Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bildschirm friert ein

Bildschirm friert ein


Log-Analyse und Auswertung: Bildschirm friert ein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.02.2011, 19:03   #1
noobish
 
Bildschirm friert ein - Standard

Bildschirm friert ein


Hallo,
ich habe seit einigen Tagen das Problem, dass mein Bildschirm plötzlich einfriert. Ich resette den Computer dann. Manchmal fährt er hoch, manchmal kommt auch dieser blaue Bildschirm von wegen: 'Ein Problem wurde festgestellt', vorhin sah ich nur noch einen schwarzen Bildschirm mit ganz vielen $-Zeichen drauf.
Ich habe außerdem das Problem, dass mein Internet oft einfach nicht mehr funktioniert. Am Router ist dann noch alles ok, ich komme aber nicht mehr rein. Es passiert auch, dass ich z.B. noch Skype nutzen kann, im Browser aber nichts aufrufen kann.
Ich weiß nicht, ob das mit irgendwelchen Viren zu tun hat oder mit meinem Provider, wollte es aber mal erwähnt haben.

Hier die Logs:
wobei ich sagen muss, dass mein Computer beim Scan von GMER dreimal abgestürzt ist und OTL hat keinen Extras.txt erstellt. Deswegen habe ich die Logs nicht, den Rest poste ich.

MBAM:
Zitat:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5776

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

16.02.2011 22:46:08
mbam-log-2011-02-16 (22-46-08).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 209721
Laufzeit: 9 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\AppID\activex.DLL (Adware.180Solutions) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
defogger:
Zitat:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:47 on 16/02/2011 (Media)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
HKCUAEMON Tools Lite -> Removed

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
OTL:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 18.02.2011 18:31:23 - Run 2
OTL by OldTimer - Version 3.2.20.6 Folder = C:\Users\Media\Desktop\MFTools
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 43,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 61,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 457,65 Gb Total Space | 227,74 Gb Free Space | 49,76% Space Free | Partition Type: NTFS
Drive D: | 8,11 Gb Total Space | 1,01 Gb Free Space | 12,44% Space Free | Partition Type: NTFS
 
