Trojan.Win32.generic

evdevil · 25.05.2011, 17:31

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6674

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.05.2011 18:23:07
mbam-log-2011-05-25 (18-23-07).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 158647
Laufzeit: 10 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 7
Infizierte Dateien: 7

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\Norbert\anwendungsdaten\windefender.exe (Malware.Packer.GenX) -> 2620 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{6F6E86F1-FD0D-BBAB-B14B-B3B972BFFBDA} (Malware.Packer.GenX) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6F6E86F1-FD0D-BBAB-B14B-B3B972BFFBDA} (Malware.Packer.GenX) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{6F6E86F1-FD0D-BBAB-B14B-B3B972BFFBDA} (Malware.Packer.GenX) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1CYI8Q51-31AK-XUS8-3J02-75AQVK4214G7} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1CYI8Q51-31AK-XUS8-3J02-75AQVK4214G7} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{1CYI8Q51-31AK-XUS8-3J02-75AQVK4214G7} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31P7J017-R14K-51TO-1455-83255AAI2P3G} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31P7J017-R14K-51TO-1455-83255AAI2P3G} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{31P7J017-R14K-51TO-1455-83255AAI2P3G} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Defender (Malware.Packer.GenX) -> Value: Windows Defender -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Defender (Malware.Packer.GenX) -> Value: Windows Defender -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Defender (Malware.Packer.GenX) -> Value: Windows Defender -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Trojan.Agent) -> Value: HKCU -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Trojan.Agent) -> Value: HKLM -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Norbert\anwendungsdaten\Baidu (Trojan.Cinmus) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Norbert\anwendungsdaten\Baidu\Toolbar (Trojan.Cinmus) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Norbert\anwendungsdaten\Baidu\Toolbar\custom buttons (Trojan.Cinmus) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Norbert\anwendungsdaten\windefender (Rogue.WinDefender) -> Quarantined and deleted successfully.
c:\programme\funwebproducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\funwebproducts\Installr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\funwebproducts\Installr\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Norbert\anwendungsdaten\windefender.exe (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Norbert\anwendungsdaten\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
c:\extracted\password.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\install\server.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\sed.dll (Trojan.Koobface) -> Quarantined and deleted successfully.
c:\WINDOWS\sys32\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Norbert\anwendungsdaten\Baidu\Toolbar\custom buttons\custom.xml (Trojan.Cinmus) -> Quarantined and deleted successfully.

cosinus · 26.05.2011, 11:07

Hast du auch eine genauere Problembeschreibung?
Nur das Log hier posten ist etwas dürftig.

evdevil · 26.05.2011, 12:08

Hab mir den Trojaner Win32 generic eingefangen und nun alles mit Malwarebytes' Anti-Malware gesäubert. Ist er nun weg?

cosinus · 26.05.2011, 13:13

Zitat:

Hab mir den Trojaner Win32 generic eingefangen

Welcher Virenscanner hat dir was genau gemeldet?

evdevil · 26.05.2011, 14:10

Kaspersky.
Virus HEUR: Trojan.Win32.Generic
Er taucht aber immerwieder in unterschiedlichen Ordnern auf

cosinus · 26.05.2011, 15:04

Poste bitte das Log. "unterschiedliche Orte" ist nichtssagend.

evdevil · 26.05.2011, 15:18

Status: Nicht vorhanden (Ereignisse: 3)
20.05.2011 17:48:50 Nicht gefunden Virus HEUR:Trojan.Win32.Generic Datei C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\ bin%20mit.exe Hoch
24.05.2011 11:09:53 Nicht gefunden trojanisches Programm Trojan.Win32.Jorik.Skor.pi Datei O:\ Autorun.exe Hoch
25.05.2011 18:06:06 Nicht gefunden Virus HEUR:Trojan.Win32.Generic Datei c:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\svchost.exe// UPX Hoch
Status: Verdächtig (Ereignisse: 1)
23.05.2011 23:28:17 Verdächtig legales Programm, das von einem Angreifer benutzt werden kann, um den Computer oder die Benutzerdaten zu beschädigen PDM.Keylogger Prozess im Arbeitsspeicher kernel mode memory patch kernel mode memory patch Mittel
Status: Gelöscht (Ereignisse: 2)
20.05.2011 12:27:29 Gelöscht trojanisches Programm Trojan.Win32.Llac.has Datei C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IRFFOFSS\ server[1].exe Hoch
26.05.2011 15:08:50 Gelöscht Adware not-a-virus:AdWare.Win32.FunWeb.kd Datei K:\Nadine\ MyWebFace.exe Mittel
Status: Unter Quarantäne (Ereignisse: 14)
20.05.2011 17:40:51 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic Datei C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Runtimeprozess\ csrss.exe Hoch
20.05.2011 17:18:44 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic Datei C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ winlogon.exe Hoch
20.05.2011 17:48:32 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic Datei C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\ bin.exe Hoch
20.05.2011 17:48:57 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic Datei C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Temp\ kerbneu.exe Hoch
20.05.2011 23:01:56 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic Datei C:\System Volume Information\_restore{0C8964AD-5A10-441C-9D1D-4BE759B3944A}\RP1052\ A0367242.exe Hoch
20.05.2011 23:01:28 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic Datei C:\System Volume Information\_restore{0C8964AD-5A10-441C-9D1D-4BE759B3944A}\RP1052\ A0367243.exe Hoch
20.05.2011 23:01:32 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic Datei C:\System Volume Information\_restore{0C8964AD-5A10-441C-9D1D-4BE759B3944A}\RP1052\ A0370318.exe Hoch
20.05.2011 23:02:15 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic Datei C:\System Volume Information\_restore{0C8964AD-5A10-441C-9D1D-4BE759B3944A}\RP1052\ A0370321.exe Hoch
25.05.2011 18:42:00 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic Datei c:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ WinDefender.exe Hoch
25.05.2011 18:42:00 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic Datei c:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\WinDefender.exe// UPX Hoch
25.05.2011 13:17:31 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic Datei c:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ svchost.exe Hoch
25.05.2011 13:17:31 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic Datei c:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\svchost.exe// UPX Hoch
25.05.2011 12:43:35 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic Datei c:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ taskhost.exe Hoch
25.05.2011 12:43:35 Unter Quarantäne Virus HEUR:Trojan.Win32.Generic Datei c:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\taskhost.exe// UPX Hoch

cosinus · 26.05.2011, 16:14

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL-Custom:

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

evdevil · 26.05.2011, 21:34

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 6674

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.05.2011 18:23:07
mbam-log-2011-05-25 (18-23-07).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 158647
Laufzeit: 10 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 11
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 7
Infizierte Dateien: 7

Infizierte Speicherprozesse:
c:\dokumente und einstellungen\Norbert\anwendungsdaten\windefender.exe (Malware.Packer.GenX) -> 2620 -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{6F6E86F1-FD0D-BBAB-B14B-B3B972BFFBDA} (Malware.Packer.GenX) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6F6E86F1-FD0D-BBAB-B14B-B3B972BFFBDA} (Malware.Packer.GenX) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{6F6E86F1-FD0D-BBAB-B14B-B3B972BFFBDA} (Malware.Packer.GenX) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1CYI8Q51-31AK-XUS8-3J02-75AQVK4214G7} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1CYI8Q51-31AK-XUS8-3J02-75AQVK4214G7} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{1CYI8Q51-31AK-XUS8-3J02-75AQVK4214G7} (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31P7J017-R14K-51TO-1455-83255AAI2P3G} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31P7J017-R14K-51TO-1455-83255AAI2P3G} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{31P7J017-R14K-51TO-1455-83255AAI2P3G} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Defender (Malware.Packer.GenX) -> Value: Windows Defender -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Defender (Malware.Packer.GenX) -> Value: Windows Defender -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Defender (Malware.Packer.GenX) -> Value: Windows Defender -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Trojan.Agent) -> Value: HKCU -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Trojan.Agent) -> Value: HKLM -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
c:\dokumente und einstellungen\Norbert\anwendungsdaten\Baidu (Trojan.Cinmus) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Norbert\anwendungsdaten\Baidu\Toolbar (Trojan.Cinmus) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Norbert\anwendungsdaten\Baidu\Toolbar\custom buttons (Trojan.Cinmus) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Norbert\anwendungsdaten\windefender (Rogue.WinDefender) -> Quarantined and deleted successfully.
c:\programme\funwebproducts (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\funwebproducts\Installr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\programme\funwebproducts\Installr\1.bin (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Infizierte Dateien:
c:\dokumente und einstellungen\Norbert\anwendungsdaten\windefender.exe (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Norbert\anwendungsdaten\data.dat (Stolen.Data) -> Quarantined and deleted successfully.
c:\extracted\password.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\install\server.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\sed.dll (Trojan.Koobface) -> Quarantined and deleted successfully.
c:\WINDOWS\sys32\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Norbert\anwendungsdaten\Baidu\Toolbar\custom buttons\custom.xml (Trojan.Cinmus) -> Quarantined and deleted successfully.

