Marcusprime | 27.02.2012 02:58 | TR/EyeStye.B.cfg.48 - config bin Guten Tag,
Mein Antivir meldete mir heute ,nach einer routinemäßigen Untersuchung, dass die Tronajer TR/EyeStye.B.cfg.48 und TR/Offend.kdv.486375.2 gefunden worden sind.Ich verschob anschließend die nämlichen in das Antivirs' Quarantäneverzeichnis und begann MAM und Java + Adobeupdates downzuloaden und sowohl einen MAM als auch einen OTL-scan durchzuführen. Ich wollte fragen , in wie weit mein System kompromittiert worden ist und wie , gegebenfalls, jene Änderung behoben werden können- benutze Amazon und ebay mit bankdaten gekoppelt.
Vielen herrzlichen Dank im Vorraus für eure Bemühungen.
Im Folgenden werden ich sowohl den MMA- als auch den AV-log posten.(+Otl-scan) Code:
Erstellungsdatum der Reportdatei: Montag, 27. Februar 2012 01:29
Es wird nach 3499677 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : JesseJames
Computername : JESSEJAMES-PC
Versionsinformationen:
BUILD.DAT : 10.2.0.707 36070 Bytes 25.01.2012 12:53:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 02.07.2011 08:32:31
AVSCAN.DLL : 10.0.5.0 57192 Bytes 02.07.2011 08:32:31
LUKE.DLL : 10.3.0.5 45416 Bytes 02.07.2011 08:32:31
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 12:22:40
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 02.07.2011 08:32:31
AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 08:52:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 10:49:21
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:52:59
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:18:37
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 11:53:15
VBASE004.VDF : 7.11.21.239 2048 Bytes 01.02.2012 11:53:15
VBASE005.VDF : 7.11.21.240 2048 Bytes 01.02.2012 11:53:15
VBASE006.VDF : 7.11.21.241 2048 Bytes 01.02.2012 11:53:15
VBASE007.VDF : 7.11.21.242 2048 Bytes 01.02.2012 11:53:15
VBASE008.VDF : 7.11.21.243 2048 Bytes 01.02.2012 11:53:15
VBASE009.VDF : 7.11.21.244 2048 Bytes 01.02.2012 11:53:16
VBASE010.VDF : 7.11.21.245 2048 Bytes 01.02.2012 11:53:16
VBASE011.VDF : 7.11.21.246 2048 Bytes 01.02.2012 11:53:16
VBASE012.VDF : 7.11.21.247 2048 Bytes 01.02.2012 11:53:16
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03.02.2012 12:19:49
VBASE014.VDF : 7.11.22.56 687616 Bytes 03.02.2012 11:42:22
VBASE015.VDF : 7.11.22.92 178176 Bytes 06.02.2012 11:18:27
VBASE016.VDF : 7.11.22.154 144896 Bytes 08.02.2012 12:17:05
VBASE017.VDF : 7.11.22.220 183296 Bytes 13.02.2012 15:52:25
VBASE018.VDF : 7.11.23.34 202752 Bytes 15.02.2012 15:57:37
VBASE019.VDF : 7.11.23.98 126464 Bytes 17.02.2012 15:57:40
VBASE020.VDF : 7.11.23.150 148480 Bytes 20.02.2012 10:44:52
VBASE021.VDF : 7.11.23.224 172544 Bytes 23.02.2012 15:18:32
VBASE022.VDF : 7.11.23.225 2048 Bytes 23.02.2012 15:18:32
VBASE023.VDF : 7.11.23.226 2048 Bytes 23.02.2012 15:18:32
VBASE024.VDF : 7.11.23.227 2048 Bytes 23.02.2012 15:18:32
VBASE025.VDF : 7.11.23.228 2048 Bytes 23.02.2012 15:18:32
VBASE026.VDF : 7.11.23.229 2048 Bytes 23.02.2012 15:18:32
VBASE027.VDF : 7.11.23.230 2048 Bytes 23.02.2012 15:18:32
VBASE028.VDF : 7.11.23.231 2048 Bytes 23.02.2012 15:18:32
VBASE029.VDF : 7.11.23.232 2048 Bytes 23.02.2012 15:18:32
VBASE030.VDF : 7.11.23.233 2048 Bytes 23.02.2012 15:18:32
VBASE031.VDF : 7.11.24.8 96768 Bytes 26.02.2012 00:28:42
Engineversion : 8.2.10.8
AEVDF.DLL : 8.1.2.2 106868 Bytes 26.10.2011 12:32:19
AESCRIPT.DLL : 8.1.4.7 442746 Bytes 26.02.2012 15:18:34
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 15:44:06
AESBX.DLL : 8.2.4.5 434549 Bytes 04.12.2011 13:31:14
AERDL.DLL : 8.1.9.15 639348 Bytes 09.09.2011 11:52:01
AEPACK.DLL : 8.2.16.3 799094 Bytes 11.02.2012 12:17:43
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 01.01.2012 08:12:50
AEHEUR.DLL : 8.1.4.0 4436342 Bytes 26.02.2012 15:18:34
AEHELP.DLL : 8.1.19.0 254327 Bytes 20.01.2012 14:05:04
AEGEN.DLL : 8.1.5.21 409971 Bytes 03.02.2012 12:20:06
AEEXP.DLL : 8.1.0.23 70005 Bytes 26.02.2012 15:18:35
AEEMU.DLL : 8.1.3.0 393589 Bytes 21.04.2011 05:52:17
AECORE.DLL : 8.1.25.4 201079 Bytes 14.02.2012 15:52:27
AEBB.DLL : 8.1.1.0 53618 Bytes 21.04.2011 05:52:16
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21.04.2011 05:52:39
AVPREF.DLL : 10.0.3.2 44904 Bytes 02.07.2011 08:32:31
AVREP.DLL : 10.0.0.10 174120 Bytes 02.07.2011 08:32:31
AVARKT.DLL : 10.0.26.1 255336 Bytes 02.07.2011 08:32:31
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 02.07.2011 08:32:31
