1337.XPI
[2012.04.24 19:55:54 | 000,159,870 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\IMPOSTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QUM5U66K.DEFAULT\EXTENSIONS\STATUS4EVAR@CALIGONSTUDIOS.COM.XPI
[2012.04.21 03:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [COMODO Internet Security] C:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [EvtMgr6] E:\Programme\Setpoint\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1177238915-1409082233-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1177238915-1409082233-682003330-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E71F9B9B-C686-4B45-A971-1D19CBF45C6E}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS\system32\guard32.dll) - C:\WINDOWS\system32\guard32.dll (COMODO)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.05.04 13:03:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - e:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Unable to start System Restore Service. Error code 1056
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.13 17:02:38 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.05.12 15:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\OpenOffice.org
[2012.05.12 15:15:33 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4
[2012.05.12 15:10:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Desktop\OpenOffice.org 3.4 (de) Installation Files
[2012.05.12 12:42:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Identities
[2012.05.12 09:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.05.12 09:31:43 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.05.11 15:47:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.05.11 15:47:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012.05.11 15:41:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2012.05.11 15:41:22 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2012.05.11 15:41:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2012.05.08 11:32:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2012.05.08 04:02:35 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.05.08 02:37:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Malwarebytes
[2012.05.08 02:37:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.08 02:37:39 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.08 02:37:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.07 08:05:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\SWTOR
[2012.05.07 07:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Desktop\SWTOR
[2012.05.07 03:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.05.07 03:40:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.05.07 03:40:20 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.05.07 03:39:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Sun
[2012.05.07 00:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Memories_of_Xendor
[2012.05.07 00:18:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Desktop\MOXParser
[2012.05.06 22:02:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Apple Computer
[2012.05.06 12:11:06 | 000,000,000 | -H-D | C] -- C:\VritualRoot
[2012.05.06 05:15:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen
[2012.05.06 05:15:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steam
[2012.05.06 05:15:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steam
[2012.05.05 23:31:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Star Wars - The Old Republic
[2012.05.05 23:17:31 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2012.05.05 23:17:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2012.05.05 23:17:23 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2012.05.05 23:15:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Desktop\settings
[2012.05.05 23:15:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HeroBlade Logs
[2012.05.05 23:14:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012.05.05 23:13:57 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2012.05.05 23:13:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2012.05.05 23:13:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2012.05.05 23:13:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Apple
[2012.05.05 23:13:30 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012.05.05 23:13:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2012.05.05 23:13:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2012.05.05 23:02:57 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2012.05.05 23:02:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2012.05.05 23:02:25 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2012.05.05 23:02:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2012.05.05 22:51:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2012.05.05 22:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2012.05.05 22:47:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Imposter\PrivacIE
[2012.05.05 21:58:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Startmenü\Programme\SpeedFan
[2012.05.05 21:52:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2012.05.05 21:24:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CPA_VA
[2012.05.05 21:23:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\COMODO
[2012.05.05 21:21:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Comodo
[2012.05.05 21:20:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Comodo
[2012.05.05 21:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Comodo
[2012.05.05 21:20:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\COMODO
[2012.05.05 21:20:10 | 000,000,000 | ---D | C] -- C:\Programme\Comodo
[2012.05.05 21:17:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\ShellNew
[2012.05.05 21:17:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AutoHotkey
[2012.05.05 21:15:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Imposter\IETldCache
[2012.05.05 21:13:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.05.05 21:13:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2012.05.05 21:12:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.05.05 08:12:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Leadertech
[2012.05.05 08:10:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\LogiShrd
[2012.05.05 08:10:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech
[2012.05.05 08:10:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
[2012.05.05 08:10:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logishrd
[2012.05.05 08:07:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Logitech
[2012.05.05 08:07:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Logishrd
[2012.05.05 07:00:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\vlc
[2012.05.05 07:00:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.05.05 06:40:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mumble
[2012.05.05 06:39:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mumble
[2012.05.05 06:30:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2012.05.05 06:30:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA
[2012.05.05 06:30:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BioWare
[2012.05.05 06:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Macromedia
[2012.05.05 06:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Adobe
[2012.05.05 06:12:08 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2012.05.05 06:12:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012.05.05 06:03:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Downloads
[2012.05.05 05:56:20 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.05.05 05:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Desktop\backup
[2012.05.05 05:41:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.05.05 05:41:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mozilla
[2012.05.05 05:41:56 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.05.04 14:40:35 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.05.04 14:36:59 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2012.05.04 14:36:59 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2012.05.04 14:36:59 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2012.05.04 14:36:59 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2012.05.04 14:23:25 | 000,000,000 | ---D | C] -- C:\tools
[2012.05.04 14:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD Tune
[2012.05.04 14:19:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.05.04 14:11:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2012.05.04 14:11:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.05.04 14:11:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.05.04 14:11:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2012.05.04 14:10:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2012.05.04 14:08:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2012.05.04 14:08:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2012.05.04 13:48:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2012.05.04 13:46:01 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2012.05.04 13:46:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2012.05.04 13:45:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2012.05.04 13:45:57 | 000,000,000 | R--D | C] -- C:\Programme
[2012.05.04 13:45:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2012.05.04 13:45:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2012.05.04 13:45:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2012.05.04 13:45:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2012.05.04 13:45:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012.05.04 13:45:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2012.05.04 13:45:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2012.05.04 13:45:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2012.05.04 13:43:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2012.05.04 13:43:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2012.05.04 13:43:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2012.05.04 13:43:35 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2012.05.04 13:43:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2012.05.04 13:33:51 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Imposter\UserData
[2012.05.04 13:31:29 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
[2012.05.04 13:31:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2012.05.04 13:27:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2012.05.04 13:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2012.05.04 13:22:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
[2012.05.04 13:22:13 | 000,065,536 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2012.05.04 13:21:39 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
[2012.05.04 13:21:20 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2012.05.04 13:20:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2012.05.04 13:19:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM
[2012.05.04 13:18:52 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2012.05.04 13:18:51 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2012.05.04 13:18:51 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2012.05.04 13:18:50 | 002,815,592 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
[2012.05.04 13:18:50 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2012.05.04 13:18:50 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2012.05.04 13:18:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2012.05.04 13:12:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2012.05.04 13:12:44 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\WINDOWS\System32\CSVer.dll
[2012.05.04 13:12:44 | 000,000,000 | ---D | C] -- C:\Programme\Intel
[2012.05.04 13:12:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2012.05.04 13:12:36 | 000,000,000 | ---D | C] -- C:\Intel
[2012.05.04 13:10:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Identities
[2012.05.04 13:10:56 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2012.05.04 13:10:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Eigene Musik
[2012.05.04 13:10:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien
[2012.05.04 13:10:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Eigene Bilder
[2012.05.04 13:10:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Microsoft
[2012.05.04 13:10:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Imposter\SendTo
[2012.05.04 13:10:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Imposter\Recent
[2012.05.04 13:10:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten
[2012.05.04 13:10:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Imposter\Startmenü\Programme\Zubehör
[2012.05.04 13:10:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Imposter\Startmenü
[2012.05.04 13:10:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Imposter\Favoriten
[2012.05.04 13:10:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Imposter\Startmenü\Programme\Autostart
[2012.05.04 13:10:46 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Imposter\Cookies
[2012.05.04 13:10:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Imposter\Vorlagen
[2012.05.04 13:10:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Imposter\Netzwerkumgebung
[2012.05.04 13:10:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen
[2012.05.04 13:10:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Imposter\Druckumgebung
[2012.05.04 13:10:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.05.04 13:10:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Desktop
[2012.05.04 13:10:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2012.05.04 13:09:59 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2012.05.04 13:09:58 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2012.05.04 13:09:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.05.04 13:05:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.05.04 13:05:49 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2012.05.04 13:04:37 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2012.05.04 13:04:37 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2012.05.04 13:04:00 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2012.05.04 13:03:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2012.05.04 13:03:46 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2012.05.04 13:03:46 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2012.05.04 13:03:37 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.05.04 13:02:56 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2012.05.04 13:02:52 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2012.05.04 13:02:51 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2012.05.04 13:02:46 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2012.05.04 13:02:44 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2012.05.04 13:02:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2012.05.04 13:01:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2012.05.04 13:01:54 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2012.05.04 13:01:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2012.05.04 13:01:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2012.05.04 13:01:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2012.05.04 13:01:40 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2012.05.04 13:01:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2012.05.04 13:01:27 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2012.05.04 13:01:24 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2012.05.04 13:01:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2012.05.04 13:01:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2012.05.04 13:01:15 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2012.05.04 13:01:08 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2012.05.04 13:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2012.05.04 13:01:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2012.05.04 13:00:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2012.05.04 13:00:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2012.05.04 13:00:48 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2012.05.04 13:00:48 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2012.05.04 13:00:45 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2012.05.04 13:00:40 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2012.05.04 13:00:01 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2012.05.04 12:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2012.05.04 12:59:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2012.05.04 12:59:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2012.05.04 12:59:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.13 19:13:33 | 001,474,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2012.05.13 19:12:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.05.13 14:36:34 | 000,021,918 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Unbenannt 4.odt
[2012.05.13 14:36:31 | 000,013,682 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Unbenannt 3.ods
[2012.05.13 14:36:25 | 000,015,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\preisvergleich.ods
[2012.05.13 14:36:21 | 000,015,841 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\stargames.ods
[2012.05.12 15:15:38 | 000,000,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.lnk
[2012.05.12 09:36:14 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\sorc.ahk
[2012.05.11 15:41:56 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.05.11 14:43:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.10 16:54:37 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.10 16:54:32 | 000,095,072 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.10 07:04:58 | 000,516,060 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.10 07:04:58 | 000,492,750 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.10 07:04:58 | 000,100,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.10 07:04:58 | 000,083,398 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.10 06:53:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.05.08 09:05:38 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\pathping