Computer Name: MEDIA-PC | User Name: Media | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Media\Desktop\MFTools\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Real\RealPlayer\Update\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
PRC - C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
PRC - C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe ()
PRC - C:\Programme\Windows Media Player\wmplayer.exe (Microsoft Corporation)
PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
PRC - C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac (ArcSoft Inc.)
PRC - C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - C:\Programme\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe (Nokia)
PRC - C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
PRC - C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Common Files\Nokia\NoA\nokiaaserver.exe ()
PRC - C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe (Nokia)
PRC - C:\Programme\Canon\MyPrinter\BJMYPRT.EXE (CANON INC.)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation)
PRC - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpshare.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
PRC - C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
PRC - C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Unlocker\UnlockerAssistant.exe ()
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
PRC - C:\Windows\System32\p2phost.exe (Microsoft Corporation)
PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
PRC - C:\Programme\OpenOffice.org 2.3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 2.3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\Common Files\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
PRC - C:\Programme\IVT Corporation\BlueSoleil\BlueSoleil.exe (IVT Corporation.)
PRC - C:\VistaOSX09\RKLauncher.exe (RaduKing)
PRC - C:\Programme\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (OsdMaestro)
PRC - C:\hp\support\hpsysdrv.exe (Hewlett-Packard Company)
PRC - C:\Programme\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe ()
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Windows\vsnpstd.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Media\Desktop\MFTools\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msshsq.dll (Microsoft Corporation)
MOD - C:\Windows\System32\WindowsCodecs.dll (Microsoft Corporation)
MOD - C:\Programme\Common Files\microsoft shared\ink\tiptsf.dll (Microsoft Corporation)
MOD - C:\Windows\System32\SLC.dll (Microsoft Corporation)
MOD - C:\Windows\System32\EhStorShell.dll (Microsoft Corporation)
MOD - C:\Windows\System32\cscapi.dll (Microsoft Corporation)
MOD - C:\Windows\System32\rsaenh.dll (Microsoft Corporation)
MOD - C:\Programme\Unlocker\UnlockerHook.dll ()
MOD - C:\Windows\System32\thumbcache.dll (Microsoft Corporation)
MOD - C:\Windows\System32\duser.dll (Microsoft Corporation)
MOD - C:\Windows\System32\actxprxy.dll (Microsoft Corporation)
MOD - C:\VistaOSX09\RKLauncher.dll (RaduKing)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SNMPTRAPShellHWDetection) -- File not found
SRV - (PNRPAutoRegWPDBusEnum) -- File not found
SRV - (AVK Tuner Service) -- File not found
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (PassThru Service) -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe ()
SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (ACDaemon) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (IJPLMSVC) -- C:\Programme\Canon\IJPLM\ijplmsvc.exe ()
SRV - (Nero BackItUp Scheduler 4.0) -- C:\Programme\Common Files\Nero\Nero BackItUp 4\NBService.exe (Nero AG)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (Remote UI Service) Intel(R) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe (Intel(R) Corporation)
SRV - (MCLServiceATL) Intel(R) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe (Intel(R) Corporation)
SRV - (ISSM) Intel(R) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe (Intel(R) Corporation)
SRV - (AlertService) Intel(R) -- C:\Program Files\Intel\IntelDH\CCU\AlertService.exe (Intel(R) Corporation)
SRV - (DQLWinService) -- C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe ()
SRV - (M1 Server) Intel(R) Viiv(TM) -- C:\Programme\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe ()
SRV - (IntelDHSvcConf) -- C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe (Intel(R) Corporation)
SRV - (IDriverT) -- C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (htcnprot) -- C:\Windows\System32\drivers\htcnprot.sys (Windows (R) Win 7 DDK provider)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (UsbserFilt) -- C:\Windows\System32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (upperdev) -- C:\Windows\System32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- C:\Windows\System32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- C:\Windows\System32\drivers\ccdcmb.sys (Nokia)
DRV - (acedrv11) -- C:\Windows\System32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (ElbyCDIO) -- C:\Windows\System32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (VClone) -- C:\Windows\System32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (btnetBUs) -- C:\Windows\System32\drivers\btnetBus.sys ()
DRV - (IvtBtBUs) -- C:\Windows\System32\drivers\IvtBtBus.sys (IVT Corporation.)
DRV - (BtHidBus) -- C:\Windows\System32\Drivers\BtHidBus.sys (IVT Corporation.)
DRV - (HTCAND32) -- C:\Windows\System32\drivers\ANDROIDUSB.sys (HTC, Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (KMWDFILTER) -- C:\Windows\System32\drivers\KMWDFILTER.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (pccsmcfd) -- C:\Windows\System32\drivers\pccsmcfd.sys (Nokia)
DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys ()
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.)
DRV - (zebrsce) -- C:\Windows\System32\drivers\zebrsce.sys (MCCI)
DRV - (zebrmdmc) Sony Ericsson mRouter Port (WDM) -- C:\Windows\System32\drivers\zebrmdmc.sys (MCCI)
DRV - (zebrmdm) Sony Ericsson Port (WDM) -- C:\Windows\System32\drivers\zebrmdm.sys (MCCI)
DRV - (zebrmdfl) -- C:\Windows\System32\drivers\zebrmdfl.sys (MCCI Corporation)
DRV - (zebrbus) -- C:\Windows\System32\drivers\zebrbus.sys (MCCI)
DRV - (zebrceb) Sony Ericsson Cable Emulation Bus (WDM) -- C:\Windows\System32\drivers\zebrceb.sys (MCCI)
DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)
DRV - (BlueletAudio) -- C:\Windows\System32\drivers\blueletaudio.sys (IVT Corporation.)
DRV - (Btcsrusb) -- C:\Windows\System32\drivers\btcusb.sys (IVT Corporation.)
DRV - (iaStor) -- C:\Windows\system32\drivers\iastor.sys (Intel Corporation)
DRV - (BlueletSCOAudio) -- C:\Windows\System32\drivers\BlueletSCOAudio.sys (IVT Corporation.)
DRV - (BT) -- C:\Windows\System32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (BTHidMgr) -- C:\Windows\System32\Drivers\BTHidMgr.sys (IVT Corporation.)
DRV - (BTHidEnum) -- C:\Windows\System32\Drivers\vbtenum.sys (IVT Corporation.)
DRV - (VcommMgr) -- C:\Windows\System32\drivers\VCommMgr.sys (IVT Corporation.)
DRV - (VComm) -- C:\Windows\System32\drivers\VComm.sys (IVT Corporation.)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (snpstd) -- C:\Windows\System32\drivers\snpstd.sys ()
DRV - (Ps2) -- C:\Windows\System32\drivers\PS2.sys (Hewlett-Packard Company)
DRV - (BTSERIAL) -- C:\Windows\System32\drivers\btserial.sys (Broadcom Corporation.)
DRV - (BTWUSB) -- C:\Windows\System32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (AVMUNET) -- C:\Windows\System32\drivers\avmunet.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.yahoo.com
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1012222108\ICQToolBar.dll (ICQ)
IE - HKLM\..\URLSearchHook: {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\tbPHP0.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1012222108\ICQToolBar.dll (ICQ)
IE - HKCU\..\URLSearchHook: {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\tbPHP0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = eumex.ip;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.fcstpauli.com/"
FF - prefs.js..extensions.enabledItems: illimitux@illimitux.net:4.0
FF - prefs.js..extensions.enabledItems: DTToolbar@toolbarnet.com:1.1.2.0185
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:1.1.10
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.1
FF - prefs.js..extensions.enabledItems: {46551EC9-40F0-4e47-8E18-8E5CF550CFB8}:1.0.11
FF - prefs.js..extensions.enabledItems: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.2
FF - prefs.js..extensions.enabledItems: web@veoh.com:1.4
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.7
FF - prefs.js..extensions.enabledItems: {dc961bb0-dfb2-11dc-95ff-0800200c9a66}:2.20100123
FF - prefs.js..extensions.enabledItems: {a02c0c70-605c-11da-8cd6-0800200c9a66}:4.22
FF - prefs.js..extensions.enabledItems: {333b42b0-9c75-11db-b606-0800200c9a66}:2.200100126
FF - prefs.js..extensions.enabledItems: rein@notiz.jp:3.6.1
FF - prefs.js..extensions.enabledItems: {d650973c-0444-4ac7-9d00-19e3613c83b9}:3.6.7
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.7&q="
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}: C:\Program Files\ArcSoft\Video Downloader\Plugin_FireFox [2009.06.16 12:11:39 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.08.21 14:13:26 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.12.27 12:08:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.12.27 23:12:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Components: C:\Program Files\Mozilla Sunbird\components [2010.12.27 12:08:35 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Sunbird 0.9\extensions\\Plugins: C:\Program Files\Mozilla Sunbird\plugins
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2010.12.29 14:57:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.7\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010.12.27 23:12:41 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.08.21 14:13:30 | 000,000,000 | ---D | M]
 