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:59:50
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21.04.2011 05:52:38
NETNT.DLL : 10.0.0.0 11624 Bytes 21.04.2011 05:52:50
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 02.07.2011 08:32:30
RCTEXT.DLL : 10.0.64.0 98664 Bytes 02.07.2011 08:32:30
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, F:, G:, H:, Q:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Montag, 27. Februar 2012 01:29
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil11f_ActiveX.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SecWin2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Skype.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Im Laufwerk 'F:\' ist kein Datenträger eingelegt!
Bootsektor 'G:\'
[INFO] Im Laufwerk 'G:\' ist kein Datenträger eingelegt!
Bootsektor 'H:\'
[INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt!
Bootsektor 'Q:\'
[INFO] Es wurde kein Virus gefunden!
[INFO] Bitte starten Sie den Suchlauf erneut mit Administratorrechten
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '536' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Boot>
C:\Users\JesseJames\AppData\Local\Temp\1676901.Uninstall\Uninstall.exe
[FUND] Ist das Trojanische Pferd TR/Offend.kdv.486375.2
C:\Users\JesseJames\AppData\Local\Temp\Low\Recycle.Bin\config.bin
[FUND] Ist das Trojanische Pferd TR/EyeStye.B.cfg.48
C:\Users\JesseJames\AppData\Local\{0AB6B616-EE86-4108-A876-DF02AB0224BC}\chrome\content\overlay.xul
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Hiloti.C.1
C:\Users\JesseJames\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\54d02cd-500f6d5b
[0] Archivtyp: ZIP
--> Lucene.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
C:\Users\JesseJames\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\34460fd4-1fa3c6b3
[0] Archivtyp: ZIP
--> Lucene.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
C:\Users\JesseJames\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\493936a5-3a6887ed
[0] Archivtyp: ZIP
--> Lucene.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
C:\Users\JesseJames\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\2c00f575-48721018
[0] Archivtyp: ZIP
--> Lucene.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
Beginne mit der Suche in 'D:\' <Recover>
D:\JESSEJAMES-PC\Backup Set 2012-02-01 190001\Backup Files 2012-02-01 190001\Backup files 2.zip
[0] Archivtyp: ZIP
--> C/Users/JesseJames/AppData/Local/{0AB6B616-EE86-4108-A876-DF02AB0224BC}/chrome/content/overlay.xul
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Hiloti.C.1
Beginne mit der Suche in 'E:\' <THE_BOURNE_IDENTITY>
Beginne mit der Suche in 'F:\'
Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert
Beginne mit der Desinfektion:
D:\JESSEJAMES-PC\Backup Set 2012-02-01 190001\Backup Files 2012-02-01 190001\Backup files 2.zip
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Hiloti.C.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49f87d56.qua' verschoben!
C:\Users\JesseJames\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\2c00f575-48721018
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51b8510d.qua' verschoben!
C:\Users\JesseJames\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37\493936a5-3a6887ed
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '03e0080b.qua' verschoben!
C:\Users\JesseJames\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\34460fd4-1fa3c6b3
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '65d447f4.qua' verschoben!
C:\Users\JesseJames\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\54d02cd-500f6d5b
[FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20806aca.qua' verschoben!
C:\Users\JesseJames\AppData\Local\{0AB6B616-EE86-4108-A876-DF02AB0224BC}\chrome\content\overlay.xul
[FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Hiloti.C.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5f9a5b55.qua' verschoben!
C:\Users\JesseJames\AppData\Local\Temp\Low\Recycle.Bin\config.bin
[FUND] Ist das Trojanische Pferd TR/EyeStye.B.cfg.48
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '13357726.qua' verschoben!
C:\Users\JesseJames\AppData\Local\Temp\1676901.Uninstall\Uninstall.exe
[FUND] Ist das Trojanische Pferd TR/Offend.kdv.486375.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6f263777.qua' verschoben!