[2012.05.08 02:37:40 | 000,000,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.07 03:41:38 | 000,196,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\5_5-7_5anwend.evt
[2012.05.07 03:38:13 | 000,524,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\5_5-7_5.evt
[2012.05.06 12:11:48 | 000,000,011 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\cancelshutdown.bat
[2012.05.06 12:08:58 | 000,000,022 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\shutdown60.bat
[2012.05.06 05:15:17 | 000,000,554 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2012.05.06 00:10:04 | 000,000,549 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\Juggernaut.ahk
[2012.05.05 22:14:58 | 000,068,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HDTune_Health_SAMSUNG_HD501LJ.JPG
[2012.05.05 22:14:26 | 000,067,279 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HDTune_Health_SAMSUNG_HD501LJ_2.JPG
[2012.05.05 22:09:41 | 000,033,146 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HDTune_Health_SAMSUNG_HD501LJ_2.png
[2012.05.05 21:58:10 | 000,000,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\SpeedFan.lnk
[2012.05.05 21:58:09 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo
[2012.05.05 21:54:54 | 000,001,625 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk
[2012.05.05 21:50:19 | 000,033,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HDTune_Health_SAMSUNG_HD501LJ.png
[2012.05.05 21:50:19 | 000,000,412 | ---- | M] () -- C:\WINDOWS\System32\{7995330B-E01F-4645-B702-53481E7CB778}.cmdfile
[2012.05.05 08:12:02 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.05.05 06:57:48 | 001,025,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Mumble-2012-05-05-06-57-41-central3.mmo-mumble.com-Recorder.wav
[2012.05.05 06:39:55 | 000,000,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mumble.lnk
[2012.05.05 06:32:07 | 000,294,184 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.05.05 06:32:07 | 000,294,184 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.05.05 06:32:07 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.05.05 06:30:31 | 000,000,554 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Star Wars - The Old Republic.lnk
[2012.05.04 14:22:14 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.05.04 14:10:08 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.05.04 13:28:02 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2012.05.04 13:22:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
[2012.05.04 13:20:51 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2012.05.04 13:20:50 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2012.05.04 13:05:52 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2012.05.04 13:04:50 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.05.04 13:03:25 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.05.04 13:03:25 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.05.04 13:03:25 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012.05.04 13:03:25 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2012.05.04 13:03:25 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2012.05.04 13:03:24 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.05.04 13:03:24 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.05.04 13:03:18 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2012.05.04 13:01:14 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.05.04 12:58:50 | 000,000,233 | -HS- | M] () -- C:\boot.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.05.13 14:36:34 | 000,021,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Unbenannt 4.odt
[2012.05.13 14:36:31 | 000,013,682 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Unbenannt 3.ods
[2012.05.12 20:53:20 | 000,015,841 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\stargames.ods
[2012.05.12 20:52:57 | 000,015,174 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\preisvergleich.ods
[2012.05.12 15:15:38 | 000,000,781 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.lnk
[2012.05.11 15:41:56 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012.05.11 15:41:56 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.05.08 09:05:36 | 000,000,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\pathping
[2012.05.08 02:37:40 | 000,000,634 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.07 04:05:07 | 000,225,262 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msimain.sdb
[2012.05.07 03:41:38 | 000,196,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\5_5-7_5anwend.evt
[2012.05.07 03:38:12 | 000,524,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\5_5-7_5.evt
[2012.05.06 12:08:58 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\shutdown60.bat
[2012.05.06 12:07:15 | 000,000,011 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\cancelshutdown.bat
[2012.05.06 05:15:17 | 000,000,554 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2012.05.06 00:01:59 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\sorc.ahk
[2012.05.05 23:43:02 | 000,000,549 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\Juggernaut.ahk
[2012.05.05 23:13:31 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012.05.05 22:14:58 | 000,068,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HDTune_Health_SAMSUNG_HD501LJ.JPG
[2012.05.05 22:14:26 | 000,067,279 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HDTune_Health_SAMSUNG_HD501LJ_2.JPG
[2012.05.05 22:09:41 | 000,033,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HDTune_Health_SAMSUNG_HD501LJ_2.png
[2012.05.05 21:58:10 | 000,000,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\SpeedFan.lnk
[2012.05.05 21:58:09 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo
[2012.05.05 21:54:54 | 000,001,625 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\COMODO Internet Security.lnk
[2012.05.05 21:50:19 | 000,033,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HDTune_Health_SAMSUNG_HD501LJ.png
[2012.05.05 21:50:19 | 000,000,412 | ---- | C] () -- C:\WINDOWS\System32\{7995330B-E01F-4645-B702-53481E7CB778}.cmdfile
[2012.05.05 21:22:57 | 001,474,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2012.05.05 09:11:51 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.05.05 09:11:51 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.05.05 08:12:02 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.05.05 06:57:43 | 001,025,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Mumble-2012-05-05-06-57-41-central3.mmo-mumble.com-Recorder.wav
[2012.05.05 06:39:55 | 000,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mumble.lnk
[2012.05.05 06:30:31 | 000,000,554 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Star Wars - The Old Republic.lnk
[2012.05.05 06:04:03 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.05.04 14:41:54 | 000,000,233 | -HS- | C] () -- C:\boot.ini
[2012.05.04 14:41:52 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.05.04 13:46:03 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.05.04 13:46:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.05.04 13:45:59 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2012.05.04 13:45:59 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2012.05.04 13:45:58 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2012.05.04 13:45:58 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2012.05.04 13:45:40 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2012.05.04 13:43:54 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2012.05.04 13:43:54 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2012.05.04 13:43:54 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2012.05.04 13:43:54 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2012.05.04 13:43:54 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2012.05.04 13:43:54 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2012.05.04 13:43:54 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2012.05.04 13:43:53 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT
[2012.05.04 13:43:53 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2012.05.04 13:43:53 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2012.05.04 13:43:53 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2012.05.04 13:43:53 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2012.05.04 13:43:53 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2012.05.04 13:43:53 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2012.05.04 13:43:53 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2012.05.04 13:43:53 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2012.05.04 13:43:52 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2012.05.04 13:43:52 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2012.05.04 13:43:52 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2012.05.04 13:43:52 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2012.05.04 13:43:52 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2012.05.04 13:43:52 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2012.05.04 13:43:52 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2012.05.04 13:43:52 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2012.05.04 13:43:52 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2012.05.04 13:43:52 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2012.05.04 13:43:52 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2012.05.04 13:43:52 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2012.05.04 13:43:52 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2012.05.04 13:43:52 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2012.05.04 13:43:52 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2012.05.04 13:43:52 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2012.05.04 13:43:52 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2012.05.04 13:43:52 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2012.05.04 13:43:52 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2012.05.04 13:43:52 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2012.05.04 13:43:51 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2012.05.04 13:43:51 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2012.05.04 13:43:51 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2012.05.04 13:43:50 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2012.05.04 13:43:50 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2012.05.04 13:43:50 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2012.05.04 13:43:50 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2012.05.04 13:43:50 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2012.05.04 13:43:50 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2012.05.04 13:43:50 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2012.05.04 13:43:50 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2012.05.04 13:43:50 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2012.05.04 13:43:50 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2012.05.04 13:43:49 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2012.05.04 13:43:49 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2012.05.04 13:43:48 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2012.05.04 13:43:48 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2012.05.04 13:43:47 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2012.05.04 13:43:47 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2012.05.04 13:43:47 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2012.05.04 13:43:47 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2012.05.04 13:43:47 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2012.05.04 13:43:47 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2012.05.04 13:43:47 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2012.05.04 13:43:47 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2012.05.04 13:43:47 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2012.05.04 13:43:47 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2012.05.04 13:43:47 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2012.05.04 13:43:47 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2012.05.04 13:43:47 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2012.05.04 13:43:47 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2012.05.04 13:43:47 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2012.05.04 13:43:47 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2012.05.04 13:43:46 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2012.05.04 13:43:46 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2012.05.04 13:43:46 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2012.05.04 13:43:45 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2012.05.04 13:43:43 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2012.05.04 13:43:43 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2012.05.04 13:43:43 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2012.05.04 13:43:42 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2012.05.04 13:43:39 | 000,002,524 | ---- | C] () -- C:\WINDOWS\System32\pid.inf
[2012.05.04 13:43:38 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2012.05.04 13:43:36 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2012.05.04 13:43:36 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2012.05.04 13:43:36 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2012.05.04 13:43:36 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2012.05.04 13:43:36 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2012.05.04 13:43:36 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2012.05.04 13:43:36 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2012.05.04 13:43:36 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2012.05.04 13:43:36 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2012.05.04 13:43:36 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2012.05.04 13:43:36 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2012.05.04 13:43:35 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2012.05.04 13:43:35 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2012.05.04 13:42:59 | 000,095,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.04 13:28:03 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2012.05.04 13:22:19 | 000,294,184 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.05.04 13:22:19 | 000,294,184 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.05.04 13:22:19 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.05.04 13:22:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
[2012.05.04 13:22:12 | 002,784,050 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012.05.04 13:22:12 | 000,007,843 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb
[2012.05.04 13:20:50 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2012.05.04 13:20:50 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2012.05.04 13:18:50 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2012.05.04 13:10:57 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Startmenü\Programme\Outlook Express.lnk
[2012.05.04 13:10:56 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Startmenü\Programme\Internet Explorer.lnk
[2012.05.04 13:10:47 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Startmenü\Programme\Remoteunterstützung.lnk
[2012.05.04 13:10:47 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Startmenü\Programme\Windows Media Player.lnk
[2012.05.04 13:05:52 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2012.05.04 13:04:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.05.04 13:04:33 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2012.05.04 13:04:26 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2012.05.04 13:04:22 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2012.05.04 13:04:21 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2012.05.04 13:04:19 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2012.05.04 13:04:13 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2012.05.04 13:04:09 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2012.05.04 13:04:02 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2012.05.04 13:03:25 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.05.04 13:03:25 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.05.04 13:03:25 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.05.04 13:03:25 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2012.05.04 13:03:25 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2012.05.04 13:03:24 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.05.04 13:03:24 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.05.04 13:03:23 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2012.05.04 13:02:46 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2012.05.04 13:02:38 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2012.05.04 13:02:06 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2012.05.04 13:02:06 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2012.05.04 13:01:59 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2012.05.04 13:01:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.05.04 13:00:48 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2012.05.04 13:00:48 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2012.05.04 13:00:24 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2012.05.04 13:00:23 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2012.05.04 13:00:23 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2012.05.04 13:00:23 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2012.05.04 13:00:23 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2012.05.04 13:00:23 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2012.05.04 13:00:23 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2012.05.04 13:00:23 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2012.05.04 13:00:23 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2012.05.04 13:00:23 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2012.05.04 13:00:23 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2012.05.04 13:00:20 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2012.05.04 13:00:20 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2012.05.04 13:00:18 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2012.05.04 13:00:12 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
 