[2010.08.23 16:00:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Media\AppData\Roaming\mozilla\Extensions
[2010.08.23 16:00:10 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Media\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.02.04 20:02:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions
[2010.12.15 16:36:16 | 000,000,000 | ---D | M] ("ColorfulTabs") -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
[2010.05.07 19:28:39 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.02.22 22:42:46 | 000,000,000 | ---D | M] (PinkHope) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{333b42b0-9c75-11db-b606-0800200c9a66}
[2010.09.12 19:16:45 | 000,000,000 | ---D | M] (Stylish) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}
[2009.08.13 22:15:48 | 000,000,000 | ---D | M] (iFox Graphite) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{74b288e6-77b6-41c7-8138-bb81f4539689}
[2010.02.22 22:43:14 | 000,000,000 | ---D | M] (IE Tab) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}
[2010.12.22 21:08:56 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.09.12 19:16:26 | 000,000,000 | ---D | M] (DVDVideoSoftTB Toolbar) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2010.02.22 22:42:44 | 000,000,000 | ---D | M] (PimpZilla) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{a02c0c70-605c-11da-8cd6-0800200c9a66}
[2010.07.28 18:59:16 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.10.15 10:30:28 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.02.22 22:42:24 | 000,000,000 | ---D | M] (iFox Smooth) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{d3d70bca-2d54-425e-b02c-b7e2f4b07688}
[2010.04.15 22:13:29 | 000,000,000 | ---D | M] (Whitehart) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{d650973c-0444-4ac7-9d00-19e3613c83b9}
[2010.02.22 22:42:24 | 000,000,000 | ---D | M] (MidnightFoxy) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{dc961bb0-dfb2-11dc-95ff-0800200c9a66}
[2010.09.12 19:16:28 | 000,000,000 | ---D | M] (DownThemAll!) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}
[2010.02.22 22:43:07 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2009.02.22 20:37:07 | 000,000,000 | ---D | M] (Microsoft Choice Guard) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\ChoiceGuard@Microsoft
[2010.09.24 14:54:35 | 000,000,000 | ---D | M] ("DAEMON Tools Toolbar") -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\DTToolbar@toolbarnet.com
[2010.12.15 16:36:51 | 000,000,000 | ---D | M] (Firebug) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\firebug@software.joehewitt.com
[2010.04.15 22:13:36 | 000,000,000 | ---D | M] (Illimitux) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\illimitux@illimitux.net
[2010.02.22 22:42:33 | 000,000,000 | ---D | M] ("Naver") -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\navertheme@nhncorp.com
[2010.10.07 09:16:31 | 000,000,000 | ---D | M] (Personas) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\personas@christopher.beard
[2010.02.22 22:43:04 | 000,000,000 | ---D | M] (rein) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\rein@notiz.jp
[2010.12.15 16:36:19 | 000,000,000 | ---D | M] (Echofon) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\twitternotifier@naan.net
[2010.02.22 22:42:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{333b42b0-9c75-11db-b606-0800200c9a66}\chrome\mozapps\extensions
[2010.02.22 22:42:56 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{333b42b0-9c75-11db-b606-0800200c9a66}\chrome\mozapps\extensions\CVS
[2010.02.22 22:42:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{dc961bb0-dfb2-11dc-95ff-0800200c9a66}\chrome\mozapps\extensions
[2010.02.22 22:42:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\{dc961bb0-dfb2-11dc-95ff-0800200c9a66}\chrome\mozapps\extensions\CVS
[2010.02.22 22:42:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Media\AppData\Roaming\mozilla\Firefox\Profiles\trx7uk56.default\extensions\navertheme@nhncorp.com\chrome\mozapps\extensions
[2009.08.21 11:34:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Media\AppData\Roaming\mozilla\Sunbird\Profiles\qj24zrzn.default\extensions
[2010.07.31 19:46:13 | 000,000,881 | ---- | M] () -- C:\Users\Media\AppData\Roaming\Mozilla\Firefox\Profiles\trx7uk56.default\searchplugins\conduit.xml
[2010.09.24 14:52:11 | 000,002,059 | ---- | M] () -- C:\Users\Media\AppData\Roaming\Mozilla\Firefox\Profiles\trx7uk56.default\searchplugins\daemon-search.xml
[2011.01.11 22:45:28 | 000,001,056 | ---- | M] () -- C:\Users\Media\AppData\Roaming\Mozilla\Firefox\Profiles\trx7uk56.default\searchplugins\icqplugin.xml
[2011.02.04 20:02:02 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.07.08 13:51:17 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.11.19 23:49:35 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.02.18 12:10:26 | 000,000,000 | ---D | M] (RealArcade V3 Plugin) -- C:\Programme\Mozilla Firefox\extensions\npmozax@real.com
[2007.11.25 22:14:39 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
[2008.04.04 17:06:24 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
[2008.12.10 22:19:00 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[2010.07.08 13:51:17 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.11.19 23:49:35 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2008.12.29 13:50:06 | 000,000,000 | ---D | M] (Veoh Web Player Video Finder) -- C:\PROGRAM FILES\VEOH NETWORKS\VEOHWEBPLAYER\FFVIDEOFINDER
[2007.03.02 14:17:24 | 000,095,200 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPAPIX.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2007.01.17 12:18:04 | 000,095,200 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPFluxBrowserHelper.dll
[2007.07.25 09:51:06 | 000,164,352 | ---- | M] (Indiepath Ltd) -- C:\Programme\Mozilla Firefox\plugins\npigl.dll
[2007.09.07 15:25:50 | 000,103,064 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPMPDRM.dll
[2008.06.30 22:02:00 | 000,663,072 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\npOGAPlugin.dll
[2009.03.30 16:13:54 | 000,098,304 | ---- | M] (RealNetworks) -- C:\Programme\Mozilla Firefox\plugins\npraclient.dll
[2007.09.07 14:46:48 | 000,098,968 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\NPWMDRMWrapper.dll
[2007.03.10 00:16:44 | 000,189,496 | ---- | M] (Yahoo! Inc.) -- C:\Programme\Mozilla Firefox\plugins\npyaxmpb.dll
[2009.10.26 15:45:36 | 000,102,400 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[2010.12.17 12:37:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.17 12:37:04 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.17 12:37:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.17 12:37:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.17 12:37:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.11.20 16:39:27 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\Programme\ArcSoft\Video Downloader\ArcURLRecord.dll (ArcSoft, Inc.)
O2 - BHO: (Canon Easy-WebPrint EX BHO) - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - File not found
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.)
O2 - BHO: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\tbPHP0.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Veoh Web Player Video Finder) - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Programme\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll (Veoh Networks Inc)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll ()
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (Veoh Video Compass) - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:\Programme\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll (Veoh Networks)
O3 - HKLM\..\Toolbar: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\1012222108\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (PHPNukeDE Toolbar) - {c9508125-4747-4733-b048-e4b82dc9716d} - C:\Programme\PHPNukeDE\tbPHP0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (Canon Easy-WebPrint EX) - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
O3 - HKCU\..\Toolbar\WebBrowser: (PHPNukeDE Toolbar) - {C9508125-4747-4733-B048-E4B82DC9716D} - C:\Programme\PHPNukeDE\tbPHP0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [CCUTRAYICON] File not found
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [HTC Sync Loader] C:\Program Files\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [NokiaMusic FastStart] C:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe (Nokia)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [OsdMaestro] C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (OsdMaestro)
O4 - HKLM..\Run: [PC Suite for Smartphones] C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe ()
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [snpstd] C:\Windows\vsnpstd.exe ()
O4 - HKLM..\Run: [TkBellExe] C:\Program Files\Real\RealPlayer\update\realsched.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Common Files\Ulead Systems\AutoDetector\Monitor.exe (Ulead Systems, Inc.)
O4 - HKLM..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe ()
O4 - HKCU..\Run: [CollaborationHost] C:\Windows\System32\p2phost.exe (Microsoft Corporation)
O4 - HKCU..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKCU..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKCU..\Run: [VeohPlugin] C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Launcher] C:\Windows\SMINST\Launcher.exe (soft thinks)
O4 - Startup: C:\Users\Media\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AutorunsDisabled [2008.11.10 16:58:53 | 000,000,000 | -H-D | M]
O4 - Startup: C:\Users\Media\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dock.lnk = C:\VistaOSX09\RKLauncher.exe (RaduKing)
O4 - Startup: C:\Users\Media\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)
O4 - Startup: C:\Users\Media\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Easy-WebPrint - Drucken - C:\Program Files\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - C:\Program Files\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - C:\Program Files\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - C:\Program Files\Canon\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Free YouTube Download - C:\Users\Media\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Media\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {588031A3-94BF-4CDD-86D0-939F6F93910F} https://fixit.support.microsoft.com/ActiveX/FixItClient.CAB (FixItClient Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {EA6246B4-F380-443F-8727-9AEA3371146C} hxxp://www.gamehouse.com/realarcade-webgames/weddingdash/WeddingDash.cab (CPlayFirstWeddingDashControl Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\fluxhttp {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\fluxhttp\0x00000007 {8E2D00A0-82C6-4821-90BC-07F290841BB6} - C:\Programme\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax ()
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O22 - SharedTaskScheduler: {1984D045-52CF-49cd-DB77-08F378FEA4DB} - ObjectDockShellExt - C:\Programme\Stardock\ObjectDockFree\ODMenu.dll (Stardock)
O24 - Desktop WallPaper: C:\Users\Media\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\Media\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - Reg Error: Key error. File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...com [@ = ComFile] -- Reg Error: Key error. File not found
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found
 