OTL hat nichts gefunden

evdevil · 26.05.2011, 21:35

tschuldigung hier das Ergebniß von OTLOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 26.05.2011 22:24:23 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = I:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,98 Gb Total Physical Memory | 0,90 Gb Available Physical Memory | 45,52% Memory free
11,77 Gb Paging File | 10,80 Gb Available in Paging File | 91,78% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 22,93 Gb Total Space | 4,96 Gb Free Space | 21,63% Space Free | Partition Type: NTFS
Drive E: | 47,07 Gb Total Space | 21,89 Gb Free Space | 46,51% Space Free | Partition Type: NTFS
Drive F: | 57,99 Gb Total Space | 10,43 Gb Free Space | 17,99% Space Free | Partition Type: NTFS
Drive G: | 37,27 Gb Total Space | 24,34 Gb Free Space | 65,30% Space Free | Partition Type: NTFS
Drive I: | 465,64 Gb Total Space | 401,35 Gb Free Space | 86,19% Space Free | Partition Type: FAT32
Drive K: | 74,50 Gb Total Space | 69,56 Gb Free Space | 93,37% Space Free | Partition Type: FAT32
Drive N: | 931,28 Gb Total Space | 232,51 Gb Free Space | 24,97% Space Free | Partition Type: FAT32
Drive P: | 21,06 Gb Total Space | 18,95 Gb Free Space | 89,98% Space Free | Partition Type: NTFS
 
Computer Name: NADINE | User Name: Norbert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.26 17:16:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- I:\OTL.exe
PRC - [2011.04.14 18:40:02 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.02.22 10:41:26 | 002,333,184 | ---- | M] () -- E:\UseNeXT\UseNeXT.exe
PRC - [2010.12.25 14:05:49 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2010.12.20 18:08:46 | 000,963,976 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.06.02 16:58:20 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.05.06 09:10:22 | 000,361,120 | ---- | M] (Kaspersky Lab) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- I:\CDBurnerXP\NMSAccessU.exe
PRC - [2009.01.19 19:15:10 | 002,658,304 | ---- | M] (privat) -- E:\Wisterer HX\wistererhx.exe
PRC - [2008.04.14 04:22:53 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Programme\Outlook Express\msimn.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.28 18:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) -- I:\Alcohol 120\StarWind\StarWindServiceAE.exe
PRC - [2005.07.19 18:32:18 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
PRC - [2005.06.08 16:14:44 | 000,217,088 | ---- | M] (Logitech Inc.) -- E:\Webcam\LogiTray.exe
PRC - [2005.06.08 15:44:56 | 000,192,512 | ---- | M] (Logitech Inc.) -- E:\Webcam\FxSvr2.exe
PRC - [2005.05.06 20:28:40 | 000,069,632 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Memory Card Utility\iP6210D\PDUiP6210DMon.exe
PRC - [2002.10.15 18:00:20 | 001,818,624 | ---- | M] (C-Media Electronic Inc. (C-Media Electronics, Inc.)) -- C:\WINDOWS\mixer.exe
PRC - [2002.06.03 12:38:12 | 000,049,152 | ---- | M] (ScanSoft, Inc) -- G:\sCANNER\opware32.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.26 17:16:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- I:\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2002.06.03 12:37:50 | 000,167,936 | ---- | M] (ScanSoft, Inc) -- G:\sCANNER\ophook32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.03.30 14:00:48 | 000,884,608 | ---- | M] () [On_Demand | Stopped] -- E:\Ashampoo WinOptimizer 8\LiveTunerService.exe -- (WO_LiveService)
SRV - [2010.12.25 14:05:49 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2010.12.25 14:05:43 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.06.02 16:58:20 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.05.25 21:42:00 | 003,821,936 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2010.05.06 09:10:22 | 000,361,120 | ---- | M] (Kaspersky Lab) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe -- (avp)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- I:\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.11.16 13:25:48 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009.08.24 22:16:36 | 000,406,016 | ---- | M] (mst software GmbH, Germany) [On_Demand | Stopped] -- E:\Ashampoo WinOptimizer 2010 CBE\01\Ashampoo WinOptimizer 7\Dfsdks.exe -- (DfSdkS)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2007.05.28 18:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto | Running] -- I:\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.02.20 22:06:57 | 000,431,672 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.11.16 15:46:12 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.11.11 17:35:34 | 000,315,408 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (klif)
DRV - [2009.10.14 21:18:34 | 000,036,880 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\klbg.sys -- (klbg)
DRV - [2009.10.02 19:39:44 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.09.14 14:42:46 | 000,032,272 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2009.09.01 15:29:50 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2009.07.01 12:53:34 | 000,013,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2009.07.01 12:53:30 | 000,066,688 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2009.06.30 18:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\nvgts.sys -- (nvgts)
DRV - [2008.10.09 15:42:42 | 000,017,408 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys -- (KMWDFILTER)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.03.17 12:03:46 | 000,101,376 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2007.08.30 10:49:14 | 000,093,824 | ---- | M] (USB video camera) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cam1210.sys -- (CAM1210)
DRV - [2007.06.29 14:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD)
DRV - [2007.04.16 21:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2005.05.27 10:32:52 | 001,317,152 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvcm.sys -- (QCMerced)
DRV - [2005.05.27 10:31:28 | 000,022,016 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2005.03.10 14:08:16 | 000,013,056 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2005.01.31 12:13:24 | 000,163,328 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV532AV.SYS -- (PID_0920) Logitech QuickCam Express(PID_0920)
DRV - [2002.11.18 15:51:40 | 000,377,358 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
DRV - [2001.08.17 14:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [1999.09.27 08:59:00 | 000,057,872 | ---- | M] (Logitech) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\Lsermous.sys -- (LSERMOUS)
DRV - [1999.09.27 08:59:00 | 000,057,104 | ---- | M] (Logitech) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\Lmoufltr.sys -- (lmoufltr)
DRV - [1999.09.27 08:59:00 | 000,004,240 | ---- | M] (Logitech) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Lkbdfltr.sys -- (lkbdfltr)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Alte Bekannte finden und neue Freunde suchen - wer-kennt-wen.de
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.bluedevilsfan.de/2010-by/20102011.html?goal=3ea115aed25f192ead71ab5ee73f0236"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3
FF - prefs.js..extensions.enabledItems: sparweltgutscheinewl@sparwelt.de:1.0
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: E:\plugins [2011.03.22 17:34:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: E:\plugins [2011.03.22 17:34:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Plugins: E:\plugins [2011.03.22 17:34:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: E:\plugins [2011.03.22 17:34:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: E:\plugins [2011.03.22 17:34:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.16 20:50:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\THBExt [2011.05.17 21:57:34 | 000,000,000 | ---D | M]
 