========== LOP Check ==========
 
[2012.05.05 21:24:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CPA_VA
[2012.05.05 08:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Leadertech
[2012.05.13 19:10:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mumble
[2012.05.12 15:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\OpenOffice.org
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.05.11 15:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Adobe
[2012.05.06 22:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Apple Computer
[2012.05.04 13:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Identities
[2012.05.05 08:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Leadertech
[2012.05.05 08:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Logishrd
[2012.05.05 08:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Logitech
[2012.05.05 06:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Macromedia
[2012.05.08 02:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Malwarebytes
[2012.05.12 12:42:08 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Microsoft
[2012.05.05 05:42:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mozilla
[2012.05.13 19:10:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mumble
[2012.05.12 15:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\OpenOffice.org
[2012.05.07 03:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Sun
[2012.05.05 07:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2012.05.05 08:12:32 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2012.05.04 14:08:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2012.05.04 14:08:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2012.05.04 14:08:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2012.05.04 14:08:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2012.05.04 14:08:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2012.05.04 14:08:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\9a1182b50c9ecbd8bedf4c560755eafc\sp2qfe\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\SoftwareDistribution\Download\c73c85abcd9580c46805ff94bb133fb8\sp2qfe\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2012.05.04 14:41:54 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2012.05.04 14:41:54 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2012.05.04 14:41:54 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >
--- --- ---

veddartha · 13.05.2012, 18:50

OTL EXTRAS Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 13.05.2012 19:10:18 - Run 1
OTL by OldTimer - Version 3.2.42.3     Folder = C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,70 Gb Available Physical Memory | 84,87% Memory free
3,85 Gb Paging File | 3,40 Gb Available in Paging File | 88,40% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,69 Gb Total Space | 36,48 Gb Free Space | 66,70% Space Free | Partition Type: NTFS
Drive E: | 175,78 Gb Total Space | 155,16 Gb Free Space | 88,27% Space Free | Partition Type: NTFS
Drive F: | 235,28 Gb Total Space | 234,48 Gb Free Space | 99,66% Space Free | Partition Type: NTFS
 
Computer Name: IMP | User Name: Imposter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-1177238915-1409082233-682003330-1004\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "e:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "e:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"E:\Star Wars-The Old Republic\launcher.exe" = E:\Star Wars-The Old Republic\launcher.exe:*:Enabled:Star Wars - The Old Republic -- (BioWare)
"C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe" = C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\WebKit2WebProcess.exe:*:Enabled:WebKit -- (Apple Inc.)
"F:\Programme\Steam\Steam.exe" = F:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319
"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java(TM) 6 Update 32
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3B11D799-48E0-48ED-BFD7-EA655676D8BB}" = Star Wars: The Old Republic
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 296.10
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.18
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.7.11
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3E9887A-23BA-4777-8080-191A5AFCAB74}" = Mumble 1.2.3
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}" = COMODO Internet Security
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"AutoHotkey" = AutoHotkey 1.0.48.05
"CCleaner" = CCleaner
"Comodo Dragon" = Comodo Dragon
"ESET Online Scanner" = ESET Online Scanner v3
"HD Tune_is1" = HD Tune 2.55
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware version 1.61.0.1400
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"MozBackup" = MozBackup 1.5.1
"Mozilla Firefox 12.0 (x86 de)" = Mozilla Firefox 12.0 (x86 de)
"sp6" = Logitech SetPoint 6.32
"SpeedFan" = SpeedFan (remove only)
"VLC media player" = VLC media player 2.0.1
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows XP Service Pack" = Windows XP Service Pack 3
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.05.2012 10:56:16 | Computer Name = IMP | Source = .NET Runtime Optimization Service | ID = 1103
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
 - Tried to start a service that wasn't the latest version of CLR Optimization service.
 Will shutdown 
 
Error - 10.05.2012 11:01:46 | Computer Name = IMP | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32)
 - Failed to compile: System.Data.Entity, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089
 . Error code = 0x80131506  
 
Error - 10.05.2012 20:45:48 | Computer Name = IMP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung swtor.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul msvcr90.dll, Version 9.0.30729.1, Fehleradresse 0x00036ff2.
 
Error - 10.05.2012 20:45:57 | Computer Name = IMP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung swtor.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul remoterenderer.dll, Version 0.0.0.0, Fehleradresse 0x00007eaf.
 
Error - 12.05.2012 01:10:50 | Computer Name = IMP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung swtor.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul remoterenderer.dll, Version 0.0.0.0, Fehleradresse 0x00007eaf.
 
Error - 12.05.2012 01:10:53 | Computer Name = IMP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung swtor.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul msvcr90.dll, Version 9.0.30729.1, Fehleradresse 0x00036ff2.
 
Error - 12.05.2012 03:26:56 | Computer Name = IMP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung swtor.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul msvcr90.dll, Version 9.0.30729.1, Fehleradresse 0x00036ff2.
 
Error - 12.05.2012 03:26:56 | Computer Name = IMP | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung swtor.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul remoterenderer.dll, Version 0.0.0.0, Fehleradresse 0x00007eaf.
 
Error - 12.05.2012 09:14:48 | Computer Name = IMP | Source = MsiInstaller | ID = 11327
Description = Produkt: OpenOffice.org 3.4 -- Fehler 1327.Ungültiges Laufwerk: d:\
 
Error - 12.05.2012 09:38:23 | Computer Name = IMP | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 12.0.0.4493, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 08.05.2012 08:37:10 | Computer Name = IMP | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.4 für die Netzwerkkarte mit der Netzwerkadresse
 001FD05799A4 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 08.05.2012 18:12:02 | Computer Name = IMP | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 192.168.1.4 für die Netzwerkkarte mit der Netzwerkadresse
 001FD05799A4 wurde durch  den DHCP-Server 192.168.1.1 abgelehnt (der DHCP-Server 
hat eine DHCPNACK-Meldung gesendet).
 
Error - 10.05.2012 11:00:25 | Computer Name = IMP | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
 "\Device\NetBT_Tcpip_{E71F9B9B-C686-4B45-A971-1D19CBF45C6E}" zu oft fehl.  Der Sicherungssuchdienst
 wird beendet.
 
Error - 11.05.2012 08:47:23 | Computer Name = IMP | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
 "\Device\NetBT_Tcpip_{E71F9B9B-C686-4B45-A971-1D19CBF45C6E}" zu oft fehl.  Der Sicherungssuchdienst
 wird beendet.
 
Error - 12.05.2012 03:24:39 | Computer Name = IMP | Source = Service Control Manager | ID = 7034
Description = Dienst "COMODO Dragon Update Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 12.05.2012 03:24:42 | Computer Name = IMP | Source = Service Control Manager | ID = 7034
Description = Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 
Mal passiert.
 