NetSvcs: FastUserSwitchingCompatibility - File not found
NetSvcs: Ias - File not found
NetSvcs: Nla - File not found
NetSvcs: Ntmssvc - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: SRService - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: LogonHours - File not found
NetSvcs: PCAudit - File not found
NetSvcs: helpsvc - File not found
NetSvcs: uploadmgr - File not found
 
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.16 22:04:20 | 000,000,000 | -HSD | C] -- C:\found.000
[2011.02.16 21:06:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ERUNT
[2011.02.16 21:06:12 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011.02.16 20:57:56 | 000,000,000 | ---D | C] -- C:\Users\Media\Desktop\MFTools
[2011.02.12 15:31:04 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Skype
[2011.02.08 21:21:18 | 000,000,000 | ---D | C] -- C:\Users\Media\Desktop\2011-02-08
[2011.02.01 23:15:53 | 000,000,000 | ---D | C] -- C:\37850688b2945eba8afe65320120acf0
[2011.01.31 20:40:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2011.01.31 20:38:22 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.01.31 20:29:57 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.01.26 00:11:29 | 000,000,000 | ---D | C] -- C:\f75fd0825bcc4104bba456dd4a66b16d
[2005.04.21 00:16:28 | 000,036,864 | ---- | C] ( ) -- C:\Windows\System32\vsnpstd.dll
[2004.02.16 20:59:50 | 000,061,440 | ---- | C] ( ) -- C:\Windows\System32\csnpstd.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.18 18:25:36 | 000,000,868 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2011.02.18 18:20:21 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.02.18 18:20:09 | 000,073,007 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2011.02.18 18:20:08 | 000,073,007 | ---- | M] () -- C:\ProgramData\nvModes.001
[2011.02.18 18:20:03 | 000,003,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.02.18 18:20:03 | 000,003,696 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.02.18 18:19:53 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.02.18 18:19:49 | 2146,754,560 | -HS- | M] () -- C:\hiberfil.sys
[2011.02.18 18:19:46 | 304,368,119 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2011.02.18 04:49:00 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.02.16 22:48:24 | 000,000,176 | ---- | M] () -- C:\Users\Media\defogger_reenable
[2011.02.16 21:06:13 | 000,000,735 | ---- | M] () -- C:\Users\Media\Desktop\NTREGOPT.lnk
[2011.02.16 21:06:13 | 000,000,716 | ---- | M] () -- C:\Users\Media\Desktop\ERUNT.lnk
[2011.02.16 20:59:45 | 000,000,908 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.16 20:58:58 | 000,050,477 | ---- | M] () -- C:\Users\Media\Desktop\defogger.exe
[2011.02.16 20:58:35 | 000,296,448 | ---- | M] () -- C:\Users\Media\Desktop\g2m3e4r.exe
[2011.02.16 19:18:29 | 000,472,080 | ---- | M] () -- C:\Users\Media\Desktop\Load.exe
[2011.02.15 14:31:36 | 000,636,206 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.02.15 14:31:36 | 000,603,590 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.02.15 14:31:36 | 000,130,904 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.02.15 14:31:36 | 000,108,330 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.02.14 23:51:48 | 004,867,249 | ---- | M] () -- C:\Users\Media\Desktop\Simpons-Design.zip
[2011.02.11 20:49:14 | 000,091,586 | ---- | M] () -- C:\Users\Media\.recently-used.xbel
[2011.02.10 12:39:48 | 000,677,912 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.02.07 19:36:23 | 000,102,912 | ---- | M] () -- C:\Users\Media\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.07 19:36:23 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2011.01.23 23:30:03 | 000,062,565 | ---- | M] () -- C:\Users\Media\mary-poppins.jpg
 