Ende des Suchlaufs: Montag, 27. Februar 2012 02:17
Benötigte Zeit: 43:51 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
29331 Verzeic8hnisse wurden überprüft
571259 Dateien wurden geprüft
8 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
8 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
571251 Dateien ohne Befall
6690 Archive wurden durchsucht
0 Warnungen
8 Hinweise
[Code/]
Hier der MAM-log:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Datenbank Version: v2012.02.26.07
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
JesseJames :: JESSEJAMES-PC [Administrator]
27.02.2012 02:13:33
mbam-log-2012-02-27 (02-13-33).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 312970
Laufzeit: 54 Minute(n), 52 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende)
OTL Logfile:
Code:
OTL logfile created on: 2/27/2012 3:27:47 AM - Run 1
OTL by OldTimer - Version 3.2.33.2 Folder = C:\Users\JesseJames\Downloads
Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.00 Gb Total Physical Memory | 1.39 Gb Available Physical Memory | 46.22% Memory free
6.00 Gb Paging File | 4.12 Gb Available in Paging File | 68.63% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 890.41 Gb Total Space | 790.21 Gb Free Space | 88.75% Space Free | Partition Type: NTFS
Drive D: | 40.00 Gb Total Space | 22.42 Gb Free Space | 56.05% Space Free | Partition Type: NTFS
Drive E: | 7.70 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
Computer Name: JESSEJAMES-PC | User Name: JesseJames | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012/02/27 03:16:55 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Users\JesseJames\Downloads\OTL.exe
PRC - [2012/02/17 13:15:26 | 000,250,016 | ---- | M] (Adobe Systems, Inc.) -- C:\Windows\System32\Macromed\Flash\FlashUtil11f_ActiveX.exe
PRC - [2012/01/03 14:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011/12/06 04:12:16 | 000,404,992 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2011/12/06 04:11:44 | 000,163,328 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2011/10/01 08:30:42 | 000,219,496 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe
PRC - [2011/10/01 08:30:36 | 000,508,776 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe
PRC - [2011/07/02 09:32:31 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2011/06/24 05:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011/04/21 06:53:10 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2011/04/21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2011/04/21 06:52:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2011/02/25 06:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010/11/20 13:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010/08/20 20:45:26 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
PRC - [2010/03/04 04:16:06 | 000,013,336 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
PRC - [2010/03/04 04:16:04 | 000,284,696 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
PRC - [2009/11/02 22:21:26 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009/07/20 12:30:50 | 000,813,584 | ---- | M] (Logitech, Inc.) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe
PRC - [2009/07/10 12:42:32 | 000,055,824 | ---- | M] (Logitech, Inc.) -- C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.exe
PRC - [2007/07/24 10:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
PRC - [2003/03/18 17:33:02 | 000,045,568 | ---- | M] (IDG Magazine GmbH) -- C:\Users\JesseJames\Studium\SecWin2.exe
========== Modules (No Company Name) ==========
MOD - [2012/02/18 13:18:09 | 000,240,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsFormsIntegra#\af6e0dd358a5edc094dca9e7957f1038\WindowsFormsIntegration.ni.dll
MOD - [2012/02/18 13:17:00 | 002,297,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\f01c5c76d0a19516a37b7bd191a02cda\System.Core.ni.dll
MOD - [2012/02/18 13:15:52 | 000,452,608 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\IAStorUtil\5be773440afa1e1f565f9021d8fd9730\IAStorUtil.ni.dll
MOD - [2012/02/16 13:23:55 | 000,368,128 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\74fcc0f56435d0396f9524cd4293d3e5\PresentationFramework.Aero.ni.dll
MOD - [2012/02/16 13:23:47 | 011,833,344 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\42ae8760f0a74ab774e82a64368aa1f6\System.Web.ni.dll
MOD - [2012/02/16 13:23:42 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\a1c4a635721f85bef0ea4194b888b871\System.Runtime.Remoting.ni.dll
MOD - [2012/02/16 13:23:30 | 014,339,072 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationFramewo#\02f7846cbc5c02a5dbf50fd34325eb61\PresentationFramework.ni.dll
MOD - [2012/02/16 13:23:10 | 012,433,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\6c51e152e7404188914c9fa4d8503ff9\System.Windows.Forms.ni.dll
MOD - [2012/02/16 13:23:02 | 001,587,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ab87129c2b603f218e4aa5300c9b1bdd\System.Drawing.ni.dll
MOD - [2012/02/16 13:22:59 | 012,234,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PresentationCore\f4b2424c1b32fbd11130482bb899b7ae\PresentationCore.ni.dll
MOD - [2012/02/16 13:22:50 | 003,347,968 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\47b9e7f070271ff50f988f75ea68fa3e\WindowsBase.ni.dll
MOD - [2012/02/16 13:22:46 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\9866d1f6178e1cde25642f1ac293ff8d\System.Xml.ni.dll
MOD - [2012/02/16 13:22:41 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\e620323cacb5b6bfd93fd28d263440e4\System.Configuration.ni.dll
