Okay, hier das aktuelle Logfile von OTL: Code:
OTL logfile created on: 29.06.2012 11:40:04 - Run 4
OTL by OldTimer - Version 3.2.53.0 Folder = D:\Downloads\_war\OldTimer
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,25 Gb Total Physical Memory | 2,59 Gb Available Physical Memory | 79,72% Memory free
9,09 Gb Paging File | 8,36 Gb Available in Paging File | 92,02% Paging File free
Paging file location(s): D:\pagefile.sys 6144 10240 [binary data]
%SystemDrive% = D: | %SystemRoot% = D:\WINDOWS | %ProgramFiles% = D:\Programme
Drive C: | 7,78 Mb Total Space | 7,47 Mb Free Space | 96,06% Space Free | Partition Type: FAT
Drive D: | 195,32 Gb Total Space | 111,27 Gb Free Space | 56,97% Space Free | Partition Type: NTFS
Drive E: | 195,32 Gb Total Space | 11,46 Gb Free Space | 5,87% Space Free | Partition Type: NTFS
Drive F: | 68,36 Gb Total Space | 28,12 Gb Free Space | 41,13% Space Free | Partition Type: NTFS
Drive H: | 376,23 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive R: | 552,13 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Computer Name: ***-PRECM90 | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - D:\Downloads\_war\OldTimer\OTL.exe (OldTimer Tools)
PRC - D:\WINDOWS\system32\nvwmi.exe (NVIDIA Corporation)
PRC - D:\Programme\AVG\AVG2012\avgidsagent.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG2012\avgnsx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG2012\avgemcx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG2012\avgrsx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\AVG\AVG2012\avgcsrvx.exe (AVG Technologies CZ, s.r.o.)
PRC - D:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
PRC - D:\Programme\Gemeinsame Dateien\LogiShrd\KHAL3\KHALMNPR.exe (Logitech, Inc.)
PRC - D:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
PRC - D:\Programme\PC Connectivity Solution\Transports\NclMSBTSrv.exe (Nokia)
PRC - D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
PRC - D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - D:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe (Nokia)
PRC - D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
PRC - D:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - D:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - D:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - D:\WINDOWS\system32\NLSSRV32.EXE (Nalpeiron Ltd.)
PRC - D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
PRC - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe ()
PRC - D:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - D:\Programme\SchnapperPro\TimeSync.exe (Schnapper-Software Robert Beer)
PRC - D:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
========== Modules (No Company Name) ==========
MOD - D:\Programme\FileZilla FTP Client\fzshellext.dll ()
MOD - D:\Programme\Logitech\SetPointP\Macros\MacroCore.dll ()
MOD - D:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\Maps Service API.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtWebKit4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtNetwork4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\sqldrivers\qsqlite4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\Imageformats\qjpeg4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\Imageformats\qgif4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtGui4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtXmlPatterns4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtCore4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtDeclarative4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtScript4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtOpenGL4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtXml4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\phonon4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtSql4.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QtMultimediaKit1.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\mediaservice\dsengine.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QxtCore.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\QxtWeb.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\qjson.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\ssoengine.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\OviShareLib.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\securestorage.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\CommonUpdateChecker.dll ()
MOD - D:\WINDOWS\system32\CmdLineExt03.dll ()
MOD - D:\Programme\Notepad++\NppShell_04.dll ()
MOD - D:\Programme\WinRAR\RarExt.dll ()
MOD - D:\Programme\CDBurnerXP\NMSAccessU.exe ()
MOD - D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe ()
MOD - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - D:\WINDOWS\system32\spd__l.dll ()
MOD - D:\WINDOWS\system32\msdmo.dll ()
MOD - D:\Programme\XnView\XnShellEx\XnViewShellExt.dll ()
MOD - D:\WINDOWS\system32\nview.dll ()
MOD - D:\WINDOWS\system32\nvshell.dll ()
MOD - D:\WINDOWS\system32\nvapi.dll ()
MOD - D:\WINDOWS\system32\sx450sl3.dll ()
MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\SSOle.dll ()
MOD - D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\IMFilter.dll ()
MOD - D:\WINDOWS\system32\bcm1xsup.dll ()
MOD - D:\Programme\Nokia\Nokia Ovi Suite\zlib1.dll ()
MOD - D:\WINDOWS\system32\pdfcmnnt.dll ()
========== Win32 Services (SafeList) ==========
SRV - (NVWMI) -- D:\WINDOWS\system32\nvwmi.exe (NVIDIA Corporation)
SRV - (AVGIDSAgent) -- D:\Programme\AVG\AVG2012\avgidsagent.exe (AVG Technologies CZ, s.r.o.)
SRV - (avgwd) -- D:\Programme\AVG\AVG2012\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (LBTServ) -- D:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (ServiceLayer) -- D:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (Samsung UPD Service) -- D:\WINDOWS\system32\SUPDSvc.exe (Samsung Electronics CO., LTD.)
SRV - (NMSAccess) -- D:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (nlsX86cc) -- D:\WINDOWS\system32\NLSSRV32.EXE (Nalpeiron Ltd.)
SRV - (SandraAgentSrv) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\RpcAgentSrv.exe (SiSoftware)
SRV - (SchnapperPro-TimeSync) -- D:\Programme\SchnapperPro\TimeSync.exe (Schnapper-Software Robert Beer)
========== Driver Services (SafeList) ==========
DRV - (PCIDump) -- File not found
DRV - (MEMSWEEP2) -- D:\WINDOWS\system32\35.tmp File not found
DRV - (a87wj1bb) -- File not found
DRV - (sptd) -- D:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (AVGIDSHX) -- D:\WINDOWS\system32\drivers\avgidshx.sys (AVG Technologies CZ, s.r.o. )
DRV - (Avgtdix) -- D:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgldx86) -- D:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgrkx86) -- D:\WINDOWS\system32\drivers\avgrkx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (Avgmfx86) -- D:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.)