[2011.05.24 16:19:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Extensions
[2011.05.24 16:19:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.05.24 12:46:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\r62az8p0.default\extensions
[2010.04.30 14:04:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\r62az8p0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.04.01 18:34:38 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\r62az8p0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.03.22 17:48:31 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\r62az8p0.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.03.22 17:48:26 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\r62az8p0.default\extensions\engine@conduit.com
[2009.11.23 01:13:36 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\r62az8p0.default\extensions\firefox@tvunetworks.com
[2010.03.13 12:51:53 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\r62az8p0.default\extensions\sparweltgutscheinewl@sparwelt.de
[2011.05.22 13:41:28 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\r62az8p0.default\searchplugins\icqplugin.xml
[2011.05.24 11:43:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.05.24 11:43:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.05.17 21:30:31 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\NORBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R62AZ8P0.DEFAULT\EXTENSIONS\{EF4E370E-D9F0-4E00-B93E-A4F274CFDD5A}.XPI
[2010.04.01 12:57:55 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Drucker\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (C-Media Electronics, Inc.))
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LogitechVideoRepair] E:\Webcam\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechVideoTray] E:\Webcam\LogiTray.exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [Omnipage] G:\sCANNER\opware32.exe (ScanSoft, Inc)
O4 - HKLM..\Run: [PDUiP6210DMon] C:\Programme\Canon\Memory Card Utility\iP6210D\PDUiP6210DMon.exe (CANON INC.)
O4 - HKLM..\Run: [Protected]  File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\system32\WinSys2.exe ()
O4 - HKCU..\Run: [AlcoholAutomount] I:\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [AlSrvN]  File not found
O4 - HKCU..\Run: [OfficeSyncProcess]  File not found
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [WistererHX] E:\Wisterer HX\WistererHX.exe (privat)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = E:\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Easy-WebPrint - Drucken - E:\Drucker\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - E:\Drucker\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - E:\Drucker\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - E:\Drucker\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ie_banner_deny.htm ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (C:\DOKUME~1\ALLUSE~1\AVP9\mzvkbd3.dll) - C:\Dokumente und Einstellungen\All Users\AVP9\mzvkbd3.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\DOKUME~1\ALLUSE~1\AVP9\kloehk.dll) - C:\Dokumente und Einstellungen\All Users\AVP9\kloehk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.05.07 20:21:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - G:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{0ba3a565-b9ca-11de-8c50-0019665e2fea}\Shell - "" = AutoRun
O33 - MountPoints2\{0ba3a565-b9ca-11de-8c50-0019665e2fea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0ba3a565-b9ca-11de-8c50-0019665e2fea}\Shell\AutoRun\command - "" = H:\AutoRun.exe setup.exe
O33 - MountPoints2\{1a424b4b-53c1-11df-8e6c-0019665e2fea}\Shell\AutoRun\command - "" = I:\Menu.exe
O33 - MountPoints2\{6b2c5415-fd62-11df-a4a9-0019665e2fea}\Shell - "" = AutoRun
O33 - MountPoints2\{6b2c5415-fd62-11df-a4a9-0019665e2fea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6b2c5415-fd62-11df-a4a9-0019665e2fea}\Shell\AutoRun\command - "" = Q:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{95f24653-79e1-11df-8653-0019665e2fea}\Shell\AutoRun\command - "" = Q:\Menu.exe
O33 - MountPoints2\{bff41854-faaa-11dd-8bbe-0019665e2fea}\Shell - "" = AutoRun
O33 - MountPoints2\{bff41854-faaa-11dd-8bbe-0019665e2fea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bff41854-faaa-11dd-8bbe-0019665e2fea}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{e2369a0a-3843-11df-8b61-0019665e2fea}\Shell\AutoRun\command - "" = R:\MI.exe
O33 - MountPoints2\{f4b8256c-b0f0-11df-bd69-0019665e2fea}\Shell - "" = AutoRun
O33 - MountPoints2\{f4b8256c-b0f0-11df-bd69-0019665e2fea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f4b8256c-b0f0-11df-bd69-0019665e2fea}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta
O33 - MountPoints2\{f4b8264f-b0f0-11df-bd69-0019665e2fea}\Shell - "" = AutoRun
O33 - MountPoints2\{f4b8264f-b0f0-11df-bd69-0019665e2fea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f4b8264f-b0f0-11df-bd69-0019665e2fea}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta
O34 - HKLM BootExecute: (autocheck autochk /r \??\n:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\n:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\n:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\n:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\n:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /p \??\n:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\n:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (e:\festplatten programme\festplatte defragmentieren\bluescrn\bluescrn.exe) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.26 09:35:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Norbert\Recent
[2011.05.25 18:10:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Malwarebytes
[2011.05.25 18:10:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.25 18:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.25 18:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.25 18:10:01 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.25 18:10:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.24 16:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2011.05.24 16:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Thunderbird
[2011.05.24 13:02:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\WinRAR
[2011.05.24 13:02:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.05.24 13:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\WinRAR
[2011.05.24 11:52:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\OpenOffice.org
[2011.05.24 11:49:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011.05.24 01:47:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Alcohol 120%
[2011.05.24 01:45:46 | 000,000,000 | ---D | C] -- C:\Programme\Franzis
[2011.05.23 23:44:30 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2011.05.21 13:45:03 | 000,000,000 | ---D | C] -- C:\Preventon
[2011.05.21 12:55:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2011.05.20 13:34:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp
[2011.05.20 13:33:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Fighters
[2011.05.20 13:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
[2011.05.20 13:33:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2011.05.20 13:32:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Fighters
[2011.05.20 13:32:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2011.05.20 12:23:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.05.17 21:30:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\AVP9
[2011.05.17 21:06:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Security Suite CBE 10
[2011.05.17 15:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Canneverbe Limited
[2011.05.17 15:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.05.16 20:49:58 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.05.16 13:00:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\CyberLink
[2011.05.16 12:57:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\CyberLink
[2011.05.16 12:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDVD
[2011.05.16 12:52:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\MediaServer
[2011.05.16 12:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\MediaServer
[2011.05.16 11:42:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\install_clap
[2011.05.12 17:01:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Runtimeprozess
[2011.05.11 17:13:59 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Microsoft_Update_2012
[2011.05.10 20:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\runtime
[2011.05.08 16:29:58 | 000,028,160 | ---- | C] (mst software GmbH, Germany) -- C:\WINDOWS\System32\DfSdkBt.exe
[2011.05.07 12:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Bilder für Homepage
[2011.04.30 21:54:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.04.30 21:54:01 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.04.30 18:09:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\BlitPop
[2011.04.30 18:06:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Friday's games
[2011.04.30 17:44:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Spiele
[2011.04.30 15:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Gamers Digital
[2011.04.30 15:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gamers Digital
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.26 22:05:01 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.26 22:00:09 | 000,000,432 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.05.26 18:50:28 | 000,082,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.26 17:20:25 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.26 16:05:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.26 15:08:50 | 000,000,064 | -HS- | M] () -- C:\WINDOWS\klif.spi
[2011.05.25 18:37:31 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.25 18:36:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.25 12:38:49 | 000,473,790 | -H-- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Norbertlog.dat
[2011.05.24 12:30:17 | 000,396,752 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.05.24 11:52:57 | 000,000,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.05.24 11:49:14 | 000,000,525 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.05.24 01:48:00 | 000,000,382 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alcohol 120%.lnk
[2011.05.23 16:59:09 | 000,115,369 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.05.18 18:03:48 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\.recently-used.xbel
[2011.05.18 17:46:40 | 000,094,438 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Unbenannt-Scannen-01.jpg
[2011.05.18 17:46:17 | 000,053,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Unbenannt-Scannen-03.jpg
[2011.05.18 17:44:45 | 000,301,818 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Unbenannt-Scannen-06.jpg
[2011.05.18 17:30:38 | 000,000,250 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\BILDER.lnk
[2011.05.17 22:27:42 | 000,097,859 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011.05.17 22:22:21 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.05.17 21:36:06 | 003,404,064 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2011.05.17 21:36:06 | 000,325,424 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2011.05.17 21:36:04 | 000,061,472 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2011.05.17 21:36:04 | 000,001,772 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2011.05.17 15:32:30 | 000,000,486 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2011.05.16 20:04:58 | 000,252,168 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.05.16 20:04:58 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.05.15 19:58:39 | 000,005,195 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\mail.dat
[2011.05.15 19:58:32 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\mess.dat
[2011.05.14 11:00:03 | 000,872,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\update.exe
[2011.05.09 16:07:07 | 000,001,073 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Spirits of Mystery - Amber Maiden Sammleredition.lnk
[2011.05.04 14:21:22 | 000,000,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Bilder Norbert.lnk
[2011.04.30 20:03:30 | 000,000,851 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Haunted Halls - Das Grauen von Green Hills Sammleredition.lnk
[2011.04.30 17:54:49 | 000,000,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Stray Souls - Das Haus der Puppen Sammleredition.lnk
[2011.04.30 17:44:48 | 000,000,579 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Echos des Kummers.lnk
[2011.04.30 15:22:06 | 000,000,549 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\goddess.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.26 15:08:50 | 000,000,064 | -HS- | C] () -- C:\WINDOWS\klif.spi
[2011.05.25 18:10:21 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.24 11:52:57 | 000,000,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.05.24 11:49:14 | 000,000,525 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.05.24 01:48:00 | 000,000,382 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alcohol 120%.lnk
[2011.05.18 18:03:48 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\.recently-used.xbel
[2011.05.18 17:46:40 | 000,094,438 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Unbenannt-Scannen-01.jpg
[2011.05.18 17:46:17 | 000,053,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Unbenannt-Scannen-03.jpg
[2011.05.18 17:44:45 | 000,301,818 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Unbenannt-Scannen-06.jpg
[2011.05.18 17:30:38 | 000,000,250 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\BILDER.lnk
[2011.05.17 15:32:30 | 000,000,486 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2011.05.17 15:32:28 | 000,000,424 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
[2011.05.17 15:32:06 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.05.14 18:41:40 | 000,005,195 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\mail.dat
[2011.05.14 18:41:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\mess.dat
[2011.05.14 10:59:58 | 000,872,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\update.exe
[2011.05.09 16:07:07 | 000,001,073 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Spirits of Mystery - Amber Maiden Sammleredition.lnk
[2011.05.04 14:21:22 | 000,000,341 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Bilder Norbert.lnk
[2011.04.30 20:03:30 | 000,000,851 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Haunted Halls - Das Grauen von Green Hills Sammleredition.lnk
[2011.04.30 17:54:49 | 000,000,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Stray Souls - Das Haus der Puppen Sammleredition.lnk
[2011.04.30 17:44:48 | 000,000,579 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Echos des Kummers.lnk
[2011.04.30 15:22:06 | 000,000,549 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\goddess.lnk
[2011.04.07 13:38:38 | 000,025,601 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2011.04.02 21:11:05 | 000,045,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\chrtmp
[2011.03.21 01:06:59 | 000,403,648 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.11.11 22:24:18 | 000,252,168 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.11.11 22:24:12 | 000,252,168 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.11.11 22:24:12 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.11.11 22:17:38 | 000,006,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2010.10.05 13:55:36 | 000,313,856 | ---- | C] () -- C:\WINDOWS\mauninst.exe
[2010.07.17 23:38:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhantomOfVenice.INI
[2010.03.28 23:30:01 | 000,103,424 | ---- | C] () -- C:\WINDOWS\System32\LGUICOM.DLL
[2010.03.28 23:30:01 | 000,000,468 | ---- | C] () -- C:\WINDOWS\Cmousecc.ini
[2010.03.25 22:26:47 | 000,005,048 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2010.03.25 18:36:07 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.03.25 18:36:07 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.03.25 18:35:40 | 003,404,064 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2010.03.25 18:35:40 | 000,061,472 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.02.27 17:16:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2010.02.27 00:27:34 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7B.DLL
[2010.02.06 20:16:48 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.02.06 20:14:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2010.02.06 18:57:37 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll
[2010.02.06 18:57:31 | 000,208,896 | R--- | C] () -- C:\WINDOWS\System32\WinSys2.exe
[2010.02.06 18:57:31 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll
[2010.01.06 19:26:33 | 000,003,492 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\julia.xml
[2010.01.06 16:05:06 | 000,017,092 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\doris.xml
[2010.01.04 15:47:50 | 000,004,493 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\nadine.xml
[2010.01.03 21:36:36 | 000,002,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\users.xml
[2010.01.03 21:36:27 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2009.12.24 12:16:28 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.12.21 17:28:28 | 000,000,315 | ---- | C] () -- C:\WINDOWS\CoDUO.INI
[2009.12.21 16:04:38 | 000,000,271 | ---- | C] () -- C:\WINDOWS\game.ini
[2009.12.21 14:06:55 | 000,000,738 | ---- | C] () -- C:\WINDOWS\CoD.INI
[2009.12.09 18:22:27 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2009.11.19 16:02:38 | 000,000,421 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.11.16 20:47:41 | 000,000,771 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2009.11.05 22:00:47 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe
[2009.11.05 22:00:36 | 000,009,255 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.11.05 22:00:35 | 001,317,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys
[2009.11.05 22:00:32 | 000,163,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\LV532AV.SYS
[2009.11.03 16:57:03 | 000,000,241 | ---- | C] () -- C:\WINDOWS\QSync.INI
[2009.10.31 17:20:18 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\setup_ldm.iss
[2009.10.21 00:19:49 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2009.10.16 12:31:08 | 000,138,464 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.10.16 12:31:08 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\PnkBstrK.sys
[2009.10.16 12:30:49 | 000,682,280 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009.10.16 12:30:49 | 000,111,928 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.10.16 12:30:49 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.09.28 01:12:22 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.09.09 19:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2009.03.07 16:12:00 | 000,003,584 | ---- | C] () -- C:\WINDOWS\VIEWS.DAT
[2009.03.07 16:11:50 | 000,008,927 | ---- | C] () -- C:\WINDOWS\extend.dat
[2009.03.07 16:10:38 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2009.03.02 12:33:32 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.11.24 19:26:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.10.04 13:05:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008.05.21 16:12:10 | 000,000,021 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2008.05.21 15:48:54 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Kyor.ini
[2008.05.19 16:15:40 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.05.19 13:11:12 | 000,082,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.05.16 16:32:10 | 000,004,346 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2008.05.07 22:21:18 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\wklnhst.dat
[2008.05.07 22:17:17 | 000,001,124 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.05.07 21:47:25 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008.05.07 20:50:03 | 000,004,348 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.05.07 20:48:48 | 000,396,752 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.05.07 20:42:09 | 000,005,640 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.05.07 20:42:07 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.05.07 20:23:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.05.07 20:19:36 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.08.30 20:38:34 | 000,060,416 | ---- | C] () -- C:\WINDOWS\StiD1210.exe
[2007.03.20 17:36:16 | 001,597,440 | ---- | C] () -- C:\WINDOWS\StiC1210.exe
[2006.11.08 13:27:06 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\cam1210.dll
[2005.10.12 21:41:57 | 000,473,790 | -H-- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Norbertlog.dat
[2004.08.02 15:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002.11.19 15:46:20 | 000,039,104 | ---- | C] () -- C:\WINDOWS\cmijack.dat
[2002.11.19 15:43:38 | 000,022,178 | ---- | C] () -- C:\WINDOWS\cmaudio.dat
[2001.08.18 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.18 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 14:00:00 | 000,452,398 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 14:00:00 | 000,435,678 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 14:00:00 | 000,081,338 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 14:00:00 | 000,068,574 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001.08.18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.05.24 11:20:00 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[1997.09.04 00:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\WRKGADM.EXE
[1997.09.04 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[1997.09.04 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1997.09.04 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1997.09.04 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
 