MOD - [2012/02/16 13:22:40 | 007,967,232 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\faf4e8730ecbd07570111bb7c3b20565\System.ni.dll
MOD - [2011/12/15 12:38:45 | 000,166,912 | ---- | M] () -- C:\Program Files\WinRAR\RarExt.dll
MOD - [2011/12/05 22:10:38 | 000,369,152 | ---- | M] () -- C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
MOD - [2011/10/14 12:10:43 | 000,060,928 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\UIAutomationProvider\bb1d36ae26e7cadf563061596682e747\UIAutomationProvider.ni.dll
MOD - [2011/10/14 12:09:49 | 011,490,304 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\a1a82db68b3badc7c27ea1f6579d22c5\mscorlib.ni.dll
MOD - [2010/11/13 00:19:05 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2010/11/13 00:19:04 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2010/11/05 02:59:41 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
MOD - [2010/08/20 20:45:36 | 000,095,528 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2010/08/20 20:45:26 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
MOD - [2010/05/12 14:13:05 | 000,249,856 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\PresentationFramework.resources\3.0.0.0_de_31bf3856ad364e35\PresentationFramework.resources.dll
MOD - [2009/11/02 22:23:36 | 000,013,096 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009/11/02 22:20:10 | 000,619,816 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2009/07/20 12:27:14 | 000,017,936 | ---- | M] () -- C:\Program Files\Logitech\SetPoint\khalwrapper.dll
========== Win32 Services (SafeList) ==========
SRV - [2012/02/25 17:50:06 | 000,489,256 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012/01/03 14:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011/12/06 04:11:44 | 000,163,328 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2011/10/01 08:30:42 | 000,219,496 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe -- (sftvsa)
SRV - [2011/10/01 08:30:36 | 000,508,776 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe -- (sftlist)
SRV - [2011/07/02 09:32:31 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/04/21 06:52:51 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/03/04 04:16:06 | 000,013,336 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe -- (IAStorDataMgrSvc) Intel(R)
SRV - [2009/07/20 12:28:10 | 000,121,360 | ---- | M] (Logitech, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2009/07/14 02:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 02:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007/07/24 10:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
========== Driver Services (SafeList) ==========
DRV - [2011/12/06 04:44:22 | 009,067,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (amdkmdag)
DRV - [2011/12/06 03:11:50 | 000,264,192 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2011/10/17 18:40:44 | 000,085,520 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AtihdW73.sys -- (AtiHDAudioService)
DRV - [2011/10/01 08:30:42 | 000,019,304 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftvollh.sys -- (Sftvol)
DRV - [2011/10/01 08:30:40 | 000,021,864 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\Sftredirlh.sys -- (Sftredir)
DRV - [2011/10/01 08:30:38 | 000,194,408 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftplaylh.sys -- (Sftplay)
DRV - [2011/10/01 08:30:36 | 000,579,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Sftfslh.sys -- (Sftfs)
DRV - [2011/07/02 09:32:31 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/07/02 09:32:31 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/11/25 05:59:16 | 000,603,240 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2010/11/20 11:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010/05/06 10:21:42 | 000,108,560 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009/12/18 10:58:52 | 000,011,336 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Program Files\SystemRequirementsLab\cpudrv.sys -- (cpudrv)
DRV - [2009/10/08 16:55:33 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/06/17 17:56:32 | 000,028,560 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2009/06/17 17:56:16 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009/06/17 17:56:06 | 000,035,472 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2008/02/29 02:12:48 | 000,020,240 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\L8042Kbd.sys -- (L8042Kbd)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data]
IE - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\..\URLSearchHook: {64ead72b-ffd4-4e01-aa3a-4c71665d73e4} - No CLSID value found
IE - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\..\URLSearchHook: {c840e246-6b95-475e-9bd7-caa1c7eca9f2} - No CLSID value found
IE - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{0AB6B616-EE86-4108-A876-DF02AB0224BC}: C:\Users\JesseJames\AppData\Local\{0AB6B616-EE86-4108-A876-DF02AB0224BC} [2011/04/14 13:47:14 | 000,000,000 | ---D | M]
========== Chrome ==========
O1 HOSTS File: ([2009/06/10 22:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\..\Toolbar\WebBrowser: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} - No CLSID value found.
O3 - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\..\Toolbar\WebBrowser: (no name) - {64EAD72B-FFD4-4E01-AA3A-4C71665D73E4} - No CLSID value found.
O3 - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\..\Toolbar\WebBrowser: (no name) - {C840E246-6B95-475E-9BD7-CAA1C7ECA9F2} - No CLSID value found.