DRV - (AVGIDSShim) -- D:\WINDOWS\system32\drivers\avgidsshimx.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSFilter) -- D:\WINDOWS\system32\drivers\avgidsfilterx.sys (AVG Technologies CZ, s.r.o. )
DRV - (AVGIDSDriver) -- D:\WINDOWS\system32\drivers\avgidsdriverx.sys (AVG Technologies CZ, s.r.o. )
DRV - (LMouFilt) -- D:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- D:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (LBeepKE) -- D:\WINDOWS\system32\drivers\LBeepKE.sys (Logitech, Inc.)
DRV - (upperdev) -- D:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdc) -- D:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (nmwcd) -- D:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (nmwcdnsu) -- D:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdnsuc) -- D:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (speedfan) -- D:\WINDOWS\system32\speedfan.sys (Almico Software)
DRV - (teamviewervpn) -- D:\WINDOWS\system32\drivers\teamviewervpn.sys (TeamViewer GmbH)
DRV - (Lbd) -- D:\WINDOWS\system32\drivers\Lbd.sys (Lavasoft AB)
DRV - (acedrv11) -- D:\WINDOWS\system32\drivers\acedrv11.sys (Protect Software GmbH)
DRV - (StarOpen) -- D:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (SANDRA) -- D:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4a\WNt500x86\sandra.sys (SiSoftware)
DRV - (DgiVecp) -- D:\WINDOWS\system32\drivers\DgivEcp.sys (Samsung Electronics Co., Ltd.)
DRV - (pccsmcfd) -- D:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (STHDA) -- D:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (guardian2) -- D:\WINDOWS\system32\drivers\oz776.sys (O2Micro)
DRV - (rimmptsk) -- D:\WINDOWS\system32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- D:\WINDOWS\system32\drivers\rimsptsk.sys (REDC)
DRV - (rismxdp) -- D:\WINDOWS\system32\drivers\rixdptsk.sys (REDC)
DRV - (BCM43XX) -- D:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)
DRV - (b57w2k) -- D:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (HSF_DPV) -- D:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- D:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- D:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (giveio) -- D:\WINDOWS\system32\giveio.sys ()
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startfenster.com
IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}: "URL" = hxxp://www.daemon-search.com/search/web?q={searchTerms}
IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\SearchScopes\{BDABBD1B-3B5B-4233-A6D5-E3A826057945}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-1085031214-776561741-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: D:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: d:\Programme\Microsoft Silverlight\5.1.10411.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: d:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: D:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: D:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.09.02 18:17:19 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: D:\Programme\AVG\AVG2012\Firefox\ [2012.06.14 22:12:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{1E73965B-8B48-48be-9C8D-68B920ABC1C4}: D:\Programme\AVG\AVG2012\Firefox4\ [2012.06.14 22:14:46 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{F53C93F1-07D5-430c-86D4-C9531B27DFAF}: D:\Programme\AVG\AVG2012\Firefox\DoNotTrack\ [2012.06.14 22:11:56 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: D:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.09.02 18:17:20 | 000,000,000 | ---D | M]
========== Chrome ==========
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = D:\Programme\Google\Chrome\Application\19.0.1084.56\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Babylon Chrome Plugin (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dhkplhfnhceodhffomolpfigojocbpcb\1.4_0\BabylonChromePI.dll
CHR - plugin: Google Talk Plugin (Enabled) = D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll
CHR - plugin: Adobe Acrobat (Enabled) = D:\Programme\Adobe\Reader 9.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.300.12 (Enabled) = D:\Programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U30 (Enabled) = D:\Programme\Java\jre6\bin\new_plugin\npjp2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = D:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = D:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = D:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: Google Update (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Unity Player (Enabled) = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll
CHR - plugin: Google Earth Plugin (Enabled) = D:\Programme\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Nitro PDF Plug-In (Enabled) = D:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll
CHR - plugin: Pando Web Plugin (Enabled) = D:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: VLC Multimedia Plug-in (Enabled) = D:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Live\u00AE Photo Gallery (Enabled) = D:\Programme\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = D:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Silverlight Plug-In (Enabled) = d:\Programme\Microsoft Silverlight\3.0.40624.0\npctrl.dll
CHR - Extension: YouTube = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: AVG Safe Search = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jmfkcklnlgedgbglfkkgedjfmejoahla\12.0.0.2161_0\
CHR - Extension: Click to activate/deactivate ProxTube = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\mkdbaehcjcomcnnjhlmnfddpgoafpcko\1.0.6_0\
CHR - Extension: AVG Do Not Track = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ndibdjnfmopecpmkdieinmbadjfpblof\12.0.0.2166_0\
CHR - Extension: Bitdefender QuickScan = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pdnkcidphdcakpkheohlhocaicfamjie\0.9.9.115_0\
CHR - Extension: Google Mail = D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
O1 HOSTS File: ([2012.06.18 17:53:32 | 000,000,027 | ---- | M]) - D:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (FGCatchUrl) - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Programme\FlashGet\jccatch.dll (www.flashget.com)