========== LOP Check ==========
 
[2010.10.29 18:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze
[2009.10.16 17:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.05.17 22:22:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.02.20 23:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2011.05.17 15:32:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.10.20 10:47:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.12.21 21:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Casual Arts
[2011.05.20 14:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp
[2011.05.20 13:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
[2011.01.22 19:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart
[2009.12.14 17:53:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.10.06 19:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deadtime Stories
[2010.03.11 19:24:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.08.28 19:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Exorcist DS
[2009.11.03 14:29:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2010.04.18 21:42:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America
[2011.05.20 13:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2010.03.13 13:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird
[2010.04.01 19:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2009.10.20 14:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fullscreen=true
[2011.04.30 15:19:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gamers Digital
[2010.03.21 13:40:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GBelectronics
[2010.12.13 18:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitPoint Studios
[2010.06.21 22:26:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.05.16 20:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\install_clap
[2010.10.07 15:27:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2010.08.17 21:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intermedia Software
[2009.11.03 15:00:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2010.10.06 19:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom
[2010.09.13 15:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2010.05.01 14:09:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.10.07 19:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Particles
[2011.05.16 12:53:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDVD
[2010.10.07 13:10:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2010.07.30 17:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2010.06.01 22:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.04.03 18:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLive
[2009.12.09 18:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011.01.22 19:26:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\redistpart
[2010.08.30 16:27:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.10.20 14:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2009.11.19 16:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2009.11.19 16:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2010.11.03 20:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TeleportGamesLtd
[2011.05.16 11:42:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.03.17 14:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Mirror Mysteries
[2010.08.24 18:28:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.05.15 21:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.05.21 14:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\7Wonders
[2011.03.27 12:51:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Amazon
[2010.11.03 20:22:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Anarchy
[2009.10.15 23:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\AquaSoft
[2010.04.18 22:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Artogon
[2010.08.11 23:49:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Ashampoo
[2009.12.16 20:38:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Audacity
[2010.07.12 16:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\AudioXP
[2010.04.08 19:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\AzuazGames
[2010.04.18 21:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Big Fish Games
[2010.10.07 18:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Booster
[2010.09.21 15:57:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Brunhilda_Release
[2011.05.17 15:32:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Canneverbe Limited
[2011.05.18 17:43:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Canon
[2010.12.21 21:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Casual Arts
[2010.04.18 21:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\CatmoonGames
[2010.08.26 18:53:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\com.adobe.example.diary.AC2D34E49418B393981766FA31245F1D30E4A56D.1
[2009.10.18 00:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\DAEMON Tools Lite
[2009.10.15 23:04:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\DemoPlugin
[2010.05.01 15:15:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Desktopicon
[2010.07.18 16:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Dragon Altar Games
[2010.11.20 17:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Elephant Games
[2010.03.11 19:26:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\elsterformular
[2010.12.11 19:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\EmilyArcher
[2010.11.15 19:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Enki Games
[2010.11.02 21:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Enlightenus2SE_BFG
[2010.04.18 22:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ERS G-Studio
[2011.05.09 16:09:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ERS Game Studios
[2010.04.18 21:39:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Fabulous Finds
[2011.05.24 12:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Fighters
[2010.04.18 21:37:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Flood Light Games
[2010.04.01 19:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\fotobuch.de AG
[2010.10.07 13:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Freeze Tag
[2011.04.30 18:06:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Friday's games
[2011.01.05 22:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Frogwares
[2009.10.31 22:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Gaijin Ent
[2010.12.13 18:39:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\GameMill Entertainment
[2011.04.30 15:19:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Gamers Digital
[2010.02.13 22:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Gogo Explorer
[2010.04.19 15:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\GrabPro
[2010.04.18 22:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\GTM_Bodie
[2010.03.29 22:25:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\HdO Adventure
[2010.09.13 15:17:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\HillStoneAnimationStudios
[2010.12.13 18:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\HitPoint Studios
[2011.05.01 19:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ICQ
[2010.01.08 13:47:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\iMaxGen
[2011.05.25 21:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\inkscape
[2010.10.07 15:27:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Intenium
[2010.08.17 21:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Intermedia Software
[2008.05.23 18:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\IrfanView
[2009.11.11 23:10:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Island
[2009.10.20 12:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\iWin
[2010.04.18 21:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\JoyBits
[2009.11.18 18:13:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Kazaa Lite
[2010.10.14 19:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\KranX Productions
[2010.04.18 21:56:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\MA
[2010.11.05 13:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\MA2
[2010.10.06 19:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Merscom
[2010.03.13 13:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Movie Label
[2010.03.21 13:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Movienizer
[2011.01.08 18:50:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\MSNInstaller
[2010.07.30 17:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\My Games
[2010.05.01 14:09:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\NCH Swift Sound
[2010.10.24 00:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Odian Games
[2011.05.24 11:52:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\OpenOffice.org
[2010.11.10 12:37:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Opera
[2010.06.14 16:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Orbit
[2010.09.18 20:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Orneon
[2010.10.07 13:19:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\OtherSide Realm of Eons_german
[2011.01.08 23:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Phantasmat_bf_ce1
[2010.10.07 13:10:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\PlayFirst
[2010.12.18 16:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\PlayPond
[2011.03.26 20:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\PriceGong
[2011.04.24 22:33:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Robin Hood
[2011.05.14 10:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\runtime
[2011.05.20 17:40:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Runtimeprozess
[2009.11.19 16:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ScanSoft
[2009.11.12 22:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\SerpentOfIsis
[2010.11.02 18:36:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ShaoLin
[2010.09.13 18:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Silverback Productions
[2010.07.12 21:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Similarity
[2010.10.30 14:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\TeamViewer
[2010.11.03 20:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\TeleportGamesLtd
[2011.05.24 16:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Thunderbird
[2010.11.13 20:29:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Total Eclipse
[2010.08.24 18:29:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\TuneUp Software
[2011.03.31 18:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Ulead Systems
[2011.05.26 22:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\UseNeXT
[2009.10.16 14:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\uTorrent
[2010.01.14 22:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\V-Games
[2010.04.18 22:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\VampireSaga
[2010.12.01 17:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Vodafone
[2010.10.01 18:33:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Vogat Interactive
[2011.04.02 21:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\XnView
[2011.05.26 22:00:09 | 000,000,432 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 95 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EF4FB3C5
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C2F24DB5
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7FCB9D0D
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:700B9342
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:870649A4
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C895616B
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D48500F8
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:177313FB
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F43B7E8F
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C5CE2DF6
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4673E9EA
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:918B7566
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E51234A9
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD27B7FC
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FF9C44FE
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:25C0BB42
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CEF2A14E
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:774A0E14
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F44D3C53
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9DCE3A1C
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B2735F9E