O3 - HKU\S-1-5-21-2875091103-2315856178-454066468-1001\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8 - Extra context menu item: Free YouTube Download - C:\Users\JesseJames\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html File not found
O13 - gopher Prefix: missing
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} hxxp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.4.24.0.cab (SysInfo Class)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3C7E6CD9-BDFA-4788-AA0F-146DE9693532}: DhcpNameServer = 192.168.178.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Program Files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/02/27 02:25:36 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012/02/27 02:24:56 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012/02/27 02:24:56 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012/02/27 02:24:56 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2012/02/27 02:21:23 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012/02/27 02:12:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012/02/27 02:12:51 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012/02/26 11:48:05 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{4205AFAC-C67D-42D6-8D89-81C5E81FF76A}
[2012/02/26 11:47:54 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{17F15B59-523B-4A5E-9C0A-C11B190F3D2A}
[2012/02/25 17:33:53 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{A5C65E22-2D8B-48B7-B5FC-FDA684FD30B6}
[2012/02/25 17:33:31 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{DC8C17C5-4657-4668-B6CB-9A0E1C749561}
[2012/02/24 16:39:18 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{77C53234-6A0A-48EF-832A-EB163124A038}
[2012/02/24 16:38:55 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{0B7577F0-9D2B-484B-ACA1-F49288D55D81}
[2012/02/24 12:01:15 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{49E67CF1-77AD-41D5-8DCC-CD2E70E8F8DB}
[2012/02/23 17:36:15 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{3C9F9901-DFBD-43BD-96DB-46755DB408F6}
[2012/02/23 17:35:53 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{616767B1-8E79-41B0-80A6-630762AE2DDD}
[2012/02/23 12:32:02 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{5417CE97-3BDC-4157-98C6-205AA12A5C95}
[2012/02/22 15:03:06 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{79D7DC8F-33F6-4360-BAB1-65352C8C9E42}
[2012/02/22 15:02:44 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{7E32CBB3-A5FF-4D1F-A020-174389276A3A}
[2012/02/21 19:12:02 | 002,206,720 | ---- | C] (Python Software Foundation) -- C:\Users\JesseJames\python27.dll
[2012/02/21 19:12:02 | 001,320,448 | ---- | C] (ActiveState Corporation) -- C:\Users\JesseJames\tk85.dll
[2012/02/21 19:12:02 | 000,867,840 | ---- | C] (ActiveState Corporation) -- C:\Users\JesseJames\tcl85.dll
[2012/02/21 19:09:19 | 002,246,423 | ---- | C] (Leatrix.com) -- C:\Users\JesseJames\Leatrix_Latency_Fix_3.00.exe
[2012/02/21 19:09:19 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\tcl
[2012/02/21 17:02:28 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{5ECC4E15-6F05-4549-B6D7-584B674B4797}
[2012/02/21 17:02:06 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{EB3FB6EA-1C1B-45DC-BE4C-BEF6DDCA99D7}
[2012/02/21 02:49:01 | 003,695,416 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2012/02/21 02:49:01 | 002,382,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012/02/21 02:49:01 | 001,798,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012/02/21 02:49:01 | 001,427,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012/02/21 02:49:01 | 000,580,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012/02/21 02:49:01 | 000,434,176 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2012/02/21 02:49:01 | 000,367,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2012/02/21 02:49:01 | 000,353,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2012/02/21 02:49:01 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2012/02/21 02:49:01 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012/02/21 02:49:01 | 000,227,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2012/02/21 02:49:01 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2012/02/21 02:49:01 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012/02/21 02:49:01 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2012/02/21 02:49:01 | 000,162,304 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2012/02/21 02:49:01 | 000,161,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2012/02/21 02:49:01 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2012/02/21 02:49:01 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2012/02/21 02:49:01 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012/02/21 02:49:01 | 000,130,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2012/02/21 02:49:01 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2012/02/21 02:49:01 | 000,110,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2012/02/21 02:49:01 | 000,101,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2012/02/21 02:49:01 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2012/02/21 02:49:01 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2012/02/21 02:49:01 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2012/02/21 02:49:01 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2012/02/21 02:49:01 | 