O2 - BHO: (AVG Do Not Track) - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - D:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - D:\Programme\AVG\AVG2012\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (FlashGet GetFlash Class) - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Programme\FlashGet\getflash.dll (www.flashget.com)
O3 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\..\Toolbar\WebBrowser: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] D:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVG_TRAY] D:\Programme\AVG\AVG2012\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] D:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [EvtMgr6] D:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [Logan_S2P] D:\Programme\Samsung\Samsung SCX-4500 Series\SPanel\PSU\Scan2pc.exe ()
O4 - HKLM..\Run: [NokiaMServer] D:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)
O4 - HKLM..\Run: [NvCplDaemon] D:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] D:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] D:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] D:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Samsung PanelMgr] D:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe ()
O4 - HKLM..\Run: [SigmatelSysTrayApp] D:\Programme\SigmaTel\C-Major Audio\WDM\stsystra.exe (SigmaTel, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] D:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1085031214-776561741-682003330-1003..\Run: [DAEMON Tools Lite] D:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-1085031214-776561741-682003330-1003..\Run: [NokiaOviSuite2] D:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe (Nokia)
O4 - Startup: D:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = D:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-1085031214-776561741-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: &Alles mit FlashGet laden - D:\Programme\FlashGet\JC_ALL.HTM ()
O8 - Extra context menu item: &Mit FlashGet laden - D:\Programme\FlashGet\JC_LINK.HTM ()
O8 - Extra context menu item: An SchnapperPro senden - hxxp://www.sniper-tool.de/SchnapperPro/IE-MenuExt.html File not found
O8 - Extra context menu item: SmarThru4 Als HTML speichern - D:\Programme\SmarThru 4\WEBCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Auswahl erfassen - D:\Programme\SmarThru 4\WEBCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Capture Selection - D:\Programme\SmarThru 4\WEBCapture.dll2.htm ()
O8 - Extra context menu item: SmarThru4 Markierten Text speichern - D:\Programme\SmarThru 4\WEBCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Save as HTML - D:\Programme\SmarThru 4\WEBCapture.dll1.htm ()
O8 - Extra context menu item: SmarThru4 Save Selected Text - D:\Programme\SmarThru 4\WEBCapture.dll.htm ()
O8 - Extra context menu item: SmarThru4 Web Capture - D:\Programme\SmarThru 4\WebCapture.dll ()
O9 - Extra Button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - D:\Programme\AVG\AVG2012\avgdtiex.dll (AVG Technologies CZ, s.r.o.)
O9 - Extra Button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com)
O9 - Extra 'Tools' menuitem : FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Programme\FlashGet\flashget.exe (FlashGet.com)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1340838145953 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1339635542265 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD21FD2A-24D2-433A-8243-9081D72D651B}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - D:\Programme\AVG\AVG2012\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - D:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - D:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (D:\WINDOWS\system32\userinit.exe) - D:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - (d:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll) - d:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop WallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: D:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - D:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.10.25 18:29:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ FAT ]
O32 - AutoRun File - [2008.04.14 14:00:00 | 001,053,696 | R--- | M] (Microsoft Corporation) - H:\AUTORUN.DLL -- [ CDFS ]
O32 - AutoRun File - [2008.04.14 14:00:00 | 000,018,944 | R--- | M] (Microsoft Corporation) - H:\AUTORUN.EXE -- [ CDFS ]
O32 - AutoRun File - [2008.04.14 14:00:00 | 000,000,064 | R--- | M] () - H:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2006.02.28 14:00:00 | 000,000,112 | R--- | M] () - R:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
NetSvcs: 6to4 - File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
NetSvcs: WmdmPmSN - C:\WINDOWS\system32\mspmsnsv.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PEVSystemStart - Service
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: procexp90.Sys - Driver
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PEVSystemStart - Service
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: procexp90.Sys - Driver
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {05466845-FF44-4671-92C1-A5FD0F9EEE1C} - Microsoft Reader
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection D:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - D:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - D:\WINDOWS\system32\Rundll32.exe D:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A38B334A-A0A2-436D-BAA0-34FE5E517E44} - Microsoft .NET Framework 1.1 Security Update (KB2656370)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - D:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - D:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - D:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "D:\WINDOWS\system32\rundll32.exe" "D:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
Drivers32: msacm.iac2 - D:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - D:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - D:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - D:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - D:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - D:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - D:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - D:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