========== Files Created - No Company Name ==========
 
[2011.02.17 20:41:42 | 2146,754,560 | -HS- | C] () -- C:\hiberfil.sys
[2011.02.16 22:47:57 | 000,000,176 | ---- | C] () -- C:\Users\Media\defogger_reenable
[2011.02.16 21:06:13 | 000,000,735 | ---- | C] () -- C:\Users\Media\Desktop\NTREGOPT.lnk
[2011.02.16 21:06:13 | 000,000,716 | ---- | C] () -- C:\Users\Media\Desktop\ERUNT.lnk
[2011.02.16 20:59:45 | 000,000,908 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.02.16 20:58:34 | 000,296,448 | ---- | C] () -- C:\Users\Media\Desktop\g2m3e4r.exe
[2011.02.16 20:58:31 | 000,050,477 | ---- | C] () -- C:\Users\Media\Desktop\defogger.exe
[2011.02.16 19:18:28 | 000,472,080 | ---- | C] () -- C:\Users\Media\Desktop\Load.exe
[2011.02.14 23:51:39 | 004,867,249 | ---- | C] () -- C:\Users\Media\Desktop\Simpons-Design.zip
[2011.02.11 20:49:14 | 000,091,586 | ---- | C] () -- C:\Users\Media\.recently-used.xbel
[2011.01.23 23:30:09 | 000,062,565 | ---- | C] () -- C:\Users\Media\mary-poppins.jpg
[2010.08.17 20:51:15 | 000,000,011 | ---- | C] () -- C:\Users\Media\AppData\Roaming\NevoSoft Gameslog.txt
[2010.07.07 13:44:59 | 000,073,007 | ---- | C] () -- C:\ProgramData\nvModes.001
[2010.07.06 13:15:03 | 000,073,007 | ---- | C] () -- C:\ProgramData\nvModes.dat
[2010.05.20 22:53:27 | 000,000,680 | ---- | C] () -- C:\Users\Media\AppData\Local\d3d9caps.dat
[2010.03.09 23:31:55 | 000,017,408 | ---- | C] () -- C:\Users\Media\AppData\Local\WebpageIcons.db
[2009.12.24 13:30:57 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.06.17 14:02:46 | 000,029,192 | ---- | C] () -- C:\Windows\System32\drivers\btnetBus.sys
[2009.05.27 14:12:34 | 000,006,642 | ---- | C] () -- C:\Windows\mgxoschk.ini
[2009.05.27 09:25:32 | 000,012,288 | ---- | C] () -- C:\Windows\impborl.dll
[2009.02.26 17:08:39 | 000,027,043 | ---- | C] () -- C:\Users\Media\AppData\Roaming\UserTile.png
[2009.01.26 18:54:53 | 000,000,125 | -HS- | C] () -- C:\ProgramData\.zreglib
[2009.01.21 17:06:43 | 000,000,641 | ---- | C] () -- C:\Windows\ULEAD32.INI
[2009.01.21 17:06:43 | 000,000,087 | ---- | C] () -- C:\Windows\dswplug.ini
[2009.01.21 15:04:20 | 000,000,060 | ---- | C] () -- C:\Windows\IniFile1.ini
[2009.01.21 14:47:43 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2009.01.02 16:20:08 | 000,000,082 | ---- | C] () -- C:\Windows\mafosav.INI
[2008.12.23 23:21:17 | 000,004,757 | ---- | C] () -- C:\Windows\Irremote.ini
[2008.11.21 22:47:52 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2008.11.21 22:44:16 | 000,012,288 | ---- | C] () -- C:\Windows\System32\DivXWMPExtType.dll
[2008.08.01 14:02:28 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2008.07.24 13:36:03 | 000,000,417 | ---- | C] () -- C:\Windows\Uninstall Spielesammlung.ini
[2008.07.14 09:47:49 | 000,000,364 | ---- | C] () -- C:\Windows\GSHH08.INI
[2008.07.14 09:47:07 | 000,000,019 | ---- | C] () -- C:\Windows\retrieve.ini
[2008.06.28 13:38:13 | 000,028,672 | ---- | C] () -- C:\Windows\gscr.dll
[2008.06.24 11:11:15 | 000,241,897 | ---- | C] () -- C:\Users\Media\AppData\Roaming\mdbu.bin
[2008.05.05 17:08:22 | 000,000,012 | ---- | C] () -- C:\Windows\dirsaver.ini
[2008.04.20 17:53:59 | 000,000,030 | ---- | C] () -- C:\Windows\iedit_.INI
[2008.04.11 12:37:21 | 000,000,305 | ---- | C] () -- C:\ProgramData\addr_file.html
[2008.03.10 22:52:11 | 000,000,067 | ---- | C] () -- C:\Windows\Backup.INI
[2008.01.18 23:09:49 | 000,278,984 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2008.01.18 23:09:43 | 000,025,416 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2008.01.16 15:44:03 | 000,000,011 | ---- | C] () -- C:\Windows\math2003.INI
[2007.12.25 22:31:02 | 000,154,262 | ---- | C] () -- C:\Users\Media\AppData\Roaming\NMM-MetaData.db
[2007.12.21 00:42:02 | 000,102,912 | ---- | C] () -- C:\Users\Media\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.11.10 17:23:12 | 000,000,912 | ---- | C] () -- C:\Users\Media\AppData\Roaming\wklnhst.dat
[2007.11.09 13:40:59 | 000,000,000 | ---- | C] () -- C:\Windows\OpPrintServer.INI
[2007.11.09 13:38:11 | 000,007,680 | ---- | C] () -- C:\Windows\System32\CNMVS66.DLL
[2007.07.25 14:24:30 | 000,765,952 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2007.07.11 21:27:56 | 000,000,311 | ---- | C] () -- C:\ProgramData\hpzinstall.log
[2007.07.11 21:09:42 | 000,102,400 | ---- | C] () -- C:\Windows\System32\pywintypes24.dll
[2007.07.11 21:09:41 | 000,327,680 | ---- | C] () -- C:\Windows\System32\pythoncom24.dll
[2007.03.29 22:00:40 | 000,203,264 | R--- | C] () -- C:\Windows\System32\CddbCdda.dll
[2007.01.26 02:04:12 | 000,138,752 | ---- | C] () -- C:\Windows\System32\mase32.dll
[2007.01.26 02:04:12 | 000,027,648 | ---- | C] () -- C:\Windows\System32\ma32.dll
[2007.01.12 06:07:48 | 000,520,192 | ---- | C] () -- C:\Windows\System32\CddbPlaylist2Roxio.dll
[2007.01.12 06:07:48 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CddbFileTaggerRoxio.dll
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.06.23 09:09:34 | 000,019,968 | R--- | C] () -- C:\Windows\System32\cpuinf32.dll
[2006.05.03 22:40:42 | 000,390,784 | ---- | C] () -- C:\Windows\System32\drivers\snpstd.sys
[2006.02.26 15:08:28 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2005.12.02 14:14:56 | 000,090,112 | ---- | C] () -- C:\Windows\System32\btprn2k.dll
[2005.09.15 23:40:22 | 000,160,768 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2004.07.26 11:12:00 | 000,166,912 | --S- | C] () -- C:\Windows\System32\lame_enc.dll
[2003.01.18 00:34:40 | 000,015,541 | ---- | C] () -- C:\Windows\snpstd.ini
[2002.10.12 15:41:34 | 000,000,000 | ---- | C] () -- C:\Windows\System32\px.ini
[2002.05.24 00:00:00 | 000,208,896 | ---- | C] () -- C:\Windows\System32\lockout.dll
[2002.05.24 00:00:00 | 000,045,056 | ---- | C] () -- C:\Windows\System32\lockres.dll
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\Windows\UA000096.DLL
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\Windows\UA000024.DLL
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll
[2001.08.31 14:33:58 | 000,425,984 | ---- | C] () -- C:\Windows\System32\VxDMDcDlg.dll
 