 
< End of report >
--- --- ---

cosinus · 14.05.2012, 08:51

Zitat:

(COMODO) -- C:\Programme\Comodo\COMODO Internet Security\cmdagent.exe

Unsinnig bis kontraproduktiv!
Bitte deinstallieren und die Windows-Firewall aktivieren. Mach danach bitte wieder ein neues OTL-Log (CustomScan)

veddartha · 14.05.2012, 16:34

Vielen Dank lieber Cosinus,

dass du dich so nett um mich kümmerst.

Code:

ATTFilter

OTL logfile created on: 14.05.2012 17:24:53 - Run 2
OTL by OldTimer - Version 3.2.42.3     Folder = C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Downloads
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,61 Gb Available Physical Memory | 80,40% Memory free
3,85 Gb Paging File | 3,60 Gb Available in Paging File | 93,64% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 54,69 Gb Total Space | 37,27 Gb Free Space | 68,14% Space Free | Partition Type: NTFS
Drive E: | 175,78 Gb Total Space | 155,16 Gb Free Space | 88,27% Space Free | Partition Type: NTFS
Drive F: | 235,28 Gb Total Space | 234,23 Gb Free Space | 99,55% Space Free | Partition Type: NTFS
 
Computer Name: IMP | User Name: Imposter | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.05.13 19:06:51 | 000,595,456 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.05.04 12:28:44 | 000,409,232 | ---- | M] () -- C:\Programme\Comodo\Dragon\dragon_updater.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- e:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.03.01 01:58:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.10.07 11:40:42 | 001,387,288 | ---- | M] (Logitech, Inc.) -- E:\Programme\Setpoint\SetPointP\SetPoint.exe
PRC - [2011.09.27 21:05:24 | 000,149,784 | ---- | M] (Logitech, Inc.) -- C:\Programme\Gemeinsame Dateien\Logishrd\KHAL3\KHALMNPR.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.04 12:28:44 | 000,409,232 | ---- | M] () -- C:\Programme\Comodo\Dragon\dragon_updater.exe
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.10.07 11:41:16 | 000,879,896 | ---- | M] () -- E:\Programme\Setpoint\SetPointP\Macros\MacroCore.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.05.05 06:04:02 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.05.04 12:28:44 | 000,409,232 | ---- | M] () [Auto | Running] -- C:\Programme\Comodo\Dragon\dragon_updater.exe -- (DragonUpdater)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- e:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.03.01 01:58:00 | 002,348,352 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2011.09.27 21:03:28 | 000,295,192 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2011.03.16 10:42:06 | 000,407,336 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Steam\SteamService.exe -- (Steam Client Service)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.01.17 13:19:14 | 007,081,064 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2011.12.08 08:09:16 | 000,327,400 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2011.09.02 08:31:28 | 000,039,192 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2011.09.02 08:31:28 | 000,030,360 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2011.09.02 08:31:20 | 000,041,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2011.09.02 08:30:58 | 000,012,184 | ---- | M] (Logitech, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2011.03.18 18:08:54 | 000,025,240 | ---- | M] (Almico Software) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2009.11.18 01:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt)
DRV - [2009.11.18 01:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt)
DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1177238915-1409082233-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=110819&tt=100512_3_&babsrc=HP_ss&mntrId=ac95e1de000000000000001fd05799a4
IE - HKU\S-1-5-21-1177238915-1409082233-682003330-1004\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1177238915-1409082233-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1177238915-1409082233-682003330-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=110819&tt=100512_3_&babsrc=SP_ss&mntrId=ac95e1de000000000000001fd05799a4
IE - HKU\S-1-5-21-1177238915-1409082233-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://search.babylon.com/?affID=110819&tt=100512_3_&babsrc=HP_ss&mntrId=ac95e1de000000000000001fd05799a4"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:8.5.0.429
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: SQLiteManager@mrinalkant.blogspot.com:0.6.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {d5ea4520-61a1-11da-8cd6-0800200c9a66}:2009.07.19
FF - prefs.js..extensions.enabledItems: downloadscontextmenu@bmproductions:1.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?affID=110819&tt=100512_3_&babsrc=KW_ss&mntrId=ac95e1de000000000000001fd05799a4&q="
FF - prefs.js..network.proxy.backup.ftp: ""
FF - prefs.js..network.proxy.backup.ftp_port: 0
FF - prefs.js..network.proxy.backup.gopher: ""
FF - prefs.js..network.proxy.backup.gopher_port: 0
FF - prefs.js..network.proxy.backup.socks: "localhost"
FF - prefs.js..network.proxy.backup.socks_port: 9050
FF - prefs.js..network.proxy.backup.ssl: "localhost"
FF - prefs.js..network.proxy.backup.ssl_port: 9666
FF - prefs.js..network.proxy.ftp: "122.6.245.14"
FF - prefs.js..network.proxy.ftp_port: 8090
FF - prefs.js..network.proxy.gopher: "122.6.245.14"
FF - prefs.js..network.proxy.gopher_port: 8090
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "122.6.245.14"
FF - prefs.js..network.proxy.socks_port: 8090
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "122.6.245.14"
FF - prefs.js..network.proxy.ssl_port: 8090
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_32: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: e:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.05.05 23:14:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.05.05 05:42:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mozilla\Extensions
[2012.05.14 07:02:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mozilla\Firefox\Profiles\qum5u66k.default\extensions
[2012.05.05 06:13:31 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mozilla\Firefox\Profiles\qum5u66k.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.11.11 00:41:52 | 000,001,938 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mozilla\Firefox\Profiles\qum5u66k.default\searchplugins\madaras-rapidsearch.xml
[2010.11.11 00:41:52 | 000,002,854 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mozilla\Firefox\Profiles\qum5u66k.default\searchplugins\world-of-warcraft-arsenal.xml
[2012.05.07 03:40:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.07 03:40:33 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA}
[2012.05.12 06:00:55 | 000,523,864 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\IMPOSTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QUM5U66K.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
[2012.01.06 16:54:32 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\IMPOSTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QUM5U66K.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.02.01 16:03:02 | 001,331,409 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\IMPOSTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QUM5U66K.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
[2012.02.15 15:27:42 | 000,029,003 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\IMPOSTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QUM5U66K.DEFAULT\EXTENSIONS\GROOVESHARKUNLOCKER@OVERLORD1337.XPI
[2012.04.24 19:55:54 | 000,159,870 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\IMPOSTER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QUM5U66K.DEFAULT\EXTENSIONS\STATUS4EVAR@CALIGONSTUDIOS.COM.XPI
[2012.04.21 03:18:00 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.05.14 06:59:13 | 000,002,352 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [EvtMgr6] E:\Programme\Setpoint\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nview\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1177238915-1409082233-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1177238915-1409082233-682003330-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-0016-0000-0032-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_32-windows-i586.cab (Java Plug-in 1.6.0_32)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E71F9B9B-C686-4B45-A971-1D19CBF45C6E}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.05.04 13:03:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: Malwarebytes' Anti-Malware - hkey= - key= - e:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
 