========== Files/Folders - Created Within 30 Days ==========
[2012.06.27 23:47:47 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DAEMON Tools Lite
[2012.06.27 23:46:53 | 000,477,240 | ---- | C] (Duplex Secure Ltd.) -- D:\WINDOWS\System32\drivers\sptd.sys
[2012.06.27 23:45:27 | 000,000,000 | ---D | C] -- D:\Programme\DAEMON Tools Lite
[2012.06.26 17:35:35 | 000,000,000 | ---D | C] -- D:\WINDOWS\pss
[2012.06.20 17:04:47 | 000,000,000 | --SD | C] -- D:\ComboFix
[2012.06.20 16:33:57 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2012.06.20 16:30:16 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.06.20 16:26:39 | 000,000,000 | ---D | C] -- D:\Programme\VideoLAN
[2012.06.19 11:52:19 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Spybot - Search & Destroy
[2012.06.19 11:51:58 | 000,000,000 | ---D | C] -- D:\Programme\Spybot - Search & Destroy
[2012.06.19 11:49:07 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012.06.19 11:35:22 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PackageAware
[2012.06.18 19:02:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Defraggler
[2012.06.18 19:02:13 | 000,000,000 | ---D | C] -- D:\Programme\Defraggler
[2012.06.18 18:59:03 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.06.18 18:58:51 | 000,000,000 | ---D | C] -- D:\Programme\CCleaner
[2012.06.18 18:32:24 | 000,025,992 | ---- | C] (Sysinternals - www.sysinternals.com) -- D:\WINDOWS\System32\pgdfgsvc.exe
[2012.06.18 14:21:52 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sophos
[2012.06.18 14:21:50 | 000,000,000 | ---D | C] -- D:\Programme\Sophos
[2012.06.17 15:17:13 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Startmenü\Programme\SpeedFan
[2012.06.17 15:17:12 | 000,000,000 | ---D | C] -- D:\Programme\SpeedFan
[2012.06.17 02:53:45 | 000,000,000 | -HSD | C] -- D:\RECYCLER
[2012.06.16 16:37:02 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess
[2012.06.16 15:17:06 | 000,000,000 | ---D | C] -- D:\Programme\Common Files
[2012.06.16 14:50:00 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2012.06.16 14:07:04 | 000,335,504 | ---- | C] (BitDefender S.R.L.) -- D:\WINDOWS\System32\drivers\TrufosAlt.sys
[2012.06.16 00:07:45 | 000,518,144 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWREG.exe
[2012.06.16 00:07:45 | 000,406,528 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWSC.exe
[2012.06.16 00:07:45 | 000,212,480 | ---- | C] (SteelWerX) -- D:\WINDOWS\SWXCACLS.exe
[2012.06.16 00:07:45 | 000,060,416 | ---- | C] (NirSoft) -- D:\WINDOWS\NIRCMD.exe
[2012.06.16 00:04:04 | 000,000,000 | ---D | C] -- D:\Qoobox
[2012.06.16 00:03:51 | 000,000,000 | R--D | C] -- D:\Dokumente und Einstellungen\***\Startmenü\Programme\Verwaltung
[2012.06.16 00:02:50 | 000,000,000 | ---D | C] -- D:\WINDOWS\erdnt
[2012.06.15 17:19:10 | 000,000,000 | ---D | C] -- D:\Programme\ESET
[2012.06.15 15:49:36 | 000,000,000 | RH-D | C] -- D:\Dokumente und Einstellungen\***\Recent
[2012.06.15 15:46:05 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ClearProg
[2012.06.15 15:46:04 | 000,000,000 | ---D | C] -- D:\Programme\ClearProg
[2012.06.15 13:46:35 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SiSoftware
[2012.06.15 13:45:32 | 000,000,000 | ---D | C] -- D:\Programme\SiSoftware
[2012.06.15 11:54:50 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HijackThis
[2012.06.15 11:54:45 | 000,000,000 | ---D | C] -- D:\Programme\Trend Micro
[2012.06.14 22:17:49 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2012
[2012.06.14 22:15:21 | 000,000,000 | -H-D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.06.14 22:14:46 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AVG
[2012.06.14 22:11:21 | 000,000,000 | ---D | C] -- D:\WINDOWS\System32\drivers\AVG
[2012.06.14 22:11:21 | 000,000,000 | ---D | C] -- D:\$AVG
[2012.06.14 22:11:20 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2012.06.14 22:08:09 | 000,000,000 | ---D | C] -- D:\Programme\AVG
[2012.06.14 22:04:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2012.06.14 21:45:28 | 000,000,000 | ---D | C] -- D:\Config.Msi
[2012.06.14 21:41:49 | 000,000,000 | ---D | C] -- D:\12ae957fda64ac88d64cda
[2012.06.14 19:44:18 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NVIDIA
[2012.06.14 16:25:36 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2012.06.14 14:37:11 | 000,000,000 | -HSD | C] -- D:\WINDOWS\CSC
[2012.06.14 14:31:33 | 000,000,000 | ---D | C] -- D:\0dcfcc13e21e4632a798c9327f3c
[2012.06.14 00:26:23 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus
[2012.06.13 22:26:54 | 000,000,000 | ---D | C] -- D:\Programme\CONEXANT
[2012.06.12 16:46:01 | 000,000,000 | ---D | C] -- D:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2012.06.03 07:47:02 | 000,000,000 | ---D | C] -- D:\Programme\Sticky-Notes
[6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[2 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.06.29 11:43:00 | 000,001,092 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.29 11:21:01 | 000,001,218 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003UA.job
[2012.06.29 09:42:28 | 000,011,879 | ---- | M] () -- D:\WINDOWS\System32\nvModes.001
[2012.06.29 09:17:11 | 100,783,635 | ---- | M] () -- D:\WINDOWS\System32\drivers\AVG\incavi.avm
[2012.06.29 06:43:00 | 000,001,088 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.29 01:59:39 | 000,206,848 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.28 18:27:07 | 000,068,202 | ---- | M] () -- D:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2012.06.28 13:21:03 | 000,001,166 | ---- | M] () -- D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1085031214-776561741-682003330-1003Core.job
[2012.06.28 11:03:59 | 000,073,890 | ---- | M] () -- D:\WINDOWS\System32\nvwsapps.xml
[2012.06.28 11:02:45 | 000,013,700 | ---- | M] () -- D:\WINDOWS\System32\wpa.dbl
[2012.06.28 11:00:57 | 000,002,048 | --S- | M] () -- D:\WINDOWS\bootstat.dat
[2012.06.28 11:00:50 | 3487,711,232 | -HS- | M] () -- D:\hiberfil.sys