000,074,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2012/02/21 02:49:01 | 000,074,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2012/02/21 02:49:01 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012/02/21 02:49:01 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2012/02/21 02:49:01 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2012/02/21 02:49:01 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2012/02/21 02:49:01 | 000,035,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2012/02/21 02:49:01 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2012/02/21 02:49:01 | 000,023,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2012/02/21 02:49:01 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2012/02/20 13:26:55 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{EBE0A842-5F20-4904-A0A8-EC95E638FDFE}
[2012/02/20 13:26:44 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{63B91492-72E4-4722-BD8D-8E9376929884}
[2012/02/20 01:22:58 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{487CD65F-991C-4B30-8132-DBCE701204B3}
[2012/02/20 01:22:36 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{31355F68-2EFB-4FD1-8F3C-7CED37799994}
[2012/02/19 13:22:12 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{09711744-06DD-4993-AAED-0EB01689B6F5}
[2012/02/19 13:21:50 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{1FDCDBF8-2A7A-4452-823D-8F9088E939B8}
[2012/02/19 13:03:39 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{1AC37512-23CE-45AD-B907-A2B4F6AF158C}
[2012/02/18 16:24:25 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{DBD0F308-B1AB-41D9-ACCB-A01794CB30D2}
[2012/02/18 16:24:04 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{50E5771A-E3A9-44F1-BBAB-3F4170F21D73}
[2012/02/18 04:22:24 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{561CB0B5-73D3-4C49-9277-0F0CADB52B12}
[2012/02/18 04:22:01 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{848E3165-8B80-400A-8942-E694BEC36AEB}
[2012/02/17 14:19:39 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{86635753-019C-4A32-91ED-438B943D1FF2}
[2012/02/17 14:19:17 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{9781951A-A3A3-4802-B326-20651D08B052}
[2012/02/17 01:24:37 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{7B8CE47C-FA30-4DD2-9A1C-FB37FC045788}
[2012/02/17 01:24:15 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{C515ABF7-19CE-4804-8820-912EB6D9F485}
[2012/02/16 13:23:49 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{C909D9AC-F400-420A-A34B-AAB6ABDA397B}
[2012/02/16 13:23:27 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{630DAAE7-D843-4C06-B4B4-E6356E8C0F31}
[2012/02/15 14:47:57 | 000,478,720 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl
[2012/02/15 14:47:42 | 002,343,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012/02/15 14:00:40 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{8952298C-D3CE-4078-A46A-E7146A22ACCB}
[2012/02/15 14:00:29 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{F6098D18-DB34-4B17-A2E2-D07C540F06B2}
[2012/02/14 17:22:21 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{BAEE5190-32AF-4AB3-80A2-42BECA5EF9C0}
[2012/02/14 17:22:10 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{5352168B-E645-4C33-84FB-2455FA8D6007}
[2012/02/14 02:37:28 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{FCF8AD63-365D-4A27-8092-D1830D031915}
[2012/02/13 12:15:14 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{65A2043A-5ED2-4886-BE5F-23EF12691524}
[2012/02/13 12:15:02 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{4B0D8792-E4E0-4A20-A2A9-D4F35546DB60}
[2012/02/13 08:11:57 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{32D60019-7700-4890-BD61-B309328DF1FC}
[2012/02/12 13:53:19 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{BAE736BA-A8EA-47A9-9849-AC0E942F1726}
[2012/02/12 13:53:08 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{0F28EF69-D94D-4E6A-8A24-81F272833776}
[2012/02/11 20:56:33 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{73AA1068-8074-420C-8978-36A093EEAA86}
[2012/02/11 20:56:11 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{75537F5C-6D2A-4F27-9FC8-DBF59A94076D}
[2012/02/11 05:17:55 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{9BF4CD1D-1B35-4632-A392-1339A220912C}
[2012/02/11 05:17:33 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{A311FD79-D4CE-49A9-89AB-D54C454100D9}
[2012/02/10 12:25:27 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{397B4AE4-9D7E-4AB1-A20F-09605BFD92A4}
[2012/02/10 12:25:16 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{00EBF54E-5093-49B2-9B40-E87B03B6C47C}
[2012/02/09 22:44:08 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{A87B0945-F8E7-4BEC-9958-DF493B3BD7D5}
[2012/02/09 22:43:46 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{453C144B-774F-4C46-898D-3F7BBCDABC4D}
[2012/02/09 12:54:10 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{14F6FD27-D277-4F4B-88E4-E96851C21885}
[2012/02/08 13:17:01 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI
[2012/02/08 13:17:00 | 000,000,000 | ---D | C] -- C:\Program Files\AMD APP
[2012/02/08 13:16:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Catalyst Control Center
[2012/02/08 13:10:52 | 000,000,000 | ---D | C] -- C:\AMD
[2012/02/08 13:07:10 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{099CB717-8B28-4538-881D-3265B295D86C}