< End of report >

--- --- ---

evdevil · 26.05.2011, 21:40

tschuldigung hier das Ergebniß von OTLOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 26.05.2011 22:24:23 - Run 1
OTL by OldTimer - Version 3.2.23.0     Folder = I:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,98 Gb Total Physical Memory | 0,90 Gb Available Physical Memory | 45,52% Memory free
11,77 Gb Paging File | 10,80 Gb Available in Paging File | 91,78% Paging File free
Paging file location(s): [Binary data over 100 bytes]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 22,93 Gb Total Space | 4,96 Gb Free Space | 21,63% Space Free | Partition Type: NTFS
Drive E: | 47,07 Gb Total Space | 21,89 Gb Free Space | 46,51% Space Free | Partition Type: NTFS
Drive F: | 57,99 Gb Total Space | 10,43 Gb Free Space | 17,99% Space Free | Partition Type: NTFS
Drive G: | 37,27 Gb Total Space | 24,34 Gb Free Space | 65,30% Space Free | Partition Type: NTFS
Drive I: | 465,64 Gb Total Space | 401,35 Gb Free Space | 86,19% Space Free | Partition Type: FAT32
Drive K: | 74,50 Gb Total Space | 69,56 Gb Free Space | 93,37% Space Free | Partition Type: FAT32
Drive N: | 931,28 Gb Total Space | 232,51 Gb Free Space | 24,97% Space Free | Partition Type: FAT32
Drive P: | 21,06 Gb Total Space | 18,95 Gb Free Space | 89,98% Space Free | Partition Type: NTFS
 
Computer Name: NADINE | User Name: Norbert | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.26 17:16:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- I:\OTL.exe
PRC - [2011.04.14 18:40:02 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.02.22 10:41:26 | 002,333,184 | ---- | M] () -- E:\UseNeXT\UseNeXT.exe
PRC - [2010.12.25 14:05:49 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2010.12.20 18:08:46 | 000,963,976 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
PRC - [2010.10.29 15:49:28 | 000,249,064 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.06.02 16:58:20 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2010.05.06 09:10:22 | 000,361,120 | ---- | M] (Kaspersky Lab) -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- I:\CDBurnerXP\NMSAccessU.exe
PRC - [2009.01.19 19:15:10 | 002,658,304 | ---- | M] (privat) -- E:\Wisterer HX\wistererhx.exe
PRC - [2008.04.14 04:22:53 | 000,060,416 | ---- | M] (Microsoft Corporation) -- C:\Programme\Outlook Express\msimn.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.28 18:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) -- I:\Alcohol 120\StarWind\StarWindServiceAE.exe
PRC - [2005.07.19 18:32:18 | 000,221,184 | ---- | M] (Logitech Inc.) -- C:\WINDOWS\system32\LVCOMSX.EXE
PRC - [2005.06.08 16:14:44 | 000,217,088 | ---- | M] (Logitech Inc.) -- E:\Webcam\LogiTray.exe
PRC - [2005.06.08 15:44:56 | 000,192,512 | ---- | M] (Logitech Inc.) -- E:\Webcam\FxSvr2.exe
PRC - [2005.05.06 20:28:40 | 000,069,632 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Memory Card Utility\iP6210D\PDUiP6210DMon.exe
PRC - [2002.10.15 18:00:20 | 001,818,624 | ---- | M] (C-Media Electronic Inc. (C-Media Electronics, Inc.)) -- C:\WINDOWS\mixer.exe
PRC - [2002.06.03 12:38:12 | 000,049,152 | ---- | M] (ScanSoft, Inc) -- G:\sCANNER\opware32.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.26 17:16:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- I:\OTL.exe
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2002.06.03 12:37:50 | 000,167,936 | ---- | M] (ScanSoft, Inc) -- G:\sCANNER\ophook32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011.03.30 14:00:48 | 000,884,608 | ---- | M] () [On_Demand | Stopped] -- E:\Ashampoo WinOptimizer 8\LiveTunerService.exe -- (WO_LiveService)
SRV - [2010.12.25 14:05:49 | 000,604,488 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2010.12.25 14:05:43 | 000,361,288 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2010.06.02 16:58:20 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.05.25 21:42:00 | 003,821,936 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2010.05.06 09:10:22 | 000,361,120 | ---- | M] (Kaspersky Lab) [Auto | Running] -- C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe -- (avp)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- I:\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.11.16 13:25:48 | 000,029,000 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2009.08.24 22:16:36 | 000,406,016 | ---- | M] (mst software GmbH, Germany) [On_Demand | Stopped] -- E:\Ashampoo WinOptimizer 2010 CBE\01\Ashampoo WinOptimizer 7\Dfsdks.exe -- (DfSdkS)
SRV - [2008.11.04 01:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2007.05.28 18:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto | Running] -- I:\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.02.20 22:06:57 | 000,431,672 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.11.16 15:46:12 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.11.11 17:35:34 | 000,315,408 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\klif.sys -- (klif)
DRV - [2009.10.14 21:18:34 | 000,036,880 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\klbg.sys -- (klbg)
DRV - [2009.10.02 19:39:44 | 000,019,472 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.09.14 14:42:46 | 000,032,272 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\klim5.sys -- (klim5)
DRV - [2009.09.01 15:29:50 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\kl1.sys -- (kl1)
DRV - [2009.07.01 12:53:34 | 000,013,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2009.07.01 12:53:30 | 000,066,688 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2009.06.30 18:31:00 | 000,164,896 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\System32\DRIVERS\nvgts.sys -- (nvgts)
DRV - [2008.10.09 15:42:42 | 000,017,408 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\KMWDFILTER.sys -- (KMWDFILTER)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.03.17 12:03:46 | 000,101,376 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2007.08.30 10:49:14 | 000,093,824 | ---- | M] (USB video camera) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cam1210.sys -- (CAM1210)
DRV - [2007.06.29 14:47:34 | 000,034,304 | ---- | M] (AMD, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AmdLLD.sys -- (AmdLLD)
DRV - [2007.04.16 21:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2005.05.27 10:32:52 | 001,317,152 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvcm.sys -- (QCMerced)
DRV - [2005.05.27 10:31:28 | 000,022,016 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2005.03.10 14:08:16 | 000,013,056 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042Kbd.sys -- (L8042Kbd)
DRV - [2005.01.31 12:13:24 | 000,163,328 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV532AV.SYS -- (PID_0920) Logitech QuickCam Express(PID_0920)
DRV - [2002.11.18 15:51:40 | 000,377,358 | ---- | M] (C-Media Inc) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\cmaudio.sys -- (cmpci) C-Media PCI Audio Driver (WDM)
DRV - [2001.08.17 14:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\irsir.sys -- (irsir)
DRV - [1999.09.27 08:59:00 | 000,057,872 | ---- | M] (Logitech) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\Lsermous.sys -- (LSERMOUS)
DRV - [1999.09.27 08:59:00 | 000,057,104 | ---- | M] (Logitech) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\Lmoufltr.sys -- (lmoufltr)
DRV - [1999.09.27 08:59:00 | 000,004,240 | ---- | M] (Logitech) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Lkbdfltr.sys -- (lkbdfltr)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Alte Bekannte finden und neue Freunde suchen - wer-kennt-wen.de
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm"
FF - prefs.js..browser.search.param.yahoo-type: "${8}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.bluedevilsfan.de/2010-by/20102011.html?goal=3ea115aed25f192ead71ab5ee73f0236"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 4
FF - prefs.js..extensions.enabledItems: 9
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.3
FF - prefs.js..extensions.enabledItems: sparweltgutscheinewl@sparwelt.de:1.0
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:2.1.1.20091029021655
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: E:\plugins [2011.03.22 17:34:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: E:\plugins [2011.03.22 17:34:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.14\extensions\\Plugins: E:\plugins [2011.03.22 17:34:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.15\extensions\\Plugins: E:\plugins [2011.03.22 17:34:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0\extensions\\Plugins: E:\plugins [2011.03.22 17:34:31 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.16 20:50:10 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{eea12ec4-729d-4703-bc37-106ce9879ce2}: C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\THBExt [2011.05.17 21:57:34 | 000,000,000 | ---D | M]
 