========== LOP Check ==========
 
[2009.07.09 18:48:23 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Alawar
[2009.07.09 11:02:13 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Amaranth Games
[2010.03.31 16:56:40 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Artisteer
[2009.01.12 17:17:08 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\ASCOMP Software
[2009.06.16 11:20:47 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Ashampoo
[2008.12.27 15:35:11 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Ashtons Family Resort
[2008.12.08 15:51:00 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\BeachPartyCraze
[2008.12.07 14:22:02 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Big Fish Games
[2009.06.26 21:33:48 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\BlamGames
[2009.07.08 21:11:21 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\blg
[2008.11.06 16:33:57 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\BlogDesk
[2008.11.02 14:36:46 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\BloodTies
[2010.01.12 23:09:41 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\BluetoothDriverInstaller
[2009.04.22 18:47:48 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Boolat Games
[2011.02.09 22:48:37 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\BSW
[2009.02.14 12:07:27 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Canneverbe_Limited
[2010.05.12 12:20:08 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Canon
[2009.08.11 19:52:56 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\CasualForge
[2008.12.07 04:21:42 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\cerasus.media
[2008.01.21 15:36:44 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Chicken Chase
[2009.06.26 22:24:41 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\CupcakeCafe
[2010.09.24 15:52:56 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\DAEMON Tools Lite
[2009.01.26 17:08:19 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\DeepBurner
[2010.09.24 14:21:47 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\DVDVideoSoft
[2010.07.28 18:59:15 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\DVDVideoSoftIEHelpers
[2008.06.07 14:01:44 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\eGames
[2009.07.01 09:10:31 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\EleFun Games
[2008.07.13 20:05:31 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\everpixx
[2008.12.27 16:57:20 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Farm Mania
[2010.10.07 14:25:40 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Flood Light Games
[2010.09.21 15:28:39 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Floodlight Games
[2008.02.17 18:37:42 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\FloodLightGames
[2010.08.17 19:43:06 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\freshgames
[2008.07.17 21:55:37 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Friday's games
[2009.01.01 17:00:47 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Gaijin Ent
[2010.01.03 18:38:48 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Gajim
[2010.10.09 12:00:48 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\GameHousev1002
[2008.12.27 19:14:16 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\GameInvest
[2008.12.27 17:58:44 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Gamelab
[2010.08.17 17:39:10 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\GamesCafe
[2008.12.08 18:27:53 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Go Go Gourmet
[2010.09.24 17:15:36 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Gogii
[2010.07.29 00:03:18 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\GrabPro
[2011.02.11 20:49:14 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\gtk-2.0
[2010.04.13 15:03:55 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\HdO Adventure
[2010.09.23 14:37:24 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\HillStoneAnimationStudios
[2008.12.08 18:54:45 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Home Sweet Home 2
[2011.01.03 14:56:16 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\HTC
[2011.01.03 14:56:20 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2010.12.23 20:40:42 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\ICQ
[2008.07.17 11:15:44 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\iWinArcade
[2007.11.25 22:56:28 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Jane s Hotel
[2009.07.05 21:44:06 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Janes_Realty
[2008.12.05 18:21:20 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Magic Academy
[2008.06.07 13:36:22 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Magic Seeds
[2009.07.08 15:00:49 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Meridian93
[2009.12.26 17:03:37 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Merscom
[2009.02.08 23:17:07 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\MessengerGadget
[2009.01.21 15:07:18 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\MOVAVI
[2009.08.20 13:20:42 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\MP3toiPodAudioBookConverter
[2008.06.06 12:23:24 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\My Games
[2010.08.17 20:51:15 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\NevoSoft Games
[2011.01.03 12:21:37 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Nokia
[2010.07.28 17:50:42 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Nokia Multimedia Player
[2011.01.03 12:21:40 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Nokia Ovi Suite
[2008.01.20 19:28:59 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Oberon Games
[2010.04.29 14:16:34 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\OpenCandy
[2008.12.12 11:45:32 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Opera
[2010.08.31 20:47:29 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Orbit
[2008.06.27 13:47:28 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\PACE Anti-Piracy
[2010.08.21 15:00:49 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\PC Suite
[2010.04.13 21:34:25 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Peace Craft
[2009.02.26 17:08:38 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\PeerNetworking
[2008.12.28 23:31:54 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\PetShowCraze
