petetheheat | 01.04.2012 12:01 | Nach booten von der Cd und starten der OTLPE.exe konnte ich keinen Ordner auswählen. Nach Run Scan kam auch nur folgendes Log:
c:/OTL.txt Code:
OTL logfile created on: 4/1/2012 1:39:38 PM - Run
OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 87.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27.95 Gb Total Space | 8.23 Gb Free Space | 29.46% Space Free | Partition Type: NTFS
Drive D: | 83.84 Gb Total Space | 0.42 Gb Free Space | 0.50% Space Free | Partition Type: NTFS
Drive E: | 7.79 Gb Total Space | 0.97 Gb Free Space | 12.44% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet003
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand] -- -- (AppMgmt)
SRV - [2012/01/13 09:53:18 | 000,652,360 | ---- | M] (Malwarebytes Corporation) [Auto] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011/06/28 23:52:26 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/05/25 08:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011/04/28 00:54:18 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010/06/02 10:58:20 | 000,246,520 | ---- | M] () [Auto] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2009/05/06 17:15:00 | 002,785,582 | ---- | M] (INCA Internet Co., Ltd.) [Disabled] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc)
SRV - [2008/10/20 16:18:26 | 000,071,096 | ---- | M] () [Auto] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2007/01/09 11:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] -- -- (PDCOMP)
DRV - File not found [Kernel | System] -- -- (PCIDump)
DRV - File not found [Kernel | System] -- -- (lbrtfdc)
DRV - File not found [Kernel | System] -- -- (i2omgmt)
DRV - File not found [Kernel | System] -- -- (Changer)
DRV - [2011/12/10 10:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011/06/28 23:52:27 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011/06/28 23:52:27 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/06/17 09:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/02/21 22:41:44 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2010/02/21 22:41:44 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2010/02/21 22:41:44 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2009/02/13 06:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008/04/13 14:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2006/10/09 10:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006/10/04 03:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2006/09/01 06:32:50 | 000,003,712 | ---- | M] (Logitech Inc.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2006/08/28 11:12:04 | 000,013,312 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MTiCtwl.sys -- (MagicTune)
DRV - [2006/07/19 06:29:08 | 000,027,136 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidKE.Sys -- (LHidKe)
DRV - [2006/07/19 06:28:56 | 000,071,936 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2006/07/19 06:28:04 | 000,036,736 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidUsbK.sys -- (LHidUsbK)
DRV - [2006/07/19 06:27:46 | 000,055,936 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2006/07/19 06:27:26 | 000,013,568 | ---- | M] (Logitech Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\L8042Kbd.SYS -- (L8042Kbd)
DRV - [2005/11/03 10:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005/08/10 08:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005/05/16 09:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2003/02/14 05:59:00 | 001,169,792 | ---- | M] (Agere Systems) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2000/12/05 09:18:02 | 000,003,952 | ---- | M] (Sony Corporation) [Kernel | System] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator.DACH_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\Administrator.DACH_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Hoschie_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://startsear.ch/?aff=1
IE - HKU\Hoschie_ON_C\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKU\Hoschie_ON_C\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
IE - HKU\Hoschie_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Hoschie_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\LocalService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\NetworkService_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@rayv.com/rayvplugin: C:\Programme\RayV\RayV\plugins\nprayvplugin.dll (RayV)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Programme\K-Lite Codec Pack\Real\Browser\Plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Programme\K-Lite Codec Pack\Real\Browser\Plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/03/21 07:09:00 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/01/12 18:14:09 | 000,000,000 | ---D | M]
[2012/03/20 09:20:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\mozilla\Extensions
[2012/03/21 07:09:11 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010/03/30 03:36:25 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
File not found (No name found) --
[2012/03/21 07:08:58 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011/10/03 00:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/10/03 05:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll
[2012/03/21 07:08:53 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/03/21 07:08:53 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/03/21 07:08:53 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/03/21 07:08:53 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/03/21 07:08:53 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/03/21 07:08:53 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2012/03/27 09:59:22 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - No CLSID value found.
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found.
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - No CLSID value found.
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - No CLSID value found.
O3 - HKU\Hoschie_ON_C\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe (OLYMPUS IMAGING CORP.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKU\Hoschie_ON_C..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKU\Hoschie_ON_C..\Run: [GameXN] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS)
O4 - HKU\Hoschie_ON_C..\Run: [GameXN (news)] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS)
O4 - HKU\Hoschie_ON_C..\Run: [GameXN (update)] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN\GameXNGO.exe (EasyBits Software AS)
O4 - HKU\Hoschie_ON_C..\Run: [ICQ] File not found
O4 - HKU\Hoschie_ON_C..\Run: [Octoshape Streaming Services] C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS)
O4 - HKU\Hoschie_ON_C..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\MMonitor.exe (OLYMPUS IMAGING CORP.)