[2011.05.24 16:19:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Extensions
[2011.05.24 16:19:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.05.24 12:46:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\r62az8p0.default\extensions
[2010.04.30 14:04:11 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\r62az8p0.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.04.01 18:34:38 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\r62az8p0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2011.03.22 17:48:31 | 000,000,000 | ---D | M] (softonic-de3 Community Toolbar) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\r62az8p0.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}
[2011.03.22 17:48:26 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\r62az8p0.default\extensions\engine@conduit.com
[2009.11.23 01:13:36 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\r62az8p0.default\extensions\firefox@tvunetworks.com
[2010.03.13 12:51:53 | 000,000,000 | ---D | M] (WINLOAD-Gutschein-Alarm) -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\r62az8p0.default\extensions\sparweltgutscheinewl@sparwelt.de
[2011.05.22 13:41:28 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Mozilla\Firefox\Profiles\r62az8p0.default\searchplugins\icqplugin.xml
[2011.05.24 11:43:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.05.24 11:43:58 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.05.17 21:30:31 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
File not found (No name found) -- 
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\NORBERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\R62AZ8P0.DEFAULT\EXTENSIONS\{EF4E370E-D9F0-4E00-B93E-A4F274CFDD5A}.XPI
[2010.04.01 12:57:55 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.04.14 18:40:03 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.18 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ievkbd.dll (Kaspersky Lab)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O3 - HKLM\..\Toolbar: (Easy-WebPrint) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - E:\Drucker\Easy-WebPrint\Toolband.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [C-Media Mixer] C:\WINDOWS\mixer.exe (C-Media Electronic Inc. (C-Media Electronics, Inc.))
O4 - HKLM..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [EM_EXEC] C:\Programme\Logitech\MouseWare\system\EM_EXEC.EXE (Logitech Inc.                    )
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [LogitechVideoRepair] E:\Webcam\ISStart.exe (Logitech Inc.)
O4 - HKLM..\Run: [LogitechVideoTray] E:\Webcam\LogiTray.exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [Omnipage] G:\sCANNER\opware32.exe (ScanSoft, Inc)
O4 - HKLM..\Run: [PDUiP6210DMon] C:\Programme\Canon\Memory Card Utility\iP6210D\PDUiP6210DMon.exe (CANON INC.)
O4 - HKLM..\Run: [Protected]  File not found
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WinSys2] C:\WINDOWS\system32\WinSys2.exe ()
O4 - HKCU..\Run: [AlcoholAutomount] I:\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [AlSrvN]  File not found
O4 - HKCU..\Run: [OfficeSyncProcess]  File not found
O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe ()
O4 - HKCU..\Run: [WistererHX] E:\Wisterer HX\WistererHX.exe (privat)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = E:\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Easy-WebPrint - Drucken - E:\Drucker\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - E:\Drucker\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Vorschau - E:\Drucker\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - E:\Drucker\Easy-WebPrint\Resource.dll ()
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\ie_banner_deny.htm ()
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - Reg Error: Value error. File not found
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} -  File not found
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite CBE 10\klwtbbho.dll (Kaspersky Lab)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - AppInit_DLLs: (C:\DOKUME~1\ALLUSE~1\AVP9\mzvkbd3.dll) - C:\Dokumente und Einstellungen\All Users\AVP9\mzvkbd3.dll (Kaspersky Lab)
O20 - AppInit_DLLs: (C:\DOKUME~1\ALLUSE~1\AVP9\kloehk.dll) - C:\Dokumente und Einstellungen\All Users\AVP9\kloehk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.05.07 20:21:34 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - G:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{0ba3a565-b9ca-11de-8c50-0019665e2fea}\Shell - "" = AutoRun
O33 - MountPoints2\{0ba3a565-b9ca-11de-8c50-0019665e2fea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{0ba3a565-b9ca-11de-8c50-0019665e2fea}\Shell\AutoRun\command - "" = H:\AutoRun.exe setup.exe
O33 - MountPoints2\{1a424b4b-53c1-11df-8e6c-0019665e2fea}\Shell\AutoRun\command - "" = I:\Menu.exe
O33 - MountPoints2\{6b2c5415-fd62-11df-a4a9-0019665e2fea}\Shell - "" = AutoRun
O33 - MountPoints2\{6b2c5415-fd62-11df-a4a9-0019665e2fea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6b2c5415-fd62-11df-a4a9-0019665e2fea}\Shell\AutoRun\command - "" = Q:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{95f24653-79e1-11df-8653-0019665e2fea}\Shell\AutoRun\command - "" = Q:\Menu.exe
O33 - MountPoints2\{bff41854-faaa-11dd-8bbe-0019665e2fea}\Shell - "" = AutoRun
O33 - MountPoints2\{bff41854-faaa-11dd-8bbe-0019665e2fea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{bff41854-faaa-11dd-8bbe-0019665e2fea}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{e2369a0a-3843-11df-8b61-0019665e2fea}\Shell\AutoRun\command - "" = R:\MI.exe
O33 - MountPoints2\{f4b8256c-b0f0-11df-bd69-0019665e2fea}\Shell - "" = AutoRun
O33 - MountPoints2\{f4b8256c-b0f0-11df-bd69-0019665e2fea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f4b8256c-b0f0-11df-bd69-0019665e2fea}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta
O33 - MountPoints2\{f4b8264f-b0f0-11df-bd69-0019665e2fea}\Shell - "" = AutoRun
O33 - MountPoints2\{f4b8264f-b0f0-11df-bd69-0019665e2fea}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f4b8264f-b0f0-11df-bd69-0019665e2fea}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.hta
O34 - HKLM BootExecute: (autocheck autochk /r \??\n:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\n:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\n:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\n:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\n:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /p \??\n:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk /r \??\n:) -  File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (e:\festplatten programme\festplatte defragmentieren\bluescrn\bluescrn.exe) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.26 09:35:47 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Norbert\Recent
[2011.05.25 18:10:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Malwarebytes
[2011.05.25 18:10:21 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.05.25 18:10:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.05.25 18:10:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.05.25 18:10:01 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.05.25 18:10:00 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.05.24 16:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\Thunderbird
[2011.05.24 16:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Thunderbird
[2011.05.24 13:02:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\WinRAR
[2011.05.24 13:02:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinRAR
[2011.05.24 13:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\WinRAR
[2011.05.24 11:52:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\OpenOffice.org
[2011.05.24 11:49:12 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.3
[2011.05.24 01:47:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Alcohol 120%
[2011.05.24 01:45:46 | 000,000,000 | ---D | C] -- C:\Programme\Franzis
[2011.05.23 23:44:30 | 000,000,000 | RH-D | C] -- C:\MSOCache
[2011.05.21 13:45:03 | 000,000,000 | ---D | C] -- C:\Preventon
[2011.05.21 12:55:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2011.05.20 13:34:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp
[2011.05.20 13:33:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Fighters
[2011.05.20 13:33:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
[2011.05.20 13:33:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2011.05.20 13:32:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Fighters
[2011.05.20 13:32:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2011.05.20 12:23:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.05.17 21:30:26 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\AVP9
[2011.05.17 21:06:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Security Suite CBE 10
[2011.05.17 15:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Canneverbe Limited
[2011.05.17 15:32:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.05.16 20:49:58 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2011.05.16 13:00:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\CyberLink
[2011.05.16 12:57:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\CyberLink
[2011.05.16 12:53:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDVD
[2011.05.16 12:52:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\MediaServer
[2011.05.16 12:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\MediaServer
[2011.05.16 11:42:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\install_clap
[2011.05.12 17:01:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Runtimeprozess
[2011.05.11 17:13:59 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Microsoft_Update_2012
[2011.05.10 20:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\runtime
[2011.05.08 16:29:58 | 000,028,160 | ---- | C] (mst software GmbH, Germany) -- C:\WINDOWS\System32\DfSdkBt.exe
[2011.05.07 12:08:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Bilder für Homepage
[2011.04.30 21:54:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.04.30 21:54:01 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.04.30 18:09:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\BlitPop
[2011.04.30 18:06:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Friday's games
[2011.04.30 17:44:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Spiele
[2011.04.30 15:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Gamers Digital
[2011.04.30 15:19:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gamers Digital
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.26 22:05:01 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.05.26 22:00:09 | 000,000,432 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.05.26 18:50:28 | 000,082,432 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.26 17:20:25 | 000,000,774 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.26 16:05:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.05.26 15:08:50 | 000,000,064 | -HS- | M] () -- C:\WINDOWS\klif.spi
[2011.05.25 18:37:31 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.25 18:36:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.25 12:38:49 | 000,473,790 | -H-- | M] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Norbertlog.dat
[2011.05.24 12:30:17 | 000,396,752 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.05.24 11:52:57 | 000,000,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.05.24 11:49:14 | 000,000,525 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.05.24 01:48:00 | 000,000,382 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alcohol 120%.lnk
[2011.05.23 16:59:09 | 000,115,369 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat
[2011.05.18 18:03:48 | 000,000,218 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\.recently-used.xbel
[2011.05.18 17:46:40 | 000,094,438 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Unbenannt-Scannen-01.jpg