[2010.12.04 13:12:29 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\phonostar-Player
[2010.09.21 14:05:15 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\PlayFirst
[2010.02.11 12:42:01 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Playrix Entertainment
[2008.12.28 02:22:15 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Pogo Games
[2010.07.25 20:03:59 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\ProgSense
[2010.09.24 15:24:19 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\ProtectDISC
[2009.06.29 17:15:52 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Sandlot Games
[2008.04.12 14:59:08 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\SecondLife
[2009.07.08 19:00:45 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Shape games
[2009.07.06 14:49:55 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Skip-Bo
[2008.09.17 14:59:31 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Sony
[2008.09.20 00:29:54 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\SpinTop Games
[2010.12.04 15:07:06 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Stardock
[2008.02.14 19:49:41 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Super-Cow
[2008.09.17 15:15:23 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Teleca
[2007.11.10 17:23:13 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Template
[2008.06.13 10:51:45 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\TheScruffs
[2010.08.23 16:00:07 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Thunderbird
[2010.08.25 16:39:47 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1
[2008.04.20 13:59:47 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Ulead Systems
[2010.04.29 19:26:13 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Uniblue
[2009.04.22 15:54:17 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\UNOUndercover
[2009.04.22 19:24:13 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Valusoft
[2010.05.20 14:48:15 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\VideoDing.0E08E46C2708A370803599BBD111EFCF3D93D696.1
[2009.06.21 20:11:37 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\ViquaSoft
[2008.02.10 21:44:26 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Virtual Me
[2011.02.11 20:50:56 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Vso
[2008.03.13 08:50:07 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\WinBatch
[2009.08.05 12:59:17 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\World-LooM
[2010.09.21 15:28:38 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Zylom
[2009.07.06 12:42:59 | 000,000,000 | ---D | M] -- C:\Users\Media\AppData\Roaming\Zylom DressUpRush
[2011.02.18 05:37:17 | 000,032,536 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2008.03.10 22:51:17 | 000,000,000 | ---D | M] -- C:\#GDATA.Trash.Store#
[2008.03.12 17:35:35 | 000,000,000 | ---D | M] -- C:\$AVG8.VAULT$
[2011.01.26 22:35:20 | 000,000,000 | ---D | M] -- C:\$RECYCLE.BIN
[2011.02.01 23:15:58 | 000,000,000 | ---D | M] -- C:\37850688b2945eba8afe65320120acf0
[2010.11.01 17:27:03 | 000,000,000 | ---D | M] -- C:\BigFishGamesCache
[2007.11.09 13:37:48 | 000,000,000 | -H-D | M] -- C:\BJPrinter
[2008.07.15 13:05:46 | 000,000,000 | ---D | M] -- C:\Boonty
[2010.11.20 16:11:14 | 000,000,000 | ---D | M] -- C:\Boot
[2009.01.26 20:07:36 | 000,000,000 | ---D | M] -- C:\CloneDVDTemp
[2010.11.20 16:57:39 | 000,000,000 | ---D | M] -- C:\confi.exe
[2011.02.17 00:03:26 | 000,000,000 | -HSD | M] -- C:\Config.Msi
[2006.11.02 14:02:03 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2007.09.25 10:35:33 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2010.07.25 20:04:37 | 000,000,000 | ---D | M] -- C:\Downloads
[2011.01.26 00:15:47 | 000,000,000 | ---D | M] -- C:\f75fd0825bcc4104bba456dd4a66b16d
[2011.02.16 22:04:20 | 000,000,000 | -HSD | M] -- C:\found.000
[2010.09.24 17:09:23 | 000,000,000 | ---D | M] -- C:\GameHouse Games
[2009.06.03 15:07:55 | 000,000,000 | ---D | M] -- C:\games
[2007.09.25 11:40:53 | 000,000,000 | ---D | M] -- C:\hp
[2008.04.13 21:52:31 | 000,000,000 | ---D | M] -- C:\kav
[2008.11.10 17:00:54 | 000,000,000 | ---D | M] -- C:\LNGESSL2
[2009.06.16 11:28:47 | 000,000,000 | ---D | M] -- C:\MAGIX
[2009.01.21 16:19:02 | 000,000,000 | ---D | M] -- C:\Movavi files
[2007.07.11 21:37:14 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2009.01.21 17:06:43 | 000,000,000 | ---D | M] -- C:\MSP8-Vorschaudateien
[2010.07.24 02:52:53 | 000,000,000 | ---D | M] -- C:\My Games
[2008.12.24 18:07:10 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2008.06.01 14:30:23 | 000,000,000 | ---D | M] -- C:\PollManager
[2011.02.16 21:06:12 | 000,000,000 | R--D | M] -- C:\Programme
[2010.12.04 15:06:25 | 000,000,000 | ---D | M] -- C:\ProgramData
[2007.09.25 10:35:33 | 000,000,000 | -HSD | M] -- C:\Programme
[2010.11.20 16:57:38 | 000,000,000 | ---D | M] -- C:\Qoobox
[2009.04.21 08:09:32 | 000,000,000 | ---D | M] -- C:\SnowBoundOnline
[2011.02.18 18:35:59 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2007.11.10 14:48:55 | 000,000,000 | R--D | M] -- C:\Users
[2011.02.18 05:36:20 | 000,000,000 | ---D | M] -- C:\VistaOSX09
[2009.06.29 15:06:14 | 000,000,000 | ---D | M] -- C:\WAVTOMP3
[2011.02.18 18:19:46 | 000,000,000 | ---D | M] -- C:\Windows
[2009.05.27 13:56:05 | 000,000,000 | ---D | M] -- C:\YoGen
[2010.11.19 22:53:39 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: EXPLORER.EXE >
[2008.10.29 07:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008.10.29 07:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008.10.30 04:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2007.11.14 16:50:22 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=6D06CD98D954FE87FB2DB8108793B399 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
[2007.11.14 16:50:22 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=BD06F0BF753BC704B653C3A50F89D362 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
[2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\ERDNT\cache\explorer.exe
[2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe
[2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2008.10.28 03:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2006.11.02 10:45:07 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=FD8C53FB002217F6F888BCF6F5D7084D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
[2008.01.19 08:33:10 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
 