SafeBootMin: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - %SystemRoot%\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - DOTNETFRAMEWORKS
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\INF\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Unable to start System Restore Service. Error code 1056
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.05.14 06:59:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\BabylonToolbar
[2012.05.14 06:59:22 | 000,000,000 | ---D | C] -- C:\Programme\BabylonToolbar
[2012.05.14 06:59:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Babylon
[2012.05.14 06:59:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Babylon
[2012.05.14 06:59:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.05.13 17:02:38 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.05.12 15:19:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\OpenOffice.org
[2012.05.12 15:15:33 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4
[2012.05.12 15:10:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Desktop\OpenOffice.org 3.4 (de) Installation Files
[2012.05.12 12:42:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Identities
[2012.05.12 09:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.05.12 09:31:43 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.05.11 15:47:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Temp
[2012.05.11 15:47:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012.05.11 15:41:22 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe
[2012.05.11 15:41:22 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2012.05.11 15:41:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
[2012.05.08 11:32:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun
[2012.05.08 04:02:35 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.05.08 02:37:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Malwarebytes
[2012.05.08 02:37:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.05.08 02:37:39 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.05.08 02:37:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.05.07 08:05:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\SWTOR
[2012.05.07 07:57:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Desktop\SWTOR
[2012.05.07 03:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2012.05.07 03:40:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012.05.07 03:40:20 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2012.05.07 03:39:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Sun
[2012.05.07 00:18:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Memories_of_Xendor
[2012.05.07 00:18:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Desktop\MOXParser
[2012.05.06 22:02:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Apple Computer
[2012.05.06 05:15:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmen
[2012.05.06 05:15:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Steam
[2012.05.06 05:15:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Steam
[2012.05.05 23:31:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Star Wars - The Old Republic
[2012.05.05 23:17:31 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2012.05.05 23:17:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2012.05.05 23:17:23 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2012.05.05 23:15:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Desktop\settings
[2012.05.05 23:15:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HeroBlade Logs
[2012.05.05 23:14:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime
[2012.05.05 23:13:57 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2012.05.05 23:13:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2012.05.05 23:13:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Apple
[2012.05.05 23:13:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Apple
[2012.05.05 23:13:30 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2012.05.05 23:13:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2012.05.05 23:13:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2012.05.05 23:02:57 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2012.05.05 23:02:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2012.05.05 23:02:25 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2012.05.05 23:02:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2012.05.05 22:51:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\SxsCaPendDel
[2012.05.05 22:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2012.05.05 22:47:21 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Imposter\PrivacIE
[2012.05.05 21:58:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Startmenü\Programme\SpeedFan
[2012.05.05 21:52:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\LogFiles
[2012.05.05 21:24:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CPA_VA
[2012.05.05 21:23:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\COMODO
[2012.05.05 21:21:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Comodo
[2012.05.05 21:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Comodo
[2012.05.05 21:20:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\COMODO
[2012.05.05 21:20:10 | 000,000,000 | ---D | C] -- C:\Programme\Comodo
[2012.05.05 21:17:01 | 000,000,000 | ---D | C] -- C:\WINDOWS\ShellNew
[2012.05.05 21:17:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AutoHotkey
[2012.05.05 21:15:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Imposter\IETldCache
[2012.05.05 21:13:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2012.05.05 21:13:09 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2012.05.05 21:12:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2012.05.05 08:12:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Leadertech
[2012.05.05 08:10:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\LogiShrd
[2012.05.05 08:10:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Logitech
[2012.05.05 08:10:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Logishrd
[2012.05.05 08:10:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Logishrd
[2012.05.05 08:07:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Logitech
[2012.05.05 08:07:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Logishrd
[2012.05.05 07:00:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\vlc
[2012.05.05 07:00:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.05.05 06:40:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mumble
[2012.05.05 06:39:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mumble
[2012.05.05 06:30:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2012.05.05 06:30:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\EA
[2012.05.05 06:30:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BioWare
[2012.05.05 06:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Macromedia
[2012.05.05 06:20:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Adobe
[2012.05.05 06:12:08 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2012.05.05 06:12:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012.05.05 06:03:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Downloads
[2012.05.05 05:56:20 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2012.05.05 05:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Desktop\backup
[2012.05.05 05:41:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012.05.05 05:41:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mozilla
[2012.05.05 05:41:56 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2012.05.04 14:40:35 | 000,000,000 | -HSD | C] -- C:\System Volume Information
[2012.05.04 14:36:59 | 000,000,000 | R-SD | C] -- C:\WINDOWS\Fonts
[2012.05.04 14:36:59 | 000,000,000 | RHSD | C] -- C:\WINDOWS\System32\dllcache
[2012.05.04 14:36:59 | 000,000,000 | R--D | C] -- C:\WINDOWS\Web
[2012.05.04 14:36:59 | 000,000,000 | -H-D | C] -- C:\WINDOWS\inf
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\WinSxS
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wins
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wbem
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\usmt
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Temp
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\system32
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\system
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\spool
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ShellExt
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Setup
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\security
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Resources
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\repair
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ras
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Provisioning
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\PeerNet
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\pchealth
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\oobe
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\npp
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\mui
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\mui
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\msapps
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\msagent
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Media
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\java
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\inetsrv
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\IME
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\ime
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\icsxml
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ias
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Help
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\export
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\etc
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Driver Cache
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\disdn
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\dhcp
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Debug
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Cursors
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Connection Wizard
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\config
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\Config
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\AppPatch
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\addins
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3com_dmi
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\3076
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\2052
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1054
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1042
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1041
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1037
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1033
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1031
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1028
[2012.05.04 14:36:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\1025
[2012.05.04 14:23:25 | 000,000,000 | ---D | C] -- C:\tools
[2012.05.04 14:23:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HD Tune
[2012.05.04 14:19:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.05.04 14:11:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2012.05.04 14:11:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.05.04 14:11:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.05.04 14:11:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2012.05.04 14:10:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2012.05.04 14:08:33 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2012.05.04 14:08:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome
[2012.05.04 13:48:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2012.05.04 13:46:01 | 000,000,000 | -HSD | C] -- C:\WINDOWS\Installer
[2012.05.04 13:46:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ODBC
[2012.05.04 13:45:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SpeechEngines
[2012.05.04 13:45:57 | 000,000,000 | R--D | C] -- C:\Programme
[2012.05.04 13:45:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared
[2012.05.04 13:45:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien
[2012.05.04 13:45:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü
[2012.05.04 13:45:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente
[2012.05.04 13:45:33 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
[2012.05.04 13:45:33 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Vorlagen
[2012.05.04 13:45:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Favoriten
[2012.05.04 13:45:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop
[2012.05.04 13:43:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot2
[2012.05.04 13:43:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot
[2012.05.04 13:43:35 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
[2012.05.04 13:43:35 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten
[2012.05.04 13:43:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen
[2012.05.04 13:33:51 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Imposter\UserData
[2012.05.04 13:31:29 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
[2012.05.04 13:31:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2012.05.04 13:27:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2012.05.04 13:22:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2012.05.04 13:22:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation
[2012.05.04 13:22:13 | 000,065,536 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll
[2012.05.04 13:21:39 | 000,000,000 | ---D | C] -- C:\Programme\NVIDIA Corporation
[2012.05.04 13:21:20 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2012.05.04 13:20:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Lang