[2012.06.28 00:29:52 | 000,141,240 | ---- | M] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.27 23:47:47 | 000,001,577 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2012.06.27 23:03:57 | 000,509,640 | ---- | M] () -- D:\WINDOWS\System32\perfh009.dat
[2012.06.27 23:03:56 | 000,088,974 | ---- | M] () -- D:\WINDOWS\System32\perfc009.dat
[2012.06.27 23:03:54 | 000,559,726 | ---- | M] () -- D:\WINDOWS\System32\perfh007.dat
[2012.06.27 23:03:53 | 000,116,702 | ---- | M] () -- D:\WINDOWS\System32\perfc007.dat
[2012.06.23 08:43:01 | 000,001,324 | ---- | M] () -- D:\WINDOWS\System32\d3d9caps.dat
[2012.06.20 16:30:17 | 000,000,691 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.06.19 22:32:03 | 000,000,622 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit OTL.exe.lnk
[2012.06.19 19:18:41 | 000,011,879 | ---- | M] () -- D:\WINDOWS\System32\nvModes.dat
[2012.06.19 18:22:55 | 000,000,000 | ---- | M] () -- D:\Dokumente und Einstellungen\***\defogger_reenable
[2012.06.19 18:18:28 | 000,054,472 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.htm
[2012.06.19 11:52:30 | 000,000,905 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2012.06.18 19:02:20 | 000,001,544 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2012.06.18 18:59:02 | 000,000,654 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.06.18 18:32:24 | 000,025,992 | ---- | M] (Sysinternals - www.sysinternals.com) -- D:\WINDOWS\System32\pgdfgsvc.exe
[2012.06.18 17:53:32 | 000,000,027 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts
[2012.06.18 11:21:03 | 000,302,592 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\b8nx5byg.exe
[2012.06.17 19:10:37 | 000,295,077 | ---- | M] () -- D:\report_1d19650da02634a94d9aab4d95793131f.pdf
[2012.06.17 16:11:21 | 000,088,652 | ---- | M] () -- D:\WINDOWS\System32\nvapps.xml
[2012.06.17 15:17:14 | 000,000,654 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\SpeedFan.lnk
[2012.06.17 15:17:11 | 000,000,045 | ---- | M] () -- D:\WINDOWS\System32\initdebug.nfo
[2012.06.17 13:32:20 | 000,000,064 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.ldb
[2012.06.17 03:05:06 | 000,296,560 | ---- | M] () -- D:\WINDOWS\System32\nvdrsdb0.bin
[2012.06.17 03:05:06 | 000,000,001 | ---- | M] () -- D:\WINDOWS\System32\nvdrssel.bin
[2012.06.17 03:04:44 | 000,296,560 | ---- | M] () -- D:\WINDOWS\System32\nvdrsdb1.bin
[2012.06.16 19:22:34 | 000,000,215 | ---- | M] () -- D:\WINDOWS\System32\drivers\etc\hosts.ddo
[2012.06.16 17:04:47 | 000,335,504 | ---- | M] (BitDefender S.R.L.) -- D:\WINDOWS\System32\drivers\TrufosAlt.sys
[2012.06.16 16:20:34 | 000,031,616 | ---- | M] () -- D:\WINDOWS\System32\FoolishEventLogMsgHelper.dll
[2012.06.16 16:17:33 | 000,053,248 | ---- | M] () -- D:\WINDOWS\System32\zlib.dll
[2012.06.15 15:46:13 | 000,000,666 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ClearProg.lnk
[2012.06.15 13:46:41 | 000,001,003 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2012.SP4a.lnk
[2012.06.15 12:27:58 | 000,001,374 | ---- | M] () -- D:\WINDOWS\imsins.BAK
[2012.06.15 11:54:50 | 000,001,698 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Desktop\HijackThis.lnk
[2012.06.14 22:14:46 | 000,000,698 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk
[2012.06.14 21:26:19 | 000,002,953 | ---- | M] () -- D:\WINDOWS\System32\CONFIG.NT
[2012.06.14 13:21:20 | 000,000,064 | ---- | M] () -- D:\WINDOWS\System32\rp_stats.dat
[2012.06.14 13:21:20 | 000,000,044 | ---- | M] () -- D:\WINDOWS\System32\rp_rules.dat
[2012.06.12 07:45:54 | 000,001,777 | ---- | M] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012.05.31 22:14:00 | 002,785,006 | ---- | M] () -- D:\WINDOWS\System32\nvdata.data
[2012.05.31 22:14:00 | 000,065,536 | ---- | M] (Khronos Group) -- D:\WINDOWS\System32\OpenCL.dll
[2012.05.31 22:14:00 | 000,009,015 | ---- | M] () -- D:\WINDOWS\System32\nvinfo.pb
[6 D:\WINDOWS\*.tmp files -> D:\WINDOWS\*.tmp -> ]
[2 D:\WINDOWS\System32\dllcache\*.tmp files -> D:\WINDOWS\System32\dllcache\*.tmp -> ]
[2 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.06.29 09:17:11 | 100,783,635 | ---- | C] () -- D:\WINDOWS\System32\drivers\AVG\incavi.avm
[2012.06.28 18:27:07 | 000,068,202 | ---- | C] () -- D:\WINDOWS\System32\drivers\AVG\iavichjg.avm
[2012.06.28 00:12:39 | 000,919,221 | ---- | C] () -- D:\WINDOWS\System32\WIN32K.SY_
[2012.06.27 23:47:45 | 000,001,577 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools Lite.lnk
[2012.06.20 16:30:17 | 000,000,691 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.06.19 22:32:03 | 000,000,622 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Verknüpfung mit OTL.exe.lnk
[2012.06.19 18:59:27 | 000,302,592 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\b8nx5byg.exe
[2012.06.19 18:22:55 | 000,000,000 | ---- | C] () -- D:\Dokumente und Einstellungen\***\defogger_reenable
[2012.06.19 18:18:26 | 000,054,472 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten - Trojaner-Board.htm
[2012.06.19 11:52:30 | 000,000,905 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\Spybot - Search & Destroy.lnk
[2012.06.18 19:02:17 | 000,001,544 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\Defraggler.lnk
[2012.06.18 18:59:02 | 000,000,654 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.06.18 18:52:11 | 3487,711,232 | -HS- | C] () -- D:\hiberfil.sys
[2012.06.17 19:10:37 | 000,295,077 | ---- | C] () -- D:\report_1d19650da02634a94d9aab4d95793131f.pdf
[2012.06.17 15:17:14 | 000,000,654 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\SpeedFan.lnk
[2012.06.17 15:17:09 | 000,000,045 | ---- | C] () -- D:\WINDOWS\System32\initdebug.nfo
[2012.06.17 13:21:47 | 000,000,064 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.ldb
[2012.06.17 02:57:27 | 000,009,015 | ---- | C] () -- D:\WINDOWS\System32\nvinfo.pb
[2012.06.16 16:17:33 | 000,053,248 | ---- | C] () -- D:\WINDOWS\System32\zlib.dll
[2012.06.16 16:17:09 | 000,031,616 | ---- | C] () -- D:\WINDOWS\System32\FoolishEventLogMsgHelper.dll
[2012.06.16 00:07:45 | 000,256,000 | ---- | C] () -- D:\WINDOWS\PEV.exe
[2012.06.16 00:07:45 | 000,208,896 | ---- | C] () -- D:\WINDOWS\MBR.exe
[2012.06.16 00:07:45 | 000,098,816 | ---- | C] () -- D:\WINDOWS\sed.exe