O4 - HKU\Hoschie_ON_C..\Run: [RayV] C:\Programme\RayV\RayV\RayV.exe (RayV)
O4 - HKU\Hoschie_ON_C..\Run: [SkypePM] C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe (Twain Working Group)
O4 - HKU\Hoschie_ON_C..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\Hoschie_ON_C..\Run: [Steam] d:\programme\steam\steam.exe (Valve Corporation)
O4 - HKU\Hoschie_ON_C..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Hoschie\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()
O4 - Startup: C:\Dokumente und Einstellungen\Hoschie\Startmenü\Programme\Autostart\Dropbox.lnk = File not found
O4 - Startup: C:\Dokumente und Einstellungen\Hoschie\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Hoschie\Startmenü\Programme\Autostart\Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE ()
O7 - HKU\Hoschie_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\VAIO DeepSea Wallpaper TrueColor 1024x768.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\VAIO DeepSea Wallpaper TrueColor 1024x768.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012/03/28 09:02:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Lokale Einstellungen\Anwendungsdaten\Adobe
[2012/03/28 05:35:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Apple Computer
[2012/03/28 05:35:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2012/03/27 09:48:55 | 000,000,000 | ---D | C] -- C:\_OTL
[2012/03/27 04:11:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Malwarebytes
[2012/03/25 07:32:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Avira
[2012/03/25 07:29:06 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012/03/23 06:37:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012/03/23 06:37:17 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2012/03/23 06:34:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Startmenü\Programme\WinRAR
[2012/03/23 06:34:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\WinRAR
[2012/03/22 08:25:19 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Startmenü\Programme\Verwaltung
[2012/03/22 08:21:16 | 000,607,260 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\dds.com
[2012/03/22 08:18:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten-Dateien
[2012/03/21 07:58:23 | 000,594,432 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\OTL.exe
[2012/03/21 06:51:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\DivX
[2012/03/21 06:51:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Media Player Classic
[2012/03/21 06:11:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Macromedia
[2012/03/21 06:11:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Adobe
[2012/03/20 09:23:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Malwarebytes
[2012/03/20 09:23:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/03/20 09:23:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012/03/20 09:23:03 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012/03/20 09:23:03 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012/03/20 09:22:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Eigene Dateien\Downloads
[2012/03/20 09:20:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2012/03/20 09:20:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Mozilla
[2012/03/17 13:04:59 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2012/03/17 11:04:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2012/03/17 11:02:39 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Microsoft
[2012/03/17 11:02:39 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten
[2012/03/17 11:02:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Favoriten
[2012/03/17 11:02:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Eigene Dateien\Eigene Videos
[2012/03/17 11:02:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Eigene Dateien\Eigene Musik
[2012/03/17 11:02:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Eigene Dateien
[2012/03/17 11:02:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Eigene Dateien\Eigene Bilder
[2012/03/17 11:02:39 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Cookies
[2012/03/17 11:02:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Druckumgebung
[2012/03/17 11:02:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Real
[2012/03/17 11:02:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Eigene Dateien\My eBooks
[2012/03/17 11:02:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\InterTrust
[2012/03/17 11:02:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Identities
[2012/03/17 11:02:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop
[2012/03/17 11:02:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\SendTo
[2012/03/17 11:02:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Recent
[2012/03/17 11:02:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Startmenü\Programme\Zubehör
[2012/03/17 11:02:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Startmenü
[2012/03/17 11:02:38 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Startmenü\Programme\Autostart
[2012/03/17 11:02:38 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Vorlagen
[2012/03/17 11:02:38 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Netzwerkumgebung
[2012/03/17 11:02:38 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Lokale Einstellungen
[2012/03/17 11:02:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Lokale Einstellungen\Anwendungsdaten\WMTools Downloaded Files
[2012/03/17 11:02:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\WINDOWS
[2012/03/17 11:02:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2012/03/13 05:03:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hoschie\Eigene Dateien\LEGO Creations
[2012/03/13 05:03:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\LEGO Company
[2012/03/13 05:01:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LEGO Company
[1 C:\Dokumente und Einstellungen\Hoschie\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Hoschie\Eigene Dateien\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[4341/02/08 09:38:17 | 032,467,048 | ---- | M] () -- C:\Dokumente und Einstellungen\Hoschie\Eigene Dateien\avira_antivir_personal_de.exe
[2012/03/30 08:21:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/03/29 14:11:50 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/03/29 06:17:10 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/03/27 13:07:41 | 000,182,038 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/03/27 13:04:29 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/03/27 09:59:22 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2012/03/26 12:52:21 | 000,459,250 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/03/26 12:52:21 | 000,441,552 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/03/26 12:52:21 | 000,084,754 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/03/26 12:52:21 | 000,071,488 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/03/23 06:38:38 | 000,004,580 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\logfiles.zip