[2012/02/08 13:06:59 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{23B9692E-C4B2-4404-93D6-00B7AA08E0FF}
[2012/02/03 13:35:51 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{E4073AB2-D2EA-4F38-9877-419D5870439C}
[2012/02/03 13:35:40 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{68B10EC6-C551-49AE-92E2-C8CCBFC40FBC}
[2012/02/03 01:05:30 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{52C5A15C-177A-40D1-91A7-CBB74234C20F}
[2012/02/03 01:05:15 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{C3D092A1-FD81-4EFC-8BCB-AA2841F3A884}
[2012/02/02 11:54:43 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{36901654-2CD9-4D10-B695-C16FEBE33F08}
[2012/02/02 11:54:32 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{DA35C9A6-026E-4410-B711-8F1714CAFC58}
[2012/02/01 12:50:21 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{6FF666D0-918A-48D3-B162-6580FAEB5819}
[2012/02/01 12:50:10 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{1B0F0A81-12F8-4483-B7F4-7E79336CE91D}
[2012/01/31 11:49:24 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{281A7550-B9DA-471C-BD90-1C925B4A9B02}
[2012/01/30 23:16:35 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{F76E5890-2787-4FE0-BC65-0DB440025CF1}
[2012/01/30 23:16:24 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{02D81769-C723-407E-8E9E-92AB30F46546}
[2012/01/30 12:40:53 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{8E0E721F-1043-4B23-8155-4D8B2A654CF7}
[2012/01/28 13:02:58 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{72D64957-553F-43DC-83C9-0EBAE91C605F}
[2012/01/28 13:02:47 | 000,000,000 | ---D | C] -- C:\Users\JesseJames\AppData\Local\{A5E880E7-209F-43D8-9B8D-F23E9A283E8B}
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012/02/27 03:24:00 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/02/27 02:24:49 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe
[2012/02/27 02:24:49 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe
[2012/02/27 02:24:49 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe
[2012/02/27 02:24:48 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll
[2012/02/27 02:12:54 | 000,001,031 | ---- | M] () -- C:\Users\JesseJames\Malwarebytes Anti-Malware.lnk
[2012/02/26 23:24:00 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/02/26 10:58:40 | 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/02/26 10:58:40 | 000,009,888 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/02/26 10:51:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012/02/26 10:51:17 | 2415,321,088 | -HS- | M] () -- C:\hiberfil.sys
[2012/02/23 21:11:45 | 000,277,116 | ---- | M] () -- C:\Users\JesseJames\Documents\WoWScrnShot_022312_231041.jpg
[2012/02/21 11:40:56 | 000,654,372 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012/02/21 11:40:56 | 000,616,254 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012/02/21 11:40:56 | 000,129,986 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012/02/21 11:40:56 | 000,106,376 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012/02/21 02:49:01 | 003,695,416 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dat
[2012/02/21 02:49:01 | 002,382,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2012/02/21 02:49:01 | 001,798,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jscript9.dll
[2012/02/21 02:49:01 | 001,427,456 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2012/02/21 02:49:01 | 000,580,608 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2012/02/21 02:49:01 | 000,434,176 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2012/02/21 02:49:01 | 000,367,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2012/02/21 02:49:01 | 000,353,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtmsft.dll
[2012/02/21 02:49:01 | 000,353,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2012/02/21 02:49:01 | 000,231,936 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\url.dll
[2012/02/21 02:49:01 | 000,227,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll
[2012/02/21 02:49:01 | 000,223,232 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dxtrans.dll
[2012/02/21 02:49:01 | 000,176,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2012/02/21 02:49:01 | 000,163,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakui.dll
[2012/02/21 02:49:01 | 000,162,304 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msrating.dll
[2012/02/21 02:49:01 | 000,161,792 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msls31.dll
[2012/02/21 02:49:01 | 000,152,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\wextract.exe
[2012/02/21 02:49:01 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iexpress.exe
[2012/02/21 02:49:01 | 000,142,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2012/02/21 02:49:01 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieakeng.dll
[2012/02/21 02:49:01 | 000,118,784 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2012/02/21 02:49:01 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\IEAdvpack.dll
[2012/02/21 02:49:01 | 000,101,888 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\admparse.dll
[2012/02/21 02:49:01 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2012/02/21 02:49:01 | 000,078,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inseng.dll
[2012/02/21 02:49:01 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\SetIEInstalledDate.exe
[2012/02/21 02:49:01 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\RegisterIEPKEYs.exe