[2012.06.16 00:07:45 | 000,080,412 | ---- | C] () -- D:\WINDOWS\grep.exe
[2012.06.16 00:07:45 | 000,068,096 | ---- | C] () -- D:\WINDOWS\zip.exe
[2012.06.15 15:46:13 | 000,000,666 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\ClearProg.lnk
[2012.06.15 13:48:09 | 011,567,104 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sandra.mdb
[2012.06.15 13:46:41 | 000,001,003 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\SiSoftware Sandra Lite 2012.SP4a.lnk
[2012.06.15 11:54:50 | 000,001,698 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Desktop\HijackThis.lnk
[2012.06.14 22:14:46 | 000,000,698 | ---- | C] () -- D:\Dokumente und Einstellungen\All Users\Desktop\AVG 2012.lnk
[2012.06.14 12:14:17 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\iacenc.dll
[2012.06.14 12:14:17 | 000,003,072 | ---- | C] () -- D:\WINDOWS\System32\dllcache\iacenc.dll
[2012.03.15 19:17:13 | 000,002,194 | ---- | C] () -- D:\Dokumente und Einstellungen\***\.recently-used.xbel
[2011.12.22 22:43:57 | 000,000,040 | ---- | C] () -- D:\WINDOWS\RUNAWAY2.INI
[2011.12.21 05:29:46 | 000,000,040 | ---- | C] () -- D:\WINDOWS\RUNAWAY.INI
[2011.11.28 16:46:04 | 000,000,552 | ---- | C] () -- D:\WINDOWS\System32\d3d8caps.dat
[2011.11.28 14:30:07 | 002,785,006 | ---- | C] () -- D:\WINDOWS\System32\nvdata.data
[2011.09.28 18:44:14 | 000,179,271 | ---- | C] () -- D:\WINDOWS\System32\xlive.dll.cat
[2011.08.01 17:21:38 | 000,852,264 | ---- | C] () -- D:\WINDOWS\System32\wodCertificate.dll
[2011.05.02 17:51:08 | 000,000,064 | ---- | C] () -- D:\WINDOWS\System32\rp_stats.dat
[2011.05.02 17:51:08 | 000,000,044 | ---- | C] () -- D:\WINDOWS\System32\rp_rules.dat
[2011.03.12 20:49:28 | 000,110,080 | ---- | C] () -- D:\WINDOWS\System32\advd.dll
[2011.03.12 20:49:28 | 000,023,040 | ---- | C] () -- D:\WINDOWS\System32\auth.dll
[2011.03.12 20:49:27 | 000,237,568 | ---- | C] () -- D:\WINDOWS\System32\lame_enc.dll
[2011.01.21 10:44:14 | 000,000,140 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.01.07 18:31:07 | 000,043,520 | ---- | C] () -- D:\WINDOWS\System32\CmdLineExt03.dll
[2010.12.13 12:53:49 | 000,116,224 | ---- | C] () -- D:\WINDOWS\System32\pdfcmnnt.dll
[2010.12.03 21:29:30 | 000,000,000 | ---- | C] () -- D:\WINDOWS\Game.INI
[2010.11.07 22:15:02 | 000,001,324 | ---- | C] () -- D:\WINDOWS\System32\d3d9caps.dat
[2010.10.29 18:09:56 | 000,007,168 | ---- | C] () -- D:\WINDOWS\System32\drivers\StarOpen.sys
[2010.10.29 14:05:44 | 000,021,840 | ---- | C] () -- D:\WINDOWS\System32\SIntfNT.dll
[2010.10.29 14:05:44 | 000,017,212 | ---- | C] () -- D:\WINDOWS\System32\SIntf32.dll
[2010.10.29 14:05:43 | 000,012,067 | ---- | C] () -- D:\WINDOWS\System32\SIntf16.dll
[2010.10.27 13:53:38 | 000,086,016 | ---- | C] () -- D:\WINDOWS\System32\preflib.dll
[2010.10.27 13:53:37 | 000,757,760 | ---- | C] () -- D:\WINDOWS\System32\bcm1xsup.dll
[2010.10.27 13:53:37 | 000,020,480 | ---- | C] () -- D:\WINDOWS\System32\WLTRYSVC.EXE
[2010.10.26 19:56:01 | 000,206,848 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.25 22:01:40 | 000,010,727 | ---- | C] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SmarThruOptions.xml
[2010.10.25 22:01:25 | 000,172,032 | ---- | C] () -- D:\WINDOWS\System32\SecSNMP.dll
[2010.10.25 22:01:22 | 000,000,116 | ---- | C] () -- D:\WINDOWS\Readiris.ini
[2010.10.25 22:01:21 | 000,023,040 | ---- | C] () -- D:\WINDOWS\System32\irisco32.dll
[2010.10.25 20:59:28 | 000,016,480 | ---- | C] () -- D:\WINDOWS\System32\rixdicon.dll
[2010.10.25 20:36:02 | 000,296,560 | ---- | C] () -- D:\WINDOWS\System32\nvdrsdb0.bin
[2010.10.25 20:36:00 | 000,296,560 | ---- | C] () -- D:\WINDOWS\System32\nvdrsdb1.bin
[2010.10.25 20:36:00 | 000,000,001 | ---- | C] () -- D:\WINDOWS\System32\nvdrssel.bin
[2010.10.25 20:10:44 | 000,113,768 | ---- | C] () -- D:\WINDOWS\WiaInst.exe
[2010.10.25 20:09:05 | 000,022,723 | ---- | C] () -- D:\WINDOWS\System32\sx450sl3.dll
[2010.10.25 19:52:54 | 000,482,408 | ---- | C] () -- D:\WINDOWS\ssndii.exe
[2010.10.25 19:52:20 | 000,282,624 | ---- | C] () -- D:\WINDOWS\System32\DscPnt.dll
[2010.10.25 19:52:20 | 000,260,464 | ---- | C] () -- D:\WINDOWS\SUPDRun.exe
[2010.10.25 19:52:20 | 000,026,624 | ---- | C] () -- D:\WINDOWS\System32\spd__l.dll
[2010.10.25 19:06:25 | 000,004,161 | ---- | C] () -- D:\WINDOWS\ODBCINST.INI
[2010.10.25 19:04:54 | 000,141,240 | ---- | C] () -- D:\WINDOWS\System32\FNTCACHE.DAT
[2010.10.25 18:51:03 | 000,011,879 | ---- | C] () -- D:\WINDOWS\System32\nvModes.dat
[2010.10.25 18:32:50 | 000,002,048 | --S- | C] () -- D:\WINDOWS\bootstat.dat
[2010.10.25 18:26:22 | 000,021,740 | ---- | C] () -- D:\WINDOWS\System32\emptyregdb.dat
========== LOP Check ==========
[2010.10.30 17:58:54 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2012.06.14 22:19:00 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG2012
[2010.10.29 18:10:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.06.14 22:15:21 | 000,000,000 | -H-D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.06.28 00:09:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2012.02.20 13:49:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011.08.16 15:34:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firebird
[2010.11.04 01:43:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.10.19 13:30:04 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IMC
[2011.03.28 12:31:37 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2012.06.29 09:17:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MFAData
[2011.10.13 14:53:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF
[2011.10.16 02:24:38 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.12.16 14:42:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PACE Anti-Piracy
[2011.10.28 05:25:53 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.05.24 06:08:22 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2011.01.06 20:12:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ubisoft
[2012.06.19 11:49:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{6AD8E59C-250C-4201-B5BA-56ADEF76FF46}
[2012.06.14 00:33:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus
[2012.06.14 22:17:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2012