[2011.05.18 17:46:17 | 000,053,152 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Unbenannt-Scannen-03.jpg
[2011.05.18 17:44:45 | 000,301,818 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Unbenannt-Scannen-06.jpg
[2011.05.18 17:30:38 | 000,000,250 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\BILDER.lnk
[2011.05.17 22:27:42 | 000,097,859 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat
[2011.05.17 22:22:21 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.05.17 21:36:06 | 003,404,064 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2011.05.17 21:36:06 | 000,325,424 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox2.idx
[2011.05.17 21:36:04 | 000,061,472 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2011.05.17 21:36:04 | 000,001,772 | -HS- | M] () -- C:\WINDOWS\System32\drivers\fidbox.idx
[2011.05.17 15:32:30 | 000,000,486 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2011.05.16 20:04:58 | 000,252,168 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.05.16 20:04:58 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.05.15 19:58:39 | 000,005,195 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\mail.dat
[2011.05.15 19:58:32 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\mess.dat
[2011.05.14 11:00:03 | 000,872,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\update.exe
[2011.05.09 16:07:07 | 000,001,073 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Spirits of Mystery - Amber Maiden Sammleredition.lnk
[2011.05.04 14:21:22 | 000,000,341 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Bilder Norbert.lnk
[2011.04.30 20:03:30 | 000,000,851 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Haunted Halls - Das Grauen von Green Hills Sammleredition.lnk
[2011.04.30 17:54:49 | 000,000,785 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Stray Souls - Das Haus der Puppen Sammleredition.lnk
[2011.04.30 17:44:48 | 000,000,579 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Echos des Kummers.lnk
[2011.04.30 15:22:06 | 000,000,549 | ---- | M] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\goddess.lnk
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.05.26 15:08:50 | 000,000,064 | -HS- | C] () -- C:\WINDOWS\klif.spi
[2011.05.25 18:10:21 | 000,000,774 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.05.24 11:52:57 | 000,000,480 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk
[2011.05.24 11:49:14 | 000,000,525 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\OpenOffice.org 3.3.lnk
[2011.05.24 01:48:00 | 000,000,382 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Alcohol 120%.lnk
[2011.05.18 18:03:48 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\.recently-used.xbel
[2011.05.18 17:46:40 | 000,094,438 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Unbenannt-Scannen-01.jpg
[2011.05.18 17:46:17 | 000,053,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Unbenannt-Scannen-03.jpg
[2011.05.18 17:44:45 | 000,301,818 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Eigene Dateien\Unbenannt-Scannen-06.jpg
[2011.05.18 17:30:38 | 000,000,250 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\BILDER.lnk
[2011.05.17 15:32:30 | 000,000,486 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CDBurnerXP.lnk
[2011.05.17 15:32:28 | 000,000,424 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CDBurnerXP.lnk
[2011.05.17 15:32:06 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.05.14 18:41:40 | 000,005,195 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\mail.dat
[2011.05.14 18:41:28 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\mess.dat
[2011.05.14 10:59:58 | 000,872,448 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\update.exe
[2011.05.09 16:07:07 | 000,001,073 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Spirits of Mystery - Amber Maiden Sammleredition.lnk
[2011.05.04 14:21:22 | 000,000,341 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Bilder Norbert.lnk
[2011.04.30 20:03:30 | 000,000,851 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Haunted Halls - Das Grauen von Green Hills Sammleredition.lnk
[2011.04.30 17:54:49 | 000,000,785 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Stray Souls - Das Haus der Puppen Sammleredition.lnk
[2011.04.30 17:44:48 | 000,000,579 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\Echos des Kummers.lnk
[2011.04.30 15:22:06 | 000,000,549 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Desktop\goddess.lnk
[2011.04.07 13:38:38 | 000,025,601 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2011.04.02 21:11:05 | 000,045,056 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\chrtmp
[2011.03.21 01:06:59 | 000,403,648 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.11.11 22:24:18 | 000,252,168 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2010.11.11 22:24:12 | 000,252,168 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2010.11.11 22:24:12 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2010.11.11 22:17:38 | 000,006,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin
[2010.10.05 13:55:36 | 000,313,856 | ---- | C] () -- C:\WINDOWS\mauninst.exe
[2010.07.17 23:38:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhantomOfVenice.INI
[2010.03.28 23:30:01 | 000,103,424 | ---- | C] () -- C:\WINDOWS\System32\LGUICOM.DLL
[2010.03.28 23:30:01 | 000,000,468 | ---- | C] () -- C:\WINDOWS\Cmousecc.ini
[2010.03.25 22:26:47 | 000,005,048 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe
[2010.03.25 18:36:07 | 000,115,369 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat
[2010.03.25 18:36:07 | 000,097,859 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat
[2010.03.25 18:35:40 | 003,404,064 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox2.dat
[2010.03.25 18:35:40 | 000,061,472 | -HS- | C] () -- C:\WINDOWS\System32\drivers\fidbox.dat
[2010.02.27 17:16:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI
[2010.02.27 00:27:34 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS7B.DLL
[2010.02.06 20:16:48 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.02.06 20:14:42 | 000,000,000 | ---- | C] () -- C:\WINDOWS\msicpl.ini
[2010.02.06 18:57:37 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\smdll.dll
[2010.02.06 18:57:31 | 000,208,896 | R--- | C] () -- C:\WINDOWS\System32\WinSys2.exe
[2010.02.06 18:57:31 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\Auxiliary.dll
[2010.01.06 19:26:33 | 000,003,492 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\julia.xml
[2010.01.06 16:05:06 | 000,017,092 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\doris.xml
[2010.01.04 15:47:50 | 000,004,493 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\nadine.xml
[2010.01.03 21:36:36 | 000,002,372 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\users.xml
[2010.01.03 21:36:27 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2009.12.24 12:16:28 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.12.21 17:28:28 | 000,000,315 | ---- | C] () -- C:\WINDOWS\CoDUO.INI
[2009.12.21 16:04:38 | 000,000,271 | ---- | C] () -- C:\WINDOWS\game.ini
[2009.12.21 14:06:55 | 000,000,738 | ---- | C] () -- C:\WINDOWS\CoD.INI
[2009.12.09 18:22:27 | 000,000,118 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2009.11.19 16:02:38 | 000,000,421 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.11.16 20:47:41 | 000,000,771 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2009.11.05 22:00:47 | 000,053,248 | R--- | C] () -- C:\WINDOWS\System32\InstMed.exe
[2009.11.05 22:00:36 | 000,009,255 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2009.11.05 22:00:35 | 001,317,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\lvcm.sys
[2009.11.05 22:00:32 | 000,163,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\LV532AV.SYS
[2009.11.03 16:57:03 | 000,000,241 | ---- | C] () -- C:\WINDOWS\QSync.INI
[2009.10.31 17:20:18 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\setup_ldm.iss
[2009.10.21 00:19:49 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2009.10.16 12:31:08 | 000,138,464 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.10.16 12:31:08 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\PnkBstrK.sys
[2009.10.16 12:30:49 | 000,682,280 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009.10.16 12:30:49 | 000,111,928 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009.10.16 12:30:49 | 000,066,872 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009.09.28 01:12:22 | 002,292,678 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2009.09.09 19:01:40 | 000,027,675 | ---- | C] () -- C:\WINDOWS\System32\drivers\klopp.dat
[2009.03.07 16:12:00 | 000,003,584 | ---- | C] () -- C:\WINDOWS\VIEWS.DAT
[2009.03.07 16:11:50 | 000,008,927 | ---- | C] () -- C:\WINDOWS\extend.dat
[2009.03.07 16:10:38 | 000,000,022 | ---- | C] () -- C:\WINDOWS\exchng.ini
[2009.03.02 12:33:32 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.11.24 19:26:35 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008.10.04 13:05:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2008.05.21 16:12:10 | 000,000,021 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI
[2008.05.21 15:48:54 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Kyor.ini
[2008.05.19 16:15:40 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2008.05.19 13:11:12 | 000,082,432 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.05.16 16:32:10 | 000,004,346 | ---- | C] () -- C:\WINDOWS\mixerdef.ini
[2008.05.07 22:21:18 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\wklnhst.dat
[2008.05.07 22:17:17 | 000,001,124 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.05.07 21:47:25 | 000,000,984 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2008.05.07 20:50:03 | 000,004,348 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2008.05.07 20:48:48 | 000,396,752 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2008.05.07 20:42:09 | 000,005,640 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2008.05.07 20:42:07 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2008.05.07 20:23:01 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2008.05.07 20:19:36 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2007.08.30 20:38:34 | 000,060,416 | ---- | C] () -- C:\WINDOWS\StiD1210.exe
[2007.03.20 17:36:16 | 001,597,440 | ---- | C] () -- C:\WINDOWS\StiC1210.exe
[2006.11.08 13:27:06 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\cam1210.dll
[2005.10.12 21:41:57 | 000,473,790 | -H-- | C] () -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Norbertlog.dat
[2004.08.02 15:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2002.11.19 15:46:20 | 000,039,104 | ---- | C] () -- C:\WINDOWS\cmijack.dat
[2002.11.19 15:43:38 | 000,022,178 | ---- | C] () -- C:\WINDOWS\cmaudio.dat
[2001.08.18 14:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.18 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 14:00:00 | 000,452,398 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 14:00:00 | 000,435,678 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 14:00:00 | 000,081,338 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 14:00:00 | 000,068,574 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 14:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2001.08.18 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2001.05.24 11:20:00 | 000,544,256 | ---- | C] () -- C:\WINDOWS\System32\janGraphics.dll
[1997.09.04 00:00:00 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\WRKGADM.EXE
[1997.09.04 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\ODBCSTF.DLL
[1997.09.04 00:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1997.09.04 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\VADE232.DLL
[1997.09.04 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
 