[2012/02/21 02:49:01 | 000,074,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2012/02/21 02:49:01 | 000,074,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2012/02/21 02:49:01 | 000,072,822 | ---- | M] () -- C:\Windows\System32\ieuinit.inf
[2012/02/21 02:49:01 | 000,065,024 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2012/02/21 02:49:01 | 000,054,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\pngfilt.dll
[2012/02/21 02:49:01 | 000,048,640 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtmler.dll
[2012/02/21 02:49:01 | 000,041,472 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2012/02/21 02:49:01 | 000,035,840 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\imgutil.dll
[2012/02/21 02:49:01 | 000,031,744 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2012/02/21 02:49:01 | 000,023,552 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\licmgr10.dll
[2012/02/21 02:49:01 | 000,010,752 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2012/02/17 13:15:26 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012/02/16 13:22:04 | 000,278,472 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012/02/14 01:04:38 | 000,235,024 | ---- | M] () -- C:\Users\JesseJames\Documents\Flyn is making sex with hydra.jpg
[2012/02/13 15:23:35 | 000,163,970 | ---- | M] () -- C:\Users\JesseJames\Dverik 1 year old.JPG
[2012/02/13 15:23:33 | 000,088,601 | ---- | M] () -- C:\Users\JesseJames\Dverik is 15.jpg
[2012/02/10 10:54:12 | 002,246,423 | ---- | M] (Leatrix.com) -- C:\Users\JesseJames\Leatrix_Latency_Fix_3.00.exe
[2012/02/10 01:38:44 | 000,215,681 | ---- | M] () -- C:\Users\JesseJames\PICT0001.JPG
[2012/01/29 05:10:42 | 000,237,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012/02/27 02:12:54 | 000,001,031 | ---- | C] () -- C:\Users\JesseJames\Malwarebytes Anti-Malware.lnk
[2012/02/23 21:11:29 | 000,277,116 | ---- | C] () -- C:\Users\JesseJames\Documents\WoWScrnShot_022312_231041.jpg
[2012/02/21 19:12:02 | 000,688,128 | ---- | C] () -- C:\Users\JesseJames\unicodedata.pyd
[2012/02/21 19:12:02 | 000,287,232 | ---- | C] () -- C:\Users\JesseJames\_hashlib.pyd
[2012/02/21 19:12:02 | 000,106,496 | ---- | C] () -- C:\Users\JesseJames\_ctypes.pyd
[2012/02/21 19:12:02 | 000,076,800 | ---- | C] () -- C:\Users\JesseJames\bz2.pyd
[2012/02/21 19:12:02 | 000,030,208 | ---- | C] () -- C:\Users\JesseJames\_tkinter.pyd
[2012/02/21 19:12:02 | 000,011,776 | ---- | C] () -- C:\Users\JesseJames\select.pyd
[2012/02/21 02:49:01 | 000,072,822 | ---- | C] () -- C:\Windows\System32\ieuinit.inf
[2012/02/14 01:04:24 | 000,235,024 | ---- | C] () -- C:\Users\JesseJames\Documents\Flyn is making sex with hydra.jpg
[2012/02/13 15:23:30 | 000,163,970 | ---- | C] () -- C:\Users\JesseJames\Dverik 1 year old.JPG
[2012/02/13 15:23:30 | 000,088,601 | ---- | C] () -- C:\Users\JesseJames\Dverik is 15.jpg
[2012/02/10 01:35:09 | 000,215,681 | ---- | C] () -- C:\Users\JesseJames\PICT0001.JPG
[2011/12/05 22:04:00 | 000,059,904 | ---- | C] () -- C:\Windows\System32\OpenVideo.dll
[2011/12/05 22:03:52 | 000,054,784 | ---- | C] () -- C:\Windows\System32\OVDecode.dll
[2011/11/29 10:58:25 | 000,098,304 | ---- | C] () -- C:\Windows\System32\redmonnt.dll
[2011/11/14 20:47:22 | 000,608,507 | ---- | C] () -- C:\Windows\System32\atiicdxx.dat
[2011/11/10 03:28:32 | 000,204,960 | ---- | C] () -- C:\Windows\System32\ativvsvl.dat
[2011/11/10 03:28:32 | 000,157,152 | ---- | C] () -- C:\Windows\System32\ativvsva.dat
[2011/10/25 21:21:34 | 000,056,832 | ---- | C] () -- C:\Windows\System32\OVDecoder.dll
[2011/09/12 23:06:16 | 000,003,917 | ---- | C] () -- C:\Windows\System32\atipblag.dat
[2011/08/07 22:46:26 | 000,095,968 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2011/06/10 05:34:52 | 000,080,416 | ---- | C] () -- C:\Windows\System32\RtNicProp32.dll
[2011/05/26 20:53:33 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011/04/14 13:47:16 | 000,000,120 | ---- | C] () -- C:\Users\JesseJames\AppData\Local\Wvefijepur.dat
[2011/04/14 13:47:16 | 000,000,000 | ---- | C] () -- C:\Users\JesseJames\AppData\Local\Bkoliseriyovuz.bin
[2010/12/29 16:03:45 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll
[2010/12/29 16:03:45 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll
[2010/12/29 16:03:45 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll
[2010/12/29 15:58:51 | 000,000,025 | ---- | C] () -- C:\Windows\SIERRA.INI
[2010/10/11 16:17:07 | 000,000,760 | ---- | C] () -- C:\Users\JesseJames\AppData\Roaming\setup_ldm.iss
[2010/10/04 20:06:41 | 000,007,597 | ---- | C] () -- C:\Users\JesseJames\AppData\Local\Resmon.ResmonCfg
[2010/07/01 23:01:53 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2010/05/12 14:13:56 | 000,654,372 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2010/05/12 14:13:56 | 000,295,922 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2010/05/12 14:13:56 | 000,129,986 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2010/05/12 14:13:56 | 000,038,104 | ---- | C] () -- C:\Windows\System32\perfd007.dat
========== Files - Unicode (All) ==========
[2012/02/20 16:03:05 | 001,669,038 | ---- | M] ()(C:\Users\JesseJames\Documents\??????????.bmp) -- C:\Users\JesseJames\Documents\Безымянный.bmp
[2012/02/20 16:02:28 | 001,669,038 | ---- | C] ()(C:\Users\JesseJames\Documents\??????????.bmp) -- C:\Users\JesseJames\Documents\Безымянный.bmp
< End of report > --- --- ---
Mfg
euer Marcus |