[2012/03/23 06:37:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\7-Zip
[2012/03/23 06:35:07 | 000,004,242 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\logfiles.rar
[2012/03/22 08:24:32 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.DACH\defogger_reenable
[2012/03/22 08:21:57 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\j54rxqi1.exe
[2012/03/22 08:21:19 | 000,607,260 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\dds.com
[2012/03/22 08:19:00 | 000,060,288 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2012/03/21 07:58:24 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\OTL.exe
[2012/03/21 07:58:03 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\Defogger.exe
[2012/03/21 07:42:27 | 000,026,112 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/20 09:23:06 | 000,000,760 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012/03/20 09:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012/03/18 16:55:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/03/17 11:25:42 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2012/03/17 07:28:41 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/15 04:30:06 | 000,130,576 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/03/14 18:09:11 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012/03/14 12:38:06 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012/03/13 05:01:53 | 000,000,833 | ---- | M] () -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\LEGO Digital Designer.lnk
[2012/03/13 05:01:53 | 000,000,833 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LEGO Digital Designer.lnk
[2012/03/13 05:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LEGO Company
[1 C:\Dokumente und Einstellungen\Hoschie\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Hoschie\Eigene Dateien\*.tmp -> ]
========== Files Created - No Company Name ==========
[4341/02/08 09:36:42 | 032,467,048 | ---- | C] () -- C:\Dokumente und Einstellungen\Hoschie\Eigene Dateien\avira_antivir_personal_de.exe
[2012/03/23 06:38:38 | 000,004,580 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\logfiles.zip
[2012/03/23 06:35:07 | 000,004,242 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\logfiles.rar
[2012/03/23 06:06:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/03/22 08:24:32 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\defogger_reenable
[2012/03/22 08:21:57 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\j54rxqi1.exe
[2012/03/22 08:18:58 | 000,060,288 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2012/03/21 07:58:02 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\Defogger.exe
[2012/03/20 09:23:06 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2012/03/17 11:02:40 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Windows Media Player.lnk
[2012/03/17 11:02:40 | 000,000,763 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Internet Explorer Browser starten.lnk
[2012/03/17 11:02:40 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\QuickTime Player.lnk
[2012/03/17 11:02:40 | 000,000,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Desktop anzeigen.scf
[2012/03/17 11:02:39 | 000,026,112 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012/03/17 11:02:39 | 000,001,603 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Startmenü\Programme\Remoteunterstützung.lnk
[2012/03/17 11:02:39 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Startmenü\Programme\Internet Explorer.lnk
[2012/03/17 11:02:39 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Startmenü\Programme\Outlook Express.lnk
[2012/03/13 05:01:53 | 000,000,833 | ---- | C] () -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\LEGO Digital Designer.lnk
[2012/03/13 05:01:53 | 000,000,833 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LEGO Digital Designer.lnk
[2012/02/15 06:06:52 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012/01/27 15:26:03 | 000,021,336 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011/07/13 12:58:20 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\$_hpcst$.hpc
[2011/04/21 16:20:20 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010/12/06 13:51:53 | 000,000,025 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2010/10/07 05:31:38 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\MTiCtwl.sys
[2010/06/30 18:06:41 | 000,141,936 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2009/12/28 10:06:35 | 000,000,048 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009/05/30 13:55:06 | 000,168,448 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009/05/30 13:55:03 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2009/05/30 13:54:51 | 000,795,648 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2009/05/30 13:54:51 | 000,130,048 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009/05/30 13:54:49 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2009/05/30 13:54:37 | 000,084,480 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009/03/22 10:15:54 | 000,000,258 | ---- | C] () -- C:\WINDOWS\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2009/02/28 06:54:07 | 000,139,152 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009/02/28 06:54:07 | 000,139,152 | ---- | C] () -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\PnkBstrK.sys
[2009/02/28 06:53:55 | 000,111,928 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.exe
[2009/02/28 06:53:51 | 000,794,408 | ---- | C] () -- C:\WINDOWS\System32\pbsvc.exe
[2009/02/28 06:53:51 | 000,075,064 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrA.exe
[2009/02/22 12:11:10 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009/02/22 12:11:10 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009/02/22 12:11:10 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2008/12/18 07:22:38 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2008/12/18 06:57:49 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2008/12/18 06:57:49 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2008/12/18 06:57:49 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2008/12/18 06:57:49 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2008/12/18 06:57:49 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2008/12/18 06:57:49 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2008/12/18 06:57:49 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2008/12/18 06:57:49 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2008/12/18 06:57:49 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2008/12/18 06:57:49 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2008/12/18 06:57:49 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2008/12/18 06:57:49 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2008/12/18 06:57:49 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2008/12/18 06:57:48 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2008/12/18 06:57:48 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2008/12/18 06:57:48 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2008/12/18 06:57:48 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2008/12/18 06:57:48 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2008/12/18 06:57:48 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2008/12/18 06:54:51 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE RX585DEFGIPS.ini