[2012.05.04 13:19:20 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\RTCOM
[2012.05.04 13:18:52 | 001,691,480 | ---- | C] (Creative) -- C:\WINDOWS\System32\drivers\Ambfilt.sys
[2012.05.04 13:18:51 | 000,359,016 | ---- | C] (Realtek Semiconductor Crop.) -- C:\WINDOWS\vncutil.exe
[2012.05.04 13:18:51 | 000,129,640 | ---- | C] (Realtek Semiconductor) -- C:\WINDOWS\RtkAudioService.exe
[2012.05.04 13:18:50 | 002,815,592 | ---- | C] (RealTek Semicoductor Corp.) -- C:\WINDOWS\ALCWZRD.EXE
[2012.05.04 13:18:50 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2012.05.04 13:18:50 | 000,000,000 | ---D | C] -- C:\Programme\Realtek
[2012.05.04 13:18:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\InstallShield
[2012.05.04 13:12:45 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ReinstallBackups
[2012.05.04 13:12:44 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\WINDOWS\System32\CSVer.dll
[2012.05.04 13:12:44 | 000,000,000 | ---D | C] -- C:\Programme\Intel
[2012.05.04 13:12:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2012.05.04 13:12:36 | 000,000,000 | ---D | C] -- C:\Intel
[2012.05.04 13:10:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Identities
[2012.05.04 13:10:56 | 000,000,000 | -H-D | C] -- C:\Programme\Uninstall Information
[2012.05.04 13:10:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Eigene Musik
[2012.05.04 13:10:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien
[2012.05.04 13:10:54 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Eigene Bilder
[2012.05.04 13:10:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Microsoft
[2012.05.04 13:10:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Imposter\SendTo
[2012.05.04 13:10:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Imposter\Recent
[2012.05.04 13:10:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten
[2012.05.04 13:10:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Imposter\Startmenü\Programme\Zubehör
[2012.05.04 13:10:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Imposter\Startmenü
[2012.05.04 13:10:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Imposter\Favoriten
[2012.05.04 13:10:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Imposter\Startmenü\Programme\Autostart
[2012.05.04 13:10:46 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Imposter\Cookies
[2012.05.04 13:10:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Imposter\Vorlagen
[2012.05.04 13:10:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Imposter\Netzwerkumgebung
[2012.05.04 13:10:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen
[2012.05.04 13:10:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Imposter\Druckumgebung
[2012.05.04 13:10:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.05.04 13:10:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Desktop
[2012.05.04 13:10:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\SoftwareDistribution
[2012.05.04 13:09:59 | 000,000,000 | --SD | C] -- C:\WINDOWS\System32\Microsoft
[2012.05.04 13:09:58 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2012.05.04 13:09:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.05.04 13:05:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012.05.04 13:05:49 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2012.05.04 13:04:37 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia330.dll
[2012.05.04 13:04:37 | 000,081,408 | ---- | C] (Ricoh Co., Ltd.) -- C:\WINDOWS\System32\dllcache\rwia001.dll
[2012.05.04 13:04:00 | 000,054,528 | ---- | C] (Philips Semiconductors GmbH) -- C:\WINDOWS\System32\dllcache\cap7146.sys
[2012.05.04 13:03:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\xircom
[2012.05.04 13:03:46 | 000,000,000 | ---D | C] -- C:\Programme\xerox
[2012.05.04 13:03:46 | 000,000,000 | ---D | C] -- C:\Programme\microsoft frontpage
[2012.05.04 13:03:37 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.05.04 13:02:56 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\DRM
[2012.05.04 13:02:52 | 000,000,000 | R--D | C] -- C:\WINDOWS\Offline Web Pages
[2012.05.04 13:02:51 | 000,000,000 | --SD | C] -- C:\WINDOWS\Downloaded Program Files
[2012.05.04 13:02:46 | 000,000,000 | -H-D | C] -- C:\Programme\WindowsUpdate
[2012.05.04 13:02:44 | 000,000,000 | ---D | C] -- C:\Programme\Online-Dienste
[2012.05.04 13:02:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DirectX
[2012.05.04 13:01:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Dienste
[2012.05.04 13:01:54 | 000,000,000 | --SD | C] -- C:\WINDOWS\Tasks
[2012.05.04 13:01:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MSSoap
[2012.05.04 13:01:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\srchasst
[2012.05.04 13:01:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2012.05.04 13:01:40 | 000,000,000 | ---D | C] -- C:\Programme\Movie Maker
[2012.05.04 13:01:32 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Restore
[2012.05.04 13:01:27 | 000,000,000 | ---D | C] -- C:\Programme\NetMeeting
[2012.05.04 13:01:24 | 000,000,000 | ---D | C] -- C:\Programme\Outlook Express
[2012.05.04 13:01:16 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\System
[2012.05.04 13:01:15 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Bilder
[2012.05.04 13:01:15 | 000,000,000 | ---D | C] -- C:\Programme\Internet Explorer
[2012.05.04 13:01:08 | 000,000,000 | ---D | C] -- C:\Programme\ComPlus Applications
[2012.05.04 13:01:04 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Verwaltung
[2012.05.04 13:01:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\Registration
[2012.05.04 13:00:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spiele
[2012.05.04 13:00:48 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Musik
[2012.05.04 13:00:48 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Player
[2012.05.04 13:00:48 | 000,000,000 | ---D | C] -- C:\Programme\Online Services
[2012.05.04 13:00:45 | 000,000,000 | ---D | C] -- C:\Programme\Messenger
[2012.05.04 13:00:40 | 000,000,000 | ---D | C] -- C:\Programme\MSN Gaming Zone
[2012.05.04 13:00:01 | 000,000,000 | ---D | C] -- C:\Programme\MSN
[2012.05.04 12:59:59 | 000,000,000 | ---D | C] -- C:\Programme\Windows NT
[2012.05.04 12:59:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MsDtc
[2012.05.04 12:59:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Com
[2012.05.04 12:59:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubehör
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.05.14 17:22:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.05.14 17:21:26 | 001,474,832 | ---- | M] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2012.05.14 17:12:15 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.05.14 17:12:11 | 000,122,136 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.14 07:12:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.05.14 06:59:45 | 000,000,826 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\JDownloader.lnk
[2012.05.14 06:59:23 | 000,000,250 | ---- | M] () -- C:\user.js
[2012.05.13 14:36:34 | 000,021,918 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Unbenannt 4.odt
[2012.05.13 14:36:31 | 000,013,682 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Unbenannt 3.ods
[2012.05.13 14:36:25 | 000,015,174 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\preisvergleich.ods
[2012.05.13 14:36:21 | 000,015,841 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\stargames.ods
[2012.05.12 15:15:38 | 000,000,781 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.lnk
[2012.05.12 09:36:14 | 000,000,631 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\sorc.ahk
[2012.05.11 15:41:56 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.05.10 07:04:58 | 000,516,060 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.05.10 07:04:58 | 000,492,750 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.05.10 07:04:58 | 000,100,318 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.05.10 07:04:58 | 000,083,398 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.05.10 06:53:51 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.05.08 09:05:38 | 000,000,115 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\pathping
[2012.05.08 02:37:40 | 000,000,634 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.07 03:41:38 | 000,196,608 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\5_5-7_5anwend.evt
[2012.05.07 03:38:13 | 000,524,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\5_5-7_5.evt
[2012.05.06 12:11:48 | 000,000,011 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\cancelshutdown.bat
[2012.05.06 12:08:58 | 000,000,022 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\shutdown60.bat
[2012.05.06 05:15:17 | 000,000,554 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2012.05.06 00:10:04 | 000,000,549 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\Juggernaut.ahk
[2012.05.05 22:14:58 | 000,068,034 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HDTune_Health_SAMSUNG_HD501LJ.JPG
[2012.05.05 22:14:26 | 000,067,279 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HDTune_Health_SAMSUNG_HD501LJ_2.JPG
[2012.05.05 22:09:41 | 000,033,146 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HDTune_Health_SAMSUNG_HD501LJ_2.png
[2012.05.05 21:58:10 | 000,000,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\SpeedFan.lnk
[2012.05.05 21:58:09 | 000,000,045 | ---- | M] () -- C:\WINDOWS\System32\initdebug.nfo
[2012.05.05 21:50:19 | 000,033,317 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HDTune_Health_SAMSUNG_HD501LJ.png
[2012.05.05 21:50:19 | 000,000,412 | ---- | M] () -- C:\WINDOWS\System32\{7995330B-E01F-4645-B702-53481E7CB778}.cmdfile
[2012.05.05 08:12:02 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.05.05 06:57:48 | 001,025,072 | ---- | M] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Mumble-2012-05-05-06-57-41-central3.mmo-mumble.com-Recorder.wav
[2012.05.05 06:39:55 | 000,000,542 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mumble.lnk
[2012.05.05 06:32:07 | 000,294,184 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.05.05 06:32:07 | 000,294,184 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.05.05 06:32:07 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.05.05 06:30:31 | 000,000,554 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Star Wars - The Old Republic.lnk
[2012.05.04 14:22:14 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.05.04 14:10:08 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.05.04 13:28:02 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak
[2012.05.04 13:22:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\nvdrswr.lk
[2012.05.04 13:20:51 | 000,146,650 | ---- | M] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2012.05.04 13:20:50 | 000,940,794 | ---- | M] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2012.05.04 13:05:52 | 000,008,192 | ---- | M] () -- C:\WINDOWS\REGLOCS.OLD
[2012.05.04 13:04:50 | 000,000,261 | ---- | M] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.05.04 13:03:25 | 000,002,951 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.05.04 13:03:25 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2012.05.04 13:03:25 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2012.05.04 13:03:25 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2012.05.04 13:03:25 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2012.05.04 13:03:24 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.05.04 13:03:24 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.05.04 13:03:18 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2012.05.04 13:01:14 | 000,021,740 | ---- | M] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.05.04 12:58:50 | 000,000,233 | -HS- | M] () -- C:\boot.ini
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.05.14 06:59:45 | 000,000,826 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\JDownloader.lnk
[2012.05.14 06:59:41 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader.lnk
[2012.05.14 06:59:40 | 000,000,750 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Deinstallationsprogramm.lnk
[2012.05.14 06:59:40 | 000,000,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JDownloader Update.lnk
[2012.05.14 06:59:22 | 000,000,250 | ---- | C] () -- C:\user.js
[2012.05.13 14:36:34 | 000,021,918 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Unbenannt 4.odt
[2012.05.13 14:36:31 | 000,013,682 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Unbenannt 3.ods
[2012.05.12 20:53:20 | 000,015,841 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\stargames.ods
[2012.05.12 20:52:57 | 000,015,174 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\preisvergleich.ods
[2012.05.12 15:15:38 | 000,000,781 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.4.lnk
[2012.05.11 15:41:56 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012.05.11 15:41:56 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2012.05.08 09:05:36 | 000,000,115 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\pathping
[2012.05.08 02:37:40 | 000,000,634 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.05.07 04:05:07 | 000,225,262 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msimain.sdb
[2012.05.07 03:41:38 | 000,196,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\5_5-7_5anwend.evt
[2012.05.07 03:38:12 | 000,524,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\5_5-7_5.evt
[2012.05.06 12:08:58 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\shutdown60.bat
[2012.05.06 12:07:15 | 000,000,011 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\cancelshutdown.bat
[2012.05.06 05:15:17 | 000,000,554 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk
[2012.05.06 00:01:59 | 000,000,631 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\sorc.ahk
[2012.05.05 23:43:02 | 000,000,549 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\Juggernaut.ahk
[2012.05.05 23:13:31 | 000,001,830 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk
[2012.05.05 22:14:58 | 000,068,034 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HDTune_Health_SAMSUNG_HD501LJ.JPG
[2012.05.05 22:14:26 | 000,067,279 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HDTune_Health_SAMSUNG_HD501LJ_2.JPG
[2012.05.05 22:09:41 | 000,033,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HDTune_Health_SAMSUNG_HD501LJ_2.png
[2012.05.05 21:58:10 | 000,000,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Desktop\SpeedFan.lnk
[2012.05.05 21:58:09 | 000,000,045 | ---- | C] () -- C:\WINDOWS\System32\initdebug.nfo
[2012.05.05 21:50:19 | 000,033,317 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\HDTune_Health_SAMSUNG_HD501LJ.png
[2012.05.05 21:50:19 | 000,000,412 | ---- | C] () -- C:\WINDOWS\System32\{7995330B-E01F-4645-B702-53481E7CB778}.cmdfile
[2012.05.05 21:22:57 | 001,474,832 | ---- | C] () -- C:\WINDOWS\System32\drivers\sfi.dat
[2012.05.05 09:11:51 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.05.05 09:11:51 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll
[2012.05.05 08:12:02 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2012.05.05 06:57:43 | 001,025,072 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Eigene Dateien\Mumble-2012-05-05-06-57-41-central3.mmo-mumble.com-Recorder.wav
[2012.05.05 06:39:55 | 000,000,542 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mumble.lnk
[2012.05.05 06:30:31 | 000,000,554 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Star Wars - The Old Republic.lnk
[2012.05.05 06:04:03 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.05.04 14:41:54 | 000,000,233 | -HS- | C] () -- C:\boot.ini
[2012.05.04 14:41:52 | 000,000,261 | ---- | C] () -- C:\WINDOWS\System32\$winnt$.inf
[2012.05.04 13:46:03 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2012.05.04 13:46:00 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.05.04 13:45:59 | 001,685,606 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.spd
[2012.05.04 13:45:59 | 000,000,888 | ---- | C] () -- C:\WINDOWS\System32\dllcache\sam.sdf
[2012.05.04 13:45:58 | 000,643,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\ltts1033.lxa
[2012.05.04 13:45:58 | 000,605,050 | ---- | C] () -- C:\WINDOWS\System32\dllcache\r1033tts.lxa
[2012.05.04 13:45:40 | 000,001,806 | ---- | C] () -- C:\WINDOWS\System32\AUTOEXEC.NT
[2012.05.04 13:43:54 | 000,817,199 | ---- | C] () -- C:\WINDOWS\System32\dllcache\NT5IIS.CAT
[2012.05.04 13:43:54 | 000,399,645 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MAPIMIG.CAT
[2012.05.04 13:43:54 | 000,041,270 | ---- | C] () -- C:\WINDOWS\System32\dllcache\MW770.CAT
[2012.05.04 13:43:54 | 000,013,472 | ---- | C] () -- C:\WINDOWS\System32\dllcache\HPCRDP.CAT
[2012.05.04 13:43:54 | 000,008,574 | ---- | C] () -- C:\WINDOWS\System32\dllcache\IASNT4.CAT
[2012.05.04 13:43:54 | 000,007,382 | ---- | C] () -- C:\WINDOWS\System32\dllcache\OEMBIOS.CAT
[2012.05.04 13:43:54 | 000,007,334 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmerrenu.cat
[2012.05.04 13:43:53 | 001,014,663 | ---- | C] () -- C:\WINDOWS\System32\dllcache\SP2.CAT
[2012.05.04 13:43:53 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2012.05.04 13:43:53 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2012.05.04 13:43:53 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2012.05.04 13:43:53 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2012.05.04 13:43:53 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2012.05.04 13:43:53 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2012.05.04 13:43:53 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2012.05.04 13:43:53 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2012.05.04 13:43:52 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2012.05.04 13:43:52 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2012.05.04 13:43:52 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2012.05.04 13:43:52 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2012.05.04 13:43:52 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2012.05.04 13:43:52 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2012.05.04 13:43:52 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2012.05.04 13:43:52 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2012.05.04 13:43:52 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2012.05.04 13:43:52 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2012.05.04 13:43:52 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2012.05.04 13:43:52 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2012.05.04 13:43:52 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2012.05.04 13:43:52 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2012.05.04 13:43:52 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2012.05.04 13:43:52 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2012.05.04 13:43:52 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2012.05.04 13:43:52 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2012.05.04 13:43:52 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2012.05.04 13:43:52 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2012.05.04 13:43:51 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2012.05.04 13:43:51 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2012.05.04 13:43:51 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2012.05.04 13:43:50 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2012.05.04 13:43:50 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2012.05.04 13:43:50 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2012.05.04 13:43:50 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2012.05.04 13:43:50 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2012.05.04 13:43:50 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2012.05.04 13:43:50 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2012.05.04 13:43:50 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2012.05.04 13:43:50 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2012.05.04 13:43:50 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2012.05.04 13:43:49 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2012.05.04 13:43:49 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2012.05.04 13:43:48 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2012.05.04 13:43:48 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2012.05.04 13:43:47 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2012.05.04 13:43:47 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2012.05.04 13:43:47 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2012.05.04 13:43:47 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2012.05.04 13:43:47 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2012.05.04 13:43:47 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2012.05.04 13:43:47 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2012.05.04 13:43:47 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2012.05.04 13:43:47 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2012.05.04 13:43:47 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2012.05.04 13:43:47 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2012.05.04 13:43:47 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2012.05.04 13:43:47 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2012.05.04 13:43:47 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2012.05.04 13:43:47 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2012.05.04 13:43:47 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2012.05.04 13:43:46 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2012.05.04 13:43:46 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2012.05.04 13:43:46 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2012.05.04 13:43:45 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2012.05.04 13:43:43 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2012.05.04 13:43:43 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2012.05.04 13:43:43 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2012.05.04 13:43:42 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2012.05.04 13:43:39 | 000,002,524 | ---- | C] () -- C:\WINDOWS\System32\pid.inf
[2012.05.04 13:43:38 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2012.05.04 13:43:36 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2012.05.04 13:43:36 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2012.05.04 13:43:36 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2012.05.04 13:43:36 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2012.05.04 13:43:36 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2012.05.04 13:43:36 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2012.05.04 13:43:36 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2012.05.04 13:43:36 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2012.05.04 13:43:36 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2012.05.04 13:43:36 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2012.05.04 13:43:36 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2012.05.04 13:43:35 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2012.05.04 13:43:35 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2012.05.04 13:42:59 | 000,122,136 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.05.04 13:28:03 | 000,013,646 | ---- | C] () -- C:\WINDOWS\System32\wpa.bak
[2012.05.04 13:22:19 | 000,294,184 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2012.05.04 13:22:19 | 000,294,184 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2012.05.04 13:22:19 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2012.05.04 13:22:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvdrswr.lk
[2012.05.04 13:22:12 | 002,784,050 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012.05.04 13:22:12 | 000,007,843 | ---- | C] () -- C:\WINDOWS\System32\nvinfo.pb
[2012.05.04 13:20:50 | 000,940,794 | ---- | C] () -- C:\WINDOWS\System32\LoopyMusic.wav
[2012.05.04 13:20:50 | 000,146,650 | ---- | C] () -- C:\WINDOWS\System32\BuzzingBee.wav
[2012.05.04 13:18:50 | 000,021,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2012.05.04 13:10:57 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Startmenü\Programme\Outlook Express.lnk
[2012.05.04 13:10:56 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Startmenü\Programme\Internet Explorer.lnk
[2012.05.04 13:10:47 | 000,001,599 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Startmenü\Programme\Remoteunterstützung.lnk
[2012.05.04 13:10:47 | 000,000,772 | ---- | C] () -- C:\Dokumente und Einstellungen\Imposter\Startmenü\Programme\Windows Media Player.lnk
[2012.05.04 13:05:52 | 000,008,192 | ---- | C] () -- C:\WINDOWS\REGLOCS.OLD
[2012.05.04 13:04:51 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.05.04 13:04:33 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2012.05.04 13:04:26 | 001,158,818 | ---- | C] () -- C:\WINDOWS\System32\dllcache\korwbrkr.lex
[2012.05.04 13:04:22 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2012.05.04 13:04:21 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2012.05.04 13:04:19 | 000,134,339 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imekr.lex
[2012.05.04 13:04:13 | 013,463,552 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hwxjpn.dll
[2012.05.04 13:04:09 | 000,108,827 | ---- | C] () -- C:\WINDOWS\System32\dllcache\hanja.lex
[2012.05.04 13:04:02 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2012.05.04 13:03:25 | 000,002,951 | ---- | C] () -- C:\WINDOWS\System32\CONFIG.NT
[2012.05.04 13:03:25 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2012.05.04 13:03:25 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2012.05.04 13:03:25 | 000,000,000 | ---- | C] () -- C:\CONFIG.SYS
[2012.05.04 13:03:25 | 000,000,000 | ---- | C] () -- C:\AUTOEXEC.BAT
[2012.05.04 13:03:24 | 000,023,392 | ---- | C] () -- C:\WINDOWS\System32\nscompat.tlb
[2012.05.04 13:03:24 | 000,016,832 | ---- | C] () -- C:\WINDOWS\System32\amcompat.tlb
[2012.05.04 13:03:23 | 000,316,640 | ---- | C] () -- C:\WINDOWS\WMSysPr9.prx
[2012.05.04 13:02:46 | 000,000,758 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Movie Maker.lnk
[2012.05.04 13:02:38 | 004,399,505 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nls302en.lex
[2012.05.04 13:02:06 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt256.bmp
[2012.05.04 13:02:06 | 000,048,680 | -HS- | C] () -- C:\WINDOWS\winnt.bmp
[2012.05.04 13:01:59 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\dllcache\srframe.mmf
[2012.05.04 13:01:14 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.05.04 13:00:48 | 000,002,004 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSN.lnk
[2012.05.04 13:00:48 | 000,000,621 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Windows Messenger.lnk
[2012.05.04 13:00:24 | 000,009,522 | ---- | C] () -- C:\WINDOWS\Zapotek.bmp
[2012.05.04 13:00:23 | 000,065,978 | ---- | C] () -- C:\WINDOWS\Seifenblase.bmp
[2012.05.04 13:00:23 | 000,065,954 | ---- | C] () -- C:\WINDOWS\Präriewind.bmp
[2012.05.04 13:00:23 | 000,065,832 | ---- | C] () -- C:\WINDOWS\Santa Fe-Stuck.bmp
[2012.05.04 13:00:23 | 000,026,680 | ---- | C] () -- C:\WINDOWS\Fächer.bmp
[2012.05.04 13:00:23 | 000,026,582 | ---- | C] () -- C:\WINDOWS\Granit.bmp
[2012.05.04 13:00:23 | 000,017,362 | ---- | C] () -- C:\WINDOWS\Rhododendron.bmp
[2012.05.04 13:00:23 | 000,017,336 | ---- | C] () -- C:\WINDOWS\Angler.bmp
[2012.05.04 13:00:23 | 000,017,062 | ---- | C] () -- C:\WINDOWS\Kaffeetasse.bmp
[2012.05.04 13:00:23 | 000,016,730 | ---- | C] () -- C:\WINDOWS\Feder.bmp
[2012.05.04 13:00:23 | 000,001,272 | ---- | C] () -- C:\WINDOWS\Blaue Spitzen 16.bmp
[2012.05.04 13:00:20 | 000,003,286 | ---- | C] () -- C:\WINDOWS\System32\tslabels.h
[2012.05.04 13:00:20 | 000,001,237 | ---- | C] () -- C:\WINDOWS\System32\usrlogon.cmd
[2012.05.04 13:00:18 | 000,000,768 | ---- | C] () -- C:\WINDOWS\System32\msdtcprf.h
[2012.05.04 13:00:12 | 000,063,488 | ---- | C] () -- C:\WINDOWS\System32\wmimgmt.msc
 