< MD5 for: USERINIT.EXE >
[2008.01.19 08:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\ERDNT\cache\userinit.exe
[2008.01.19 08:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.19 08:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
[2006.11.02 10:45:50 | 000,024,576 | ---- | M] (Microsoft Corporation) MD5=22027835939F86C3E47AD8E3FBDE3D11 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6000.16386_none_d9f1f819d4c4e737\userinit.exe
 
< MD5 for: WININIT.EXE >
[2008.01.19 08:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\ERDNT\cache\wininit.exe
[2008.01.19 08:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.19 08:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
[2006.11.02 10:45:57 | 000,095,744 | ---- | M] (Microsoft Corporation) MD5=D4385B03E8CCCEE6F0EE249F827C1F3E -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
 
< MD5 for: WINLOGON.EXE >
[2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\ERDNT\cache\winlogon.exe
[2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2006.11.02 10:45:57 | 000,308,224 | ---- | M] (Microsoft Corporation) MD5=9F75392B9128A91ABAFB044EA350BAAD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6000.16386_none_6d8c3f1ad8066b21\winlogon.exe
[2008.01.19 08:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-02-16 23:03:29
 
< End of report >
--- --- ---



Vielen Dank schon mal!

Alt 21.02.2011, 20:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bildschirm friert ein - Standard

Bildschirm friert ein


Zitat:
ich habe seit einigen Tagen das Problem, dass mein Bildschirm plötzlich einfriert. Ich resette den Computer dann
Meinst du damit auch, dass das System einfriert oder passiert nur rein am Bildschirm nichts mehr? (das ist ein Unterschied )
Rechnerabstürze, Einfrierer, BlueScreens und dergleichen sind eher auf Hardware- oder Temperaturprobleme imho zurückzuführen. Natürlich kann hier auch Malware mitwirken, aber zuerst mal solltest du die Temperaturen überprüfen. Entweder mal im BIOS nachsehen unmittelbar nachdem sich der PC aufgehangen und du ihn wieder resettet hast oder unter Windows mit dem Tool Speedfan mal nachsehen.
__________________

__________________
Alt 07.03.2011, 16:24   #3
noobish
 
Bildschirm friert ein - Standard

Bildschirm friert ein


Also in der letzten Woche war das Problem extrem.
Ich bin überhaupt nicht mehr über den Startbildschirm hinaus gekommen und wenn dann nur für ein paar Minuten.
Der Bildschirm wird bläulich und hat teilweise auch Streifen.
Ich habe den Treiber der Grafikkarte aktualisiert, aber dies hat keine Änderung bewirkt.
Wie finde ich heraus, ob es an der Temperatur liegt?
__________________
Alt 07.03.2011, 17:32   #4
noobish
 
Bildschirm friert ein - Standard

Bildschirm friert ein


Ich habe gerade ein bisschen im Internet geforscht.
Kann es sein, dass meine Grafikkarte kaputt ist?

Alt 07.03.2011, 17:59   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bildschirm friert ein - Standard

Bildschirm friert ein


kann auch der Monitor sein, beides mal überprüfen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.03.2011, 00:02   #6
noobish
 
Bildschirm friert ein - Standard

Bildschirm friert ein


Also der Monitor kann es nicht sein. Ich habe schon einen anderen ausprobiert.
Wenn es denn mal funktioniert ist alles übergroß und im Gerätemanager wird mir gesagt, dass die Grafikkarte ausgeschaltet wurde...

Alt 08.03.2011, 09:46   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bildschirm friert ein - Standard

Bildschirm friert ein


Zitat:
Wenn es denn mal funktioniert ist alles übergroß und im Gerätemanager wird mir gesagt, dass die Grafikkarte ausgeschaltet wurde...
Wurde der treiber nicht richtig angenommen? Ist dort ein Ausrufezeichen im Gerätemanager?
Wenn der Treiber nicht installiert wurde, sollte die Grafikkarte in einem Standardmodus mit niedriger Auflösung laufen, das können alle grafikkarten, allerdings ist die Performance dann grottig. Ist in diesem Standardmodus das Bild normal?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.03.2011, 14:51   #8
noobish
 
Bildschirm friert ein - Standard

Bildschirm friert ein


Ja, wenn ich auf 'Problembehandlung' klicke, wird gesagt, dass die Treiber nicht richtig geladen werden konnten. Das Ausrufezeichen ist da.
Nein, das Bild ist nicht normal. Die Auflösung ist sehr niedrig und es werden nicht mal komplexere Webseiten geladen.
Ich habe die Treiber schon einmal deinstalliert und neu installiert. Der Bildschirm ist dann aber wieder eingefroren und beim nächsten Start war's wieder so wie jetzt.

Alt 08.03.2011, 17:05   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bildschirm friert ein - Standard

Bildschirm friert ein


Und du hast ganz sicher den richtigen/passenden Treiber?!!
Wenn ja, musst du wirklich mal die Grafikkarte tauschen.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Bildschirm friert ein
.vault, adware.180solutions, antivir, aufrufe, avgntflt.sys, avira, bho, bildschirm, bildschirm friert ein, bonjour, browser, canon, cdburnerxp, computer, conduit, converter, corp./icp, desktop, downloader, error, excel.exe, extras.txt, firefox, fontcache, google, home, home premium, iastor.sys, location, locker, logfile, monitor.exe, mozilla thunderbird, mp3, nodrives, nvlddmkm.sys, nvstor.sys, object, oldtimer, otl.exe, plug-in, problem, programdata, realtek, registry, required, scan, searchplugins, senden, software, start menu, user agent, viren, vista


« Hohe CPU Auslastung beim Prozess System | Nach Beseitigung von Malware lädt Google nicht »


Ähnliche Themen: Bildschirm friert ein


  1. Windows 7: Bildschirm friert dauernd ein, Laptop sehr langsam.
    Log-Analyse und Auswertung - 28.02.2015 (27)
  2. Windows 7: Bildschirm friert ein + System ist sehr langsam geworden
    Log-Analyse und Auswertung - 31.12.2014 (27)
  3. WinXP Mauszeiger springt über Bildschirm und MBAM Scan friert ein
    Log-Analyse und Auswertung - 28.01.2014 (17)
  4. Win7 Friert nach Start ein und zeigt farbigen Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (18)
  5. Bildschirm friert ein aber Mauscursor bewegt sich, alles nach Inkassomail-Anhang
    Log-Analyse und Auswertung - 14.08.2013 (17)
  6. Bildschirm friert öfters fürmindestens eine Minute ein.
    Alles rund um Windows - 15.02.2013 (1)
  7. Win 7 Bildschirm friert ein beim Abspielen von Videos und bei Videotelefonie
    Log-Analyse und Auswertung - 10.11.2012 (3)
  8. Pc stürtzt ab. Bildschirm friert ein/Musik spielt verrückt.
    Alles rund um Windows - 01.10.2011 (12)
  9. Bka-Trojaner eingefangen, bildschirm flackert verzerrung verzerren, friert ein
    Plagegeister aller Art und deren Bekämpfung - 02.05.2011 (3)
  10. Pc hängt sich auf. Bildschirm friert ein!
    Netzwerk und Hardware - 27.12.2010 (3)
  11. Bildschirm friert ein!
    Netzwerk und Hardware - 08.07.2010 (0)
  12. Bildschirm friert ein schwarz/weiß
    Netzwerk und Hardware - 14.12.2009 (0)
  13. PC hängt sich auf - Bildschirm friert ein
    Netzwerk und Hardware - 12.10.2008 (4)
  14. Bildschirm friert ein seit IE 7
    Alles rund um Windows - 11.09.2008 (1)
  15. Bildschirm friert ein
    Netzwerk und Hardware - 14.08.2006 (2)
  16. Bildschirm friert ein
    Alles rund um Windows - 25.04.2006 (9)
  17. Bildschirm friert beim zocken ein !!!! Brauche dringend Hilfe !!!!
    Netzwerk und Hardware - 22.05.2005 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bildschirm friert ein - Hallo, ich habe seit einigen Tagen das Problem, dass mein Bildschirm plötzlich einfriert. Ich resette den Computer dann. Manchmal fährt er hoch, manchmal kommt auch dieser blaue Bildschirm von wegen: - Bildschirm friert ein...
Archiv
Du betrachtest: Bildschirm friert ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58