[2011.11.09 20:55:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock
[2011.11.12 23:50:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock2
[2010.10.29 18:10:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2011.05.17 12:44:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\concept design
[2012.06.16 17:49:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
[2011.10.13 14:52:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Downloaded Installations
[2012.02.20 13:50:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\elsterformular
[2011.03.12 20:55:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FDRLab
[2012.04.05 14:15:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2012.06.16 16:37:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess
[2011.05.05 16:24:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeDoko
[2011.11.14 05:51:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeOrion
[2010.12.15 16:11:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2012.03.15 19:17:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2011.10.19 14:11:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\imc
[2010.10.25 20:34:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2011.12.08 19:06:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nitro PDF
[2011.03.28 13:56:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia
[2011.03.28 13:56:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia Ovi Suite
[2012.03.23 19:14:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++
[2010.11.07 16:07:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2011.12.16 14:42:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PACE Anti-Piracy
[2010.12.06 17:33:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
[2011.01.14 00:04:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\ProtectDISC
[2012.06.16 17:45:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2012.02.08 17:04:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SchnapperPro
[2010.10.25 22:01:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SmarThru4
[2011.11.28 16:29:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
[2011.01.06 20:12:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft
[2011.12.16 14:42:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Unity
[2012.05.12 22:56:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2010.10.27 09:49:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2010.12.16 15:47:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2011.01.05 04:14:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\WinterVoicesDemo
[2012.06.29 01:59:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\XnView
[2011.06.11 15:57:39 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\PC Suite
[2011.06.11 15:58:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Windows Desktop Search
[2011.06.11 16:00:24 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\Evelyn\Anwendungsdaten\Windows Search
========== Purity Check ==========
========== Custom Scans ==========
< %ALLUSERSPROFILE%\Application Data\*. >
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2012.06.14 00:33:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ad-Aware Antivirus
[2011.01.05 04:13:50 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
[2012.06.14 22:17:49 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\AVG2012
[2011.11.09 20:55:11 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock
[2011.11.12 23:50:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Bioshock2
[2010.10.29 18:10:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2011.05.17 12:44:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\concept design
[2012.06.16 17:49:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
[2011.10.13 14:52:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Downloaded Installations
[2010.12.25 00:23:25 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
[2012.02.20 13:50:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\elsterformular
[2011.03.12 20:55:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FDRLab
[2012.04.05 14:15:55 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2012.06.16 16:37:02 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess
[2011.05.05 16:24:47 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeDoko
[2011.11.14 05:51:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeOrion
[2010.12.15 16:11:03 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2011.05.28 15:06:25 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Google
[2012.03.15 19:17:13 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2011.11.28 16:58:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Help
[2010.10.25 18:35:18 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
[2011.10.19 14:11:56 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\imc
[2010.10.25 20:34:43 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2010.10.25 20:33:06 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Logishrd
[2010.10.25 20:34:48 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Logitech
[2010.10.25 18:57:34 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
[2010.11.26 16:48:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2011.05.12 05:55:16 | 000,000,000 | --SD | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
[2012.06.25 07:23:05 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2011.12.08 19:06:40 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nitro PDF
[2011.03.28 13:56:15 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia
[2011.03.28 13:56:16 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia Ovi Suite
[2012.03.23 19:14:07 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++
[2010.11.07 16:07:45 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2011.12.16 14:42:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PACE Anti-Piracy
[2010.12.06 17:33:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
[2011.01.14 00:04:57 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\ProtectDISC
[2012.06.16 17:45:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\QuickScan