========== LOP Check ==========
 
[2012.05.14 06:59:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
[2012.05.05 21:24:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CPA_VA
[2012.05.14 06:59:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Babylon
[2012.05.14 06:59:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\BabylonToolbar
[2012.05.05 08:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Leadertech
[2012.05.13 19:10:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mumble
[2012.05.12 15:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\OpenOffice.org
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.05.11 15:47:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Adobe
[2012.05.06 22:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Apple Computer
[2012.05.14 06:59:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Babylon
[2012.05.14 06:59:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\BabylonToolbar
[2012.05.04 13:10:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Identities
[2012.05.05 08:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Leadertech
[2012.05.05 08:07:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Logishrd
[2012.05.05 08:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Logitech
[2012.05.05 06:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Macromedia
[2012.05.08 02:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Malwarebytes
[2012.05.12 12:42:08 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Microsoft
[2012.05.05 05:42:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mozilla
[2012.05.13 19:10:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Mumble
[2012.05.12 15:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\OpenOffice.org
[2012.05.07 03:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Sun
[2012.05.05 07:20:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2012.05.05 08:12:32 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2012.05.04 14:08:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2012.05.04 14:08:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2012.05.04 14:08:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2012.05.04 14:08:33 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0002\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2012.05.04 14:41:54 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2012.05.04 14:41:54 | 000,638,976 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2012.05.04 14:41:54 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]

< End of report >

cosinus · 14.05.2012, 19:02

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:

ATTFilter

:OTL
IE - HKU\S-1-5-21-1177238915-1409082233-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?affID=110819&tt=100512_3_&babsrc=HP_ss&mntrId=ac95e1de000000000000001fd05799a4
IE - HKU\S-1-5-21-1177238915-1409082233-682003330-1004\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-1177238915-1409082233-682003330-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1177238915-1409082233-682003330-1004\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=110819&tt=100512_3_&babsrc=SP_ss&mntrId=ac95e1de000000000000001fd05799a4
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=110819&tt=100512_3_&babsrc=HP_ss&mntrId=ac95e1de000000000000001fd05799a4"
FF - prefs.js..keyword.URL: "http://search.babylon.com/?affID=110819&tt=100512_3_&babsrc=KW_ss&mntrId=ac95e1de000000000000001fd05799a4&q="
FF - prefs.js..network.proxy.backup.ftp: ""
FF - prefs.js..network.proxy.backup.ftp_port: 0
FF - prefs.js..network.proxy.backup.gopher: ""
FF - prefs.js..network.proxy.backup.gopher_port: 0
FF - prefs.js..network.proxy.backup.socks: "localhost"
FF - prefs.js..network.proxy.backup.socks_port: 9050
FF - prefs.js..network.proxy.backup.ssl: "localhost"
FF - prefs.js..network.proxy.backup.ssl_port: 9666
FF - prefs.js..network.proxy.ftp: "122.6.245.14"
FF - prefs.js..network.proxy.ftp_port: 8090
FF - prefs.js..network.proxy.gopher: "122.6.245.14"
FF - prefs.js..network.proxy.gopher_port: 8090
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "122.6.245.14"
FF - prefs.js..network.proxy.socks_port: 8090
FF - prefs.js..network.proxy.socks_remote_dns: true
FF - prefs.js..network.proxy.ssl: "122.6.245.14"
FF - prefs.js..network.proxy.ssl_port: 8090
[2012.05.14 06:59:13 | 000,002,352 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (Babylon toolbar helper) - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
O3 - HKLM\..\Toolbar: (Babylon Toolbar) - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1177238915-1409082233-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1177238915-1409082233-682003330-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.05.04 13:03:25 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
[2012.05.14 06:59:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\BabylonToolbar
[2012.05.14 06:59:22 | 000,000,000 | ---D | C] -- C:\Programme\BabylonToolbar
[2012.05.14 06:59:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Babylon
[2012.05.14 06:59:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Babylon
[2012.05.14 06:59:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

veddartha · 14.05.2012, 20:07

Code:

ATTFilter

All processes killed
========== OTL ==========
HKU\S-1-5-21-1177238915-1409082233-682003330-1004\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-21-1177238915-1409082233-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-1177238915-1409082233-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-1177238915-1409082233-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Prefs.js: "Search the web (Babylon)" removed from browser.search.defaultenginename
Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1
Prefs.js: "hxxp://search.babylon.com/?affID=110819&tt=100512_3_&babsrc=HP_ss&mntrId=ac95e1de000000000000001fd05799a4" removed from browser.startup.homepage
Prefs.js: "hxxp://search.babylon.com/?affID=110819&tt=100512_3_&babsrc=KW_ss&mntrId=ac95e1de000000000000001fd05799a4&q=" removed from keyword.URL
Prefs.js: "" removed from network.proxy.backup.ftp
Prefs.js: 0 removed from network.proxy.backup.ftp_port
Prefs.js: "" removed from network.proxy.backup.gopher
Prefs.js: 0 removed from network.proxy.backup.gopher_port
Prefs.js: "localhost" removed from network.proxy.backup.socks
Prefs.js: 9050 removed from network.proxy.backup.socks_port
Prefs.js: "localhost" removed from network.proxy.backup.ssl
Prefs.js: 9666 removed from network.proxy.backup.ssl_port
Prefs.js: "122.6.245.14" removed from network.proxy.ftp
Prefs.js: 8090 removed from network.proxy.ftp_port
Prefs.js: "122.6.245.14" removed from network.proxy.gopher
Prefs.js: 8090 removed from network.proxy.gopher_port
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: "122.6.245.14" removed from network.proxy.socks
Prefs.js: 8090 removed from network.proxy.socks_port
Prefs.js: true removed from network.proxy.socks_remote_dns
Prefs.js: "122.6.245.14" removed from network.proxy.ssl
Prefs.js: 8090 removed from network.proxy.ssl_port
C:\Programme\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}\ deleted successfully.
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{98889811-442D-49dd-99D7-DC866BE87DBC} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}\ deleted successfully.
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1177238915-1409082233-682003330-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1177238915-1409082233-682003330-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\BabylonToolbar\Shared folder moved successfully.
C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\BabylonToolbar\IE folder moved successfully.
C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\BabylonToolbar\FF folder moved successfully.
C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\BabylonToolbar\CR folder moved successfully.
C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\BabylonToolbar folder moved successfully.
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17\bh folder moved successfully.
C:\Programme\BabylonToolbar\BabylonToolbar\1.5.3.17 folder moved successfully.
C:\Programme\BabylonToolbar\BabylonToolbar folder moved successfully.
C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup\HtmlScreens folder moved successfully.
C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Babylon\Setup folder moved successfully.
C:\Dokumente und Einstellungen\Imposter\Lokale Einstellungen\Anwendungsdaten\Babylon folder moved successfully.
C:\Dokumente und Einstellungen\Imposter\Anwendungsdaten\Babylon folder moved successfully.
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Imposter
->Temp folder emptied: 683132689 bytes
->Temporary Internet Files folder emptied: 39166189 bytes
->Java cache emptied: 14573 bytes
->FireFox cache emptied: 883468381 bytes
->Flash cache emptied: 24900 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 28627162 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148906 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 38803412 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 1.598,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default User
 
User: Imposter
->Flash cache emptied: 0 bytes
 
User: LocalService
 
User: NetworkService
 
User: UpdatusUser
 
Total Flash Files Cleaned = 0,00 mb
 
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.42.3 log created on 05142012_203707

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus · 15.05.2012, 08:10

Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten, Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C

nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

11.05.2012, 10:34	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Mbam Verbindung wurde geblockt: 85.183.254.9 (Type: outgoing) Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind. __________________ __________________

Mbam Verbindung wurde geblockt: 85.183.254.9 (Type: outgoing)

Plagegeister aller Art und deren Bekämpfung: Mbam Verbindung wurde geblockt: 85.183.254.9 (Type: outgoing)