========== LOP Check ==========
 
[2010.10.29 18:46:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze
[2009.10.16 17:43:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.05.17 22:22:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.02.20 23:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2011.05.17 15:32:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.10.20 10:47:16 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.12.21 21:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Casual Arts
[2011.05.20 14:04:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\clp
[2011.05.20 13:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Toolkit Suite
[2011.01.22 19:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart
[2009.12.14 17:53:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.10.06 19:53:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Deadtime Stories
[2010.03.11 19:24:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2010.08.28 19:19:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Exorcist DS
[2009.11.03 14:29:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2010.04.18 21:42:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FarmFrenzy3_America
[2011.05.20 13:33:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fighters
[2010.03.13 13:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird
[2010.04.01 19:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2009.10.20 14:26:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fullscreen=true
[2011.04.30 15:19:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gamers Digital
[2010.03.21 13:40:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GBelectronics
[2010.12.13 18:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitPoint Studios
[2010.06.21 22:26:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2011.05.16 20:40:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\install_clap
[2010.10.07 15:27:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2010.08.17 21:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intermedia Software
[2009.11.03 15:00:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2010.10.06 19:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom
[2010.09.13 15:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2010.05.01 14:09:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound
[2010.10.07 19:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Particles
[2011.05.16 12:53:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDVD
[2010.10.07 13:10:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2010.07.30 17:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2010.06.01 22:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.04.03 18:44:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PPLive
[2009.12.09 18:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2011.01.22 19:26:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\redistpart
[2010.08.30 16:27:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2009.10.20 14:25:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpinTop Games
[2009.11.19 16:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir
[2009.11.19 16:02:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard
[2010.11.03 20:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TeleportGamesLtd
[2011.05.16 11:42:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.03.17 14:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\The Mirror Mysteries
[2010.08.24 18:28:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.05.15 21:41:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2008.05.21 14:32:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\7Wonders
[2011.03.27 12:51:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Amazon
[2010.11.03 20:22:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Anarchy
[2009.10.15 23:04:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\AquaSoft
[2010.04.18 22:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Artogon
[2010.08.11 23:49:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Ashampoo
[2009.12.16 20:38:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Audacity
[2010.07.12 16:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\AudioXP
[2010.04.08 19:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\AzuazGames
[2010.04.18 21:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Big Fish Games
[2010.10.07 18:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Booster
[2010.09.21 15:57:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Brunhilda_Release
[2011.05.17 15:32:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Canneverbe Limited
[2011.05.18 17:43:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Canon
[2010.12.21 21:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Casual Arts
[2010.04.18 21:44:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\CatmoonGames
[2010.08.26 18:53:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\com.adobe.example.diary.AC2D34E49418B393981766FA31245F1D30E4A56D.1
[2009.10.18 00:50:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\DAEMON Tools Lite
[2009.10.15 23:04:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\DemoPlugin
[2010.05.01 15:15:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Desktopicon
[2010.07.18 16:11:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Dragon Altar Games
[2010.11.20 17:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Elephant Games
[2010.03.11 19:26:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\elsterformular
[2010.12.11 19:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\EmilyArcher
[2010.11.15 19:54:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Enki Games
[2010.11.02 21:05:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Enlightenus2SE_BFG
[2010.04.18 22:17:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ERS G-Studio
[2011.05.09 16:09:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ERS Game Studios
[2010.04.18 21:39:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Fabulous Finds
[2011.05.24 12:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Fighters
[2010.04.18 21:37:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Flood Light Games
[2010.04.01 19:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\fotobuch.de AG
[2010.10.07 13:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Freeze Tag
[2011.04.30 18:06:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Friday's games
[2011.01.05 22:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Frogwares
[2009.10.31 22:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Gaijin Ent
[2010.12.13 18:39:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\GameMill Entertainment
[2011.04.30 15:19:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Gamers Digital
[2010.02.13 22:08:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Gogo Explorer
[2010.04.19 15:20:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\GrabPro
[2010.04.18 22:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\GTM_Bodie
[2010.03.29 22:25:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\HdO Adventure
[2010.09.13 15:17:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\HillStoneAnimationStudios
[2010.12.13 18:42:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\HitPoint Studios
[2011.05.01 19:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ICQ
[2010.01.08 13:47:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\iMaxGen
[2011.05.25 21:52:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\inkscape
[2010.10.07 15:27:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Intenium
[2010.08.17 21:24:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Intermedia Software
[2008.05.23 18:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\IrfanView
[2009.11.11 23:10:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Island
[2009.10.20 12:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\iWin
[2010.04.18 21:19:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\JoyBits
[2009.11.18 18:13:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Kazaa Lite
[2010.10.14 19:13:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\KranX Productions
[2010.04.18 21:56:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\MA
[2010.11.05 13:57:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\MA2
[2010.10.06 19:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Merscom
[2010.03.13 13:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Movie Label
[2010.03.21 13:26:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Movienizer
[2011.01.08 18:50:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\MSNInstaller
[2010.07.30 17:54:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\My Games
[2010.05.01 14:09:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\NCH Swift Sound
[2010.10.24 00:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Odian Games
[2011.05.24 11:52:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\OpenOffice.org
[2010.11.10 12:37:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Opera
[2010.06.14 16:02:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Orbit
[2010.09.18 20:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Orneon
[2010.10.07 13:19:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\OtherSide Realm of Eons_german
[2011.01.08 23:00:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Phantasmat_bf_ce1
[2010.10.07 13:10:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\PlayFirst
[2010.12.18 16:41:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\PlayPond
[2011.03.26 20:18:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\PriceGong
[2011.04.24 22:33:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Robin Hood
[2011.05.14 10:43:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\runtime
[2011.05.20 17:40:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Runtimeprozess
[2009.11.19 16:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ScanSoft
[2009.11.12 22:42:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\SerpentOfIsis
[2010.11.02 18:36:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\ShaoLin
[2010.09.13 18:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Silverback Productions
[2010.07.12 21:40:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Similarity
[2010.10.30 14:10:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\TeamViewer
[2010.11.03 20:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\TeleportGamesLtd
[2011.05.24 16:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Thunderbird
[2010.11.13 20:29:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Total Eclipse
[2010.08.24 18:29:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\TuneUp Software
[2011.03.31 18:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Ulead Systems
[2011.05.26 22:30:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\UseNeXT
[2009.10.16 14:14:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\uTorrent
[2010.01.14 22:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\V-Games
[2010.04.18 22:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\VampireSaga
[2010.12.01 17:53:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Vodafone
[2010.10.01 18:33:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\Vogat Interactive
[2011.04.02 21:30:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Norbert\Anwendungsdaten\XnView
[2011.05.26 22:00:09 | 000,000,432 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 95 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EF4FB3C5
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C2F24DB5
@Alternate Data Stream - 143 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7FCB9D0D
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:700B9342
@Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:870649A4
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C895616B
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D48500F8
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:177313FB
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F43B7E8F
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C5CE2DF6
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4673E9EA
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:918B7566
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E51234A9
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD27B7FC
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FF9C44FE
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:25C0BB42
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CEF2A14E
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:774A0E14
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F44D3C53
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9DCE3A1C
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B2735F9E

< End of report >

--- --- ---

cosinus · 27.05.2011, 08:17

Das eine Log von Malwarebytes hast du doch schonmal gepostet. 25.05., 18:23.
Ich wollte ein neues Vollscan-Log sehen

26.05.2011, 11:07	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojan.Win32.generic Hast du auch eine genauere Problembeschreibung? Nur das Log hier posten ist etwas dürftig. __________________ __________________

26.05.2011, 15:04	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojan.Win32.generic Poste bitte das Log. "unterschiedliche Orte" ist nichtssagend. __________________ --> Trojan.Win32.generic

27.05.2011, 08:17	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojan.Win32.generic Das eine Log von Malwarebytes hast du doch schonmal gepostet. 25.05., 18:23. Ich wollte ein neues Vollscan-Log sehen __________________ Logfiles bitte immer in CODE-Tags posten

Trojan.Win32.generic

Log-Analyse und Auswertung: Trojan.Win32.generic