[2008/10/27 11:00:23 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2008/10/27 08:34:54 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2008/07/11 18:13:42 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008/07/11 18:13:17 | 000,000,025 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2008/07/07 07:09:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2008/07/07 07:01:26 | 000,000,140 | ---- | C] () -- C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/07/07 05:07:43 | 000,117,760 | ---- | C] () -- C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/05/02 23:46:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2008/05/02 23:46:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2008/05/02 23:46:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2008/05/02 23:46:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2008/05/02 23:46:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2008/05/02 23:46:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2007/10/25 11:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2004/08/02 08:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2003/06/08 09:07:08 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2003/06/08 08:03:09 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\qttask.exe
[2003/06/08 08:02:38 | 000,000,042 | ---- | C] () -- C:\WINDOWS\AcrobatSetupStatus.ini
[2003/06/08 05:40:36 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat
[2003/06/07 07:51:35 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\cbldrm.dll
[2003/06/07 04:35:39 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2003/06/07 04:34:53 | 000,130,576 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2003/06/07 03:46:44 | 000,000,857 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2003/06/07 03:45:23 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2003/06/07 03:44:00 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2003/06/07 03:40:23 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2003/06/07 03:28:59 | 000,002,893 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2003/06/07 03:28:49 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003/06/07 03:28:49 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003/06/07 03:28:48 | 000,459,250 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003/06/07 03:28:48 | 000,084,754 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003/06/07 03:28:26 | 000,441,552 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003/06/07 03:28:26 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003/06/07 03:28:26 | 000,071,488 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003/06/07 03:28:26 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003/06/07 03:28:25 | 000,004,530 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/06/07 03:28:24 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003/06/07 03:28:21 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2003/06/07 03:28:16 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003/06/07 03:28:15 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003/06/07 03:28:06 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003/06/07 03:27:55 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2003/04/24 08:04:33 | 001,630,208 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2003/04/24 08:04:33 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2003/04/24 08:04:33 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2003/02/02 23:26:18 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\e100bmsg.dll
[1997/01/16 18:00:00 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\DOCOBJ.DLL
[1997/01/16 18:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL
========== LOP Check ==========
[2003/06/08 08:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\InterTrust
[2012/01/21 11:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\.minecraft
[2008/10/27 07:04:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Ashampoo
[2008/12/24 14:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Canneverbe_Limited
[2012/03/27 13:09:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Dropbox
[2010/12/24 05:59:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\EPSON
[2012/03/27 13:08:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\go
[2012/03/16 06:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\ICQ
[2009/02/28 07:02:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\id Software
[2003/06/08 08:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\InterTrust
[2008/09/18 03:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\IrfanView
[2012/03/13 05:03:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\LEGO Company
[2012/01/09 14:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\LolClient
[2008/09/11 12:10:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Mp3tag
[2010/01/16 06:17:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Octoshape
[2012/03/27 13:07:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\RayV
[2011/07/13 12:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Samsung
[2010/05/28 15:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\ScummVM
[2008/07/07 07:04:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\T-Online
[2011/09/18 11:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Unity
[2009/07/05 12:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\XnView
[2008/10/27 07:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011/09/01 10:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2008/10/27 08:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2008/12/18 06:57:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012/03/27 13:08:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN
[2010/06/17 04:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009/03/12 15:34:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2012/02/21 13:02:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010/12/05 15:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2011/07/13 12:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2008/07/07 06:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2009/08/19 06:25:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2008/12/18 07:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2011/08/31 12:41:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
========== Purity Check ==========
========== Alternate Data Streams ==========
@Alternate Data Stream - 20 bytes -> C:\Dokumente und Einstellungen\Hoschie\Eigene Dateien\PAVARK.exe:License
@Alternate Data Stream - 20 bytes -> C:\Dokumente und Einstellungen\Hoschie\Eigene Dateien\antirootkit.exe:License
< End of report > |