[2012.02.08 17:04:08 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SchnapperPro
[2011.01.01 16:46:32 | 000,000,000 | RH-D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SecuROM
[2011.10.27 04:57:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
[2010.10.25 22:01:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SmarThru4
[2010.11.07 14:58:19 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
[2011.11.28 16:29:28 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
[2011.10.19 14:25:44 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\U3
[2011.01.06 20:12:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Ubisoft
[2011.12.16 14:42:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Unity
[2012.05.12 22:56:32 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\uTorrent
[2012.06.20 16:34:29 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2010.10.27 09:49:58 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Desktop Search
[2010.12.16 15:47:46 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2010.10.26 14:19:17 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\WinRAR
[2011.01.05 04:14:12 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\WinterVoicesDemo
[2012.06.29 01:59:41 | 000,000,000 | ---D | M] -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\XnView
< %APPDATA%\*.exe /s >
[2011.01.05 04:13:42 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2010.10.29 14:56:47 | 000,011,264 | R--- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD91693.exe
[2010.10.29 14:56:47 | 000,018,944 | R--- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{08E9C35A-A0AE-43FA-AEA1-E4F58A87FBD1}\Icon7BD916931.exe
[2012.01.18 18:53:32 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2012.02.08 17:03:56 | 001,379,568 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\SchnapperPro\DoUpdate.exe
[2006.04.05 19:38:10 | 000,110,592 | ---- | M] () -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\U3\temp\cleanup.exe
< %SYSTEMDRIVE%\*.exe >
< MD5 for: AGP440.SYS >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2010.10.26 11:06:16 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2010.10.26 11:06:16 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\erdnt\cache\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- D:\WINDOWS\system32\drivers\agp440.sys
< MD5 for: ATAPI.SYS >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2010.10.26 11:06:16 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2010.10.26 11:06:16 | 023,898,261 | ---- | M] () .cab file -- D:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess\Archive\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\erdnt\cache\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- D:\WINDOWS\system32\drivers\atapi.sys
[2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- D:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2006.02.28 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- D:\WINDOWS\system32\ReinstallBackups\0011\DriverFiles\i386\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\erdnt\cache\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- D:\WINDOWS\system32\eventlog.dll
[2006.02.28 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- D:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
< MD5 for: NETLOGON.DLL >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\erdnt\cache\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- D:\WINDOWS\system32\netlogon.dll
[2006.02.28 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- D:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- D:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- D:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
< MD5 for: SCECLI.DLL >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\erdnt\cache\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- D:\WINDOWS\system32\scecli.dll
[2006.02.28 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- D:\WINDOWS\$NtServicePackUninstall$\scecli.dll
< MD5 for: USER32.DLL >
[2006.02.28 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- D:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\erdnt\cache\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- D:\WINDOWS\system32\user32.dll
< MD5 for: USERINIT.EXE >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\erdnt\cache\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- D:\WINDOWS\system32\userinit.exe
[2006.02.28 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- D:\WINDOWS\$NtServicePackUninstall$\userinit.exe
< MD5 for: WINLOGON.EXE >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- D:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2006.02.28 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- D:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\erdnt\cache\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- D:\WINDOWS\system32\winlogon.exe
< MD5 for: WS2IFSL.SYS >
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\Dokumente und Einstellungen\***\Anwendungsdaten\FixZeroAccess\Archive\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.02.28 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- D:\WINDOWS\system32\drivers\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
< %systemroot%\System32\config\*.sav >
[2010.10.25 20:03:35 | 000,094,208 | ---- | M] () -- D:\WINDOWS\System32\config\default.sav
[2010.10.25 20:03:35 | 000,663,552 | ---- | M] () -- D:\WINDOWS\System32\config\software.sav
[2010.10.25 20:03:35 | 000,471,040 | ---- | M] () -- D:\WINDOWS\System32\config\system.sav
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[2 D:\WINDOWS\system32\*.tmp files -> D:\WINDOWS\system32\*.tmp -> ]
< >
========== Alternate Data Streams ==========
@Alternate Data Stream - 1334 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:bn7TB3nesM7vHt0G9VZCDjtY
@Alternate Data Stream - 1226 bytes -> D:\Programme\Outlook Express:C1VwfQEVVuKcKUtQBAfa7e
@Alternate Data Stream - 1201 bytes -> D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft:uhRdq7BnK8ImsNHU2mfvko8Y4
@Alternate Data Stream - 1200 bytes -> D:\Programme\Outlook Express:hE0ODsQcZretdDZSkScgMeHo
< End of report > |